Zabezpieczenie sieci WiFi


(Dreaper) #1

Mam problem z siecią Wi-Fi bo ktoś ciągle próbuje się do niej podłączyć. Objawia się to zwiechami programów korzystających z połączenia internetowego. Router albo całkowicie się rozłącza albo wyskakuje monit o braku połączenia z internetem. Miewam już takie problemy od dłuższego czasu. Przeważnie co kilka dni i to w nocy, chociaż podobne problemy zdarzają się też w dzień. Wyśledziłem to urządzenie w trakcie konfigurowania routera to jakieś HTC i zablokowałem go po MAC adresie, ale nie wiem za bardzo co mogę jeszcze z tym zrobić. Zabezpieczenia sieci to WPA2. Nie ukrywam nazwy sieci ani nie blokuję MAC bo to utrudnia dodawanie nowych urządzeń do routera z resztą te zabezpieczenia też można obejść, z resztą nie wiem jak inne urządzenia zareagują na ukryty SSID.

-- Dodane 15.06.2012 (Pt) 3:37 --

Przeważnie z sieci korzysta 1 do 2 komputerów, ale bywa, że w sieci działa więcej urządzeń, więc ograniczenie dostępnych adresów IP też chyba niewiele tu pomoże. W zasięgu mam jakieś 10-20 prywatnych sieci Wi-Fi.


(Redghost) #2

To popatrz na jakich kanałach nadają te sieci http://www.dobreprogramy.pl/inSSIDer,Pr ... 17095.html ponieważ równie dobrze Twoje problemy mogą wynikać z tego, że na tym samym kanale co Twój router nadaje kilka urządzeń radiowych i wzajemnie się zakłóca.

Nie zaszkodzi też odświeżenie firmware w routerze i sprawdzenie zasilacza do niego (czasami on może być przyczyną niestabilnej pracy urządzenia).


(Dreaper) #3

Akurat takie problemy wykryłem gdy ten HTC usiłował się połączyć z moją siecią i od dłuższego czasu mu nie szło. Nie wiedziałem co jest grane, aż zobaczyłem (w przeglądarce) że cały czas jakiś MAC adres doczepia mi się do listy. Po około 15 minutach takiego pojawiania się i znikania router stracił kontakt z netem po czym wrócił do normy po zablokowaniu MAC i jak do tej pory nie miałem takich problemów jak przed blokadą. Problemy już się zdarzały na różnych routerach (nie wiem tylko czy wtedy ktoś próbował się połączyć z siecią, bo nie sprawdzałem). Mam nowe DD-WRT. Na oryginalnym firmware też takie rzeczy się zdarzały. Podłączyłem inny router i też miałem podobne problemy. Router obecnie działa w automacie (sam ustala kanał), z resztą nie wiem jak są skonfigurowane pozostałe (obce) routery (praca w automacie czy kanał ustalony na stałe), ale ciężko będzie znaleźć wolny kanał. Patrząc na dostępne sieci (z paska w Windows) to większość z nich mam na 1 kreskę. Gdyby problemem były pozostałe sieci to miałbym też takie akcje w dzień, a problemy głównie występują w nocy lub wieczorami. Może w nocy jest coś jeszcze podłączone, bo jak mówię większość problemów występowała w nocy. Teraz mam nawet "ING Autobus WiFi" na liście i nic się z połączeniem nie dzieje.

-- Dodane 15.06.2012 (Pt) 15:23 --

W sumie może mieć to jakieś powiązanie z jakością sygnały, bo teraz signal quality mam 92%, a w nocy miałem na 54% mimo, że moje położenie względem routera się nie zmieniło. Na wszelki wypadek dopuściłem tylko 2 znane mi MAC adresy, żeby nie było problemów i zobaczę czy dalej będzie mnie w nocy wywalało. Może to też mieć związek nie tyle z zasilaczem co z zanikami napięcia występującymi w nocy (np. przełączanie linii w trakcie prac konserwacyjnych), z którymi zasilacz może sobie po prostu nie radzić. Z laptopa wyjąłem baterię, ale poza zwiechami w trakcie rozłączania nie zauważyłem nic niepokojącego.


(Redghost) #4

Nie chodzi o znalezienie wolnego kanału -to raczej niemożliwe przy tej ilości sieci w pobliżu ale o ustawienie routera na takim kanale, na którym szumy będą najmniejsze to podbija sygnał i mniej zakłóca transmisję pakietów.

Wieczorami i w nocy ruch pakietowy generowany w sieciach bezprzewodowych jest duży - ludzie siedzą w sieci na grach online i odpalają torrenty.

Kanał ustawiany na auto...hmmm autem to się dobrze jeździ ale w sieciach bezprzewodowych ja preferuję ręczne definiowanie kanałów z racji zmieniającej się co jakiś czas sytuacji w eterze - ludzie podłączają nowe urządzenia, biegają po kanałach, też szukają lepszej transmisji.


(Dreaper) #5

Na site survey w menu DD-WRT znalazłem tylko 1, 3, 6 i 10 kanał. Ustawiałem na 7 kanał. Zobaczymy jak będzie teraz. Raczej nie zamierzam codziennie monitorować sytuacji w eterze, zobaczę jak będzie teraz. Z resztą sporo sieci jest poukrywanych. Jest do tego jakiś dobry program, który pokaże mi na którym kanale najlepiej nadawać?

-- Dodane 15.06.2012 (Pt) 20:36 --

Site survey nie widzi mi niektórych sieci, które widzi komputer.


#6

dreaper, kanał ustaw na 8 nie na 7 bo jest blisko 6 i będą zakłócenia.


(roobal) #7

Jeśli rzeczywiście Ci się ktoś podpina, to zmień hasło na jakieś skomplikowane, nie typu haslo123, bo jeśli masz takie hasło, to i WPA2 nie problem jest złamać.

Pozdrawiam!


(Dreaper) #8

On się nie podpina tylko usiłował. Pojawiał się na liście wireless clients i co chwilę znikał z tej listy, ale nie dostał się na listę DHCP clients. Nie, nie hasełko mam baaardzo dobre i baaardzo długie aż czasem się boję, że kiedyś zapomnę :smiley:

P.S. haslo123 i tak jest lepsze od admin1 :smiley:

Również pozdrawiam.

-- Dodane 16.06.2012 (So) 7:09 --

Coś w stylu SY1NA48UI0AK3CE2A5XB chyba wystarczy do zabezpieczenia domowej sieci Wi-Fi.