Jump to content

Πως μπορώ να κλειδώσω το router μου από ασύρματους πειρατές της συνδεσης μου


helloween
 Share

Recommended Posts

Έχω ένα router zyxel και θα ήθελα να ρωτήσω τι ρυθμίσεις πρέπει να κάνω για να μην υπάρχει περίπτωση να μοιράζεται κάποιος μαζί μου ασύρματα το internet χωρίς να το θέλω

Link to comment
Share on other sites

Γιατί να το κλειδώσεις...? δεν χρειάζεται... απλά δως μου την διεύθυνσή σου...

στις ρυθμίσεις του wireless στον router σου έχει κάποιες ρυθμίσεις που αφορούν το encryption... Εάν υποστηρίζει WPA το ενεργοποιείς και βάζεις ένα κωδικό 16 αλφαριθμητικών χαρακτήρων που μπορείς να τον θυμάσαι αλλά να μην είναι και πολύ εύκολος ή να αφήσεις τον router να φτιάξει έναν random... Εάν δεν έχει WPA βάλε WEP... το οποίο όμως είναι σαφώς πιο αδύναμο σας πρωτόκολλο... ενεργοποιείς και το ssid για να διαφοροποιήσεις το wireless σου από τα υπόλοιπα... αλλά φυσικά το ssid μόνο δεν σου παρέχει καμία απολύτως ασφάλεια από μόνο του...

Link to comment
Share on other sites

Οταν ρυθμίσειας το WPA η το WEP καπου εχει μια ρύθμηση που σου λεει ποιες mac address θελεις να βλεπει μονο ο router! οποτε θα κλειδώσεις αυτη που θα σου εμφανίσει θα είναι η δική σου.Και κατι αλλο τις ρυθμίσεις θα ειναι προτιμότερο να τις κάνεις ενσυρματα!

Link to comment
Share on other sites

Τα πάντα αλλάζουνε, αλλά αν έχει εμεργοποιημένο το router να βλέπει μόνο συγκεκριμένες διευθύνσεις τότε η πιθανότητα να βρει κάποιος αυτή την διεύθυνση είναι απίθανη...

Link to comment
Share on other sites

Ποιο router εχεις? Εμενα στο Netgear εχει ενα ειδος "Access list" οπου επιλεγω ποιος θα εχει προσβαση.

Επισης αν κανεις Ad-hoc συνδεση μου φαινεται δεν θα εχει αλλος access. Νομιζω....:o

Αρχική απάντηση από lord

Παιδιά οι mac address αλλάζουνε σε ασύρματο ? (σε ενσύρματο lan πάντως αλλάζουνε)

Αρχική απάντηση από dark22

Τα πάντα αλλάζουνε, αλλά αν έχει εμεργοποιημένο το router να βλέπει μόνο συγκεκριμένες διευθύνσεις τότε η πιθανότητα να βρει κάποιος αυτή την διεύθυνση είναι απίθανη...

Αλλαζει η mac? Νομιζα πως καθε καρτα εχει μοναδικο mac αναλογα με το chip της!

Link to comment
Share on other sites

Αρχική απάντηση από morpheus

Βάλε WPA2-PSK και μετα αν θες macfilter, hide essid, κοψε το dhcp εκτος συγκεκριμενων MAC addresses

Ακριβώς όπως τα λέει ο Morpheus.

To WEP να το ξεχάσετε. Είναι πλέον άχρηστο. Τα fragmentation attacks ήταν το τελευταίο καρφί στο φέρετρο του WEP.

Όπως είπαν και παραπάνω οι MAC αλλάζουν. Το MAC spoofing είναι πολύ απλό να γίνει. Απλά το MAC filtering είναι άλλο ένα στρώμα ασφάλειας που καλό είναι να υπάρχει.

Link to comment
Share on other sites

Γενικα,οσα πιο πολλα προτοκολλα ασφαλειας χρησιμοποιησεις τοσο πιο ησυχος θα εισαι. Πιστευω παντως οτι κανοντας χρηση WPA κατα 95% δε θα εχεις προβλημα (και δε νομιζω να υπαρχει ασυρματη συσκευη που να μην υποστηριζει WPA)

Link to comment
Share on other sites

Αρχική απάντηση από helloween [Χθες, στις 00:36] Πως μπορώ να κλειδώσω το router μου από ασύρματους πειρατές της συνδεσης μου

προς τι ο πανικος?

