Slo-Tech

» »

Kako naj zaščitim domače omrežje!

Kako naj zaščitim domače omrežje!

victorya ::

Ok problem je sledeči. Mam router znamke TP Link TL-WR642G.
Imam dva prenosnika in oba povezana preko routerja. Vse v redu in prav,edino me zanima kako bi zaščitila svoje omrežje z geslom? Vem da je treba nastavit neki v routerju sam nimam pojma kaj. Sem neki probavala pa sem vse skup zamešala da še tisto kar je delalo prej po tem ni.
Upam da mi boste znali kako pomagat.

Aja rabim pa to narihtat da mi ne bodo "kradli" linije! :P

Lp
  • spremenila: victorya ()

R-G ::

Najbolje, da prvo pogledate za digitalni priročnik omenjenega mrežnega usmerjevalnika, v primeru, da ga nimate v fizični obliki; z ustreznimi argumenti v iskalnem motorju.

Glede na to, da so HTTP strežniki mrežnih usmerjevalnikov običajno zelo prijazni uporabniku, konfiguracija programske opreme večinoma ne predstavlja težave. Kriptografski mrežni protokol CCMP verjetno ne podpira, vendar so implementacije TKIP protokola verjetno prisotne; pri konfugiraciji pazite na knjučne besede WPA standarda. Omenjene povedi sem namenil varnosti brezžičnih omrežij, ker sem iz besedila sklepal, da gre za le-te.

Lep pozdrav!

Post scriptum: standarda WEP se je skrajno za izogibati; že pri WPA oziroma TKIP varnostnem mrežnem protokolu so prisotne pomankljivosti oziroma ranljivosti.

victorya ::

Jao to pa ni napisano za laika hehehe. No ja vseeno hvala. Bom probala zbrskat navodila kako to nardit.
Hvala

bluefish ::

poglej si v navodila in išči WPA ali WPA2, po možnosti z dodanim AES.

KoMar- ::

Skratka, najlažje je uporabit "WPA2 - Personal", kjer se samo izbere geslo in to je to :). Če router ne podpira WPA2, se pač uporabi WPA(1), ki je kriptografsko manj močan, a vseeno dosti varnejši od WEP.

victorya ::

Ja ok navodila pogledala ma razen razloženega kaj pomeni če določeno stvar izbereš druzga ni. Da bi pa pisalo kak nastavim to pa ne piše.:s

bluefish ::

najprej v navodilih poišči naslov od routerja. Ponavadi v obliki 192.168.2.1 ali 192.168.1.1 ali kaj podobnega.
To potem vpišeš kot naslov v brskalnik in odprlo ti bo neke vrste nadzorno ploščo za nastavljanje routerja. V navodilih še poišči geslo za dostop do nastavitev in se z njim prijavi. To geslo tudi OBVEZNO spremeni.
No, nato pa sledi le še iskanje nastavitev, kjer izbiraš WPA,...
Ko boš nastavila (za generiranje naključnih gesel je polno strani) moraš ponovno vzpostaviti brezžično povezavo in uporabiti ta ključ, ki si ga določila.
To je to. Žal ti podrobnejših navodil ne morem dati, saj ne poznam vmesnika od routerjev te firme.

victorya ::

Wireless Settings ---------> če grem tuki je neki enable security.....tam so tudi tile wep pa wpa1 in 2 itd...sam ne vem tam kaj nej nardim...
Če zberem wpa2 me praša še za nek radius password in kaj naj bi to blo? :s
Pa radius server ip.

Zgleda pa tak :

Security option: WPA2
Encryption: TKIP
Radius Server IP:
Radius password

bluefish ::

tisto okoli Radius zate nima veze. Je še kaj drugega?

Pa Encryption nastavi na AES.

