helloween Δημοσιεύτηκε Φεβρουάριος 27, 2007 #1 Δημοσιεύτηκε Φεβρουάριος 27, 2007 Έχω ένα router zyxel και θα ήθελα να ρωτήσω τι ρυθμίσεις πρέπει να κάνω για να μην υπάρχει περίπτωση να μοιράζεται κάποιος μαζί μου ασύρματα το internet χωρίς να το θέλω
Jaco Φεβρουάριος 28, 2007 #2 Φεβρουάριος 28, 2007 Γιατί να το κλειδώσεις...? δεν χρειάζεται... απλά δως μου την διεύθυνσή σου...στις ρυθμίσεις του wireless στον router σου έχει κάποιες ρυθμίσεις που αφορούν το encryption... Εάν υποστηρίζει WPA το ενεργοποιείς και βάζεις ένα κωδικό 16 αλφαριθμητικών χαρακτήρων που μπορείς να τον θυμάσαι αλλά να μην είναι και πολύ εύκολος ή να αφήσεις τον router να φτιάξει έναν random... Εάν δεν έχει WPA βάλε WEP... το οποίο όμως είναι σαφώς πιο αδύναμο σας πρωτόκολλο... ενεργοποιείς και το ssid για να διαφοροποιήσεις το wireless σου από τα υπόλοιπα... αλλά φυσικά το ssid μόνο δεν σου παρέχει καμία απολύτως ασφάλεια από μόνο του...
greenforce13 Φεβρουάριος 28, 2007 #3 Φεβρουάριος 28, 2007 Οταν ρυθμίσειας το WPA η το WEP καπου εχει μια ρύθμηση που σου λεει ποιες mac address θελεις να βλεπει μονο ο router! οποτε θα κλειδώσεις αυτη που θα σου εμφανίσει θα είναι η δική σου.Και κατι αλλο τις ρυθμίσεις θα ειναι προτιμότερο να τις κάνεις ενσυρματα!
lord Φεβρουάριος 28, 2007 #4 Φεβρουάριος 28, 2007 Παιδιά οι mac address αλλάζουνε σε ασύρματο ? (σε ενσύρματο lan πάντως αλλάζουνε)
dark221416003258 Φεβρουάριος 28, 2007 #5 Φεβρουάριος 28, 2007 Τα πάντα αλλάζουνε, αλλά αν έχει εμεργοποιημένο το router να βλέπει μόνο συγκεκριμένες διευθύνσεις τότε η πιθανότητα να βρει κάποιος αυτή την διεύθυνση είναι απίθανη...
YDinopoulos Φεβρουάριος 28, 2007 #6 Φεβρουάριος 28, 2007 Ποιο router εχεις? Εμενα στο Netgear εχει ενα ειδος "Access list" οπου επιλεγω ποιος θα εχει προσβαση. Επισης αν κανεις Ad-hoc συνδεση μου φαινεται δεν θα εχει αλλος access. Νομιζω.... Αρχική απάντηση από lord Παιδιά οι mac address αλλάζουνε σε ασύρματο ? (σε ενσύρματο lan πάντως αλλάζουνε) Αρχική απάντηση από dark22 Τα πάντα αλλάζουνε, αλλά αν έχει εμεργοποιημένο το router να βλέπει μόνο συγκεκριμένες διευθύνσεις τότε η πιθανότητα να βρει κάποιος αυτή την διεύθυνση είναι απίθανη... Αλλαζει η mac? Νομιζα πως καθε καρτα εχει μοναδικο mac αναλογα με το chip της!
dark221416003258 Φεβρουάριος 28, 2007 #7 Φεβρουάριος 28, 2007 Ναι η mac αλλάζει, και είναι κάτι που έχω δει με τα μάτια μου...Δεν ξέρω πως γίνετε αλλά αλλάζει...
