П.С. Шапочку сними и ёлку выброси.
|
Printable Version of Topic
Click here to view this topic in its original format |
| Forums > Компьютерная техника > Вопрос по раутеру |
| Posted by: Uzaren on 04-04-2010, 14:45 |
| Собственно стоит дома вайрлес раутер Едимакс. Доступ к нему настроен только по мак адресам, для тех кто подключаетса по вайрлесу. И тут вдруг обнаруживаетса, что я с мобильного телефона могу подключиться без каких-либо проблем. Мак телефона естесвенно не внесён в таблицу разрещённых номеров. Решил я покапаться в настройках раутера, смотрю, а там ещё какой-то не опознаный клиент подключён (не телефон). И тут мне стало вообще не совсем хорошо. Что это глюк, или доступ по мак адресам не достаточно хорош. Какие будут советы и пожелания, как обезопасить себя от халявщиков? |
| Posted by: mts on 04-04-2010, 15:11 |
|
Ну, во-первых не публиковать имя раутера, во-вторых поставить пароль. П.С. Шапочку сними и ёлку выброси.
|
| Posted by: Uzaren on 04-04-2010, 15:27 |
|
Пароль не очень хочетса ставить, со второго компьютера дети заходят, жена, млдший точно с паролем не справитса. Не совсем понял, что значит не публиковать имя раутера. З.Ы. Новый год скоро 
|
| Posted by: mts on 04-04-2010, 15:47 | ||
2. В девайсах, которые ты хочешь подключить (компы, телефоны и прочее), заранее настраиваешь настройки соединения для автоматического подключения к раутеру, где указываешь имя сети, режим безопасности, пароль. Главное - указать, что бы они подключались, даже если сети не видно. |
| Posted by: grif on 04-04-2010, 15:52 |
| если у тебя на удалённом компе установить wep key один раз ,он будет по нему автоматом входить ,поэтому жене и детям никаких неудобств это не доставит |
| Posted by: Vlady304 on 04-04-2010, 17:06 | ||
|
| Posted by: Vlady304 on 04-04-2010, 17:06 | ||
|
| Posted by: FiL on 04-04-2010, 17:42 |
|
насчет SSID'a интересную мысль вычитал недавно. НЕ рекомендуется скрывать SSID. Почему? потому, что тогда клиенты начинают его везде искать. Сами. Постоянно пингуют, а нет-ли в округе раутера с именем "Vasya". А значит можно "услышать" такой "пинг" и подстроиться под него. И уже на этом фиктивном роутере узнать посылаемый клиентом сохраненный пароль. В общем, я проникся идеей, что "вы как не ложитесь, вас все равно вы$%ут". |
| Posted by: mts on 04-04-2010, 18:01 | ||||
|
| Posted by: Set on 04-04-2010, 20:51 |
| wpa2 заюзай, wep даже для ламера не проблема. |
| Posted by: Lord KiRon on 05-04-2010, 00:06 | ||
В результате все сводится к простому вопросу - а что именно ты хочешь добится/защитить? Если доступ в свою сеть где у тебя весь хард расшареный, то да wpa, а если просто чтобы обнаглевшие соседи через тебя в интернет не ходили то достаточно и wep64 который хоть и ломается за несколько минут но в 99% случаев народ ищущий халяву не обладает специальными знаниями его взламывать, да и лень, по этому будут искать следующего придурка оставившего свою сеть на дефолтах - открытой, а тебя оставят в покое. |
| Posted by: mts on 05-04-2010, 00:41 |
Зашареный хард защищается паролем доступа к ресурсу, а не блокированием раутера. 
|
| Posted by: Uzaren on 05-04-2010, 00:53 |
|
Вообщем по мак адресам всё тоже работает, в настройках надо было галочку поставить. Проверил, если нет мака в таблице разрешённых, соседи идут лесом. Всем сппсибо
|
| Posted by: obaldin on 05-04-2010, 00:53 | ||
|
| Posted by: obaldin on 05-04-2010, 00:56 | ||
|
| Posted by: Sidorini on 05-04-2010, 03:33 |
obaldin, этими пакетами в зоне вещания раутера Uzarenа буду пользоваться разьве только я, когда в гости приеду 
|
| Posted by: Uzaren on 05-04-2010, 12:18 |
|
Всё верно, речь не идёт, там о каких-то мега шифрованиях, а просто, чтобы соседи не могли подключаться
|
| Posted by: obaldin on 05-04-2010, 15:00 |
|
Uzaren, Sidorini Не, это понятно. Я просто к следующему: 1. На мой взгляд, проще один раз поставить WPA2-PSK пароль, чем каждый раз вносить мак нового устройства. (Это ведь каждый раз нужно вспоминать пароль к раутеру, лезть в него, набирать по буковкам длинный мак-адрес, перезагружать и т.д.) 2. В случае WPA2 мы получаем действительно довольно защищенную сеть, в отличие от п.1. (П.1, наоборот, может у кого-нибудь из соседских детишек вызвать желание попробовать хакнуть). Итак, если за те же (а как по мне, так даже за меньшие) усилия, можно получить гораздо более защищенную сеть, то зачем довольствоваться вариантом похуже (но не проще)? |
| Posted by: Lexus on 05-04-2010, 18:12 |
| у меня сеть на впа2, если кно с нотбуком пришёл, то вбили по бырому пасс, дело 5 сек. и никаких забот. |
| Posted by: Lord KiRon on 05-04-2010, 20:08 | ||||
|
| Posted by: FiL on 05-04-2010, 20:26 | ||
|
| Posted by: Lexus on 05-04-2010, 21:12 |
| A нахрена мне соседу давать доступ? |
| Posted by: Set on 05-04-2010, 21:22 | ||
О скорости...
http://www.smallnetbuilder.com/wireless/wireless-basics/30664-5-ways-to-fix-slow-80211n-speed (http://www.smallnetbuilder.com/wireless/wireless-basics/30664-5-ways-to-fix-slow-80211n-speed |
| Posted by: obaldin on 05-04-2010, 22:38 | ||
|
| Posted by: Sidorini on 05-04-2010, 23:01 |
| obaldin, замедления чего? Замедления интернет трафика ты в жисть не заметишь - скорости не те. А сетка локальная таки замедлится... |
| Posted by: obaldin on 06-04-2010, 14:13 | ||
|
| Posted by: Sidorini on 06-04-2010, 15:09 |
|
obaldin, ну, у меня шифрование и так было включено, но теперь я совсем спокоен Спасибо за инфу
|