П.С. Шапочку сними и ёлку выброси.
|
Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате |
| Forums > Компьютерная техника > Вопрос по раутеру |
| Автор: Uzaren - 04-04-2010, 14:45 |
| Собственно стоит дома вайрлес раутер Едимакс. Доступ к нему настроен только по мак адресам, для тех кто подключаетса по вайрлесу. И тут вдруг обнаруживаетса, что я с мобильного телефона могу подключиться без каких-либо проблем. Мак телефона естесвенно не внесён в таблицу разрещённых номеров. Решил я покапаться в настройках раутера, смотрю, а там ещё какой-то не опознаный клиент подключён (не телефон). И тут мне стало вообще не совсем хорошо. Что это глюк, или доступ по мак адресам не достаточно хорош. Какие будут советы и пожелания, как обезопасить себя от халявщиков? |
| Автор: mts - 04-04-2010, 15:11 |
|
Ну, во-первых не публиковать имя раутера, во-вторых поставить пароль. П.С. Шапочку сними и ёлку выброси.
|
| Автор: Uzaren - 04-04-2010, 15:27 |
|
Пароль не очень хочетса ставить, со второго компьютера дети заходят, жена, млдший точно с паролем не справитса. Не совсем понял, что значит не публиковать имя раутера. З.Ы. Новый год скоро 
|
| Автор: mts - 04-04-2010, 15:47 | ||
2. В девайсах, которые ты хочешь подключить (компы, телефоны и прочее), заранее настраиваешь настройки соединения для автоматического подключения к раутеру, где указываешь имя сети, режим безопасности, пароль. Главное - указать, что бы они подключались, даже если сети не видно. |
| Автор: grif - 04-04-2010, 15:52 |
| если у тебя на удалённом компе установить wep key один раз ,он будет по нему автоматом входить ,поэтому жене и детям никаких неудобств это не доставит |
| Автор: Vlady304 - 04-04-2010, 17:06 | ||
|
| Автор: Vlady304 - 04-04-2010, 17:06 | ||
|
| Автор: FiL - 04-04-2010, 17:42 |
|
насчет SSID'a интересную мысль вычитал недавно. НЕ рекомендуется скрывать SSID. Почему? потому, что тогда клиенты начинают его везде искать. Сами. Постоянно пингуют, а нет-ли в округе раутера с именем "Vasya". А значит можно "услышать" такой "пинг" и подстроиться под него. И уже на этом фиктивном роутере узнать посылаемый клиентом сохраненный пароль. В общем, я проникся идеей, что "вы как не ложитесь, вас все равно вы$%ут". |
| Автор: mts - 04-04-2010, 18:01 | ||||
|
| Автор: Set - 04-04-2010, 20:51 |
| wpa2 заюзай, wep даже для ламера не проблема. |
| Автор: Lord KiRon - 05-04-2010, 00:06 | ||
В результате все сводится к простому вопросу - а что именно ты хочешь добится/защитить? Если доступ в свою сеть где у тебя весь хард расшареный, то да wpa, а если просто чтобы обнаглевшие соседи через тебя в интернет не ходили то достаточно и wep64 который хоть и ломается за несколько минут но в 99% случаев народ ищущий халяву не обладает специальными знаниями его взламывать, да и лень, по этому будут искать следующего придурка оставившего свою сеть на дефолтах - открытой, а тебя оставят в покое. |
| Автор: mts - 05-04-2010, 00:41 |
Зашареный хард защищается паролем доступа к ресурсу, а не блокированием раутера. 
|
| Автор: Uzaren - 05-04-2010, 00:53 |
|
Вообщем по мак адресам всё тоже работает, в настройках надо было галочку поставить. Проверил, если нет мака в таблице разрешённых, соседи идут лесом. Всем сппсибо
|
| Автор: obaldin - 05-04-2010, 00:53 | ||
|
| Автор: obaldin - 05-04-2010, 00:56 | ||
|
| Автор: Sidorini - 05-04-2010, 03:33 |
obaldin, этими пакетами в зоне вещания раутера Uzarenа буду пользоваться разьве только я, когда в гости приеду 
|
| Автор: Uzaren - 05-04-2010, 12:18 |
|
Всё верно, речь не идёт, там о каких-то мега шифрованиях, а просто, чтобы соседи не могли подключаться
|
| Автор: obaldin - 05-04-2010, 15:00 |
|
Uzaren, Sidorini Не, это понятно. Я просто к следующему: 1. На мой взгляд, проще один раз поставить WPA2-PSK пароль, чем каждый раз вносить мак нового устройства. (Это ведь каждый раз нужно вспоминать пароль к раутеру, лезть в него, набирать по буковкам длинный мак-адрес, перезагружать и т.д.) 2. В случае WPA2 мы получаем действительно довольно защищенную сеть, в отличие от п.1. (П.1, наоборот, может у кого-нибудь из соседских детишек вызвать желание попробовать хакнуть). Итак, если за те же (а как по мне, так даже за меньшие) усилия, можно получить гораздо более защищенную сеть, то зачем довольствоваться вариантом похуже (но не проще)? |
| Автор: Lexus - 05-04-2010, 18:12 |
| у меня сеть на впа2, если кно с нотбуком пришёл, то вбили по бырому пасс, дело 5 сек. и никаких забот. |
| Автор: Lord KiRon - 05-04-2010, 20:08 | ||||
|
| Автор: FiL - 05-04-2010, 20:26 | ||
|
| Автор: Lexus - 05-04-2010, 21:12 |
| A нахрена мне соседу давать доступ? |
| Автор: Set - 05-04-2010, 21:22 | ||
О скорости...
http://www.smallnetbuilder.com/wireless/wireless-basics/30664-5-ways-to-fix-slow-80211n-speed (http://www.smallnetbuilder.com/wireless/wireless-basics/30664-5-ways-to-fix-slow-80211n-speed |
| Автор: obaldin - 05-04-2010, 22:38 | ||
|
| Автор: Sidorini - 05-04-2010, 23:01 |
| obaldin, замедления чего? Замедления интернет трафика ты в жисть не заметишь - скорости не те. А сетка локальная таки замедлится... |
| Автор: obaldin - 06-04-2010, 14:13 | ||
|
| Автор: Sidorini - 06-04-2010, 15:09 |
|
obaldin, ну, у меня шифрование и так было включено, но теперь я совсем спокоен Спасибо за инфу
|