greenforce13 Φεβρουάριος 28, 2007 #8 Φεβρουάριος 28, 2007 Νομιζω δεν αλλαζει,απλα μπορεις να την κανεις με καποιο τροπο (που δεν ξερω) να φενεται οτι εχει αλλαξει.
jpavly Φεβρουάριος 28, 2007 #9 Φεβρουάριος 28, 2007 ’σε το ανοιχτό το δίκτυο, αλλά κλείσε όλες τις MAC εκτός από την δικιά σου, το πιο εύκολο είναι. Αλλάζει η MAC ωρέ;
lord Φεβρουάριος 28, 2007 #10 Φεβρουάριος 28, 2007 τα πάντα αλλάζουνε και πολύ εύκολα μάλιστα αλλάζει η mac (το έκανα πολλές φορές σε lan)http://www.codeproject.com/tools/MacIdChanger.asp
morpheus Φεβρουάριος 28, 2007 #11 Φεβρουάριος 28, 2007 Βάλε WPA2-PSK και μετα αν θες macfilter, hide essid, κοψε το dhcp εκτος συγκεκριμενων MAC addresses
Shaman Φεβρουάριος 28, 2007 #12 Φεβρουάριος 28, 2007 Αρχική απάντηση από morpheus Βάλε WPA2-PSK και μετα αν θες macfilter, hide essid, κοψε το dhcp εκτος συγκεκριμενων MAC addresses Ακριβώς όπως τα λέει ο Morpheus.To WEP να το ξεχάσετε. Είναι πλέον άχρηστο. Τα fragmentation attacks ήταν το τελευταίο καρφί στο φέρετρο του WEP. Όπως είπαν και παραπάνω οι MAC αλλάζουν. Το MAC spoofing είναι πολύ απλό να γίνει. Απλά το MAC filtering είναι άλλο ένα στρώμα ασφάλειας που καλό είναι να υπάρχει.
gaig Φεβρουάριος 28, 2007 #13 Φεβρουάριος 28, 2007 Γενικα,οσα πιο πολλα προτοκολλα ασφαλειας χρησιμοποιησεις τοσο πιο ησυχος θα εισαι. Πιστευω παντως οτι κανοντας χρηση WPA κατα 95% δε θα εχεις προβλημα (και δε νομιζω να υπαρχει ασυρματη συσκευη που να μην υποστηριζει WPA)
helloween Φεβρουάριος 28, 2007 Author #14 Φεβρουάριος 28, 2007 παιδιά το router είναι το 660HW/63 και όπως θα καταλάβατε οι απαντήσεις σας δεν με βοήθησαν
naz Μάρτιος 1, 2007 #15 Μάρτιος 1, 2007 Αρχική απάντηση από helloween [Χθες, στις 00:36] Πως μπορώ να κλειδώσω το router μου από ασύρματους πειρατές της συνδεσης μου προς τι ο πανικος? τα παιδια απαντησαν σαφεστατα στο ερωτημα σου.ακομα καi mac spoofing αναφερθηκε (ημαρτον)δεν δικαιολογειτε τετοια αντιδραση για προοληπτικα μαλιστα μετρα ασφαλειας για πιθανη επιθεση "πειρατων" κουρσαρων και λοιπων αποβρασματων....θα παρακαλουσα ο news poster να μην τρομοκρατει τους αναγνωστες του φορουμ με bold γραμματοσειρες και σεναρια κοκκινογενηδων
nickstamat Μάρτιος 1, 2007 #16 Μάρτιος 1, 2007 Μπορείς να κλειδώσεις την πρόσβαση στο router με 2 τρόπους: 1) Με προστασία WPA-PSK, WPA2-PSK, WPA-802.1x, WPA2-802.1x ή ό,τι υποστηρίζει ο εξοπλισμός σου. 2) Με κλείδωμα της κεραίας, ώστε να έχει πρόσβαση συγκεκριμένη μόνο διεύθυνση MAC. Συνδυασμός αυτών των 2 γίνεται φυσικά. Νομίζω ότι μετά από αυτά που σου είπαν και τα παιδιά δεν είναι ιδιαίτερα δύσκολο να ρυθμίσεις τον εξοπλισμό σου. Όλα τα router έχουν πάνω-κάτω τις ίδιες ρυθμίσεις, οπότε δεν παίζει πρόβλημα...
