Bezpieczeństwo sieci


(Maveux) #1

Witam mam pytanie odnośnie bezpieczeństwa sieci, a mianowicie dotychczas korzystałem ze zwykłego modemu podłączonego kablem, aktualnie korzystam z routera do którego główny komputer podłączony jest kablem oraz bezprzewodowo laptop, sieć oczywiście zabezpieczona jest hasłem oraz możliwością podłączenia tylko 2 sprzętów, zmiana hasła logowania do routera i praktycznie to wszystko … rzadziej sieć bezprzewodowa jest używana, czy wtedy lepiej wyłączyć wifi i jeżeli chodzi o bezpieczeństwo będzie to wyglądało tak jak korzystanie przed zakupem routera na kablu i zwykłym modemie? czy może zostawić włączone wifi? głównie chodzi mi o dane takie jak logowanie na komputerze podłączonym kablem.

Pozdrawiam.


(fiesta) #2

A po co wyłączać ??

Dla większego bezpieczeństwa można ją ukryć żeby jej nie pokazywało (ukrycie rozgłaszania nazwy sieci bezprzewodowej SSID).

http://www.laart.eu/pc_serwis/wifi-zmiana-ssid.htm


(roobal) #3

Jeśli chodzi o bezpieczeństwo czegokolwiek, to im wyższy poziom, tym niższa wygoda i to tak naprawdę zależy od tego na czym bardziej Ci zależy, na bezpieczeństwie czy wygodzie. Możesz wyłączyć Wifi i włączać tylko wtedy kiedy będziesz używał, masz pewność, że nikt się nie podłączy, ale jeśli zależy Ci na wygodzie, możesz zostawić włączone, ale dobrze zabezpiecz, tj. WPA2, silne hasło i możesz zmniejszyć adresację dla podsieci, jeśli masz 2 komputery w sieci tylko, to możesz zastosować maskę 29-bitową.

Sieci bezprzewodowe nie są podatne tylko na włamania, Wifi podatne jest na różnego rodzaju ataki, np. mające na celu utrudnienie korzystania z sieci lub jej wyłączenie, dlatego pomysł z wyłączeniem Wifi na czas niekorzystania z niej nie jest głupim pomysłem.

Ukrywanie rozgłaszania nic nie daje, wystarczy Kismet i sieć jest widoczna, bo AP i tak przesyła pakiety beacon, aby host wiedział z kim ma się łączyć, znamy MAC AP i można przeprowadzić na nim atak, “ukryta” sieć tak naprawdę i tak jest widoczna, nie znamy tylko jej nazwy, ale do ataku jest nam ona zbędna. Wyłączenie rozgłaszania SSID potrafi sprawiać problemy, np. Windows na jednym z moich laptopów nie potrafi połączyć się z taką siecią :wink:


(fiesta) #4

Nie każdy domorosły “hackier” wie o istnieniu snifferów, i przed takimi to właśnie zabezpiecza - nie będzie kombinował jak nie zobaczy :wink:


(MrBeckham666) #5

jeszcze włączenie firewalla w routerze pomaga:D

Dodane wtorek, 16 kwietnia 2013, 16:13

i możesz włączyć filtracje MAC


(roobal) #6

Tylko jak pisałem, wyłączenie SSID może powodować tylko problemy, np. niektóre telefony komórkowe nie potrafią połączyć z ukrytą siecią. Przed domorosłym haxorem to już raczej filtrowanie MAC nas obroni, chociaż i to można szybko obejść, ale jak ktoś nie ma wiedzy, to nie będzie wiedział jak się za to zabrać :wink: