Prawidłowe ustawienia filrtowania adresów mac w sieci bezp


(sugar!!!) #1

Jak już wyjaśniłam w innym poście wyłamało mi się gniazdo lan imusiałam konfiguraować łączność bezprzewodową przez rooter. Chcę teraz ustawić filtrowanie adresów mac tak, żeby tylko ta karta sieciowa od wi fi miała dostęp do routera. Mam nadzieję że będzie to jakieś zabezpieczenie sieci. NIe rozumiem tylko jednego. Mam dwie karty jedna Atheros cośtam cośtam PCI E Fast Ethernet Controlel na której był kabel i teraz nie działa i druga Broadcom na której teraz jest rooter podłączony. One mają dwa mac adresy. Internet działa tylko na MAC adresie od tego kabla internetowego co go nie ma. Czy tak powinno być? Może ktoś mnie trochę oświeci dlaczego tak jest?

sprawdzałam kolejność w menadżerze urządzeń i karta "od wi fi" jest pierwsza tak samo jak pierwszy jest jej adres w getmac w cmd.

Czy to jest ok. czy coś mam tu poprzestawiane albo nie rozumiem?


(roobal) #2

Filtrowanie MAC to słabe zabezpieczenie, szkoda zawracać sobie tym głowę, bo może Ci tylko przyspożyć problemów. Co do kart, pokaż wynik ipconfig /all :arrow: http://forum.dobreprogramy.pl/kopiowanie-wynikow-polecen-wiersza-polecen-windows-t499881.html


(Martin8731) #3

Ja mam filtrowanie adresów MAC z blokowaniem dostępu do sieci i do internetu urządzeniom z innym MAC spoza listy (czyli każdą nową kart ę sieciową trzeba rejestrować w dwóch zakładkach w routerze+silne hasło na wifi+zmienione hasło do ustawień. Bardziej się tego routera już nie da zabezpieczyć niestety.

 

Ustaw przedewszystkim silne hasło do WiFi (duże, małe liter,cyfry+znaki specjalne), korzystaj z WPA2 oraz silne hasło do ustawień routera, aktualizuj firmware routera jeśli jest dostępny. Włamów na routery ostatnio było dość sporo.


(roobal) #4

Co do hasła, znacznie lepszym hasłem będzie zlepek kilku wyrazów, np. wyrazdrugiwyraztrzeciwyrazitd. Takie hasło jest trudne do złamania, za to łatwe do zapamiętania. Ja stosuję jeszcze taką metodę: Wyraz, drugi wyraz, trzeci wyraz! Tu masz i znaki specjalne i dużą literę. Hasło łatwe do zapamiętania, trudne do złamania. Pamiętaj tylko, że to nie ma być całe zdanie, a tym bardziej jakiś cytat, lecz wyrazy kompletnie ze sobą niepowiązane, np. pieskluczejablkokartka lub Pies, klucze, jablko, kartka!


(sugar!!!) #5

no to właśnie klops, bo nie znając się na routerach kupiłam najtaniej i ten ma w ustawieniach napisane WPA/WPA2. Czy to znaczy, że jest to jakiś starszy model który to słabsze szyfrowanie dopuszcza i nie można tego “wyłączyć”? dodatkowo nie mogę uaktualnić firmweru bo tego kabla nie ma(wyłamane gniazdo)


(roobal) #6

WPA2 to najnowszy typ szyfrowania, a algorytm AES jest praktycznie nie do złamania przez zwykłego śmiertelnika z laptopem. Na routera WPA2 jest wspierane od wielu lat, więc nie musisz przejmować się tym, że router jest najtańszy.