τα παιδια απαντησαν σαφεστατα στο ερωτημα σου.ακομα καi mac spoofing αναφερθηκε (ημαρτον)

δεν δικαιολογειτε τετοια αντιδραση για προοληπτικα μαλιστα μετρα ασφαλειας για πιθανη επιθεση "πειρατων" κουρσαρων και λοιπων αποβρασματων....θα παρακαλουσα ο news poster να μην τρομοκρατει τους αναγνωστες του φορουμ με

bold γραμματοσειρες και σεναρια κοκκινογενηδων

Link to comment
Share on other sites

Μπορείς να κλειδώσεις την πρόσβαση στο router με 2 τρόπους:

1) Με προστασία WPA-PSK, WPA2-PSK, WPA-802.1x, WPA2-802.1x ή ό,τι υποστηρίζει ο εξοπλισμός σου.

2) Με κλείδωμα της κεραίας, ώστε να έχει πρόσβαση συγκεκριμένη μόνο διεύθυνση MAC.

Συνδυασμός αυτών των 2 γίνεται φυσικά.

Νομίζω ότι μετά από αυτά που σου είπαν και τα παιδιά δεν είναι ιδιαίτερα δύσκολο να ρυθμίσεις τον εξοπλισμό σου. Όλα τα router έχουν πάνω-κάτω τις ίδιες ρυθμίσεις, οπότε δεν παίζει πρόβλημα... ;)

Link to comment
Share on other sites

Από αυτά που αναφέρθηκαν:

1) Mac filter -> ψιλοάχρηστο, ξεπερνιέται εύκολα με mac-spoof.

2) Wep -> προ πολλού σπασμένο.

3) SSiD -> ακόμα κι αν το κλείσεις λίγη σημασία έχει. Επικοινωνία μεταξύ των ασύρματων interfaces γίνεται χωρίς αυτό, είναι μόνο ένας τρόπος διαφήμισης του ασύρματου δικτύου.

4) dhcp -> δεν έχει και πολύ νόημα η συζήτηση για αυτό, για να έχει φτάσει κάποιος στο dhcp είναι σα να έχει βάλει καλώδιο στο router σου (και σίγουρα το ότι δεν του δίνει κάποιος ip/mask/gw/dns δε θα τον αποθαρρύνει)

5) Wpa -> καλό μόνο αν το passphrase είναι μεγάλο και αλλάζει συχνά.

Κάτι που κανένας δε σκέφτηκε είναι και το πιο απλό. Να χαμηλώσει την ισχύ της εκπομπής στο ελάχιστο που παίζει ικανοποιητικά. Γιατί αν με μέγιστη ισχύ έχουμε εμβέλεια 100μ και με την ελάχιστη φτάνει 10μ έξω από το σπίτι είναι πιο δύσκολο για κάποιο να μας εντοπίσει και να επικοινωνήσει μαζί μας.

Τέλος αν ήθελα να διασφαλίσω ότι κανένας δε θα χρησιμοποιήσει το internet θα έστηνα ένα secure vpn, tunnel, ipsec μεταξύ κάποιου server και της ασύρματης συσκευής μου.

Link to comment
Share on other sites

Έχεις δικιο για τη ρύθμιση ισχύος!

Εγώ τη θεώρησα δεδομένη εφοσον μιλάμε για μια συσκευη που την εχει στο σπιτι σου και εκπέμπει 24/7

Πάντως νομίζω οτι το πιο δυνατο μετρο ασφαλειας ειναι το WPA, και αν κανεις ασχοληθει να το σπασει τιποτα απο τα αλλα δε θα τον εμποδισει (εκτος απο ενα secure VPN που θα τον δυσκολέψει ΠΟΛΥ) οποτε δεν εχουν και πολύ νοημα.

Link to comment
Share on other sites

Tι VPN ρε Παναγιώτη?!Εδώ προσπαθούμε να πείσουμε τον κόσμο να μπει μία φορά στο web interface να αλλάξει το default configuration...Αφού ξέρεις τι γίνεται.

Πρακτικά, και μόνο το (5) να κάνει με 14 και πάνω χαρακτήρες password (λόγω PSK mode) είναι αρκετό.

Kαι το SSiD καλό είναι να αλλάζει και να μη γίνεται broadcast - έστω κι αν μπορεί να βρεθεί με sniffing κλπ.

Τα υπόλοιπα είναι απλά extra layers που δεν κοστίζει τίποτα να υπάρχουν.

Υ.Γ. Ακόμα δεν απολύθηκες?Τι γίνεται?Σ'αρέσει και δε θες να φύγεις?!

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.