Wireless заштита

  • Креатор на темата Креатор на темата zoranst2004
  • Време на започнување Време на започнување
Член од
26 октомври 2008
Мислења
3
Поени од реакции
0
Ве молам да ми помогнете ако има некоја тема на форумов околу заштита на неовластено користење на безжична мрежа.Се сомневам дека некој ми влегува и ми ,,срка,, од интернетот,па би сакал да знам дали постои некоја програма за заштита или пак уште подобро ако можам да му ја фатам ИП адресата на тој што влегува.Инаку користам Томсон рутер со 3 Мах и искрено појма немам околу заштита.На 080012345 ми кажаа како да ставам лозинка,ама се сомневам дека е пробиена,бидејќи многу брзо ми се потроши сообраќајот.Ве мола за помош
 
Пробај да смениш Security Mode.
Кога пуштам WiFi (само за тест) пуштено ми е на WPA-PSK (WPA+WPA2).
Инаку ова се конфигурира во рутерот.
 
Најдобро е да го ограничиш пристапот до рутерот по MAC адреси. Односно, да нема шифра за конектирање на него туку во администрацијата да ги внесеш MAC адресите од лаптопот, мобилниот и другите уреди кои се прикачуваат на него и само тие да имаат пристап. Така нема никој да може да ти пробие пас и да ти црпи интернет.
 
Кој томсон користиш белиот или црниот.

Ако е црниот можам чекор по чекор да ти кажамшто да направиш.

Ако не ќети објаснам поопшто.
 
Значи во рутерот најди јузер менаџмент и таму стави му пасворд на рутерот;

После во вајарлес опциите стави ја енкрипцијата во WPA-PSK (WPA+WPA2) и стави пасворд повеќе од 20 симболи;

После стави под Network Name (SSID) нешто спцифично, немој твое име или нешто многу очигледно.

Interface Type т.е. кој вид на вајарлес да го подржува стави само тој што го користиш. Пример јас имам вајарлес само со 802.11g и тој само го уклучувам.

Исклучи го Broadcast Network Namе т.е. да не ти се гледа твојот вајарлес како активен на обичните вајарлес софтвери.

Еве ова одприлика ќе ти даде некоја сигурност.
 
Значи во рутерот најди јузер менаџмент и таму стави му пасворд на рутерот;

После во вајарлес опциите стави ја енкрипцијата во WPA-PSK (WPA+WPA2) и стави пасворд повеќе од 20 симболи;

После стави под Network Name (SSID) нешто спцифично, немој твое име или нешто многу очигледно.

Interface Type т.е. кој вид на вајарлес да го подржува стави само тој што го користиш. Пример јас имам вајарлес само со 802.11g и тој само го уклучувам.

Исклучи го Broadcast Network Namе т.е. да не ти се гледа твојот вајарлес како активен на обичните вајарлес софтвери.


Еве ова одприлика ќе ти даде некоја сигурност.

Значи ако некој се намерачил да му упадне у мрежа него нема да го интересира дали мрежата се вика петко или станко него ке го фати броткастот на вифито и ке си тера понатака работа.Значи пријател disable SSID broadcast тоа ти е прв чекор, со тоа што да знаеш секој уред понатака што ке сакаш да го приклучиш на вифи ке треба мануелно да му внесеш име на мрежа(SSID) и нормално пасс.

Што се однесува до интерфејс тип тоа не го чепкај пошо нема допирна точка со твојот проблем. Значи 802.11/a/b/g/n се стандарди на вифи во зависност од тоа каков компатибилити мод имаш на уредите што ги користиш таква технологија од наведениве ке одбереш.

И на крај гледај да користиш WPA+WPA2 пасс и припази пассот да ти е комплициран (симболи бројки и букви).

Кога ке ја завршиш целава оваа процедура веке си задоволил некое повисоко ниво на заштита од она основното.

@Dulemk те молам објасни ми какви се тие обични вајрлес софрвери?
 
Значи ако некој се намерачил да му упадне у мрежа него нема да го интересира дали мрежата се вика петко или станко него ке го фати броткастот на вифито и ке си тера понатака работа.Значи пријател disable SSID broadcast тоа ти е прв чекор, со тоа што да знаеш секој уред понатака што ке сакаш да го приклучиш на вифи ке треба мануелно да му внесеш име на мрежа(SSID) и нормално пасс.

Што се однесува до интерфејс тип тоа не го чепкај пошо нема допирна точка со твојот проблем. Значи 802.11/a/b/g/n се стандарди на вифи во зависност од тоа каков компатибилити мод имаш на уредите што ги користиш таква технологија од наведениве ке одбереш.

И на крај гледај да користиш WPA+WPA2 пасс и припази пассот да ти е комплициран (симболи бројки и букви).

Кога ке ја завршиш целава оваа процедура веке си задоволил некое повисоко ниво на заштита од она основното.

@Dulemk те молам објасни ми какви се тие обични вајрлес софрвери?



Фала ви за советот мислам дека направив како што е напишано,плус ставив да не можат други уреди да се конектираат
 
Значи ако некој се намерачил да му упадне у мрежа него нема да го интересира дали мрежата се вика петко или станко него ке го фати броткастот на вифито и ке си тера понатака работа.Значи пријател disable SSID broadcast тоа ти е прв чекор, со тоа што да знаеш секој уред понатака што ке сакаш да го приклучиш на вифи ке треба мануелно да му внесеш име на мрежа(SSID) и нормално пасс.

