<< Esilehele |
Tehniline abi |
Jututuba |
Tarkvara |
Edetabel |
Aktiivsus |
Võistlus |
(Nimetu) | Logi sisse
WIFI TURVALISUS
28.10.2007 - Autor: Janno
Mida saad sina ise oma wifi turvalisuse heaks teha.
Järgnevalt loetleme ära milliste vahenditega wifit turvata on võimalik:
» 1. Kui see on kodune eravõrk või veel hoopis firma võrk ära jäta seda lahti , vaid pane kindlasti peale krüpteering.Teada võiks, et WEP ei ole kuigi tugev. (Lahtisamiseks võib kuluda vaid 2-3 minutit. Kõik oleneb võrgu kasutusest ja võtme pikkusest)) WPA on parem valik, kui sinu seadmed toetavad vali WPA2. (WPA puhul kiputakse sageli kasutama lühikesi sõnu, see ei ole samas hea valik, kasutada võiks väga erinevatest märkidest koosnevat võtit, seda just WPA ja WPA2 puhul.) Võtmete aegajalt vahetamine ei tee ka paha, firmadele oleks see lausa kohustus, kui teil liiguvad võrgus privaatsed andmed, mis ei tohiks sattuda võõrastesse kätesse.
» 1.1 Üks valik on ka SSID võrgunime peitmine, (Wireless SSID Broadcasting - Disable) kuid see pole kuigi tõhus, teadvamad inimesed olgu ta häkker või hoopis turvalisuse spetsialist, saab lihtsate vahenditega võrgunime tuvastatud.
» 1.2 Muuda kindlasti algset SSID võrgunime.
Ära jäta võrgule tehase poolt seadistatud nime nagu: linksys, default jne, muuda nimi selliseks, et sina ise teeksid sellel vahet, et see on sinu, kuid ära ei näita seost endaga või oma asukohaga. Võrgunime default jätmisega on lihtne seostada, et antud wifivõrgu seadistaja ei ole oma ala asjatundja ja võib oletada, et sellesse võrku kui ka isegi ruuterisse pääseb väga lihtsalt. Et see turvaauk silma ei jääks teistele muutke alati võrgunime. Ära kunagi pane oma wifi saatjale SSID nimeks oma kodust aadressi ega krüpti(WPA,WEP vms.) võtit !!!
Seda juhtub kahjuks vahel, kuna wifi teemat mittetundval inimene, torgib ja täidab admin paneelis olevaid välju suvaliselt seni kuni süsteem on lõpuks tööle hakanud. Ka SSID nime võiksid alatasa muuta, et külvata ümbruskonnas segadust, pea meeles sind jälgib alati keegi.
» 1.3 Wifi võrgule võiks seadistada veel MAC filtreerimise, mis hoiab tavakasutaja sinu võrgust eemale, kogenud kasutaja teab et, MAC on kloonitav ja vabalt saab selle oma wifikaardile kloonida.
Kui tekivad nähud, et ühendus on kahtlaselt aeglane ja lehed venivad avamisel võib oletada, et midagi kahtlast on teoksil.
» 2. Kui sinu võrk on avalik ja seda saavad kasutada kõik kes levisse satuvad, kasuta AP isolatsioon-i (1), mis väldib andmete lekkimise. Samuti võiks avalikus kohas olla ka avatud VPN tunneli kasutamine, mis eeldab kas lahtiste portidega interneti paketti või TCP IP protokollide 47 ja 50 aktiveerimist.
» 2.1 Wifiga varustatud arvutis ärge kunagi jätke privaatseid faile ega kaustu väljajagatuks. Pahatihti kohtab, avalikes levialades selliseid asju, kus on mõne kohviku kassa või raamatupidaja arvuti sisu kõigile, wifi kasutajatele nähtav. (Sama kehtib ka kaabliga sisevõrgus) Kasutage tulemüüri.
» 2.2 Avalikus võrgus oleks tähtis muuta SSID nimi vastavalt selliseks, kes wifi teenust kohapeal pakub, kas siis kohviku nimi, tankla nimi, turismitalu nimi vms, et seda eristaksid kliendid.
» 2.3 Kasutage VPN ühendusi, mis tekitab, turvalise krüptitud tunneli läbi turvamata wifi võrgu. Vastavat teenust on võimalik tellida interneti teenusepakkujatelt.
Samast tuleb meeles pidada et, VPN ühenduse kasutamiseks (PPTP) peab olema kliendi poolsel internetil lubatud IP protokoll 47 (GRE - Generic Routing Encapsulation) ja IP protokoll 50 (ESP - Encapsulation Security Payload)
Näiteks Elioni neti pakettidel: Kodu 3 ja Kodutöö on algselt need aktiveeritud.
PPTP VPN serveris peab olema vaba sissetulevateks ühendusteks TCP port 1723, PPTP-ga on võimalik on kasutada 128bits ühendust.
Näide VPN seadistusest
Näide kuidas teha VPN server arvutisse Windows XP baasil.
» 2.4 Teine VPN võimalus mida on võimalik igalühel oma otstarbeks luua on, OpenVPN lahendus kus kasutatakse turvacerte ja tugevamat krüpti.
» 3. Piira levi, et see ei jõuaks tänavale, kuna seal pole sul seda vaja, kuid mõnel küll. Sellepärast ära paiguta Wifi saatjat akna või seina ligidusse, vaid paiguta see kuhugi kodu keskmesse. Vajadusel kui sinu ruuter võimaldab, ja oskused lubavad, võiksid maha keerata ruuteri võimsust. Vajadusel keera ruuteri küljest maha antennid, leviala väheneb tänu sellele umbes 2 korda ja läbi seina tänavale enam ei kipu.
» 4. Muuda algseid ruuteri administratsiooni paroole.
» 5. Kontrolli vaba kanali olemasolu aitab wifi stabiilsust tõsta ja ei sega teisi saatjaid ligiduses.
Seda saad teha programmiga Netstumbler.
Antud pildil on näha, et nii mitmedki seadmed kattuvad kanalil 6 ja 11, kanal 1 mille sagedusala ei ulatu kanalini 6 on siin aga täiesti vaba hetkeolukorras oleks sobiv valida kanali 1. Tehasest tulles on wifi saatja tavaliselt kas kanalil 1,6 või 11, ja tänu sellele tekivad sageduse kattuvused mille tagajärjel nõrgem (just koduruuterid) ruuter annab alla, levi hakkab kõikuma ja ühendus arvuti vahel kipub aegajalt kaduma. Kus on eeter tihe seal on ainuõige valida kanali 3,4,8,9,13 vahel.
» 6. Mõnevõrra annab turvalisust ka DHCP serveri keelamine, andes klientidele käsitsi staatilised IP-d, mõned isikud jäävad sellega uksetaha, targemad pääsevad edasi.
» 7. Kontrolli aegajalt oma wifivõrku, ega keegi pole seda hõivanud. Seda on lihtne tuvastada kas wifi seadmesse sisse logides või jälgides wifi seadmel olevaid tulukesi. Kui tulukesed vilguvad meeletult ja sina samalajal interneti ei kasuta, on alust arvata, et sinu võrgus on ootamata külalised.
» 8. Paha ei tee kõikide eelnevate variantide üheaegne kasutamine.
» 9. Kui sa wifivõrku ei kasuta ruuteris lülita see välja. Samuti kodust lahkudes kustuta valgus e. lülita wifiruuter välja.
» 10. Ole valvas sind võidakse igal sammul ära kasutada, lahtine võrk võib olla meelega lahti jäetud, et kukuksid lõksu ja keegi püüab sinu privaatseid andmeid. Ettevaatust: Windows Wifi Manageril, on omadus lülitada ennast lahtisse võrku automaatselt võrku, ilma küsimata, kas mingit suvalist võrku on ka turvaline kasutada see on iseasi.
11. Uuendage Wifi saatja tarkvara, uuemates on kasulikke turva funkstioone mida vanemates polnud. Samuti on lapitud paljusid turvaauke.
» 12.Paljulevinud Speedtouch ADSL-Wifi ruuteritel on mõned puudused.
1) Andmebaas algsete andmetega lekib, on olemas generaatorid, samuti on kõrvalistel isikutel on võimalik vaadata, ruuteri alt paroole, mida saab omakorda levitada. (Seega muudke wifivõrgu nime ja krüpteeringu võtit.)
2) Üle interneti on ligipääsetav läbi Telneti ja tuvastada krüpteeringu võti. (Toolbox -> User -> Management muudke kes saab teie ruuterit seadistada.)
