Защита Wi-Fi

[ArtAndrew 742]

А разве нельзя так сделать что бы дальше твоей квартиры не расшаривал ?

[ApoLoN 2 355]

Ты думаешь в настройках можно указать радиус действия?

[proxx™ 190]

предложите что нибуть

и где можно преобрести по перечислению

Цены я выше указал..Они есть в агате.

[ShPioN 8 552]

что бы дальше твоей квартиры не расшаривал ?

и как задать границы квартиры? можно уменьшить мощность передатчика, но это скажется на качестве сигнала в отдаленных комнатах...так что лучше настроить грамотный пароль.

[ArtAndrew 742]

Ты думаешь в настройках можно указать радиус действия?

так что лучше настроить грамотный пароль.

Ну не знаю, я думал так можно рассчитать, что бы и дома работал найс и чтаб на вражескую территорию не попадал )!

[ShPioN 8 552]

что бы и дома работал найс и чтаб на вражескую территорию не попадал )!

можно. надо стены и окна обшить сеткой Фарадея(получится клетка Фарадея). через эту сетку не проходят радиоволны. единственный минус - пропадет радио, мобильная и другая связь. зато будет вай-фай железно только в квартире

[ArtAndrew 742]

@ShPioN,Ну вот, главное то что я предложил реально, а остальное не мои проблемы

[Korsar 1 151]

А просто скрыть название (SSID) не судьба? Чтобы подключиться к скрытой сети помимо пароля ещё и название сети надо знать.

Edited 30.10.2013 06:21 by Korsar

[scud-xx 1 627]

А просто скрыть название (SSID) не судьба? Чтобы подключиться к скрытой сети помимо пароля ещё и название сети надо знать.

И таким образом андроид устройства вылетают из зоны пользования сети. За все не скажу, но планшет самсунг, первый айпад и HTC Desire X упорно твердят, что тут нет вай-фай сетей.

 

Скрывать SSID удобно, не это не панацея. К защите вай-фая нужно подходить комплексно. В идеале на уровне домашней сети:

1. Протокол WPA2.

2. Смена предустановленного IP у роутера.

3. Отключение DHCP (правда те же андроид устройства обидятся и могут не работать)

4. Хороший пароль на доступ в сеть.

5. Смена admin/admin на более сложное сочетание.

6. Прописанные MAC адреса всех устройств, которые могут подключаться к роутеру.

[Korsar 1 151]

Ну так и фильтрация по мак адресам не панацея, мак адрес и точки и клиента "светятся" в эфире.

К тому же, если на роутере включен WPS, то все перечисленные меры не эффективны.

Какой толк от WPA2, который при сложном пароле на смом деле взломать не реально, зато пин WPS(тот самый который на коробке) реально имеет всего 11000 комбинаций и пербором подберётся за пол суток. А подобрав его, роутер сам выдаст вам пароль.

Edited 30.10.2013 23:30 by Korsar

[scud-xx 1 627]

Ну так и фильтрация по мак адресам не панацея, мак адрес и точки и клиента "светятся" в эфире.

К тому же, если на роутере включен WPS, то все перечисленные меры не эффективны.

Какой толк от WPA2, который при сложном пароле на смом деле взломать не реально, зато пин WPS(тот самый который на коробке) реально имеет всего 11000 комбинаций и пербором подберётся за пол суток. А подобрав его, роутер сам выдаст вам пароль.

Ну светятся они не в открытом виде-то. А в зашифрованном.

Эти действия позволят защититься "от щенков" - взломщиков с неимением или маленьким опытом взлома сетей. Против серьезных дядек-хакеров этих заслонов будет мало.

С другой стороны зачем серьезному хакеру ломать домашнюю сетку? Чтобы попользоваться халявным интернетом? Для таких специалистов по безопасности это как-то... мелко чтоли? Проще придти в кафешку, заказать стакан колы и попросить пароль на сетку кафешки и сиди себе спокойно, делай шо хошь.

 

WPS само собой нужно отключать. Пока из окружающих меня сетей я возможность WPS видел только максимум 5%. Мало того - народ умудряется сетку оставить полностью незащищенной. По городу я уже заприметил точек 10. По одной из них я и принял решение подключиться к Комнет.

 

Тут важно уяснить саму суть, что поддержка безопасности сети это не одноразовое мероприятие. Надо следить за активностью. Периодически проверять состояние.

[Korsar 1 151]

В том и дело что маки не шифруют. Любой снифер вам покажет маки защищённых wpa и точки и подключенного к ней в этот момент клиента.

 

И таким образом андроид устройства вылетают из зоны пользования сети. За все не скажу, но планшет самсунг, первый айпад и HTC Desire X упорно твердят, что тут нет вай-фай сетей.

Всё правильно, при скрытой сети по идее так и должно быть. Только введя через добавить сеть все параметры включая название сети и тип шифрования устройство сеть начнёт видеть.

Edited 31.10.2013 07:18 by Korsar

[robert84 57]

Объясните мне пожалуйста WPS это раздел в роутере QSS? Его надо отключать я правильно понял?

[AnTiHacKeR 19]

прав

Объясните мне пожалуйста WPS это раздел в роутере QSS? Его надо отключать я правильно понял?

правильно...