Па корисно е ова заедно со криење на ssid, зошто во секој вајарлес софтвер можеш да погаѓаш мрежа иако не ја гледаш(сега можноста за ова е мала ама зошто да не)

Што се однесува до интерфејс тип тоа не го чепкај пошо нема допирна точка со твојот проблем.
Има зошто да нема, многу мала ама има.
Ако некој сака да хакира со 802.11b a ти си лимитирал само на 802.11g тогаш ќе нема шанси да влезе во таа мрежа, едноставно нема да ја подржува.

Значи 802.11/a/b/g/n се стандарди на вифи во зависност од тоа каков компатибилити мод имаш на уредите што ги користиш таква технологија од наведениве ке одбереш.

Со други зборови тоа и му реков да направи

И на крај гледај да користиш WPA+WPA2 пасс и припази пассот да ти е комплициран (симболи бројки и букви).
Ова е најважниот дел ако се фаќаме која работа колку е битна, дури преку 90% заштитата ја вршиш со тоа што ќе ставиш WPA+WPA2 енкрипција.
Само и ко што реков поголем пасворд, 20 симболи, за да неможе да те исхакира со brute force за пократко време.

Кога ке ја завршиш целава оваа процедура веке си задоволил некое повисоко ниво на заштита од она основното.

Да воглавно, ама ако сака 100% заштита кабел.

@Dulemk те молам објасни ми какви се тие обични вајрлес софрвери?

Нешто вакво не е обично баш иако е достапно за секого.
http://www.tech-recipes.com/rx/1554/how_to_detect_non_broadcasted_hidden_ssid_linux_windows/
А обични се софтверите на секој вајарлес уред, дали фрајвери за лаптоп или за усбстик.
Сите тие "обилни софтвери" не детектираат скриен ssid.
 
Најдобро е да го ограничиш пристапот до рутерот по MAC адреси. Односно, да нема шифра за конектирање на него туку во администрацијата да ги внесеш MAC адресите од лаптопот, мобилниот и другите уреди кои се прикачуваат на него и само тие да имаат пристап. Така нема никој да може да ти пробие пас и да ти црпи интернет.

Да, но кога некој пробива мрежа и кога скенира... ќе му се појави и таа Mac адреса, па исто му се фаќа.
 
Да, но кога некој пробива мрежа и кога скенира... ќе му се појави и таа Mac адреса, па исто му се фаќа.


Секоја ситница што ќе му отежни пристап на некому е добредојдена.

Ако така гледаме единствено нешто што е реална заштита е енкрипцијата.
 
За да ја скенира (копира и искористи твојата MAC адреса) треба да е во непосредна близина на лаптопот или телефонот кои не зрачат многу...

Во тој случај ни шифрата нема да помогне многу, но еве и тоа да го има...

Друг фин начин е ограничување на зрачењето од рутерот...Ќе истестирате која е оптималната јачина во mW која ви е потребна (TX Power) и ќе ја подесите според потребите зависно дали живеете во куќа/стан и колкав простор на покриеност ви е потребно. Што помало зрачање толку помал домет - тоа помали шанси некој да ви се уклучи. Мојот рутер зрачи со 50% од препорачаната јачина (10% од максималната) и покриеноста паѓа штом се одалечам неколку метри од крајните граници предвидени за домет.
 
За да ја скенира (копира и искористи твојата MAC адреса) треба да е во непосредна близина на лаптопот или телефонот кои не зрачат многу...

Во тој случај ни шифрата нема да помогне многу, но еве и тоа да го има...

Друг фин начин е ограничување на зрачењето од рутерот...Ќе истестирате која е оптималната јачина во mW која ви е потребна (TX Power) и ќе ја подесите според потребите зависно дали живеете во куќа/стан и колкав простор на покриеност ви е потребно. Што помало зрачање толку помал домет - тоа помали шанси некој да ви се уклучи. Мојот рутер зрачи со 50% од препорачаната јачина (10% од максималната) и покриеноста паѓа штом се одалечам неколку метри од крајните граници предвидени за домет.

Хех точно знам на што мислиш ама верувај ми треба да имаш поасален рутер да може да се исконфигурира зрачењето и мак секјурити, барем до сега немам сретнато рутерче со мак вајолешн шат даун, а овие што ги даваат од телеком таква опција им е уште сај фај.
 
Хех точно знам на што мислиш ама верувај ми треба да имаш поасален рутер да може да се исконфигурира зрачењето и мак секјурити, барем до сега немам сретнато рутерче со мак вајолешн шат даун, а овие што ги даваат од телеком таква опција им е уште сај фај.

Да си имав ја пред тоа асален рутер, кога го ставив овој од тхоме од прво мислев дека е шала некоја, се јавувам прашувам што е финтата скоро и да нема било какви опции за местење.

Сега знам што го даваат спидпортот е добар, ама незнам ни тој дали ги има тие опции.
 
Moj sovet, ne znam mnogu, ali kanalite da se namalat na tolku kolku koristis 1 (taka ne moze da se duplira) , a pasvordot da se menuva sto pocesto,sekoj den, barem da mu se otezne malku.
Ako im e za gaga neka odat vo centar na Skopje,pred trgovski,nekoi kafici,skolo i tamu neka koristat gaga.
 

Kajgana Shop

Back
На врв Bottom