חסימת כניסת השכנים שלי לאינטרנט על חשבוני

[tal h]

יש לי ראוטר של DLINK דגם- DI-614+.

שמתי לב שהשכנים שלי נכנסים לי לרשת שלי וגולשים על חשבוני וחוסמים לי את הפס...

עד עכשיו לא ייחסתי לזה חשיבות אך כרגע זה מציק...

ניסיתי למצוא דרך לחסום משתמשים, או יותר נכון לשים סיסמא רק למורשים.

איך אני עושה זאת?

דרך איזה קטגוריה?

איך אני מגדיר סיסמא במחשבים שכן מורשים?

אשמח לעזרה.

תודה

[liiight]

יש לך מדריך בסטיקי לגבי אבטחת רשת אלחוטית.

[shuy]

לכל כרטיס רשת (למעשה לכל רכיב רשת אבל לא משנה) יש כתובת יחודית, מסט"ב אם תרצה, שאותה הוא מקבל במפעל בו הוא יוצר, לכתובת הזאת קוראים כתובת Mac, ישנה אפשרות להגדיר לראוטר שלך כתובות Mac ספציפיות (של כרטיסי הרשת האלחוטיים והחוטיים שלך) שאותם הוא יחבר לרשת ולחסום את כל שאר הכתובות.

[tal h]

תודה על התגובות.

הצלחתי ליצור הצפנת WEP, עם KEY, ושיניתי גם את הסיסמא לכניסה של הגדרות הראוטר.

יש משהו שעדיין מוזר לי:

בדך של ה DHCP- ניתן לראות מי מחובר כרגע.

למחשב שלי נתתי כתובת סטטית קבועה.

יש לי 2 מחשבים ניידים, שאם הם מחוברים אני רואה אותם, ברשימה של ה"דינמיים".

משום מה אני רואה גם עוד מחשב נוסף, שלא שייך לי, לפעמים אני רואה שם 2.

איך אני יכול לדעת אם המחשבים האלה רק "זיהו" את הרשת שלי ולא נכנסו אליה או שהם בפנים?

לגבי ה Mac, מצאתי את הכתובות האלה אך לא יודע איפה לאשר וחסום.

תודה

[omrij]

בשביל להשתמש בMAC FILTERS

תחת ADVANCED יש לך FILTERS

תבחר Mac FILTER

תסמן Only allow computers with Mac address listed below to access the network

ותבחר את הכתובות הרלוונטיות מהרשימה של הDHCP

[Mr Gadget]

מומלץ כי תבטל את ה DHCP במטרה לאבטח יותר את הרשת, ותגדיר את כתובות ה IP בצורה ידנית

[omrij]

MAC FILTER+WAP לא מספיק?

[Mr Gadget]

אם זה רק ל Mac שלו אז כן

אבל כמה שיותר אבטחה לא מזיק

[Ghosthunter]

ניתן לזייף כתובות Mac.

[omrij]

הכול אפשרי

מי שיודע לזייף Mac לא יוכל להכניס IP ידני?

(הרי לא מדובר רק בזיוף, גם צריך לדעת מה הMAC וזה קצת יותר מסובך)

[Socrates]

חסימת כניסת השכנים שלי לאינטרנט על חשבוני

משתמשים ברשת חוטית וזהו, עם HUB כמו פעם.

[pig_750]

לצערי הצפנת WEP ו MAC FILTER זה יביא לך 3 - 25 דקות של הצפנה ולא יותר מזה.

WPA בלי 802.1X (כלומר במצב PSK ) אפשר בדרך כלל לפרוץ ביו 5 - 120 דקות

בגלל שרוב האנשים משתמשים ב pass phrase מטומטם כמו: 123456789.

אני אישית מציע לך לעשות את זה:

http://www.ex-parrot.com/~pete/upside-down-ternet.html

וזה מזכיר לי שהייתה לחבר שלי בעיה דומה של גניבת רשת אלחוטית אז החלטנו לצחוק עליהם קצת.

אחרי שקיבלנו את הרעיון מהלינק למעלה, החלטנו שאנחנו עושים משהו מצחיק יותר.

בנינו את זה בדיוק כמו בלינק אבל במקום לעשות redirection למוכנה שמריצה squid עם סקריפט

שמוריד את התמונות משנה אותם ומחזיר אותם, החלטנו שאנחנו עושים redirection אקראי

לאתרים ברשימת ה Shock sites בוויקיפדיה (בכוונה לא הבאתי לינק, מדובר באתרים מאוד מאוד

לא נעימים לצפייה).

[chmmr]

אם כבר מדברים על הנושא, איך ניתן "לראות" איזה וכמה מחשבים מחוברים ל Router ב - wireless ?

[omrij]

לצערי הצפנת WEP ו Mac FILTER זה יביא לך 3 - 25 דקות של הצפנה ולא יותר מזה.

WPA בלי 802.1X (כלומר במצב PSK ) אפשר בדרך כלל לפרוץ ביו 5 - 120 דקות

בגלל שרוב האנשים משתמשים ב pass phrase מטומטם כמו: 123456789.

נסחפת קצת הייתי אומר, פשוט שיבחר סיסמה נורמלית

99.9999% מהאנשים בארץ לא יצליחו להכנס לרשת כזאת

אתה יוצא מנקודת הנחה שהוא מתעסק עם מומחים בפריצה שסביר להניח שמדובר בסתם משתמשים פשוטים.

[Qtec]

כן, אבל בתיאוריה זה אפשרי ועל זה הוא מדבר...

באמת במצב הקים אם יש Mac FILTERING זה כבר מרחיק את רוב רובם של האנשים, אבל זה לא אומר שמי שיודע ורוצה לא יכול להיכנס.

אם כבר מדברים על הנושא, איך ניתן "לראות" איזה וכמה מחשבים מחוברים ל Router ב - wireless ?

יש אפשרות כזו בחלק מהנתבים, וחוץ מזה אפשר לראות אם הם נמצאים ברשת שלך דרך המחשב (אם הם לא מונעים מהמחשב שלהם להתגלות..) .