Jak ustawić prawidłowe zabezpieczenia sieci?

Dla specjalistów Sieci komputerowe
#1

Cześć

Mam sieć bezprzewodową w domu.Jak prawidłowo skonfigurować zabezpieczenia sieci.Np,we właściwościach - Połączenie,jak i zabezpieczenia,które opcje ustawić by nikt nie miał dostępu do mojej sieci?System to windows seven.

#2

Zasadniczo to wystarczy że włączysz szyfrowanie, najlepiej WPA2. I to powinno w zupełności na domorosłych i początkujących hakierów wystarczyć.

edit: hasło do sieci ustaw mocne (minimum 9 znaków, najlepiej litery i cyfry, duże/małe litery, oraz nie zapomnij zmienić hasła na router, bo domyślne admin/admin jest zbyt oczywiste …

edit 2:http://www.dobreprogramy.pl/lukasamd/Zabezpieczamy-WiFi-w-Neostradzie-na-Livebox,18399.html co prawda to do lampki nocnej ze zintegrowanym routerem, ale praktycznie każdy router powinien mieć te opcje.

#3

Ogólnie żadne zabezpieczenie nie uchroni cię przed nieautoryzowanym dostępem więc lepiej wychodzi nie logować się na strony typu bank przez wifi ^^ chwila na podpięcie kabla a tyle kasy można zaoszczędzić ^^

#4

Google nie gryzie(miliony takich samych zapytań)

Ustawić napewno szyfrowanie: WEP, WPA, WPA2

  1. sposobem jest wydzielenie odpowiedniej ilosci hostow a pomoca maski podsieci, aby do sieci mogły łączyć się dane komputery

  2. dobre hasło to podstawa!

  3. ciekawym sposobem ostatnio słyszałem jest ustawienie odpowiedniej mocy sygnału tak aby nie przedostawał się on zbytnio poza chciane pole.

  4. w ustawieniach routera wpisać rządane adresy MAC kart sieciowych komputerów należących do danej sieci, aby obcy komputer nie przedostał się do sieci.

Jest wiele wiele sposobow na zabezpieczenie sieci, najważniejsze jest aby JA NAPEWNO ZABEZPIECZYC! czesto się słyszy, że odpwiedzialnosc za dzialanosc piracką ponosi własciciel sieci, ktory pozostawił ja wlansie niezabezpieczoną.

Mam nadzieje ze pomoglem.

Pozdraiam

#5

Dobre praktyki oprócz tego co wypisałeś radzą nie rozsyłać SSID.

WPA2 -AES => jedyne słusze na tą chwile pod warunkiem odpowiednio dobranego P@ssw0rd!

Nie widze w tym, żadnych ograniczeń. Tak czy owak pewnie przydzieli adres serwer DHCP albo ustawi sie na sztywno adres +1 lub -! w stosunku do podsłuchanego.

ORT

ORT

pzdr

#6

Powiem ci że lepiej ustaw zabezpieczania WPA2, bo WEP jest stary i jest na YouTube filmik jak złamać te zabezpieczenia.

#7

Najlepiej ustawić szyfrowanie WPA2 i tak jak pisał bor1904 z algorytmem szyfrowania AES i do tego na przykład takie hasełko:

--==<[{$!Ln3h@$l0_%D0%_#$!3Ci#_^KtOr3^_&ci3Zk0&_*63Dz!3*_zLamAc}]>==--

I jeśli ktoś będzie chciał złamać takie hasło, to jego sprzęt będzie musiał się nieźle “napoić”, podobne proponuję ustawić do panelu routera, dodatkowo można jeszcze wyłączyć panel dostępny przez przeglądarkę :slight_smile:

Jeśli się nie mylę to WEP ma jeszcze tę wadę, że hasło może składać się tylko i wyłącznie z liter i cyfr :slight_smile:

Pozdrawiam!

#8

W sumie to idę w inny wątek, ale… :slight_smile: myślę że pytanie będzie na miejscu. Piszesz żeby nie logować się do banków korzystając z wifi, ze względu na możliwość bycia “podsłuchiwanym”. A co jeśli korzystam z szyfrowanego tunelu?