Сложный пароль + WPA2 - и все будет хорошо.Сообщение от Camomilla
| ||
Тема: Выбор роутера
Сложный пароль + WPA2 - и все будет хорошо.
Всё очень просто... в роутере помимо пароля, который таки могут взломать можно прописать мак-адреса сетевых карт компутеров, которые будут конектиться к роутеру. Другие, даже зная пароль, подсоединиться не смогут, как не прыгай.. не знаю как в других роутерах, но в моём Zyxel Keenetic GIGA есть такие функции как чёрный список и белый список, специально сделанный для предотрващения несанкционированного доступа.
А именно "Блокировка доступа по MAC-адресам" : Можно выбрать режим блокировки доступа к беспроводной сети и составить список клиентов. В режиме «Белый список» доступ к беспроводной сети запрещен клиентам, не входящим в список. В режиме «Черный список» доступ к беспроводной сети запрещен всем клиентам из списка.
А если ко мне придет, скажем, подруга со своим ноутом, мне придется возиться прописывая и ее?можно прописать мак-адреса сетевых карт компутеров
20.06.2016 - сын
13.02.2020 - дочь
Это секундное дело... прописывать не надо, роутер сам увидет её мак-адрес и надо нажать "Добавить" не или "Удалить" его....
Но если речь идёт о безопасности своей сети, то потратить на это 15-20 секунд своего времени - думаю не проблема )) Зато всё под вашим контролем полностью.. )
делать нечего мучаться с маком?поставили пароль и забыли
http://dfl210.ruКод HTML:<a href="http://dfl210.ru" class="postlink">DFL-210</a>
Взломают тебя и потом узнаешь - надо мучаться или нет ))делать нечего мучаться с маком?
И там никаких мучений нет. Сам себе администрируешь, кому можно, а кому нельзя пользоваться твоим инэтом. Причём не только по Wi-Fi - ту же процедуру можно сделать и для проводного подключения к роутеру ))
Это удобно и надёжно. А так же можно своих отпрысков отключать, чтобы делали уроки или спали, а не сидели во всяких контактах и так далее. Сайты тоже можно запрещать определённые ))
Вводить МАК-адресс в ручную не надо. Роутер сам даёт все мак адреса и имена устройств, которые видет в сети.
Последний раз редактировалось Bastardo; 04.04.2012 в 10:55.
То есть взломать можно только пароль? Обойти MAC-фильтр нельзя? Получить MAC-адрес одного из подключённых к роутеру клиентов и прописать его в свойствах своей карточки?
Ага... попробуй его сначала получи если ты сосед владельца роутера, которого ты не знаешь. И о том, что такая защита стоит -надо знать и знать какие адреса прописаны в роутере, а какие нет. Это никто никогда не будет узнавать. Плюс ведётся журнал всех подключений и сёрфинга в сети на самом роутере и всегда можно увидеть - кто то с подменой залез или реальный юзер.
Последний раз редактировалось Bastardo; 04.04.2012 в 11:12.
Ага... попробуй сначала сломай WPA2-Personal, тип шифрования AES и пароль типа: 1x4ndorRnSYoZ0N7Hf2cbWXq
P.S. Что пароль, что обход MAC-фильтра делается одним и тем же софтом, мануалов в интернетах полно, вопрос только времени, которое на это потребуется.
P.P.S. В плюс_журнале, в котором ведётся статистика всех подключений, можно увидеть, что подключено устройство с МАС-адресом. который разрешён, или наоборот отказано в подключении устройству, потому что его МАС-адреса нету в списке разрешённых. А вот реальный это юзер, или подмена МАС-адреса - этого плюс_журнал, увы, не покажет. Или у Zyxel'а какой-то особый плюс_журнал? Можно скриншот, на котором будет отображено насчёт реального юзера, или подмены МАС-адреса?
Открою большой секрет - все роутеры работают на базе Linux.который работает на базе Линукса
Это как интересно он сам делает пробросы портов?Сам делает пробросы портов и так далее
Объясните...
Впервые такое слышу.
СОХО-роутеры - не чета Микротику.
Микротик Сложный? Это Для кого как. Для меня - так все просто в нем.
Настраивается на раз-два.
Последний раз редактировалось sontrava; 04.04.2012 в 17:18.
Легко это делается на раз-два.
1.Скан сети или ручной ping IP-адресов.
