Jak dobrze zabezpieczyć sieć bezprzewodową


(Adrianoss) #1

Witam userów, posiadam router D-linka zabezpieczyłem sieć hasłem typ zabezpieczeń to WPA2-Personal, typ szyfrowania to AES, posiadam również NIS 2011. Czy jeszcze w jakiś sposób można zwiększyć bezpieczeństwo sieci bezprzewodowej :?: #-o


(Adam Kasprzak) #2

ja mam jeszcze filtrowanie MAC-ów.


(Adrianoss) #3

A jak to się włącza :?:


(Mrozek360) #4

W konfiguracji routera


(Adrianoss) #5

Na tej stronie http://192.168.0.1/ :?:

Wyłączyłem również:

-Odnajdywanie sieci

-Udostępnianie plików i drukarek

-Udostępnianie folderu publicznego


(scripter1) #6

Ja dodatkowo jeszcze ograniczyłem zakres ip przyznawanych przez dhcp tak aby było ich tylko tyle ile potrzebuję dla użądzeń którym udostępniam neta i ustawiłem rezerwację ip dla poszczególnych mac.


(Cyba91) #7

Jeśli posiadasz Windows XP to mogę polecić Ci program http://www.dobreprogramy.pl/Windows-Wor ... 11744.html , jeśli zależy Ci już na bezpieczeństwie systemu.


(Adam Kasprzak) #8

w konfiguracji routera nosi nazwę Filtrowanie adresów MAC (MAC addresses filtering)


(Kam821) #9

;;;


(Adam Kasprzak) #10

No może i tak, ale ja np. dzielę łącze Orange, bo nie mam możliwości innego. Mieszkam w bloku, więc wolałbym nie dzielić pasma z sąsiadami, bo jak wiadamo tego typu łącza (orange, iplus) mają limity.

Poza tym autor postu postawił jasne pytanie, więc dlaczego by nie podać kilku sposobów na zabezpieczenie sieci.

Pozdrawiam!


(scripter1) #11

kam821 , nawet WPA2 z AES da się złamać, zwłaszcza że są distro linuxa specjalnie do tego przygotowane, dlatego im więcej zabezpieczeń tym lepiej.

Ja mam zwykłego neta bez limitów ale też nie chciałbym aby ktoś mi się podpiął i obciążał mi łącze.

Poza tym robię strony i mam postawiony na swoim kompie serwer, nie chciałbym aby ktoś mi się wpiął do sieci lokalnej i podglądał moją pracę.


(roobal) #12

Pewnie, że się da, każde zabezpieczenie da się złamać, tylko pytanie ile to lat zajmie włamywaczowi?

Podobno WPA można złamać w minutę, to nawet szybciej niż WEP, tu podobno problemem jest protokół TKIP.

Może i są ale wątpię, aby były wstanie złamać WPA2+AES, przynajmniej bez odpowiedniego sprzętu.

Co do filtrowania MACów, MAC zawsze można podmienić na dozwolony. Jeśli jest jakiś cwaniak co rozwali szyfrowanie, to i z MACkami sobie poradzi :slight_smile:

Pozdrawiam!


(Kam821) #13

;;;


(Bor1904) #14

Pomijając fakt, że temat był wałkowany przynajmniej 100 razy tylko w tym sub forum to temat nadaje się do podwieszenia ;]


(Adrianoss) #15

Dzięki za rady, włączyłem filtrowanie MAC-ów tylko zastanawiam się czy dobrze zrobiłem wyłączając te usługi:

-Odnajdywanie sieci

-Udostępnianie plików i drukarek

-Udostępnianie folderu publicznego

-- Dodane 18.11.2010 (Cz) 16:28 --

Czy może ktoś mi odpisać :?:

-- Dodane 21.11.2010 (N) 11:17 --

:?:


(Kpc21) #16

Bez nich komputery nie będą się widzieć, nie będziesz mógł między nimi przesyłać plików.


(Adrianoss) #17

OK, a czy są jeszcze jakieś dodatkowe funkcje, aby dobrze zabezpieczyć sieć bezprzewodową :?:


(Kpc21) #18

Wyłączenie rozgłaszania SSID. Z poziomu routera, w ustawieniach sieci bezp.


(scripter1) #19

Tylko wyłączenie rozgłaszania może się wiązać z pewnymi problemami.

Spotkałem się z sytuacją że w jakiś czas po wyłączeniu rozgłaszania komputer podłączony przez kartę wifi przestał się łączyć z routerem i musiałem znów konfigurować mu połączenie.

Sytuacja powtarzała się kilkakrotnie aż w końcu zdecydowałem się jednak ponownie włączyć rozgłaszanie i problem zniknął.


(roobal) #20

To nie jesteś sam, niedawno aktualizowałem w Viście sterowniki do sieciówki i od tego czasu Windows ma problemy z łączeniem się z sieciami ukrytymi. Wyłączanie SSID to też praktycznie żadne zabezpieczenie, bo nazwę nawet ukrytego SSID też idzie poznać i to bez żadnego wysiłku dowolnym programem do skanowania sieci bezprzewodowych. SSID jest nie do poznania tylko w momencie, gdy do AP nie jest podpięty żaden klient, ponieważ program nie ma skąd przechwycić pakietów :slight_smile:

W zupełności wystarczy WPA2+AES oraz mocne hasło, jeśli jest jakiś cwaniak co potrafi złamać WPA2 i mocne hasło, to zresztą sobie poradzi na pewno :slight_smile:

Pozdrawiam!