Router, jak zabezpieczyć

Printable View

10-18-2009
zasada

Router, jak zabezpieczyć

aaaaaaaaaa
10-18-2009
blast3r

Witam,

Zablokuj rozgłaszanie SSID
Zablokuj wszystkie MAC oprócz swojego
Użyj WPA jeśli sprzęt pozwala
Zmień domyśle ustawienia sieci adresy routera, podsieci i wyłącz DHCP
Zmień hasło dostępowe do routera.
Sprawdź czy jest dostępny nowy firmware dla routera
10-18-2009
TQM

Ukrwyanie essid niewiele da ale ustawienie niestandardowego essid (czyli nie zostawianie netgead, d-link itp) oraz swojego hasla do WPA ma na prawde spory sens. Juz to powinno zalatwic sprawe.
10-18-2009
Teeed

blokowanie MAC niewiele da - na pierwszym snifie atakujacy bedzie mial listę MAC-ów do "pożyczenia"
10-19-2009
grzesiek

a jaki standard szyfrowania używasz?
10-19-2009
tom

ja mysle ze WPA + dobre haslo zalatwi sprawe jesli chodzi o sasiada ;] - a jak mamy popadac w paranoje przed sasiadem to dodoal bym jeszcze VPN IPSEC + gre i w nim pppoe
10-19-2009
TQM

lol - pogubilem sie na znaku + :)
Tak jak mowi tom, WPA z dlugim haslem (powiedzmy 20 znakow i wiecej) wystarczy do zdecydowanej wiekszosci zastosowan, pod warunkiem ze nie uzywasz fabrycznego ESSID. Jak jestes lekkim paranoikiem to WPA2 zalatwi problem (haslo tez powinno byc raczej dlugie).

Nie masz pomyslu na dlugie haslo... to przyklady ktore wlasnie wpadly mi do glowy:

Cytat:

Litwo!0jczyzn0moJA!
TyJ3stesJakZdr0wie

itp itd... mozna sie bawic :)
10-20-2009
djverse

Router

Hmmm... Sprytny Sąsiad ja Też Mam Router Jest Zabezpieczony Potrójnie Jest Zabezpieczona Brama i DNS Miałem Takiego Sąsiada i Też Za Pomocą Laptopa Siorbał Mi Skubany 5 GB W Nocy.. Zmieniłem Router Na NETGAR I Pozbyłem Sie Problemów A Sąsiad Nie Ma Za Free Neta :D Moja Rada Zmień Router. :D Pozdro
10-21-2009
tom

Cytat:

Napisał djverse

Hmmm... Sprytny Sąsiad ja Też Mam Router Jest Zabezpieczony Potrójnie Jest Zabezpieczona Brama i DNS Miałem Takiego Sąsiada i Też Za Pomocą Laptopa Siorbał Mi Skubany 5 GB W Nocy.. Zmieniłem Router Na NETGAR I Pozbyłem Sie Problemów A Sąsiad Nie Ma Za Free Neta :D Moja Rada Zmień Router. :D Pozdro

A po co zmieniac jak wystarczy prawidlowa konfiguracja, na przecietnego sasiada i WEP by wystarczyl... a WPA, WPA2 wystarcza na 99% "hackerow"...
10-21-2009
grzesiek

zgadzam sie z tomem. wpa2 i powinno byc po klopocie.
10-21-2009
GSG-9

Cytat:

Napisał djverse

Hmmm... Sprytny Sąsiad ja Też Mam Router Jest Zabezpieczony Potrójnie Jest Zabezpieczona Brama i DNS Miałem Takiego Sąsiada i Też Za Pomocą Laptopa Siorbał Mi Skubany 5 GB W Nocy.. Zmieniłem Router Na NETGAR I Pozbyłem Sie Problemów A Sąsiad Nie Ma Za Free Neta :D Moja Rada Zmień Router. :D Pozdro

albo naprawisz shift, albo sie pozegnamy.

btw ile czasu pisales te kilka linijek? pol godziny?
10-21-2009
Mad_Dud
linki warte przestudiowania:
- http://lifehacker.com/software/wifi/...ork-162754.php
- http://arstechnica.com/security/news...s-security.ars
Warto też zwrócić uwagę na fakt, że wpa nie jest już bezpieczne.
do generowania hasła polecam pwgen

Kod:

$ pwgen -csy 40 3 fU(KAdcNW)a^"w$4?VZugHN2y/%ZGZ~>MLNb:uXr H,TlM-Ol/U:c,$,j@AS/ten^=<u/8_uQ&~Y@W14C QKI2=Vu^G(qNlHYn!;W0E]:B[/@C1QlcD-zssW[&

Pozdr

PS. Jeśli masz trochę czasu, możesz się powygłupiać - http://www.ex-parrot.com/~pete/upside-down-ternet.html
10-25-2009
Laik707

Pewnie wystarczy zmiana szyfrowania, i po kłopocie. ale ja bym się co nie co pobawił i po nasłuchiwał na porcie 80. Sprawdź przy okazji czy nie udostępnia jakiś plików przez netbios. Kolejny pomysł to postawić fałszywy serwer dns, który przekieruje dziada na zainfekowaną stronę np. na serwerze w twojej sieci. Możesz to zrobić przez funkcję ddns jeśli posiadasz taką w swoim routerze.