3) Kasutatav krüpteeringu võti on lahja. (WEP 64 bit) (Kasutage parem WPA krüpteeringut).
4) Levib liiga kaugele ja häirib teisi wifi seadmeid samal kanalil, probleem on just kortermajades.
Speedol saab võimsust maha keerata läbi telneti: telnet://192.168.1.254
Käsk: wireless debug txpower txpwr=10 väärtus on mW
Võimsuse väärtus saab olla vahemikus 0-255.
Vaata ka: Kuidas muuta Thomson SpeedTouch 780_WL_Turvalisemaks
(1) AP Isolatsioon takistab teiste klientide käest pakettide filtreerimist kes on sinuga ühes võrgus.
Mis võib juhtuda selle puudumisel ?
NB: Sarnane situatsioon võib tekkida ka kaabliga sisevõrgus, kuid sealne kasutajate ring on kitsam kui traadita neti puhul.
1. Lekivad paroolid mida sisestatakse tavalistel veebilehtedel e. http://
Samas https:// on siinkohal erand, täht s lõpus tähendab secure e. veebilehe ja sinuvaheline andmeside on krüptitud, viimast kasutavad näiteks pangad jt. teenusepakkujad (mail, internet, hosting jne.).
Enamus pankadel on paroolid hash-d kui kasutada HTTPS ühendust, kuid SAMPO pangas saadetkse kõik plain textis.
2. Lekivad näiteks e-maili klientide paroolid mis on seadistatud Outlook Expressi, MS Outlooki, Thunderbirdi vms. emaili klient tarkvarasse. Sellega seoses on juurdepääs ka sinu postkastile, saavad saata sinu nimelt maile jne. Samas saab sellest veidi üle kui kasutada seadistustes POP3S serverit ehk siis Incoming serverisse tuleks panna linnuke This server Requires secure connection mis töötab pordi 995 all. Sellist võimalust ei pruugi olla kõigis serverites.
3. Lekivad FTP paroolid. Siin kohal aitab mõnevõrra FTP over SSL, TLS vms. vastavalt mida FTP server võimaldab.
4. Lekivad MSN Messengeri jutuajamised, siinkohal soovitaks kasutada Skype, mille andmeside on krüptitud.
5. Lekivad muud paroolid: IMAP,LDP,Telnet,VNC,SMTP,ICQ,SNMP,SIP, Radius-võtmed,radius-kasutajad, sip jt.
LUGEMIST
» Näide kuidas Linksys WRT seeria ruuterit turvalisemaks teha.
» Kuidas muuta Thomson SpeedTouch 780_WL_Turvalisemaks
Wifi võrgu turvalisus on suhteliselt aktuaalne teema, samas räägitagu ajakirjanduses või mujal mis hirmujutte tahes, piisab esmalt siiski sellest kui panna võrk lihtsalt krüpteeringu alla. Mainimata ei saa jätta, et ka kaabliga võrk on haavatav, kuid mitte nii oluliselt kui seda on traadita võrk.
Järgnevalt loetleme ära milliste vahenditega wifit turvata on võimalik:
» 1. Kui see on kodune eravõrk või veel hoopis firma võrk ära jäta seda lahti , vaid pane kindlasti peale krüpteering.Teada võiks, et WEP ei ole kuigi tugev. (Lahtisamiseks võib kuluda vaid 2-3 minutit. Kõik oleneb võrgu kasutusest ja võtme pikkusest)) WPA on parem valik, kui sinu seadmed toetavad vali WPA2. (WPA puhul kiputakse sageli kasutama lühikesi sõnu, see ei ole samas hea valik, kasutada võiks väga erinevatest märkidest koosnevat võtit, seda just WPA ja WPA2 puhul.) Võtmete aegajalt vahetamine ei tee ka paha, firmadele oleks see lausa kohustus, kui teil liiguvad võrgus privaatsed andmed, mis ei tohiks sattuda võõrastesse kätesse.
» 1.1 Üks valik on ka SSID võrgunime peitmine, (Wireless SSID Broadcasting - Disable) kuid see pole kuigi tõhus, teadvamad inimesed olgu ta häkker või hoopis turvalisuse spetsialist, saab lihtsate vahenditega võrgunime tuvastatud.
» 1.2 Muuda kindlasti algset SSID võrgunime.