2. arp -a
И вуаля - все MAC+IP - как на ладони
Защиту даст только WPA и/или вход по логину-паролю. Через PPoE,PPTP,L2TP.
MAC+IP не спасет от профи.
Последний раз редактировалось sontrava; 04.04.2012 в 14:34.
UPnP / NAT-PMP
Чета... не чета... речь шла о том, что:
Может кому-то дома нужны эти функции, но большинству - точно нет.
Так я о чём и говорю... WPA2-Personal с хорошим паролем + Заточка под MAC-адрес + Заточка под конкретный IP-адрес.... всё это для одного конкретного юзера - это уже очень достойная защита.
Для того, чтоб тебе отсканировать внутреннюю сеть, которая созданна роутером - тебе как минимум сначала надо подключиться в эту сеть, чтобы получить вуаля все МАС+IP !! Там же компы с динамическими айпишниками внутренними... что и где ты будешь сканировать???
Насчёт проброса портов - Павлег Марозоff тебе уже ответил: UPnP / NAT-PMP - ставится галочки в конкретном меню и роутер делает всё сам и не заморачиваешь себе голову танцами с бубнами.
Можете поковырять эмцлятор настроек WEB-интерфейса , через который управляется Zyxel Keenetic GIGA, но он сделан на базе древней самой первой прошивки. Там конечно не всё, что сейчас реализовано в новых прошивках, но в общих чертах наглядно можно что то для себя и подчеркнуть.....
Стоимость такого роутера на сегодняшний день - 775грн. Счистаю, что очень достойное сочетание Цены/Известного и хорошо зарекомендовавшего себя бренда/Качества реализации устройства/Простота в использовании и так далее за эти деньги.
Последний раз редактировалось Bastardo; 04.04.2012 в 14:40.
С этим соглашусь, глупо было бы спорить. Поломать наверное можно, но вот сколько времени нужно будет потратить... IMHO, проще будет предложить соседу "пару денег" за попользоваться его интернетом.
Zyxel Kenetic Lite у меня на раздаче как раз и стоит.Можете поковырять эмцлятор настроек WEB-интерфейса , через который управляется Zyxel Keenetic GIGA
Потому и советую людям.
Что он простой до нельзя. Да и стабильный. Скорость держит. Все нужное в нем есть.
Файрвол правда жутко-жутко неудобный.
Думаю как бы избавиться от него, хоть он и отличный СОХО-роутер,
но на много км не бьет. 100 м дальность максимум.
Только для дома.
Для меня лично
после Микротика
все остальные роутеры перестали существовать.
Последний раз редактировалось sontrava; 04.04.2012 в 17:39.
WPA пароля с головой достаточно. Фильтрацию по MAC можете и не включать.Вот, кстати, о соседях. Как избежать кормежки всего подъезда шаровым и-нетом? Ставить пароль? Поможет ли?
Не избежать - а деньги брать.
Печатаете карточки доступа с кодами на интернет по типу Киевстара - и продаете.
Да и подъезд весь Вы не подключите. Стены.
Последний раз редактировалось sontrava; 04.04.2012 в 17:53.
Зачем раздавать за деньги инэт в подъезде, если и так инэт заведён в каждый подъезд?
Не знаю как Keeneric Lite, но GIGA лупит очень далеко. Спокойно ловит инэт на стоянке - примерно 300 метров от дома и учитывая то, что он сначала пробивает бетонную стену. Я живу на 9-м этаже и находясь на первом ноутбук тоже ловит нэт спокойно. И это я ещё на него не ставил ради эксперемента внешние сторонние антенны.
А настройка простой и должна быть. Зачем людям геморой? Обычный пользователь увидет меню микротека и у него паника случится. Для оычного пользователя микротеки - абсолютно бесполезная весч.
Последний раз редактировалось Bastardo; 04.04.2012 в 18:16.
Я бы так на счет 3-5 dBi колинеарок на 100 мВт не говорил.
У них дальность до 100м в прямой видимости с ноутбука.
Про 300м через стену это Вы загнули.
Ловить то возможно. Но инет - навряд ли.
-90 dBm - предел отваливания.
Giga отличается только Гигабитными портами. Ну и 2 антенны. Типа MIMO.
А очень далеко - это 40-300 км. Но не 300 м.
Последний раз редактировалось sontrava; 04.04.2012 в 23:38.
Ваши права
Ответить с цитированием
Социальные закладки