עבור לתוכן

Router Security

Featured Replies

פורסם

איזה מהאפשרויות הבאות אני צריך לסמן בשביל ראוטר ROTAL - RTA 1025W ?

או להשאיר את זה על disable ... ?

[attachment deleted by admin]

פורסם

זה בשביל הרשת האל-חוטית. אם אין לך צורך בה, תנסה לבטל אותה ממקום אחר בתפריט.

אם אתה צריך אותה, בוודאי אל תשאיר את זה על Disabled.

נראה לי שכדאי לשים "WPA2-PSK"

פורסם

^^^^

בדיוק - מומלץ מאוד WPA2-PSK, במיוחד אם הקליינטים שניגשים לראוטר תומכים בתקן.

כמו כן מומלץ שתשתמש בסיסמה ארוכה במיוחד בעלת תווים אקראיים. חיפוש בפורום יספק לך תשובות רבות.

פורסם
  • מחבר

אוקיי תודה על התשובה המהירה...

ומהאפשרויות פה מה לבחור ?

[attachment deleted by admin]

פורסם

פשוט תכניס את הסיסמה שאתה רוצה ב pre-shared key.

פורסם
  • מחבר

כן את זה הבנתי

אבל ב DATA ENCRYPTION צריך לסמן שם משהו מיוחד ?

פורסם

לא נראה לי.

פורסם

דווקא כן - תבחר ב-AES.

פורסם

לא נראה לי.

exercise, אם אתה לא יודע את התשובה אז אל תענה....

Psy, עד כמה שאני זוכר יש לך אופציה של WPA2, זה הכי טוב.

אם אין לך או שאתה לא מצליח להתחבר ככה תשתמש בWPA עם AES, כמו שValorien אמר.

פורסם

מה ההשכלות מבחינת אבטחה של שימוש ב TKIP או AES ב WPA2 ?

פורסם

WPA2 זה רק AES.

WPA יכול לעבוד בצורת TKIP יחד עם הפרוטוקול הצפנה של WEP, שנקרא RC4, או אם AES בדומה לWPA2.

רצוי להשתמש בWPA-TKIP אם יש חומרה ישנה יחסית שמתחברת, לדוגמאת כרטיס רשת ישן ששודרג להתאים לWPA.

WPA-AES רצוי לעבודה אם אין WPA2.

ואם יש WPA2 הוא רצוי.

יש לפעמים אפשרות לעבוד במצב WPA+WPA2 בחלק מהנתבים... זה גם טוב למצב "התאמה" שכזה (מחשבים לא מצליחים להתחבר לWPA2, אבל לWPA-AES כן).

זה עניין של תקנים. WPA-TKIP זה תקן שבא מהר מאוד אחרי שהבינו שWEP פרוץ לגמרי ושמספק תאימות טובה לאחור. נחשב פחות בטוח מהאחרים (פרט לWEP, כמובן).

WPA-AES זה שיפור לWPA שלא נמצא בתקן.

WPA2 זה המימוש המלא שלAES ובהצפנת נתונים לWiFi.

פורסם

אוקי, לא ראיתי שהוא בחר WPA רגיל ולא WPA2 כמו שאמרתי :)

ונראה לי התכוונת לרשום RC4.

פורסם

אוקי, לא ראיתי שהוא בחר WPA רגיל ולא WPA2 כמו שאמרתי :)

ונראה לי התכוונת לרשום RC4.

צודק, תוקן :xyxthumbs:

פורסם
  • מחבר

אוקיי, עכשיו אם מישהו ינסה להתחבר אליי דרך wireless אז הוא יצטרך להכניס סיסמא כדי להתחבר ?!

תודה רבה!

פורסם

התשובה היא כן.

כמו כן אם אתה רוצה להיות ממש יסודי, אתה יכול לבטל את שידור ה-SSID של הנתב, ובנוסף להשתמש ב-MAC FILTERING.

לא מדובר בצעדים רציניים בכיוון אבטחת הרשת - זה פשוט יוסיף עוד קושי מסויים ומעצבן לכל חכמולוג שינסה להתחבר אלייך.

אבל בעיקרון - אתה מאובטח.

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

דיונים חדשים