Podczepianie się po sieć


(Arekziomek) #1

Od pewnego czasu widze iż do mojej sieci livebox podłączaone są 3 stacje:

-1 to mój komputer

-2 laptop

-3 ?

Rozchodzi mi się oto co moge zrobić aby unknąc podłączania się tej 3 stacji.

Niepomaga wyrzucenie i włączenie filtrowania MAC.Po włączeniu filtrowania z nieznanych mi przyczyn jest ono wyłączone po pewnym okresie czasu.I tu się rodzi moje pytanie co zrobić aby owa stacja nie ,,podbierała" mi internetu?


(Bolo92) #2

Na LB o ile dalej tam istnieje przycisk REG jest tylko 1 sposób ;p Łamanie WEP'a to sprawa banalnie prosta, a żeby do sieci wejść to trzeba podmienić MACa, tutaj sprawa też banalnie prosta.

WPA/WPA2 i według mnie nic innego nie jest potrzebne.


(kamil_w) #3
  1. Szyfrowanie WPA/WPA2

  2. Ustawić maksymalną liczbę adresów IP ustawianą przez DHCP na 2 (jeśli korzystasz tylko z PC i laptopa)

  3. Ustawić tylko wybrane MAC adresy, by mogły się łączyć z siecią

  4. Wyłączyć SDIF Broadband (sieć będzie dostępna, ale niewidoczna. Żeby się do niej połączyć trzeba będzie wiedzieć, że taka sieć istnieje, że działa i jaka jest jej nazwa)

jest jeszcze jakiś sposób zabezpieczania WiFi, ale chwilowo wyleciał mi z głowy :stuck_out_tongue:


(Bolo92) #4

2 PKT- jeden komputer wyłączony i już dostajesz IP :smiley: 2 istnieje kismet i potrafi czasami wykryć stosowaną podsieć, 3. prawdopodobnie podsieć będzie 192.168.0.x lub 192.168.1.x więc wiesz.

3 PKT - więcej roboty dla administratora tym jak dla potencjalnego włamywacza

4 PKT - też prosta sprawa, jednak czasochłonna jak się ma jednego kompa i rzadko się ten komputer ponownie łączy.

Dla mnie jedyną sensowną sprawą wydaje się być WPA2.

Aktualnie sieć mam bez żadnych zabepieczeń na stronce routera nie byłem od ok. miesiąca :slight_smile: Podam adres i kto przyjeżdża się włamywać ? :smiley: Niech się utrzyma w sieci choć 1 dzień...


(kamil_w) #5

Przy DHCP faktycznie nie napisałem, że takie rozwiązanie ma sens tylko, jeśli oba komputery są cały czas włączone. Oczywiście jeśli tylko przy próbie wyskoczy info, że nie przyznano adresu IP wtedy mamy gwarancję, że ktoś się podpiął i możemy go odłączyć poprzez stronę konfiguracji routera

Wewnętrzny adres IP podsieci można zmienić z domyślnego :wink:

MACi to wcale nie aż tyle roboty dla admina przy 2 komputerach. Dla "włamywacza" jednak jest trochę zachodu

WPA2 jest bardzo sensowne, ale ja np miałem problemy z konfiguracją WPA i WPA2 pod Linuxem. No ale to już jest problem dla wytrwałych :wink:

Do szyfrowania można jeszcze dodać sprawdzanie certyfikatów

Wszystkie zabezpieczenia można obejść, wszystkie hasła można wyłapać, ale nie każdy to umie, a temu kto to umie czasem po prostu szkoda zachodu


(Arekziomek) #6

Dzięki za pomoc.

Zmiana szyfrowania pomogła.

Jest 21.30 i brak jakichkolwiek prób podłączenia (zawsze o tej porze była podłaczona pn-nd).

Liczę i owa stacja znalazła innegp ,,żywiciela".


(Bolo92) #7

wpa_suplicant czy jakoś tak się to zwało i wicd i nigdy nie miałem problemów z podłączaniem do sieci z WPA2 :stuck_out_tongue: Pod Linuksem.

Co do MACa i tak bym się spierał, kto ma więcej zachodu ;p Raz - szansa mała, że ktoś by się szarpał w ogóle na jakiekolwiek nasłuchiwanie sieci z WPA/WPA2, 2 - jak ktoś przyjdzie z laptopem czy telefonem z WiFi i wpisywać go do listy, którzy mogą też jest rzeczą głupią :stuck_out_tongue:


(Arekziomek) #8

I to jest zaletą WPA/WPA2 , mało ludzi nasłuchuje tą sieć.