aaaaaaaaaa
Printable View
aaaaaaaaaa
Witam,
Zablokuj rozgłaszanie SSID
Zablokuj wszystkie MAC oprócz swojego
Użyj WPA jeśli sprzęt pozwala
Zmień domyśle ustawienia sieci adresy routera, podsieci i wyłącz DHCP
Zmień hasło dostępowe do routera.
Sprawdź czy jest dostępny nowy firmware dla routera
Ukrwyanie essid niewiele da ale ustawienie niestandardowego essid (czyli nie zostawianie netgead, d-link itp) oraz swojego hasla do WPA ma na prawde spory sens. Juz to powinno zalatwic sprawe.
blokowanie MAC niewiele da - na pierwszym snifie atakujacy bedzie mial listę MAC-ów do "pożyczenia"
a jaki standard szyfrowania używasz?
ja mysle ze WPA + dobre haslo zalatwi sprawe jesli chodzi o sasiada ;] - a jak mamy popadac w paranoje przed sasiadem to dodoal bym jeszcze VPN IPSEC + gre i w nim pppoe
lol - pogubilem sie na znaku + :)
Tak jak mowi tom, WPA z dlugim haslem (powiedzmy 20 znakow i wiecej) wystarczy do zdecydowanej wiekszosci zastosowan, pod warunkiem ze nie uzywasz fabrycznego ESSID. Jak jestes lekkim paranoikiem to WPA2 zalatwi problem (haslo tez powinno byc raczej dlugie).
Nie masz pomyslu na dlugie haslo... to przyklady ktore wlasnie wpadly mi do glowy:
itp itd... mozna sie bawic :)Cytat:
Litwo!0jczyzn0moJA!
TyJ3stesJakZdr0wie
Hmmm... Sprytny Sąsiad ja Też Mam Router Jest Zabezpieczony Potrójnie Jest Zabezpieczona Brama i DNS Miałem Takiego Sąsiada i Też Za Pomocą Laptopa Siorbał Mi Skubany 5 GB W Nocy.. Zmieniłem Router Na NETGAR I Pozbyłem Sie Problemów A Sąsiad Nie Ma Za Free Neta :D Moja Rada Zmień Router. :D Pozdro
zgadzam sie z tomem. wpa2 i powinno byc po klopocie.
linki warte przestudiowania:
- http://lifehacker.com/software/wifi/...ork-162754.php
- http://arstechnica.com/security/news...s-security.ars
Warto też zwrócić uwagę na fakt, że wpa nie jest już bezpieczne.
do generowania hasła polecam pwgen
PozdrKod:$ pwgen -csy 40 3
fU(KAdcNW)a^"w$4?VZugHN2y/%ZGZ~>MLNb:uXr
H,TlM-Ol/U:c,$,j@AS/ten^=<u/8_uQ&~Y@W14C
QKI2=Vu^G(qNlHYn!;W0E]:B[/@C1QlcD-zssW[&
PS. Jeśli masz trochę czasu, możesz się powygłupiać - http://www.ex-parrot.com/~pete/upside-down-ternet.html
Pewnie wystarczy zmiana szyfrowania, i po kłopocie. ale ja bym się co nie co pobawił i po nasłuchiwał na porcie 80. Sprawdź przy okazji czy nie udostępnia jakiś plików przez netbios. Kolejny pomysł to postawić fałszywy serwer dns, który przekieruje dziada na zainfekowaną stronę np. na serwerze w twojej sieci. Możesz to zrobić przez funkcję ddns jeśli posiadasz taką w swoim routerze.