קראתי את המדריך לאבטחת ראוטרים אבל עדיין יש לי כמה שאלות לפני שאני אעשה משהו בנדון:

1. יש לי ראוטר של SMC דגם SMCWBR14-G.

2. קראתי על הצפנות WPA ו-WEP. במה עדיף לי להשתמש?

3. ניסיתי סתם לשחק עם זה קצת ואחרי כל פעם שבחרתי סיסמה זה פתאום הראה לי מן "קוד" כזה של זוגות רבים של אותיות ביחד. משהו כמו ap cc jg aa qe vv j2 dm ועוד המון המון זוגות כאלה - מה זה?

4. האם לאחר שאגידר סיסמה בכל פעם שאחד מהמחשבים בבית ירצה להתחבר לרשת תיפתח תיבה להזנת הסיסמה?

תודה על התשובות (אם יהיו).

שי.

2. WPA עדיפה.

3. זה נקרא האקס. כנראה שאתה עושה שימוש ב WEP, כמו שאמרתי, WPA עדיפה.

4. לא יודע... אני משתמש בלינוקס, וזה מוגדר פעם אחת, וכל חיבור מחדש יש שימוש

בסיסמא שבחרתי בשביל להתחבר.

עליך לבחור ב-WPA-PSK.

PSK משמעותו - Pre Shared Key. אתה בוחר ביטוי מסויים, בעל אורך נתון ואותו אתה מזין לראוטר.

כאשר תנסה להתחבר לרשת שלך, תקפוץ הודעה שתבקש ססמא. לאחר שתתחבר לרשת פעם אחת, windows כבר יזכור את הססמא לאותה רשת.

(הערה: הדבר תקף ליכולת ההתחברות המובנית של windows - אם מדובר בתוכנות השליטה האלחוטית של יצרניות הכרטיסי אלחוט, זה יכול להיות שונה ואולי תצטרך להזין את הססמא מראש).

בנוגע לזוגות המספרים שראית, ככל הנראה בחרת WPA-TKIP בו הססמא היא בהקסדצימל.

דרך נוספת למנוע כניסה היא אפשרות לבצע הגבלה לפי כתובת MAC.

אוקיי, ועכשיו להסבר המלא:

לכל NIC (רכיב תקשורת, אלחוטי או חוטי) ישנה כתובת פיזית אשר מוטבעת עליה (בניגוד ל-IP שהיא כתובת לוגית אשר ניתנת לפי הרשת שאתה משתייך אליה).

כתובת ה-MAC מורכבת מ-6 זוגות של מספרים הקסדצימליים (מתמטיקה אשר מושתת על 16 מספרים ולא על 10, כמו השיטה העשרונית שלנו ביום-יום), מה ש-iTK98 קרא לו הקס

מאוד קשה לזייף כתובת זו (אך הדבר קיים באבטחת מידע ונקרא MAC SPOOFING).

הרעיון הוא שתזין לראוטר שלך רק את כתובת ה-MAC של הכרטיס האלחוטי שלך. שים לב - אם תחליף כרטיס אלחוטי, יהיה לו MAC ADDRESS אחר וגם אותו תצרך להזין לראוטר.

אתה צריך לבדוק בראוטר שלך אם יש אפשרות להגביל גישה לראוטר ע"פ כתובת MAC.

אם אכן יש את האפשרות, לך לפי ההסבר הבא כדי לבדוק מה כתובת ה-MAC על הכרטיס האלחוטי שלך:

לך ל-Start-> RUN ותרשום CMD.

רשום את הפקודה ipconfig /all (הפקודה נותנת את כתובת הIP, התוספת של all מציגה נתונים נוספים של כרטיס הרשת)

זה מה שתקבל:

זוהי הכתובת MAC.

אתה בטוח שהם עליך?

אפשר להגן על הראוטר גם דרך MAC וגם דרך הסיסמה לכניסה לרשת?

מיותר לחלוטין!

זאת אומרת, השימוש בMAC Filtering.

הסיבה היא שלזייף כתובת MAC זה קל למדי למי שיש ידע בסיסי בנושא (או שמשתמש בכלי פריצה נפוצים).

לנתב לא באמת משנה שיש שני מכשירים בעלי אותה כתובת MAC, הוא "ידבר" עם שניהם.

בנוסף השיטה הזאת אינה יעילה נגד התקפת MITM ("האיש שבאמצע"), שנוחה מאוד ליישום ברשת אלחוטית שבה אין קשר פיזי בין תחנות הקצה.

וזאת סתם טירחה, בעיקר אם יש מחשב חדש "ידידותי" שמנסה להתחברת לרשת (חבר שלך בא עם המחשב הנייד שלו) וצריך להכניס את הכתובת שלו בהגדרות של הנתב.

תגדיר הצפנת WPA/WPA2-PSK, עם PASSPHRASE (קוד) כמה שיותר ארוך וקשה לניחוש ותגמור עניין.

אם אתה רוצה הגנה של 99.99% אתה יכלו להגדיר את הקוד שיהיה 63 תווים אקראיים. את הקוד אתה יכול לשמור על disk-on-key בתור קובץ טקסט ולהעביר בין המחשבים.

ממילא זאת הגדרה חד פעמית ומערכת ההפעלה זוכרת לבד.

אתה יכול למצוא סיסמאות שקרובות מאוד ללהיות אקראיות באתר הזה:

https://www.grc.com/passwords.htm