Printable View
Ahoj
poridil jsem domu router. Mam pripojeni od UPC a to umoznovalo pripojeni je jednoho PC. Byl mi doporucen nakup router (predtim jsem mel jen switch).
Uz ho mam doma, vse facha jak po kabelech tak po wifi.
Jde mi ted jen o to, jak zabezpecit aby se na me nemohl z baraku nikdo napichnout.
V tech nastaveni jsem dost LAMA.
Predem diky
Namornk
p.s.: Je to to security mode - WEP (a mnohaciferny klic) ? Nevim zda toto je jen kodovani signalu nebo zaheslovani pristupu.
Citace:
Původně odeslal Namornik
Na WEP se nespolehej, muzu ti ukazat, jak ho lousknout behem chvilky. Na doma mas nejlepsi nastavit na Linksysu WPA2 s PSK. To pri rozumne nastavenym klici je velmi tezko lousknutelny (ale samo to stale jeste jde delat doma).
Mno nevim jak na WPA2, ale zatim je to povazovany za nejlepsi ochranu, horsi je ze to musi umet sitovy prvky - takze jestli uz mas neco co to nepodporuje, tak se musis spokojit jen s WPA.
Kazdopadne je nutne jeste nastavit HW FW pro pristup jen tvych PC. U nas je situace podobna a za prvnich 10 min po nahozeni site jsem tam mel nekolik stovek pokusu o prunik (moc me neuklidnilo ani to, kdyz me kamos ukazoval jak se prochazi po lokalnich HDD polovine lidi v ulici).
Ja pouzivam WEP a openVPN. WPA nemohu pouzivat, protoze to vsechny moje wifi zarizeni nepodporuji. Ale chtel bych se zeptat jak to je s bezpecnosti WPA-PSK pokud se da dostatecne silne heslo. Da se to nejak rozlomit jinak nez brute-force utokem? A jak dlouho to vetsinou trva? U VPN predpokladam, ze to je pro normalniho smrtelnika nemozne rozlomit, kdyz to ma 1024bit sifru. Nebo lze take?
Pokud to jde, povol v routeru jen MAC adresy svých počítačů, vše ostatní zakaž.
Mac adresa se da zmenit a odchytnout. Jedine je necim zvlast sifrovat. Jednou jsem mel nastavene WPA-PSK a kismet stejne mac adresy videl (aspon myslim nejak jsem to nestudoval).
mno, jestli dokazes sifrovat MAC, tak ses na dobry ceste dostat Nobelovku. Zjisti si jak funguje ethernet na tyhle vrstve, WiFi neni nic jinyho. MAC proste musis videt z principu, jinak by se nedalo komunikovat. IP se prevede na MAC, pomoci ni se komunikuje na fyzickym segmentu a niz uz sou jen draty a signaly na nich.
Jsou optimalizovane metody, jak to zrychlit, 1024bit sifra je pekna, ale otazka je jestli nejaky postrani kanal neumozni lousknout behem chvilky :(.Citace:
Původně odeslal chinook
WEP & mac police; není problém s kompatibilitou a je to už dost; pokud někdo se ti tam bude chtít nabourat tak se ti tam prokouše i před WPA i WPA2 ale je to jen na tom jak moc citlivá data ti tam tečou
Citace:
Původně odeslal Aigor
Toto bude lamerska otazka, o WIFI nic neviem,
ale - to nejaky sw firewal, napr. Zonealarm, alebo Kerio nedokaze zastavit tieto prieniky zvonku?
Samozrejme ze dokaze, ale nekdo ho musi spravne nastavit + patricne proskolit obsluhu (tady je nejvetsi problem), protoze firewall ktery user odklikne pokazde [Apply] jen proto, ze netusi na co se ho ta otravna vec pta, je k nicemu.
Paradoxne se ukazala ucinejsi MAC policy, pokud jsou lidi stale pripojeni. WEP fakt neni problem. Jeden nas clen (mladej kluk) si dela sbirku WEP klicu pouzivanych v Liberci, ma je normalne na svych strankach, kdo by chtel, se muze podivat a pripadne pripojit :) .Citace:
Původně odeslal DarkArt
Mam podobny problem, ale s tim ze mi moje WiFi PCMCIA karta asi nepodporuje ani WEP (mam na notasu W2K a kdyz nastavim WEP tak je sitovy kabel odpojen). Mohu se spolehnout na pouze na MAC policy?Citace:
Původně odeslal hwsoft
a co pouziti nejake VPN ?
Nevěřím, že by tvůj hardware nepodporoval WEP. Možná ti chybí nějaké patche pro W2K. Například na WPA pro WXP musí být záplata. Nebo nemáš správně nastavený AP proti notebooku. To je pochopitelně hlavní a nejdůležitější. MAC policy určitě není špatná jako doplněk WPA, ale není to vůbec žádná ochrana.Citace:
Původně odeslal koniklec
No HW to asi podporuje, to jsem spatne napsal. Je neco shnileho ve W2k. ALe co? V jinem notasu na stejnem routeru je to v pohode. Kdyz nastavim na routeru WEP tak sem mi nahlasi: Sitovy kabel byl odpojen. Jinak zaplaty jsem instaloval automaticky az do doby asi pred mesicem a pul.
MAC+WEP nabouras vazne behem par minut. Navic u wifi je uplne jedno, jestli dana mac adresa na siti jiz je nebo ne. Klidne muzes mit 2 nic se stejnou mac adresou a nikdo nic nepozna, druha strana netusi, zdali komunikuje s jednim nebo vicero stroji.
u WPA je zase problem s komptabilitou, takze ja to vidim tak, ze pokud si nekdy budu zarizovat wifi, tak necham vsechny mac, wpa, wep vypnute, samotne wifi bude jakkoli nechranene, ale jedine co tam pobezi bude OpenVPN server a vse pojede pres zapezpeceny tunel.
taky neuskodi:
1. Skyte SSID. (hide SSID)
2. na AP nastavit minimalni vykon tak aby ti to jeste vyhovovalo
3. vypnout uplne DHCP a nastavit pouzite pocitace napevno a MAC filter
Citace:
Původně odeslal monsoon
Pokud mas dve stejne MAC na siti, poznas to velice rychle, zacnou vznikat kolize. Ze to je jenom slabsi ochrana je jasny, ale pokud mu ta karta nepodporuje nic jinyho, tak bych to nechal. Pak staci nahodit nejakou jednoduchou VPNku a ma na doma dobre zabezpecenou sit.