Pytanie do routerowców

[manfred]

Mam pytanko posiadam TP-Linka i zastanawia mnie taki fakt. Udostępniam komuś swoje łacze a w jaki sposób mogę odebrać ? Zmieniając hasło?

[ku6i]

Zmienić SSID, zmienić klucz (hasło), włączyć dostęp tylko dla kart sieciowych o konkretnych MACach. Kolejność dowolna pod warunkiem, że zastosujesz wszystkie 3 metody.

[manfred]

Ale pewnie samo hasło tez wystarczy zmienić i może tez wystarczy muszę spróbować

[ku6i]

Można, ale pytanie dlaczego się nie zabezpieczyć, skoro to 5 minut roboty? Chyba, że lubisz włamania do własnej sieci i udowadniać policji, że nie jesteś wielbłądem...

[manfred]

Mam szyfrowanie i hasła ale nie mam pojecia jak sie zabezpieczyć po MAC karty sieciowej na xp i "viście"

[cloned]

Musisz znać adresy mac kart sieciowych tych komputerów, które mają korzystać z internetu. W regułce Mac filtering (albo cóś podobnego)na routerze wpisujesz te adresy. W ten sposób komputer z innym mackiem niż dopisany nie będzie miał dostępu.

[skoras]

Filtrowanie po MAC to żadne zabezpieczenie, tak samo WEP czy ukrywainie SSID, jedyne skuteczne rozwiązanie na chwilę obecną, nie generujące dodatkowych kosztów to szyfrowanie WPA2-PSK i odpowiednio dobry klucz.

[kijas]

skoras, rozwiń temat mac-adresów ? mam takie uwierzytelnianie na wireless, powinienem się obawiać ?
manfred - router powinien mieć opcję wyszukaj mac-adresy, znajdzie je sam i wtedy dodajesz do uwierzytelnionych i powinno hulać, chyba że skoras coś dopowie, to i ja pozmieniam konfigurację routera
aha, nie muszę pisać że pierwsze co to zmienić login:admin i passwordassword na routerze

Pzdr

Kijas

[skoras]

MAC adresy są bardzo łatwe do przechwycenia, zarówno klienta jak i AP, ich podmiana na komputerze atakującego na MAC ofiary jeszcze łatwiejsza. Podobnie wygląda sprawa z najpopularniejszym szyfrowaniem WEP, przy sieci o dość znacznym natężeniu pakietów (wystarczy zapuszczony jakiś program P2P na jednym komputerze) złamanie go zajmuje 15min. W chwili obecnej pozostaje nam do wykorzystania tylko szyfrowanie WPA2 (karta i AP muszą obsługiwać tryb pracy G - wszystkie obecnie sprzedawane) z długim kluczem zawierającym kombinacje dużych, małych liter oraz znaków specjalnych. Nie ma też specjalnego sensu ukrywanie SSID, lepszym sposobem jest dostosowanie tak mocy anteny nadającej żeby sygnał nie wydostawał się po za obszar na którym wykorzystujemy sieć WiFi, powiedzmy w skrajnych punktach prędkość transmisji nie powinna spadać poniżej 5,5Mb/s.

[ku6i]

skoras, jasne, WPA2-PSK to podstawa, ale wyłączenie widoczności SSID i blokada po MAC na pewno nie zaszkodzi. Koszt zerowy, a w razie jakby jakiś dzieciak nie daj Boże jakimś cudem zdobył klucz, to zawsze jest dodatkowe zabezpieczenie.