Pages: (2) [1] 2  ( Show unread post )

> Вопрос по раутеру
 Uzaren Member is Offline
 Posted: 04-04-2010, 14:45 (post 1, #955063)

Герой Асфальта
Group: Roots
Group: Roots
Posts: 18547
Собственно стоит дома вайрлес раутер Едимакс. Доступ к нему настроен только по мак адресам, для тех кто подключаетса по вайрлесу. И тут вдруг обнаруживаетса, что я с мобильного телефона могу подключиться без каких-либо проблем. Мак телефона естесвенно не внесён в таблицу разрещённых номеров. Решил я покапаться в настройках раутера, смотрю, а там ещё какой-то не опознаный клиент подключён (не телефон). И тут мне стало вообще не совсем хорошо. Что это глюк, или доступ по мак адресам не достаточно хорош. Какие будут советы и пожелания, как обезопасить себя от халявщиков?
PM Email Poster Users Website ICQ MSN
Top Bottom
 mts Member is Offline
 Posted: 04-04-2010, 15:11 (post 2, #955068)

штатный нетлабовский телепат

Group: News makers
Posts: 4837
Warn:0%-----
Ну, во-первых не публиковать имя раутера, во-вторых поставить пароль.

П.С. Шапочку сними и ёлку выброси. :lol:

This post has been edited by mts on 04-04-2010, 15:16
PM Email Poster
Top Bottom
 Uzaren Member is Offline
 Posted: 04-04-2010, 15:27 (post 3, #955071)

Герой Асфальта
Group: Roots
Group: Roots
Posts: 18547
Пароль не очень хочетса ставить, со второго компьютера дети заходят, жена, млдший точно с паролем не справитса. Не совсем понял, что значит не публиковать имя раутера.

З.Ы. Новый год скоро :diablo:
PM Email Poster Users Website ICQ MSN
Top Bottom
 mts Member is Offline
 Posted: 04-04-2010, 15:47 (post 4, #955072)

штатный нетлабовский телепат

Group: News makers
Posts: 4837
Warn:0%-----
QUOTE (Uzaren @ 04-04-2010, 08:27)
Пароль не очень хочетса ставить, со второго компьютера дети заходят, жена, млдший точно с паролем не справитса. Не совсем понял, что значит не публиковать имя раутера.

З.Ы. Новый год скоро :diablo:
1. Твой Wireless публикует своё сетевое имя (Wireless Network Name) - по умолчанию, но это можно и нужно подавить. Т.е. сеть видно, а подключиться нельзя - имя неизвестно.
2. В девайсах, которые ты хочешь подключить (компы, телефоны и прочее), заранее настраиваешь настройки соединения для автоматического подключения к раутеру, где указываешь имя сети, режим безопасности, пароль. Главное - указать, что бы они подключались, даже если сети не видно.

This post has been edited by mts on 04-04-2010, 15:48
PM Email Poster
Top Bottom
 grif Member is Offline
 Posted: 04-04-2010, 15:52 (post 5, #955074)

птица-говорун

Group: News makers
Posts: 12730
Warn:0%-----
если у тебя на удалённом компе установить wep key один раз ,он будет по нему автоматом входить ,поэтому жене и детям никаких неудобств это не доставит
PM Email Poster
Top Bottom
 Vlady304 Member is Offline
 Posted: 04-04-2010, 17:06 (post 6, #955086)

Кто жизнь познал, тот не спешит
Group: Global Moders
Group: Global Moders
Posts: 10476
QUOTE (mts @ 04-04-2010, 08:47)
1. Твой Wireless публикует своё сетевое имя (Wireless Network Name)
Только на самом деле это называется SSID (Service Set identifier)
PM
Top Bottom
 Vlady304 Member is Offline
 Posted: 04-04-2010, 17:06 (post 7, #955088)

Кто жизнь познал, тот не спешит
Group: Global Moders
Group: Global Moders
Posts: 10476
QUOTE (grif @ 04-04-2010, 08:52)
если у тебя на удалённом компе установить wep key один раз ,он будет по нему автоматом входить ,поэтому жене и детям никаких неудобств это не доставит
+1
PM
Top Bottom
 FiL Member is Offline
 Posted: 04-04-2010, 17:42 (post 8, #955103)

Сварливый Мозг Клуба
Group: Roots
Group: Roots
Posts: 22885
насчет SSID'a интересную мысль вычитал недавно.

