טוב אז לאחרונה היתחדשתי בראוטר Asus am604g של בזק אחרי שהראוטר הישן והאהוב עלי(AZTECH 600EW) מת.

עכשיו הייתי רוצה לדעת מהי שיטת ההצפנה הכי טובה בשביל לאבטח את הרשת האלחוטית שלי

WPA+MAC

http://www.netcheif.com/Articles/WiFiSecurity/WiFiSecurity.htm

אני יודע שכבר אמרתי את זה פעם ועוד אומר את זה מליון פעם...

MAC address filtering זאת לא אבטחה, ויותר חשוב זאת לא הצפנה!

ההגנה היחידה שאתה צריך זה WPA+AES או WPA2... מומלץ מפתח הצפנה באורך של לפחות 20 תוים.

להצפנה אולטימטיבית ממומלצת השיטה הבאה:

לגשת לאתר הזה ולהעתיק את אחד הרצפים הראנדומליים.

את הרצף לשמור בתוך קובץ טקסט ולשים אותו על דיסק-און-קי. לגשת להגדרות הנתב להפעיל את ההצפנה מסוג WPA+AES או WPA2 ולמפתח ההצפנה להעתיק את המחרוזת הראנדומלית הזאת ולשמור.

ברגע שיש מחשב שרוצה להתחבר אלחוטית, אתה מחבר לו את הדיסק-און-קי ומעתיק ממנו את הקוד בזמן ההתחברות. רק בפעם הראשונה צריך לספק לו את הקוד, הוא שומר אותו, ככה שזה לא תהליך בעייתי.

אתה מרוויח את ההצפנה הכי טובה שאפשר תוך השקעת מאמץ שהוא רק טיפה יותר מאשר שימוש בסיסמא טובה.

איפה ראית שכתבתי ש- MAC זו הצפנה או אבטחה ???

הוא קיבל המלצה לאבטחת WPA (כי לא אני לא בטוח שיש WPA2 ב- ASUS) ובנוסף לזה (לא במקום), סלקציית כתובות MAC ולינק לאתר שמסביר את כל מה שהוא צריך.

למה Mac filtering זה לא אמצעי אבטחה?ֿ נכון, זאת לא שיטת הצפנה אבל זאת כן שיטת אבטחה.

ולי תגיד גם ש access list זה לא אמצעי אבטחה, אפילו חלוקת רשת

לתתי רשתות זה אמצעי אבטחה.

בכל אופן, למקרה שלמישהו היה איזשהו ספק, ציטוט מהרוסיה האהובה עליי, ויקי:

In computer networking, MAC Filtering (or EUI filtering, or layer 2 address filtering) refers to a security access control methodology whereby the 48-bit address assigned to each network card is used to determine access to the network.

(לא היה כבר את הויכוח הזה פעם? )

http://blogs.zdnet.com/Ou/index.php?p=43

זה קצת מעליב שאומרים ש-Mac Filter זאת דרך לאבטח

את הרשת, אבל כן, זאת דרך בסופו של דבר, לא יעילה, אבל

דרך. ברגע שאתה משתמש ב-WPA/WPA2, לא תצטרך את

כל ה"ממבו-גמבו" הזה.

למידע על תצורות אבטחה שונות:

http://en.wikipedia.org/wiki/Wireless_security#Counteracting_risks