Ära jäta võrgule tehase poolt seadistatud nime nagu: linksys, default jne, muuda nimi selliseks, et sina ise teeksid sellel vahet, et see on sinu, kuid ära ei näita seost endaga või oma asukohaga. Võrgunime default jätmisega on lihtne seostada, et antud wifivõrgu seadistaja ei ole oma ala asjatundja ja võib oletada, et sellesse võrku kui ka isegi ruuterisse pääseb väga lihtsalt. Et see turvaauk silma ei jääks teistele muutke alati võrgunime. Ära kunagi pane oma wifi saatjale SSID nimeks oma kodust aadressi ega krüpti(WPA,WEP vms.) võtit !!!
Seda juhtub kahjuks vahel, kuna wifi teemat mittetundval inimene, torgib ja täidab admin paneelis olevaid välju suvaliselt seni kuni süsteem on lõpuks tööle hakanud. Ka SSID nime võiksid alatasa muuta, et külvata ümbruskonnas segadust, pea meeles sind jälgib alati keegi.
» 1.3 Wifi võrgule võiks seadistada veel MAC filtreerimise, mis hoiab tavakasutaja sinu võrgust eemale, kogenud kasutaja teab et, MAC on kloonitav ja vabalt saab selle oma wifikaardile kloonida.
Kui tekivad nähud, et ühendus on kahtlaselt aeglane ja lehed venivad avamisel võib oletada, et midagi kahtlast on teoksil.
Muudame MAC-i omale sobivaks. Antud programmist võib vahel isegi kasu olla,
näiteks Elioni korrusmaja netis kus on registeeritud kindlad MAC-d juhul kui sul on mitu arvutit,
siis tänu sellele teisega netti ei saa, siin aitab just MAC kloonime, teine variant on pöördumine
Elioni mis võtab liialt aega.
» 2. Kui sinu võrk on avalik ja seda saavad kasutada kõik kes levisse satuvad, kasuta AP isolatsioon-i (1), mis väldib andmete lekkimise. Samuti võiks avalikus kohas olla ka avatud VPN tunneli kasutamine, mis eeldab kas lahtiste portidega interneti paketti või TCP IP protokollide 47 ja 50 aktiveerimist.
» 2.1 Wifiga varustatud arvutis ärge kunagi jätke privaatseid faile ega kaustu väljajagatuks. Pahatihti kohtab, avalikes levialades selliseid asju, kus on mõne kohviku kassa või raamatupidaja arvuti sisu kõigile, wifi kasutajatele nähtav. (Sama kehtib ka kaabliga sisevõrgus) Kasutage tulemüüri.
Nagu vanasõna ütleb, kus tegijaid seal nägijaid.
Me näeme kes on arvutis.
Ja me näeme ka mida ta seal teeb.
Kui teil on aga tõesti vaja midagi võrgus jagada siis sulgege Külaliskonto (Guest) uks vähemalt võtmega.
Mida me sellega saavutasime ? Võõrad jäid uksetaha
Veel parem looge alati sise ja välisvõrk eraldi.
» 2.2 Avalikus võrgus oleks tähtis muuta SSID nimi vastavalt selliseks, kes wifi teenust kohapeal pakub, kas siis kohviku nimi, tankla nimi, turismitalu nimi vms, et seda eristaksid kliendid.
» 2.3 Kasutage VPN ühendusi, mis tekitab, turvalise krüptitud tunneli läbi turvamata wifi võrgu. Vastavat teenust on võimalik tellida interneti teenusepakkujatelt.
Samast tuleb meeles pidada et, VPN ühenduse kasutamiseks (PPTP) peab olema kliendi poolsel internetil lubatud IP protokoll 47 (GRE - Generic Routing Encapsulation) ja IP protokoll 50 (ESP - Encapsulation Security Payload)
Näiteks Elioni neti pakettidel: Kodu 3 ja Kodutöö on algselt need aktiveeritud.
PPTP VPN serveris peab olema vaba sissetulevateks ühendusteks TCP port 1723, PPTP-ga on võimalik on kasutada 128bits ühendust.
Näide VPN seadistusest
Näide kuidas teha VPN server arvutisse Windows XP baasil.
» 2.4 Teine VPN võimalus mida on võimalik igalühel oma otstarbeks luua on, OpenVPN lahendus kus kasutatakse turvacerte ja tugevamat krüpti.