НЕ рекомендуется скрывать SSID. Почему? потому, что тогда клиенты начинают его везде искать. Сами. Постоянно пингуют, а нет-ли в округе раутера с именем "Vasya". А значит можно "услышать" такой "пинг" и подстроиться под него. И уже на этом фиктивном роутере узнать посылаемый клиентом сохраненный пароль.

В общем, я проникся идеей, что "вы как не ложитесь, вас все равно вы$%ут".
PM Email Poster ICQ AOL MSN
Top Bottom
 mts Member is Offline
 Posted: 04-04-2010, 18:01 (post 9, #955111)

штатный нетлабовский телепат

Group: News makers
Posts: 4837
Warn:0%-----
QUOTE (Vlady304 @ 04-04-2010, 10:06)
QUOTE (mts @ 04-04-2010, 08:47)
1. Твой Wireless публикует своё сетевое имя (Wireless Network Name)
Только на самом деле это называется SSID (Service Set identifier)
На моём раутере он по-другому это называет...
PM Email Poster
Top Bottom
 Set Member is Offline
 Posted: 04-04-2010, 20:51 (post 10, #955136)

Visionary

Group: Members
Posts: 5181
Warn:0%-----
wpa2 заюзай, wep даже для ламера не проблема.
PM
Top Bottom
 Lord KiRon Member is Offline
 Posted: 05-04-2010, 00:06 (post 11, #955153)

Part time flamer

Group: Read Only
Posts: 7784
Warn:0%-----
QUOTE (Set @ 04-04-2010, 19:51)
wpa2 заюзай, wep даже для ламера не проблема.
Не 100% , wpa и wpa2 сильно замедляют связь.
В результате все сводится к простому вопросу - а что именно ты хочешь добится/защитить?
Если доступ в свою сеть где у тебя весь хард расшареный, то да wpa, а если просто чтобы обнаглевшие соседи через тебя в интернет не ходили то достаточно и wep64 который хоть и ломается за несколько минут но в 99% случаев народ ищущий халяву не обладает специальными знаниями его взламывать, да и лень, по этому будут искать следующего придурка оставившего свою сеть на дефолтах - открытой, а тебя оставят в покое.
PM
Top Bottom
 mts Member is Offline
 Posted: 05-04-2010, 00:41 (post 12, #955155)

штатный нетлабовский телепат

Group: News makers
Posts: 4837
Warn:0%-----
Зашареный хард защищается паролем доступа к ресурсу, а не блокированием раутера. :)
PM Email Poster
Top Bottom
 Uzaren Member is Offline
 Posted: 05-04-2010, 00:53 (post 13, #955156)

Герой Асфальта
Group: Roots
Group: Roots
Posts: 18547
Вообщем по мак адресам всё тоже работает, в настройках надо было галочку поставить. Проверил, если нет мака в таблице разрешённых, соседи идут лесом.
Всем сппсибо :)
PM Email Poster Users Website ICQ MSN
Top Bottom
 obaldin Member is Offline
 Posted: 05-04-2010, 00:53 (post 14, #955157)

Медитатор

Group: Prestige
Posts: 4886
Warn:0%-----
QUOTE (Lord KiRon @ 05-04-2010, 00:06)
Не 100% , wpa и wpa2 сильно замедляют связь.
Ну, это ты уже для красного словца загнул...
PM
Top Bottom
 obaldin Member is Offline
 Posted: 05-04-2010, 00:56 (post 15, #955158)

Медитатор

Group: Prestige
Posts: 4886
Warn:0%-----
QUOTE (Uzaren @ 05-04-2010, 00:53)
Проверил, если нет мака в таблице разрешённых, соседи идут лесом.
Эта "защита" еще смешнее, чем WEP. Подслушивание и подстановка чужого MACа есть во всех этих пакетах для вскрытия wireless'а.
PM
Top Bottom
Topic Options Pages: (2) [1] 2