Telstar
https://www.telstar.si/

WiFi varnost
https://www.telstar.si/viewtopic.php?f=45&t=10217		 Stran 1 od 2
Avtor:  Tehnicni [ Pe Jan 20, 2012 12:18 ]
Naslov prispevka:  WiFi varnost
Končno sem se le lotil kaj nastaviti pod Security oziroma Network Authentication. Obstaja več opcij, dodatno zmedo povzroča različno poimenovanje, vsaj pri meni, na eni strani imam AMISov modem/router, na drugi Linksisa z DD-WRT

Wired Equivalent Privacy (WEP) is a weak security algorithm for IEEE 802.11 wireless networks. Introduced as part of the original 802.11 standard ratified in September 1999
WPA-Personal: Also referred to as WPA-PSK (Pre-shared key)
WPA-Enterprise: Also referred to as WPA-802.1X mode, and sometimes just WPA (as opposed to WPA-PSK)
WPA2: Also known as IEEE 802.11i-2004, is the successor of WPA, and replaces the TKIP encryption protocol with CCMP to provide additional security.
WAP2-mixed mode afaik is an option to be backwards compatible with earlier methods of authentication and should be avoided if possible because it is less secure, but if you have older network devises that don't support WPA2 properly then you might have no choice.

Iz tega sledi, da je za domača omrežja tanajtaboljš WPA2-Personal oziroma WPA2-PSK ali Mixed, če imamo v omrežju kako staro šaro brez WPA2
Upam, da sem zadel

Pri Amisovem routerju/modemu se pod Network Authentication nastavlja opcije WPA, če pa tu izberem Odprto, pa v ločeni opciji nastavim WEP Encryption, kjer lahko dam samo vklopi ali izklopi. Bolj ali manj samo da je bolj zakomplicirano.
Avtor:  m3k [ Pe Jan 20, 2012 14:21 ]
Naslov prispevka: 
"Pri zaščiti omrežja wi-fi sta pomembni dve stvari. Večina usmerjevalnikov ponuja več varnostnih mehanizmov, WEP, WPA ali WPA2. Najboljši je zadnji, prvi pa najslabši, saj je dokaj preprosto vdreti v omrežje, zaščiteno z njim. Tudi WPA in WPA2 nista neobčutljiva na vdore, a vseeno zagotavljata nekoliko višjo stopnjo zaščite. Pametno je tudi, da izklopite »vidnost« imena omrežja, ki se skriva pod oznako SSID. Ă
Avtor:  Tehnicni [ Pe Jan 20, 2012 14:38 ]
Naslov prispevka: 
Torej klijent se še evdno poveže po imenu, ki pa ni vidno - fajn.
Sam imam pa še MAC filter vključen, ki pa verjetno ni ne vem kaj. Kako na izi lahko nekdo zamenja svoj MAC na mojega in se konekta?

Najboljš da imam oboje, skrito ime in MAC, in če se priklapljam s čem novim oboje izklopim, ko se poveže pa dodam novi MAC v filter in spet izklopim ID.
Avtor:  DR.1M [ Pe Jan 20, 2012 19:29 ]
Naslov prispevka: 
Jaz imam na linku do soseda in prijatelja varovano le s skritim SSID-jem, blokiranimi MAC naslovi in izklopljenim DHCP. Do sedaj se še ni nihče uspel ali upal priti gor.
Avtor:  Tehnicni [ Pe Jan 20, 2012 19:50 ]
Naslov prispevka: 
Kako pa to veš?
Ă
Avtor:  Homer [ Pe Jan 20, 2012 22:44 ]
Naslov prispevka: 
Mislim da ste malo paranoični.
Resda je možno vdreti v brezična omrežja. Tisti ki si to želi in ima "pet minut časa" bo tudi naredil.
Po drugi strani se moraš vprašati kaj varuješ. In v domačem omrežju zagotovo ni nekih baz bančnih podatkov.
Torej malo racionalnega razmišljanja ne škodi.
Z drugimi besedami je za domače omrežje zadostno varovanje, ki ti ga nudi router.
Avtor:  DR.1M [ Pe Jan 20, 2012 22:49 ]
Naslov prispevka: 
Router nima privzetega IP-ja in niti gesla. Teoretično pa bi se dalo, vendar bi zelo težko imel stabilno povezavo in zato (glede na izobilje drugih omrežij) je praktično nesmiselno. vem pa zato ker razen omenjenih MAC-ov se ne more priključit nihče drug. Ă
Avtor:  Tehnicni [ Pe Jan 20, 2012 23:18 ]
Naslov prispevka: 
Ă
Avtor:  klemenm2 [ So Jan 21, 2012 0:21 ]
Naslov prispevka: 
hišo oblečeš v baker? :lol: :lol:
Avtor:  Sadjevc [ So Jan 21, 2012 0:25 ]
Naslov prispevka: 
Citiram:
hišo oblečeš v baker? :lol: :lol:

Sej to jo pa že skor ima, če pogledaš vse tiste satelitske talarje, ki so okrog nje... :)
Stran 1 od 2 Vsi časi so UTC+02:00 Evropa/Ljubljana
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/