20.05.2009, 05:31
Witam jak w twmacie(router już kupiłem i nawet działa)
Proszę o podanie jakis propozycji dotyczących zabezpieczenai WIFI
Proszę o podanie jakis propozycji dotyczących zabezpieczenai WIFI
|
Jak zabezpieczyć WIFI
|
 
20.05.2009, 08:42
Ukryj identyfikator SSID
Ustaw szyfrowanie WPA Mozesz zdefiniowac adresy MAC, ktore moga korzystac z Twojej sieci, kazdy inny request od innego adresu MAC niz te wprowadzone na liscie zostanie odrzucony.
Creer,
Member of the Alliance of Security Analysis Professionals
20.05.2009, 09:22
Na pewno nie używaj Comodo w wersji Free.
20.05.2009, 17:29
LoL dlaczego? na kompie stacjonarnym może lecieć po lanie, a zabezpieczenie wifi to całkiem całkiem co innego.
11.06.2009, 20:10
a więc tak włączyłem filtrowanie adresów mac,szyfrowanie danych WEP ,uwierzytelnienie sieiowe -udostępnione,firewall sprzętowy ustaawiłem na medium
chyba starczy co?do tego mam zaporkę systemową i zastanawiam się czy jej czasem nie wyłączyć aha dodam że zmieniłem ogulne hasło dostępu do konfiguracji routera mam jeszcze pytanko do użytkowników routerów czy jeśli ustawięuwierzytelnienie sieciowe na WPA to jest możliwość automatycznego logowania się do sieci? [Aby zobaczyć linki, zarejestruj się tutaj] niewiem czy włączyć tą opcję w routerze (TA CO JEST NA off)
11.06.2009, 21:28
Powinieneś:
- zmienić ssid - po domyślnym ssid uparty "włamywacz" rozpozna co to za router a to już część sukcesu aby poznać jego słabe strony. - wyłączyć rozgłasznie ssid - po prostu Twoja sieć nie będzie wszem i wobec wtedy trąbiła w eterze że istnieje. Druga strona medalu to taka że może być to jakimś utrudnieniem dla niektórych urządzeń wifi - poprostu niektóre nie potrafią połączyć się albo łączą się bardzo opornie z siecią bez rozgłoszonego ssid. - stosować szyfrowanie transmisji WPA2 AES - jeśli oczywiście router to umożliwia. Druga sprawa że zdaje się winXP SP2 coś nie bardzo działa z takim szyfrowaniem i trzeba zassać łatkę poprawiającą problem WPA2. - jeśli istnieje taka możliwość ustaw dostęp do routera tylko z jednego adresu IP - adresu na stałe wpisanego w Twojego kompa z którego zarządzasz routerem. - jeśli możesz wyłącz DHCP - może stanowić utrudnienie jeśli korzystasz z kilku urządzeń łączących się po wifi (trzeba będzie wtedy po prostu ręcznie powypełniać wszystkie dane sieci). - filtrowanie macadresu jest też zabezpieczeniem ale: jeśli dorwiesz jakąś fajną zabawkę z wifi zawsze będziesz musiał jej macadres wpisywać jako zaufany... ja np. miałem włączone filtrowanie ale zrezygnowałem bo.. czasami przewija się jakiś telefon z wifii nie zawsze chce mi się kompa włączać aby dopisać macadres do zaufanych w routerze. Tyle z moich doświadczeń, pewnie ktoś coś istotnego jeszcze dopisze 
360 TSE
11.06.2009, 21:37
no własnie i tu mam problem
bo po wyłączeniu rozgłaszania SSID router albo nie łaćzy się z siecią albo trwa to wieki szyfrowanie transmisji WPA2 AES za chiny nie ma tego w konfigu routera jest za to taka opcja w połączeniach bezprzewodowych windowsa ale za każdym razem musz e wpisać has lo co u mnie odpada bo dla mego dziadka to już utrudnienie(ma 92 latka)
11.06.2009, 21:45
lunaticdreams napisał(a):no własnie i tu mam problem O... to dziwny ten router... nie wiem co ma rozgłaszanie od łączenia się z dostawcą... to dwie różne, niepowiązane ze sobą rzeczy... w teorii przynajmniej  Cytat: Nie, nie... skoro nie ma w routerze tej opcji to nie ustawiaj w windowsach. Może jest szansa na upgarde firmware tego routera? Może wtedy pojawiło by się WPA2...
360 TSE
11.06.2009, 21:49
Tak wygląda okno gdzie powinno być szyfrowanie
[Aby zobaczyć linki, zarejestruj się tutaj] sprubuję jeszcze ukryć SSID jesli chodzi o WPA to w imstrukcji słowa o tym niema
11.06.2009, 21:57
lunaticdreams napisał(a):Tak wygląda okno gdzie powinno być szyfrowanie Z obrazka jakoś tak wynika że szyfrowanie jest wyłączone... To przy OFF to skrót właśnie od WEP zauważ Masz chyba hasełko do sieci tylko ustawione a dalej cała transmisja idzie bez szyfrowania... tak mi się zdaje przynajmniej. Jeśli już stosujesz WEP to może jednak zwiększ "siłę" na 128bit? Chociaż nie wiem czy jest sens...Ważne że jakiekolwiek zabezpieczenie jest włączone Na niektórych to działa... jak widza kłódkę przy sieci to nawet nie próbują dalej kombinować...
360 TSE
11.06.2009, 22:10
ok
ale czy można zrobić tak aby laptopik łączył się automatycznie z siecią bez wpisywania hasła?
12.06.2009, 05:54
Tak, właśnie tak powinien się łączyć przecież... W opcjach połączenia w laptopie trzeba zaznaczyć "połącz z tą siecią" i zaptaszyć coś takiego jak "połącz nawet wtedy gdy sieć nie nadaje" (to akurat jest do łączenia z sieciami bez rozgłaszania własnego ssid ale można też to włączyć normalnie).
Generalnie jeśli są problemy to trzeba wejść w zarządzanie sieciami bezprzewodowymi w laptopie, pousuwać wszystko i jeszcze raz pierwszy raz ręcznie poustawiać. Wskazać sieć do której ma się podłączyć, uważnie popatrzeć w okno czy aby nie ma czegoś do zaznaczenia. I powinno śmigać bez pytań o hasło. Nie wiem skąd ten problem... na laptopie u siebie mam w7, miałem winXP, linuksy wszelkiego rodzaju i wszędzie hasła zapamiętywał system.
360 TSE
12.06.2009, 06:46
serdeczne dzięki za pomoc roofman,buszując w necie znalazłem otóż jeszcze takie coś odnośnie mojego routera
"1) firewall ustaw na LOW i kliknij przycisk APPLY (zatwierdź) w polu INTRUSION DETECTION ustaw ENABLE i znów APPLY 2) Jesli chodzi o szyfrowanie wep.. kolejno : configuration > wlan > basic setup Wireless SSID - to jest nazwa pod którą będzie widać twoją sieć w otoczeniu. Najlepiej zostaw taką jaką jest. Desired channel - nie dotykaj tego chyba że dostawca internetu każe. Authetication Type też niech stoi na auto. Teraz Wired Equivalent Privacy ustaw na ON. USE PASSCODE TO GENERATE WEP KEYS (użyj hasła aby wygnerować klucz WEP) - wymyśl i zapisz sobie gdzieś hasło ; najlepiej 14 znakowe z użyciem wszystkiego co masz na klawiaturze. Jak już wklepiesz to swoje wymyślone hasło to klikasz GENERATE. Musisz się uzbroić w cierpliwość bo to może potrwać. Masz do wyboru klucze 64 bit i 128 bit. Wybierz 128. DEFAULT TRANSMISSION KEY ustaw 1 no i na zakończenie apply. I restart routera (z poziomu konsoli zarządzania routerem oczywiście) Po za tym sugerowałbym update firmware routera do nowszej wersji - takiej która wspiera szyfrowanie WPA2" a tu link do tematu [Aby zobaczyć linki, zarejestruj się tutaj]
12.06.2009, 07:20
Ładny opis tego modelu
Ktoś widać miał router przed sobą, bo w sumie my tutaj trochę po omacku chodziliśmy.. .tzn. ja po omacku chodziłem bo nie znam tego modelu routera. Ważne że masz już jakieś rozwiązania no i że wszystko pójdzie GIT 
360 TSE
12.06.2009, 07:23
owzzem ale niektóre informację są rózne np ty polecasz ukrycie SSID a tam zalecają pozostawienie,podobnie ze zmianą nazwy sieci SSID
Teraz pytanie czy jesli ustawię Authetication Type na auto to czy osoba z zewnątzr nie zalogije się automatycznie do mojej sieci? w tej chwili mam to na auto
12.06.2009, 07:39
Hmmm... ssid to nic innego jak rozgłaszanie publiczne po eterze że Twoja sieć pracuje. Nic więcej za tym się nie kryje. Wyłączając rozgłaszanie ssid powodujesz to że ogólnie Twojej sieci nie ma na liście większości kreatorów połączeń w systemach, trzeba dodatkowo pokazywać w definiowaniu połączenia w kompie że to jest sieć ukryta i z palca wpisać nazwę ssid (jeśli ssid jest nieukryte to poprostu wybierasz nazwę ssid z dostępnej listy).
To Authetication Type to sposób połączenia z dostawcą internetu (przynajmniej tak wynika z linka [Aby zobaczyć linki, zarejestruj się tutaj] to w części WAN Configuration. Lepiej aby było na zalecane Auto.
360 TSE
12.06.2009, 07:54
czyli zrobię mały mix
a mianowicie firewall ustawię na medium(firewall w routerze) Authetication Type i na auto Wired Equivalent Privacyna ON USE PASSCODE TO GENERATE WEP KEYS (użyj hasła aby wygnerować klucz WEP)128 bit też ustawię plus do tego filtrowanie adresów mac chyba wystarczy............... co do Authetication Type to w instrukcji zalecają ustawienie na shared key (maxymalne bezpieczenstwo)zostawię na auto,ale tera pytanko czy jeśli zostawię na auto to lewy użytkownik nie połączy się z moją siecią automatycznie?jeśli dobrze myślę to nieda rady bo mam włączone filtrowanie adresów mac. Authentication Type dokłanie chodzi mi o ten wpis [Aby zobaczyć linki, zarejestruj się tutaj] jeszcze jedno czy używając sprętowego firewalla mogę wyłączyć softwareowy firewal(zapora win xp)czy może zmienić np zaporkę xp na ONLINE ARMOR Serdeczne dzięki za pomoc
12.06.2009, 09:38
Jeśli masz włączone WEP to klient i tak z netu nie skorzysta bez znajomości hasełka.
Według instrukcji do tego routera: Authentication Type - "There are three possible Authentication types : Open system, Shared Key, or Auto. An access point that operates in open system mode will let any WLAN client associate to the access point, whereas an access point running in shared key mode will require a proof from each client trying to connect to the access point in order to associate. This is done automatically and is based on the entered WEP key (which must hence be the same in the client and the HN294d). Selecting shared key mode in the HN294d will, in order to connect, force the clients to select shared key mode as well. If you select Auto, the HN294d will adapt to each client''s setting, and therefore accept both clients using open system authentication and clients using shared key authentication. For maximum security, choose shared key mode." Firewall software''owy będzie czuwał nad połączeniami systemu a sprzętowy routera wycinał ataki z zewnątrz. To trochę inne "warstwy" sieci. Zostaw oba włączone.
360 TSE
13.11.2011, 10:54
roofman serdeczne dzięki za pomoć przy zabezpieczaniu sieci
pozdrawiam. za chiny ludowe nie mogę zmusić laptopika do połączenia z zaszyfrowaną siecią(moją)wpisuję takie same hasło i lipa wieki mogę czekać strasznie to wszystko dziwne |
|
« Starszy wątek | Nowszy wątek »
|
Użytkownicy przeglądający ten wątek: 1 gości