trendy Μάρτιος 1, 2007 #17 Μάρτιος 1, 2007 Από αυτά που αναφέρθηκαν:1) Mac filter -> ψιλοάχρηστο, ξεπερνιέται εύκολα με mac-spoof.2) Wep -> προ πολλού σπασμένο.3) SSiD -> ακόμα κι αν το κλείσεις λίγη σημασία έχει. Επικοινωνία μεταξύ των ασύρματων interfaces γίνεται χωρίς αυτό, είναι μόνο ένας τρόπος διαφήμισης του ασύρματου δικτύου.4) dhcp -> δεν έχει και πολύ νόημα η συζήτηση για αυτό, για να έχει φτάσει κάποιος στο dhcp είναι σα να έχει βάλει καλώδιο στο router σου (και σίγουρα το ότι δεν του δίνει κάποιος ip/mask/gw/dns δε θα τον αποθαρρύνει)5) Wpa -> καλό μόνο αν το passphrase είναι μεγάλο και αλλάζει συχνά.Κάτι που κανένας δε σκέφτηκε είναι και το πιο απλό. Να χαμηλώσει την ισχύ της εκπομπής στο ελάχιστο που παίζει ικανοποιητικά. Γιατί αν με μέγιστη ισχύ έχουμε εμβέλεια 100μ και με την ελάχιστη φτάνει 10μ έξω από το σπίτι είναι πιο δύσκολο για κάποιο να μας εντοπίσει και να επικοινωνήσει μαζί μας.Τέλος αν ήθελα να διασφαλίσω ότι κανένας δε θα χρησιμοποιήσει το internet θα έστηνα ένα secure vpn, tunnel, ipsec μεταξύ κάποιου server και της ασύρματης συσκευής μου.
morpheus Μάρτιος 1, 2007 #18 Μάρτιος 1, 2007 Έχεις δικιο για τη ρύθμιση ισχύος!Εγώ τη θεώρησα δεδομένη εφοσον μιλάμε για μια συσκευη που την εχει στο σπιτι σου και εκπέμπει 24/7Πάντως νομίζω οτι το πιο δυνατο μετρο ασφαλειας ειναι το WPA, και αν κανεις ασχοληθει να το σπασει τιποτα απο τα αλλα δε θα τον εμποδισει (εκτος απο ενα secure VPN που θα τον δυσκολέψει ΠΟΛΥ) οποτε δεν εχουν και πολύ νοημα.
Shaman Μάρτιος 1, 2007 #19 Μάρτιος 1, 2007 Tι VPN ρε Παναγιώτη?!Εδώ προσπαθούμε να πείσουμε τον κόσμο να μπει μία φορά στο web interface να αλλάξει το default configuration...Αφού ξέρεις τι γίνεται.Πρακτικά, και μόνο το (5) να κάνει με 14 και πάνω χαρακτήρες password (λόγω PSK mode) είναι αρκετό. Kαι το SSiD καλό είναι να αλλάζει και να μη γίνεται broadcast - έστω κι αν μπορεί να βρεθεί με sniffing κλπ. Τα υπόλοιπα είναι απλά extra layers που δεν κοστίζει τίποτα να υπάρχουν.Υ.Γ. Ακόμα δεν απολύθηκες?Τι γίνεται?Σ'αρέσει και δε θες να φύγεις?!
helloween Μάρτιος 1, 2007 Author #20 Μάρτιος 1, 2007 δηλαδή με ένα passphrase είμαι καλυμένος? κατα ένα ποσοστό?
Recommended Posts
Archived
This topic is now archived and is closed to further replies.