Zgodovina sprememb…

  • spremenil: bluefish ()

victorya ::

ok zrihtala :D Hvala

bluefish ::

morda še SSID nastavi na nekaj drugega kot je privzeto.

jan01 ::

wpa2+ aes pa maksimalno random geslo(narediš copy paste). Ker geslo pod kakih 10 znakov tudi, če je wpa(posebno tkip) ni varno!

jan01 ::

spreminjanje ssida ni potrebno. Kaj šele neumno "skrivanje"...
//še miljonkrat: kaj greste kupovat te smotane routerje? Polno bugov in exploitov, kar pogooglajte, če ne verjamete

R-G ::

Brezžično omrežje je vedno tvegano, ne glede na stopnjo verjetnosti ogroženja, ki se jo poskuša reducirati. Dokler se uporablja elektromagnetno sevanje, ki se razpršuje po mediju, je vedno možnost vohljanja oziroma prisluškovanja. Smiselno je konfigurirati strojno opremo (mrežni usmerjevalnik), da razpršuje sevanje oziroma brezžični signal samo v omejenem radiusu, ki je ustrezno glede na površino oziroma osebne potrebe dostopa. Da, Jan, pomankljivosti usmerjevalnikov so prisotne, vendar se z nadgraditvami strojne-programske opreme le-te poskuša odpraviti. Bolj kot omenjene pomankljivosti strojne opreme, so težave s celotno omrežno infrastrukturo; problemi se pojavljajo v osrčju. Že v samem TCP/IP protokolnem skladu oziroma plašču so pomankljivosti in sicer na praktično vseh mrežnih plasteh. Tako se lahko recimo protokoli aplikacijske plasti izboljšujejo, morebitno uporabljajo PKI infrastrukturo s asimetričnimi kriptografskimi algoritmi, vendar omenjene lastnostni ne zajamejo vseh odprtih možnosti, ki prežijo recimo na prenosni plasti. Lep primer je UDP protokol, ki ni povezovalni mrežni protokol; posledično ne ustvarja vtičnic na omrežna vrata. Tako se lahko 'pretenta' oziroma brez težav prilagodi mrežne pakete, da vsebujejo neveljavnega oziroma lažnega sporočevalca (konkretno IPv4 naslov).

Na osnovi teh in nešteto drugih ranljivosti omrežne infrastrukture in programskih oprem, je najzaneslivejša rešitev zagotovo uporaba asimetričnih kriptografskih šifrirnih algoritmov, za enostavnejše potrebe, na primer pri komunikaciji s SMTP protokolom, pri čemer želimo naslovniku posredovati kakšno datoteko, so ustrezni tudi simetrični.

Ne glede na omenjene infrastrukturne ranljivosti, je žična povezava varnejša v praktičnem pogledu. Zakaj praktičnem? Tudi Ethernet standard zdaleč ni popoln. Možno je izkoriščanje pomankljivosti ARP protokola v vozlišču krajevnega omrežja, ki je odgovoren za prevajanje MAC naslovov, ki delujejo v slednjem omrežju in IP naslovov, ki opredeljujejo komunijacijo v WAN omrežju in podobno. Možnosti za zlorabe končnih uporabnikov rastejo. Tako na primer nimajo uporabniki vpliva na dejavnosti ISP ponudnikov, kateri imajo velikokrat ranljive programske opreme DHCP strežnikov in imenskih strežnikov, na katerih je moč izvajati zastrupitev tabel, ki vsebujejo AX zapise in podobno.

Navedel sem širok razpon, ki pa seveda posledično vpliva na vse posameznike medomrežja.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Iphone in Wi-Fi

Oddelek: Omrežja in internet
183714 (2699) Iatromantis
»

iMac ne sprejme gesla

Oddelek: Omrežja in internet
61064 (1019) zee
»

Zaščita Routerja

Oddelek: Omrežja in internet
373965 (2900) blackbfm
»

hitrosti brezžičnih omrežij glede na šifriranje

Oddelek: Omrežja in internet
71087 (962) bacho
»

kako nastaviti internet wlan

Oddelek: Omrežja in internet
123386 (3075) -ziga-

Več podobnih tem