Jakiś czas temu zakupiłem najtańszy router ADSL z WiFi jaki znalazłem na allegro, który obecnie działá z Neostradą.
Pytanie czy poniższe zabezpieczenia są wystarczające czy trzeba zrobić coś jeszcze?
szyfrowanie WPA2 wraz z losowym hasłem
Zmienione domyślnie hasło dostępu do routera na inne (również losowe)
Router ma włączone filtrowanie adresów MAC i wpuszcza tylko adresy MAC ze swojej listy i zawsze przypisuje im te same adresy IP
identycznie się ma sprawa z komputerami podłączanymi po kablu
SSID sieci nie jest rozgłaszane (więc trzeba poznać nazwę, hasło a i to nie wystarczy by się połączyć bez dodania odpowiednich wpisów w ustawieniach routera - trochę upierdliwe, ale trudno).
I to właściwie wystarczy, jeśli ktoś złamie WPA2, to i filtrowanie MACów przed niczym Cię nie obroni.
Dokładnie, jest to upierdliwe, a nie przynosi dodatkowej korzyści, bo twoja sieć i tak jest widoczna, tyle że nie rozgłasza nazwy, a to nie przeszkadza, aby ją poznać. Tak więc, aby nie utrudniać życia użytkownikom sieci, możesz spokojnie włączyć rozgłaszanie. Filtrowanie MACów do przejścia w niecałe 10 minut.
To nie biuro, ale dom. Po co mam rozgłaszać nazwę sieci, skoro i tak tę nazwę znam. Tylko ja znam hasło do tego routera, tak samo jak i samej sieci. Upierdliwe jest tylko na tym etapie, że podpinając do sieci nowy komputer/konsolę trzeba spisać jej adres MAC, dodać wyjątek w zaporze w routerze oraz włączyć udostępnianie internetu na dany MAC oraz przypisać temu urządzeniu adres IP.
Nie chcesz, nie musisz rozgłaszać, ale nazwę można poznać w kilka minut i tak, uchronisz się co najwyżej przed jakimiś gimbusami
Filtrowanie MAC przydaje się głównie, aby zarządzać komputerami, co kto może, a kto nie itp. np. komputer A ma mieć dostęp do LANu, a do internetu już nie.
Wystarczy podmienić MAC na dozwolony, a żeby poznać MAC trzeba podsłuchać kto się podłącza do AP, to tak w skrócie.
WPA uwierzytelnia użytkowników sieci, tzn. sprawdza w bazie danych (oczywiście jeśli ma dostęp do takiej bazy, np. serwer RADIUS), czy użytkownik ma prawo podłączyć się do sieci, w przypadku haseł współdzielonych (WPA-PSK), sprawdza czy hasło pasuje, jeśli tak, użytkownik zostaje uwierzytelniony i ma dostęp do sieci, jeśli hasło się nie zgadza, nie ma dostępu do sieci. Natomiast algorytm AES odpowiada za szyfrowanie transmisji bezprzewodowej. Dlatego jeśli hasło do twojej sieci zostanie złamane, filtrowanie MAC przed niczym Cię nie obroni, wiec największą uwagę powineneś skupić na silnym haśle do sieci, tj. odpowiednio długie i najlepiej niestandardowe. Dobre hasło to takie łatwe do zapamiętania, ale niekonwencjonalne, np. składające się z np. 4 kompletnie ze sobą niepowiązynych wyrazów. Hasła powinno się dobierać też tak, aby łatwo je było zapamiętać, żeby nie trzeba było ich zapisywać, a zarazem żeby były trudne do odgadnięcia.
szyfrowanie WPA2 wraz z losowym hasłem