» 3. Piira levi, et see ei jõuaks tänavale, kuna seal pole sul seda vaja, kuid mõnel küll. Sellepärast ära paiguta Wifi saatjat akna või seina ligidusse, vaid paiguta see kuhugi kodu keskmesse. Vajadusel kui sinu ruuter võimaldab, ja oskused lubavad, võiksid maha keerata ruuteri võimsust. Vajadusel keera ruuteri küljest maha antennid, leviala väheneb tänu sellele umbes 2 korda ja läbi seina tänavale enam ei kipu.
» 4. Muuda algseid ruuteri administratsiooni paroole.
Kui arvate, et vaevalt keegi üritab teie ruuterisse siseneda siis eksite.
Targad ruuterid oskavad kõik üles logida, pildil üritab keegi meeletult ruuterisse pääseda.
Teises kohas samamoodi.
» 5. Kontrolli vaba kanali olemasolu aitab wifi stabiilsust tõsta ja ei sega teisi saatjaid ligiduses.
Seda saad teha programmiga Netstumbler.
Antud pildil on näha, et nii mitmedki seadmed kattuvad kanalil 6 ja 11, kanal 1 mille sagedusala ei ulatu kanalini 6 on siin aga täiesti vaba hetkeolukorras oleks sobiv valida kanali 1. Tehasest tulles on wifi saatja tavaliselt kas kanalil 1,6 või 11, ja tänu sellele tekivad sageduse kattuvused mille tagajärjel nõrgem (just koduruuterid) ruuter annab alla, levi hakkab kõikuma ja ühendus arvuti vahel kipub aegajalt kaduma. Kus on eeter tihe seal on ainuõige valida kanali 3,4,8,9,13 vahel.
» 6. Mõnevõrra annab turvalisust ka DHCP serveri keelamine, andes klientidele käsitsi staatilised IP-d, mõned isikud jäävad sellega uksetaha, targemad pääsevad edasi.
» 7. Kontrolli aegajalt oma wifivõrku, ega keegi pole seda hõivanud. Seda on lihtne tuvastada kas wifi seadmesse sisse logides või jälgides wifi seadmel olevaid tulukesi. Kui tulukesed vilguvad meeletult ja sina samalajal interneti ei kasuta, on alust arvata, et sinu võrgus on ootamata külalised.
» 8. Paha ei tee kõikide eelnevate variantide üheaegne kasutamine.
» 9. Kui sa wifivõrku ei kasuta ruuteris lülita see välja. Samuti kodust lahkudes kustuta valgus e. lülita wifiruuter välja.
» 10. Ole valvas sind võidakse igal sammul ära kasutada, lahtine võrk võib olla meelega lahti jäetud, et kukuksid lõksu ja keegi püüab sinu privaatseid andmeid. Ettevaatust: Windows Wifi Manageril, on omadus lülitada ennast lahtisse võrku automaatselt võrku, ilma küsimata, kas mingit suvalist võrku on ka turvaline kasutada see on iseasi.
11. Uuendage Wifi saatja tarkvara, uuemates on kasulikke turva funkstioone mida vanemates polnud. Samuti on lapitud paljusid turvaauke.
» 12.Paljulevinud Speedtouch ADSL-Wifi ruuteritel on mõned puudused.
1) Andmebaas algsete andmetega lekib, on olemas generaatorid, samuti on kõrvalistel isikutel on võimalik vaadata, ruuteri alt paroole, mida saab omakorda levitada. (Seega muudke wifivõrgu nime ja krüpteeringu võtit.)
2) Üle interneti on ligipääsetav läbi Telneti ja tuvastada krüpteeringu võti. (Toolbox -> User -> Management muudke kes saab teie ruuterit seadistada.)
3) Kasutatav krüpteeringu võti on lahja. (WEP 64 bit) (Kasutage parem WPA krüpteeringut).
4) Levib liiga kaugele ja häirib teisi wifi seadmeid samal kanalil, probleem on just kortermajades.
Speedol saab võimsust maha keerata läbi telneti: telnet://192.168.1.254
Käsk: wireless debug txpower txpwr=10 väärtus on mW
Võimsuse väärtus saab olla vahemikus 0-255.
Vaata ka: Kuidas muuta Thomson SpeedTouch 780_WL_Turvalisemaks
TEADMISEKS
(1) AP Isolatsioon takistab teiste klientide käest pakettide filtreerimist kes on sinuga ühes võrgus.
Mis võib juhtuda selle puudumisel ?
NB: Sarnane situatsioon võib tekkida ka kaabliga sisevõrgus, kuid sealne kasutajate ring on kitsam kui traadita neti puhul.
1. Lekivad paroolid mida sisestatakse tavalistel veebilehtedel e. http://
Samas https:// on siinkohal erand, täht s lõpus tähendab secure e. veebilehe ja sinuvaheline andmeside on krüptitud, viimast kasutavad näiteks pangad jt. teenusepakkujad (mail, internet, hosting jne.).
Tuleb tõdeda, et iga HTTPS ühendus ei ole turvaline.
Mõnedel lehtedel nagu: data.zone.ee, epass.elion.ee lekivad täiesti vabalt sisselogimise andmed, kui kasutatakse nn. rünnakut kus inimene on vahel.
Mõnedel lehtedel nagu: data.zone.ee, epass.elion.ee lekivad täiesti vabalt sisselogimise andmed, kui kasutatakse nn. rünnakut kus inimene on vahel.
gmail.com leht tunneb kohe ära, et midagi kahtlast on teoksil. (Sama on ka pankadega, avanevad lehed
on vigased, leht annab sertifikaadi vigasid jne. kui sellised asjad juhtuvad katkestage viivitamatult ühendus lehega.)
Enamus pankadel on paroolid hash-d kui kasutada HTTPS ühendust, kuid SAMPO pangas saadetkse kõik plain textis.
2. Lekivad näiteks e-maili klientide paroolid mis on seadistatud Outlook Expressi, MS Outlooki, Thunderbirdi vms. emaili klient tarkvarasse. Sellega seoses on juurdepääs ka sinu postkastile, saavad saata sinu nimelt maile jne. Samas saab sellest veidi üle kui kasutada seadistustes POP3S serverit ehk siis Incoming serverisse tuleks panna linnuke This server Requires secure connection mis töötab pordi 995 all. Sellist võimalust ei pruugi olla kõigis serverites.
Kuid on tarkvarasid mis oskavad sertifikaati võltsida.
Lehelt, kus oli https ühendus, püüti kinni sertifikaad ja need söödetakse ette kliendile valede pähe.
Kõik mis liigub seda näeb, valik erinevate protokollide privaatset infot.
3. Lekivad FTP paroolid. Siin kohal aitab mõnevõrra FTP over SSL, TLS vms. vastavalt mida FTP server võimaldab.
4. Lekivad MSN Messengeri jutuajamised, siinkohal soovitaks kasutada Skype, mille andmeside on krüptitud.
Aga asjasse mitte puutuv isik, samas võrgus näeb asja sedasi.
5. Lekivad muud paroolid: IMAP,LDP,Telnet,VNC,SMTP,ICQ,SNMP,SIP, Radius-võtmed,radius-kasutajad, sip jt.
Pildil on näha kuidas lekib VOIP kõne,mis salvestatakse faili.
Samuti lekkisid VOIP kasutajanimi ja MD5 Hash parool, mille desifreerimine on tõiesti võimalik.
Iga käsk alates Telneti sisselogimisest on näha.
Kogu eelneva kirjelduse vastu aitavad järgmised võtted:
1. Ärge kasutage kahtlasi kaabel andmevõrke samuti ka avatud või avalikke wifi võrke.
2. Kui võimalik kasutage VPN ühendust.
3. Tugeva krüpti ja võtme valik. Kui võrk on krüpteeritud on andmete lekkimisvõimalus suht 0-i lähedane.
1. Ärge kasutage kahtlasi kaabel andmevõrke samuti ka avatud või avalikke wifi võrke.
2. Kui võimalik kasutage VPN ühendust.
3. Tugeva krüpti ja võtme valik. Kui võrk on krüpteeritud on andmete lekkimisvõimalus suht 0-i lähedane.
LUGEMIST
» Näide kuidas Linksys WRT seeria ruuterit turvalisemaks teha.
» Kuidas muuta Thomson SpeedTouch 780_WL_Turvalisemaks
SÕBRAD & TOETAJAD:
Lehel on 7 aktiivset kasutajat, neist sisselogitud:
page is loaded for 1268879312.15 seconds