Jak zabezpieczyć siec WIFI przed dostepem z zewnątrz?

Usługi pogrzebowe w Lublinie. Zakład Pogrzebowy działający na ...

Kupiłem sobie routerek Pentagrama ADSL2 802.11g plus i jutro bede to wszystko montował.

Antenke wi fi w drugim kompie mam tez Pentaka na 802.11g/b wiec on chyba sam sobie wykryje ze ma sie łaczyc szybszym G niz B czy to sie recznie ustawia?

Wracajac do tematu gdy juz sie z tym wszystkim uporam chciałbym zabezpieczyc moja siec Wi Fi przed podpieciem sie pod moje zasoby i internet nieupoważnionej osoby z zewnatrz. Bo raz ze blisko mam sasiadów a 2 ze teraz w telefonie mozna miec wi fi:P Pozatym za kodem zawsze lepiej.

Chciałbym zeby przed dostepem komputera/urzadzenia do mojej sieci poproszono o hasło dostepu które sobie ustawie ( tuu pytanie gdzie to ustawic i jak bo jestem dosc zielony w sieciach )
i aby juz moj komputer podłaczony przez wi fi do routera łaczył sie automatycznie ( to chyba dac trzeba bedzie połaczenie domyślne ) ale zeby nie pytał za kazdym razem o hasło tylko juz sie łaczył od razu tj zeby miał je zapisane

Prosze ew. o inne wskazówki dotyczace zabezpieczenia


statyczny DHCP, jest sporo na necie artykułów poswieconych ochronie sieci WiFi
1 Szyfrowanie WEP
2 Ukryta nazwa sieci (Hide SSID czy cos takiego, wtedy przy konfigurowaniu polaczenia na swoim pc bedziesz musial recznie wpisac nazwe swojej sieci, z ktora twoj pc ma sie polaczyc, bo normalnie nie bedzie ona widoczna)
3 Wlaczony filter adresow MAC (dajesz dostep tylko MAC'om kart sieciowych tych komputerow, ktore maja miec dostep, np twoj PC i twojego brata, rodzicow itp)

Powinno wystarczyc na poczatek
Ale musisz wiedziec, ze wszystko jest do złamania. Jedynie 3 punkt jest skutecznym zabezpieczeniem, po prostu dajesz usługe temu komu chcesz, ale musisz recznie przypisac.


No tak. Np nazwe sieci mimo wszystko latwo zobaczyc..Wystarczy odpalic network stumbler. A nawet pkt 3 mozna obejsc. Jesli ktos jakims cudem dowie sie jaki masz MAC adres, sam sobie moze ustawic taki sam i wtedy Ty nie bedziesz miec dostepu. Jednak jak ktos nie jest dobrze obeznany to tyle powinno wystarczyc chociazby przed nieproszonymi ludzmi, ktorzy na Twoje konto beda sciagac :-)
Z tym 3 to tak łatwo niejest, aczkolwiek słyszałem o jakichś skryptach CGI, ze potrafia sciagnać mac z computera jak wejdziesz na stronie... niewiem jak na real z tym jest, w kazdym razie w php sie nieda.

Cuda sie zdarzają, ale ja i tak wnie nie wierze

Masz racje, to wystarczy w zupełnosci ^^
a klucz WEP 256 bitów trudno jest złamać? takie szyfrowanie to chyba troche jest juz trudu i jak sie zabrac za ewentualne złamanie tego?
nie zajmuje sie sieciami WiFi i złamać klucz od strony teoretycznej jest dosc trudno, ale jak czytałem w artach to dla chcącego nic trudnego...
No dobra, ale mówimy tu o skrajnych wypadkach i raczej żaden uber haker Ci się nie włamie. Jeśli już ktoś by Ci się włamał to będziesz czuć spadek prędkości łącza czy nawet zobaczysz nowy adres MAC na routerze...
wrzuce se wepa 128 badz 256 bitów do tego SSID ukryje. Przy podaniu adresa routewra poprosi jeszcze o hasło i powinno starczyc
najtrudniej zlamac WPA, jesli robisz siec domowa, to wystarczy wep/wpa i mac restrict ;] dhcp to juz zalezy od twojego lenia
Dobrze mowisz Karolo z tym haslem na router. Sam o tym zapomnialem napisac. Ale to jest podstawa bo na co Ci sie zdadza te wszystkie zabezpieczenia jak sam router bedzie ogolnodostepny :-)
no też mówie ze ukryje SSID czyli ten rozgłaszacz sieciowy dodam do tego hasło WEP. Jak bede chciał podłaczyc drugi komp przez wi fi do routera to mu podam ręcznie ssid a potem zamonituje o hasło i bedzie ok
Haha grubo się mylisz. Filtrowanie adresów mac najłatwiej złamać chociażby programem macspoof, dodatkowo przy użyciu scanera wifi i łapaniu pakietów. Z rozszyfrowaniem klucza wep jest już cięższa sprawa, nie każdy "komputerowiec" to zrobi ;]. Ja poleciłbym ukrytą nazwę ssid, to ssid jest jak hasło, więc ciężko je znaleźć. Filtrowanie wep.. po co, nie dość że trochę zwalnia wydajność łącza, to co za debil by się chciał włamywać do pewnie szmelcowatego netu(neo?), zresztą internet jest teraz taki tani.., po drugie do takiej małej gównianej antenki wątpie żeby się ktoś podpiął,chyba że masz sąsiada tuż za ścianą ;-). Więc jeśli twoi sąsiedzi nie są wybitnymi hakerami to proponuję użyć ukrycia ssid, ewentualnie możesz dodać filtrowanie mac.
Zeczywiscie ciezko. Wystarczy zainstalowac NetworkStumbler. Pokaze nazwe SSID nawet jak jest ukryta.
PS. hooopsa lubisz archeologie? :twisted:
Chyba Cię gnie, weź chłopie nie pisz takich pierdoł jak nie masz pojęcia o temacie. Co z tego że pokaże sieć ale ssid tej sieci dalej będzie ukryte i się z nią nie połączysz.
hooopsa lubi archeologie, ja kiedyś dostałem za to warna, już go przed tym ostrzegałem, ale nic... jak wkroczy jakiś Mod to sie opamięta :)

BTW hooopsa odgrzewanie starych tematów grozi warnem, za NABIJANIE POSTÓW. Lepiej z tym zaprzestań bo naprawde dostaniesz warna.
juz wszystko gra siec pieknie chodzi.WPA 128 bitów ssid ukryte dodatkowo moc anteny routera ustawiłem tak zeby komputery w domu miały dobre zasiegi a juz za domem nie łapało :D
Tzn 2 metry od domu cos jeszcze złapie (patrzone na noki E cos tam z wifi) ale juz w domu sasiada 4 M dalej juz nic :D pozdro.BTW za to ja łape sygnał sasiada :D
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • konstruktor.keep.pl