witam forumowiczów
mam pytanie dotyczące zabezpieczenia sieci wi-fi/konfiguracji ww. routera ....bo jestem raczej zielony w tej materii
wiadomo,że najlepsza (czytaj:najbezpieczniejsza) sieć wi-fi....to sieć wi-fi po kablu he he
ale do rzeczy,zabezpieczenia:
PODSTAWOWE:
zmiana domyślnego hasła dostępu do routera
szyfrowanie wpa2 + solidne hasło do sieci
(czy wybór szyfrowania dla wpa2 ma znaczenie? i ewentualnie,która opcja jest najlepsza?o ile kojarzę są do wyboru 2 opcje do wybory - jedna TASK czy jakuś tak- oraz authomatic)
OPCJONALNE/DODATKOWE:
3) zmiana domyślnej nazwy sieci
4) wyłączenie rozgłaszania identyfikatora sieci??? (ponoć niewskazane,bo zamiast podnosić stopień bezpieczeństwa podobno może go obniżać)
5) filtrowanie mac....stworzenie ''białej listy'' (czy coś w ten deseń heh)...listy urządzeń,które będą miały mieć dostęp do sieci
6) wyłączenie możliwości konfiguracji routera przez wi-fi (czy konfiguracja przez wi-fi to to samo co zdalna konfiguracja?)....i ustawienie możliwości konfiguracji routera wyłącznie przez komputer podłączony kablem......oraz,jeśli jest taka możliwość,zmiana domyślnego portu routera (do logowanie przez przeglądarkę)
do 4 punktu spoko.....ale 5 i 6 za bardzo nie wiem jak ogarnąć (tp-link td-w8950nd)
a tak w ogóle,to czy takie zabezpieczenia sieci sa w miarę ok?...może ktoś podpowie jeszcze jakieś inne opcje?
P.S i jeszcze tak z ciekawości,bo jak już wspominałem jestem laikiem ....załóżmy,że zabezpieczenia zostałyby złamane lub np.gdy sieć w ogóle nie jest zabezpieczona.....ktoś się podłącza ''na janusza/na lewo'' i co wtedy: - ma internet za free?....może''grzebać'' w naszym komputerze?...lub śledzić/monitorować nasze poczynania?.....a może może robić te wszystkie rzeczy naraz???
z góry serdecznie dziękuję za wszystkie odpowiedzi i pozdrawiam
Oczywiście WPA2 kwestia doboru kodowania TKIP lub AES w zależności od posiadanych sprzętów i ich specyfikacji.
To raczej zabieg kosmetyczny.
Nie umiem się wypowiedzieć w tej kwestii bo nie testowałem tych wariantów.
Jak najbardziej można stosować filtrowanie adresów fizycznych.
To już zależy od twoich potrzeb i upodobań. Na pewno podnosi bezpieczeństwo samego routera a co za tym idzie i sieci. Nie wszystkie routery SOHO mają też taką możliwość.
Jeżeli masz włączony firewall systemowy i jakiś program antywirusowy to raczej nie ma takiej możliwości tak od ręki przez router. Oczywiście są różnego rodzaju softy szpiegujące ale to już inna bajka o której nie można mówić na forum publicznym.
Dziękuję za szybką i merytoryczną odpowiedź
''Oczywiście WPA2 kwestia doboru kodowania TKIP lub AES w zależności od posiadanych sprzętów i ich specyfikacji''
...czyli do standardowego komputera o raczej standardowej konfiguracji która opcja byłaby lepsza,TKIP czy AES?...a może automatic (bo chyba tak jest ustawione domyślnie)
5) filtrowanie mac....stworzenie ''białej listy'' (czy coś w ten deseń heh)...listy urządzeń,które będą miały mieć dostęp do sieci
6) wyłączenie możliwości konfiguracji routera przez wi-fi (czy konfiguracja przez wi-fi to to samo co zdalna konfiguracja?)....i ustawienie możliwości konfiguracji routera wyłącznie przez komputer podłączony kablem......oraz,jeśli jest taka możliwość,zmiana domyślnego portu routera (do logowanie przez przeglądarkę)
...a można prosić o jakiś ogólny ''tutorial'' jak to skonfigurować? (router TD-W8950ND)
chciałbym jeszcze zapytać,jaki w chwili obecnej model routera tp-linka jest najlepszy pod względem zabezpieczeń? (w sensie że np.posiada parę dodatkowych/unikalnych opcji konfiguracji zabezpieczenia)?.....czy raczej wszystkie modele mają te same ''standardowe'' opcje zabezpieczeń a różnią się innymi cechami np.mocą sygnału itp itd
Dla 99% użytkowników wystarczy hasło na minimum 16 znaków, nie słownikowe z cyframi i znakami specjalnymi. To już jest nie do złamania w "normalnym czasie" i wyłączenie funkcji WPS.
Tak zabezpieczony router jest już nie do złamania, a "domorosłe hakiery" dają sobie spokój po kilku godzinach łamania.
Zmiana hasła do routera jest obowiązkowa. (również polecam dłuższe hasło)
dziękuję serdecznie za wszystkie odpowiedzi
rozumiem,że ten program ''skanuje'' wszystkie wykryte sieci i przedstawia ich parametry......sęk w tym,że póki co nie mam jeszcze sieci wi-fi lecz tradycyjny,konserwatywny (i chyba już nawet archaiczny) dostęp ''kablowy'' he he
ale przymierzam się do wi-fi.....i dlatego chciałem zasięgnąć porady,wskazówki tudzież podpowiedzi dotyczącej ''podstaw zabezpieczenia sieci dla laika''
napisze ktoś jak w td-w8950nd ustawić te punkty 5 i 6? (czy 6 da się w ogóle zrobić?czy jest taka opcja?)
....a może jest jeszcze coś wartego rozważenia przy zabezpieczeniu sieci?
...ale ta funkcja stwarza niebezpieczeństwo gdy jej użyjemy?czy wystarczy tylko,że jest włączona? (a domyślnie tak chyba jest?)
''WPS jest funkcją pozwalającą na szybkie i bezpieczne skonfigurowanie sieci bezprzewodowej, które polega między innymi na tym, że jeśli chcielibyśmy podłączyć nowe urządzenie do sieci, to wystarczy podać mu 8 cyfrowy kod PIN access point'a.''
''Jest to bardzo interesujące, a jednocześnie bardzo niebezpieczne dla naszej domowej sieci bezprzewodowej. Ponieważ, dziura związana z WPS-em, otworzyła nową furtkę do sieci. Czyli na dzień dzisiejszy, nie trzeba łamać zabezpieczeń WEP/WPA/WPA2, tylko wystarczy wykonać atak siłowy na WPS''
powyższe cytaty pochodzą z:
Witam wszystkich. Proszę o pomoc gdzie ustawia się wyłączenie dostępu do routera przez internet. Mam to pytanie po przeczytaniu artykułu poniżej
Posiadam router TD-W8970. Jeśli ktoś ma dostęp do opisu po polsku opcji zaawansowanych ustawień tego routera poproszę o linka lub wskazanie gdzie mogę znaleźć taki podręcznik użytkownika.
