היי,

אני מעוניין לרכוש נתב אלחוטי וכרטיס רשת USB אלחוטי.

היום יש לי 3 מחשבים מחוברים דרך נתב רגיל, ואני רוצה להחליפו בנתב אלחוטי, ולהוסיף מחשב רביעי בעל כרטיס רשת אלחוטי USB

הבנתי שיש שני סוגי "סכנות" ברשת אלחוטית:

1. התחברות לנתב ובעצם הצטרפות לרשת שלי

2. אפשרות לראות את המידע שעובר בין הנתב לכרטיס רשת האלחוטי

השאלות הן, ראשית, האם מה שכתבתי אכן נכון...

1. האם יש להאקר אפשרות לראות את התעבורה גם של שלושת המחשבים שמחוברים בצורה קווית לנתב האלחוטי (גם ברשת הביתית וגם בחיבור לאינטרנט)?

2. מה הצורה המומלצת להגנה בפני שני סוגי הפריצות (אני חושב לקנות נתב אדימקס BR-6215SRG)

3. האם ההגנות משאלה 2 דורשות הכנסת סיסמא (ידנית) כל איתחול של המחשב עם הכרטיס רשת האלחוטי?

תודה

1) לא. אפשר לראות ולהתעלק רק על תעבורה אלחוטית שעוברת באויר.

2) הצפנה באמצעות WPA/WPA2. קלי קלות.

3) לא. סוג ההצפנה והסיסמא מוגדרים פעם אחת בנתב, ופעם אחת בכרטיס הרשת, ומאותו רגע הם יודעים לתקשר זה עם זה אוטומטית (כל עוד אתה לא משנה את הסיסמא).

1) לא. אפשר לראות ולהתעלק רק על תעבורה אלחוטית שעוברת באויר.

2) הצפנה באמצעות WPA/WPA2. קלי קלות.

3) לא. סוג ההצפנה והסיסמא מוגדרים פעם אחת בנתב, ופעם אחת בכרטיס הרשת, ומאותו רגע הם יודעים לתקשר זה עם זה אוטומטית (כל עוד אתה לא משנה את הסיסמא).

תפעיל MAC FILTER זה יעשה את העבודה בלי סיסמה ובלאגן שזה באמת קל לפרוץ.

ואתה חושב שמאק פילטרינג כ"כ קשה לפריצה ? על MAC CLONING שמעת ?

לא, די קל לבצע MAC Spoofing. זו עוד שכבת הגנה חשובה, אבל היא לא יכולה להחליף הצפנה.

אגב, Win XP לא תומכת ב- WPA2, צריך להתקין עדכון ממיקרוסופט עבור זה.

ואתה חושב שמאק פילטרינג כ"כ קשה לפריצה ? על MAC CLONING שמעת ?

ימצחיק כל דבר ניתן לפרוץ את זה קשה יותר וזה הדבר היחיד שיש בראוטרים הפשוטים שיש פה.

ימצחיק כל דבר ניתן לפרוץ את זה קשה יותר וזה הדבר היחיד שיש בראוטרים הפשוטים שיש פה.

האמת שלא. כל ראוטר בסיסי תומך בביטול SSID Broadcast, WPA2 ,MAC Filtering, ושינוי צ'אנל שידור. אז למה לא להפעיל את כולם ביחד ?

תפעיל MAC FILTER זה יעשה את העבודה בלי סיסמה ובלאגן שזה באמת קל לפרוץ.

אם אתה לא מבין כלום, זה עוד לא סיבה להפיץ את חוסר ההבנה שלך לאחרים.

MAC FILTER הרבה יותר קל לפרוץ מהצפנה, כי כל מה שצריך זה להאזין לתשדורת (מה שממילא כל פורץ חייב לעשות) ולשנות את ה-MAC של ההתקן (מה שעוד יותר קל).

MAC FILTER לא מגן בכלל מהאזנה, כי התעבורה כולה עדיין באוויר לא מוצפנת.

MAC FILTER הרבה יותר מעצבן לתחזק מאשר הצפנה, כי כל פעם שבא מחשב חדש או התקן חדש, צריך להגדיר בנתב את ה-MAC שלו (ולפעמים גם לעשות RESTART לנתב), במקום פשוט להגדיר פעם אחת את הסיסמא במחשב ולשכוח מזה.

הפעלת הצפנות על ראוטר חלש (מה לעשות ויש לי ראוטר אלחוטי של בזק) יכולה לפגוע באיכות של הראוטר? כלומר, שהראוטר "יקרוס" או משהו כזה?

בו נתחיל בזה שMAC FILTERING אפילו לא מעקב את תהליך הפריצה לרשת, זה הדבר הכי לא שימושי בנתב.

הסתרת הSSID לעומת זאת מחלישה את רמת האבטחה של הנתב. שם הרשת משמש ביחד עם מפתח ההצפנה ליצור את הHASH שאיתו מצפינים את המידע, אחת ההתקפות החזקות על WPA/WPA2 היא שימוש בrainbow tables, שזה אוסף של HASH'ים שחושבו מראש. בהסתרת הSSID שם הרשת לא נכנס לHASH. הרבה יותר קל לחשב מראש רשימה של HASH'ים שלא מתחשבת בSSID.

הפעלת הצפנות על ראוטר חלש (מה לעשות ויש לי ראוטר אלחוטי של בזק) יכולה לפגוע באיכות של הראוטר? כלומר, שהראוטר "יקרוס" או משהו כזה?

לא