Všechny komentáře k produktu:SMC Wireless-G Barricade Router 4xLAN, 1xWAN
Zabezpečení sítě
prosím poraďte mi,jak si zabezpečím síť,aby se ke mě nemohl připojit nezvaný host...děkuji
Na tohle téma se dá najít po netu docela dost článků, ale v bodech bych to shrnul asi takhle- zakázat zobrazování SSID
- změnit veškerý tovární hesla na svoje hodnoty
- vyzařovat jenom tam kam potřebuju (pokud to lze)
- vytvořit seznam povolených MAC adres
- nastavit minimálně šifrování WPA (WEP v žádným případě)Nezkoumal jsem co všechno konkrétně tenhle WiFi-router zvládne, ty body platí obecně.
@Kofi.com:
No to filtrování MAC adres by samo o sobě určitě nestačilo, protože kdokoliv kdo by věděl jak na to a byl by zároveň dost blízko na to aby mohl Vaši wifinu odposlouchávat by se do ní i naproti té filtraci časem dostal.
Nejpodstatnější je nastavení silného šifrování, naopak nejmíň důležité (nebo lépe řečeno spíš nejtěžší na provedení) je to omezení vyzařování do chluchých prostor - routery mají pokud vím bez výjimky všesměrové anteny a k tomu omezení byste potřeboval buď přímo směrovou nebo aspoň sektorovou antenu.
@Kofi.com: doporucuji pouzit sifrovani WEP 64bit,ASCII,tj. 5 znaku, treba slovo pepik nebo jakekoliv jine,to bude tvorit sitovy klic, ktery pokud jej nevykecate kazdemu na potkani :o))) nema sanci bezny uzivatel rozlustit. Ano,hacknout se da dnes vse i pocitace FBI, takze otazku prolomeni neresim,navic drtiva vetsina ISP pouziva prave toto sifrovani leta bez problemu...PW
@pcwifi:
Tak nějak se obávám že to nebyla ironie a myslíte to vážně...
Doporučovat někomu WEP jako bezpečné šifrování, když návod jak jej prolomit trvá najít na netu ani ne 5 minut a maximálně dalších 10 minut trvá samotné prolomení, to je opravdu doporučeníhodné.
A vůbec tu nejde o nějaké FBI počítače, stačí když člověk bydlí v paneláku a vyzařuje svoji wifinu 2 patra do všech směrů (což naštěstí není můj případ). A opravdu bych neměl zájem aby se mi nějaký nudící se a přičinlivý sousedův synáček zkoušel dostat do sítě.
@DUBIN: nevidim problem s WEP 64bit., za dobu co ho davam do routeru neni problem a pripadne zmenit klic je otazka par minut i na dalku v routeru visici na verejne IP... toto sifr.je obcne nejpouzivanejsi.I kdyby ho nekdo breakl,staci nemit prirazovane IPcka od DHCP a je klid...ale kdo chce,pohani vsecko,takze bye :o)PW
@pcwifi: Nic nehaním, použití WEP je někdy nutnost kvůli zastaralým komponentům, ale nechápu proč používat zastaralý šifrování u routeru který umožňuje mnohem lepší možnost, notabene to někomu doporučovat v diskuzi jako dostatečný zabezpečení. To že jste nikdy neměl problém není žádný argument, jenom to znamená že jste měl štěstí, až ten problém mít budete tak najednou obrátíte a budete tvrdit že od teď už jenom WPA?
@DUBIN:
Pokud člověk omezí výkon tak aby signál moc neopustil jeho byt tak WEP asi stačí sám ho používám ,protože nežere tolik výkonu routeru který používám i na jiné věci než routování. Prolomit WEP je sice celkem jednoduchý a dá se to rychle ,ale soused nejspíš nebude mít tu správnou wifi sítovku která to umožnuje. Před použitím WEP musí člověk hold omrknout sousedy jestli jsou to lamy :o))
Jinak u routeru který bude jen routovat bych asi taky volil to nejsilnější co umožnuje. Skrývat SSID je dneska celkem k ničemu a navíc prasárna.
@OCKO.OCKO:
IMO tento router neumí omezit výkon. WPA šifrování je lepší, ale mně na tomto routeru nechodilo (resp. se nechtěl spárovat s některými notebooky)
Obecně ale, kdo to umí a bude chtít, tak se stejně dřív nebo později prolomí. Na nudící se "synáčky": lepší nějaké zabezpečení než žádné. Filtr MAC a alespoň nějaké šifrování. Jednou za čas změnit heslo. Takto to dělám já. Navíc jednou za čas mrknu do historie, které počítače jsou bezdrátově připojeny.
Já používám šifrování wpa 2 a heslo obsahuje #& čísla a písmena-celkem asi osm znaků...