Od pewnego czasu widze iż do mojej sieci livebox podłączaone są 3 stacje:
-1 to mój komputer
-2 laptop
-3 ?
Rozchodzi mi się oto co moge zrobić aby unknąc podłączania się tej 3 stacji.
Niepomaga wyrzucenie i włączenie filtrowania MAC.Po włączeniu filtrowania z nieznanych mi przyczyn jest ono wyłączone po pewnym okresie czasu.I tu się rodzi moje pytanie co zrobić aby owa stacja nie ,podbierała" mi internetu?
Na LB o ile dalej tam istnieje przycisk REG jest tylko 1 sposób ;p Łamanie WEP’a to sprawa banalnie prosta, a żeby do sieci wejść to trzeba podmienić MACa, tutaj sprawa też banalnie prosta.
WPA/WPA2 i według mnie nic innego nie jest potrzebne.
Ustawić maksymalną liczbę adresów IP ustawianą przez DHCP na 2 (jeśli korzystasz tylko z PC i laptopa)
Ustawić tylko wybrane MAC adresy, by mogły się łączyć z siecią
Wyłączyć SDIF Broadband (sieć będzie dostępna, ale niewidoczna. Żeby się do niej połączyć trzeba będzie wiedzieć, że taka sieć istnieje, że działa i jaka jest jej nazwa)
jest jeszcze jakiś sposób zabezpieczania WiFi, ale chwilowo wyleciał mi z głowy
2 PKT- jeden komputer wyłączony i już dostajesz IP 2 istnieje kismet i potrafi czasami wykryć stosowaną podsieć, 3. prawdopodobnie podsieć będzie 192.168.0.x lub 192.168.1.x więc wiesz.
3 PKT - więcej roboty dla administratora tym jak dla potencjalnego włamywacza
4 PKT - też prosta sprawa, jednak czasochłonna jak się ma jednego kompa i rzadko się ten komputer ponownie łączy.
Dla mnie jedyną sensowną sprawą wydaje się być WPA2.
Aktualnie sieć mam bez żadnych zabepieczeń na stronce routera nie byłem od ok. miesiąca Podam adres i kto przyjeżdża się włamywać ? Niech się utrzyma w sieci choć 1 dzień…
Przy DHCP faktycznie nie napisałem, że takie rozwiązanie ma sens tylko, jeśli oba komputery są cały czas włączone. Oczywiście jeśli tylko przy próbie wyskoczy info, że nie przyznano adresu IP wtedy mamy gwarancję, że ktoś się podpiął i możemy go odłączyć poprzez stronę konfiguracji routera
Wewnętrzny adres IP podsieci można zmienić z domyślnego
MACi to wcale nie aż tyle roboty dla admina przy 2 komputerach. Dla “włamywacza” jednak jest trochę zachodu
WPA2 jest bardzo sensowne, ale ja np miałem problemy z konfiguracją WPA i WPA2 pod Linuxem. No ale to już jest problem dla wytrwałych
Do szyfrowania można jeszcze dodać sprawdzanie certyfikatów
Wszystkie zabezpieczenia można obejść, wszystkie hasła można wyłapać, ale nie każdy to umie, a temu kto to umie czasem po prostu szkoda zachodu
wpa_suplicant czy jakoś tak się to zwało i wicd i nigdy nie miałem problemów z podłączaniem do sieci z WPA2 Pod Linuksem.
Co do MACa i tak bym się spierał, kto ma więcej zachodu ;p Raz - szansa mała, że ktoś by się szarpał w ogóle na jakiekolwiek nasłuchiwanie sieci z WPA/WPA2, 2 - jak ktoś przyjdzie z laptopem czy telefonem z WiFi i wpisywać go do listy, którzy mogą też jest rzeczą głupią