Zabezpieczenie domowej sieci WiFi


(Slobek) #1

Witam, w sieciach jestem zielony, mam laptopa połączonego przez WiFi z Pentagram Cerberus P 6331-42 na neostradzie. Chciałbym zabezpieczyć tą sieć przed nie chcianymi osobami (chodzi o moje połączenie z internetem). Chciałbym coś zrobić aby sieć była niewidoczna albo niedostępna dla innych, jakieś hasło czy coś... I żeby mój komputer łączył się bez żadnych haseł i automatycznie. Wiem że było takich postów już tysiąc ale chcę to zrobić krok po kroku, bo się prawie nic na tym nie znam, a sieć muszę koniecznie zabespieczyć. Pomocy....


(MaRa) #2

Można wpisać listę adresów sprzętowych kart bezprzewodowych (mac), by tylko karty z listy mogły się łączyć.

Można router zabezpieczyć hasłem, by nikt nie mógł zmieniać ustawień.

Można włączyć szyfrowanie, najlepiej WPA-PSK lub WPA-PSK2 (nie jestem pewien czy XP obsługuje to drugie szyfrowanie)- do połączenia potrzebne będzie hasło.

Można wyłączyć rozgłaszanie identyfikatora sieci, wtedy będzie niewidoczna. Ale ten sposób ma pewną lukę.

Po skonfigurowaniu komputer powinien się automatycznie łączyć.


(M Grudzien) #3

podłączę się do pytania. nie chce żeby cały mój blok dokazywał na moim łączu. Prosiłbym o jakiś konkretny instruktaż bo opis MaRa może i dobry ale dla totalnego lajkonika co nie wie jak zrobił ze ma neta na tym routerze to za mało. może jakieś screeny skąd mam wziąć tego "mac-a" gdzie go wstawić, gdzie się odpala to szyfrowanie i wyłącza rozgłaszanie identyfikatora sieci. Wszystko ładnie pięknie ale jak to zrobić?

Czekam na odp.

Mój router to: Pentagram Cerberus P 6331-42 posiadam Petronet czyli odpowiednik Neo.


(Luc3k) #4

Co do mac addresu to tak:

Klikasz: Menu Start/uruchom. W uruchom wpisujesz cmd i enter. Pojawia Ci się czarne okienko, w tym okienku klepiesz polecenie ipconfig /all. Pojawi Ci się trochę danych, z nich wyłuskaj coś takiego: Adres fizyczny. . . . . . . . . . : XX-XX-XX-XX-XX-XX Tam gdzie są XX-y, pojawi Ci się Twój mac address.

Natomiast co do włączania szyfrowania oraz wyłączenia rozgłaszania... Screenów Ci nie zrobię bo mam inny router, mogę Ci jedynie powiedzieć jakich opcji szukać w Twoim routerze, są to m.in.:

  1. Wireless Network Name (SSID) - rozgłaszanie,

  2. Security Mode, Wireless Encryption, WPA, WPA2, WEP - różnie się to w różnych routerach nazywa. Musisz poszukać.


(M Grudzien) #5

okej co do adresu MAC i rozgłaszania sieci doszedłem. odpaliłem MAC adres wpisałem. ten temat skończony. Jeżeli chodzi o szyfrowanie to mam kłopot i postaram się go opisać.

Odpalam szyfrowanie WEP i co dalej? no wlasnie co dalej wciskam SAVE i wifi sie rozłącza, sieć ukazuje się jako zabezpieczona a ja nie mogę się do niej podłączyć. jak chce się łączyć to wyskakuje:

"Sieć "xxxx" (xxxx - nazwa sici) wymaga klucza sieciowego (nazywanego także kluczem WEP lub WPA). Klucz sieciowy pomaga zapobiec łączeniu się nieznanym intruzom z tą siecią.

Wpisz klucz a następnie klinkij przycisk połącz."

Skąd jamam wziąć ten klucz przecież nigdzie gonie podają ani ja go nie ustalam.

Jak włączam owe szyfrowanie w ustawienia routera to wyskakują 4 linijki

Key#1 0x0000000000

Key#2 0x0000000000

Key#3 0x0000000000

Key#4 0x0000000000


(Bolo92) #6

Nie dawaj WEPa bo na to dawno już były programy.

WPA też jakby się postarał. WPA2 jak coś.

Klucz najlepiej TKIP/AES.

I wtedy masz jeden, musisz tam wpisać "jakiś" i taki sam musisz ustawić do łączenia z siecią.

Ja akurat mam WRT+tomato to mi może wygenerować, ale i tak nie używam szyfrowania ani żadnych zabezpieczeń :slight_smile:

paru osobom z sieci generowałem na WRT poźniej wpisywałem na AP i do komputera ten wygenerowany i dla pewności zapisywałem go sobie w txt i do bezpiecznego miejsca.

tutaj jakiś generator WPA2


(Luc3k) #7

WPA będzie rozsądniejsze. WEP-a już się nie powinno używać, chociaż na dobrą sprawę zawsze to jakieś zabezpieczenie jest.


(M Grudzien) #8

ja dopiero WEP-a odpalilem i zajęło mi to 2 dni i jak pomyśle ze mam się silować jeszcze z czyms to głowa boli. włączyłem WEPa, identyfikacje MACa, i wyłączyłem rzogłaszanie sieci czy jak to się zwie. chyba mi wystarczy bo juz ne mam siły co chwila latac do kabla z kompem zeby odpalić ustawienia routera bo z wifi nie łączy bo coś zle zrobiłem.


(Luc3k) #9

Ale uruchomienie WPA polega dokładnie na tym samym, tyle, że podczas łączenia z siecią nie podajesz klucza w postaci binarnej, a hasło jakie sobie sam wymyśliłeś.


(M Grudzien) #10

tak ale nie wiem czy XP obsługuje WPA :-/


(M Grudzien) #11

dobra jutro powalczę ale jak nie wyjdzie to będzie Wasza wina :wink: napewno się dowiecie jak mi poszło :-p


(Luc3k) #12

Na pewno pójdzie, no chyba, że jesteś dzieckiem neostrady :slight_smile:


(abc*) #13

Pięć podstawowych zasad w zabezpieczeniu WiFi (zaczerpnięte z netu)

  1. Zmień hasło administratora dla routera bezprzewodowego,haker z łatwością może znaleźć domyślne hasło producenta i wykorzystać je do uzyskania dostępu do sieci bezprzewodowej.

  2. Unikaj stosowania hasła, które można łatwo odgadnąć.

  3. Włącz szyfrowanie: najlepiej wybierz szyfrowanie WPA (Wi-Fi Protected Access), jeśli jest obsługiwane przez Twój sprzęt. Jeżeli nie, użyj WEP (Wired Equivalent Privacy).

  4. Wyłącz rozgłaszanie SSID (Service Set Identifier). Dzięki temu Twoja sieć bezprzewodowa nie będzie publicznie widoczna.

  5. Zmień domyślną nazwę SSID routera. Unikaj stosowania nazw, które można łatwo odgadnąć.