איך מגדירים שרק כרטיסי רשת במחשבים שלי יוכלו להתחבר לרשת אלחוטית (מס סריאלי?)

mac filter אבל זה ממש לא ימנע ממישהו לזייף את הכתובת כך שלא תחשוב שזה אמצעי אבטחה יעיל.

אתה צריך להגדיר אבטחה אלחוטית המבוססת על כתובת MAC או סיסמא. קרא את המדריך הזה לפרטים נוספים -- http://www.netcheif.com/Articles/WiFiSecurity/WiFiSecurity.htm

אתה צריך להגדיר אבטחה אלחוטית המבוססת על כתובת MAC או סיסמא. קרא את המדריך הזה לפרטים נוספים -- http://www.netcheif.com/Articles/WiFiSecurity/WiFiSecurity.htm

זה רק נדמה לי או שהמדריך הזה נותן כמה המלצות ממש לא טובות ? הצפנת WEP מספיקה להגן על רשת ביתית ? ביטול מנגנון SSID Broadcast ? ביטול DHCP ? סינון MAC ?

לא רק שאף אחד מהמנגנונים האלו לא באמת מגן על משהו, להמליץ לאנשים כיום לשים WEP בלי להתריע על הסכנות של זה, זה קצת לא אחראי. (אני מבין שהמדריך נועד למישהו שלא מבין כלום, אבל עדיין לא הייתי ממליץ על זה).

השאלה היא מפני מי ומה אתה רוצה להגן.

כל ההגנות שמספק נתב אלחוטי בייתי סטנדרטי הן די פשוטות וניתנות לעקיפה די בקלות ובמהירות על ידי מי שבאמת מעוניין בכך. אם כל המטרה שלך היא למנוע משהכן שלך להשתמש בנתב האלחוטי שלך, ההגנות הללו הן סבירות לחלוטין.

אין שום מנעול שלא ניתן לפריצה -- הכל עניין של זמן ומאמץ, אבל אם כל המטרה שלך היא שעובר האורח המזדמן לא יכנס בדלת שלך, "המנעולים" הרשומים במדריך הם סבירים לחלוטין.

דרך אגב -- מה אתה מציע לעשות על מנת להגן על הנתב האלחוטי?

הצפנת WPA.

אשמח אם תסביר איך תוכל לפרוץ את ההצפנה הזו.

פשוט לאפשר את WPA2 אם יש, אם אין WPA, אם אין להחליף ציוד. ולבסוף לעשות סיסמא כמה שיותר ארוכה.

הצפנת WPA.

אשמח אם תסביר איך תוכל לפרוץ את ההצפנה הזו.

מסיבות ברורות אני לא אתן LINK-ים למדריכים ספציפיים בנושא הזה, אבל אני בטוח שאם אתה ממש מעוניין, החבר גוגל יסייע לך. בכל מקרה, פריצת WPA זה כבר לא כל כך סיפור למי שבאמת רוצה.

אם תשים WPA עם AES (שזה בעצם WPA2) ולא TKIP ותשים מפתח מספיק ארוך, לא אמורה להיות בעיה.

אבל למה להיות פרנואיד :s05:

כמו ש-Cheif כבר הסביר פה, זה נועד רק כדי למנוע מהשכן להשתמש לך באינטרנט ולא כדי למנוע חדירה של האקר כלשהו כי אם יושב לך האקר מתחת לבית שמנסה להכנס לך לרשת, גם WPA לא יעזור לך

אם השכן שלך זה ילד בן 5 שמכניס איזה LIVECD למחשב ומגלה את הסיסמת רשת שלך תוך 5 שניות באופן אוטומטי בלי להבין כלום במחשבים, אז כדאי לפחות לא להמליץ על זה (שימוש ב WEP).

מה שאנשים לא מבינים פה ובכלל זה שהWEP, הWPA וכל זה לא נועד למנוע ממישהו לגלוש דרך החיבור שלך לאינטרנט, למרות שזה חלק מהעניין. הקטע פה הוא להצפין את המידע שעובר בין תחנות הקצה (מהמחשב לנתב וחזרה בדר"כ). ההצפנה הזאת מונעת מכל מי שקולט את השידור לראות את המידע.

המידע הזה, דרך אגב, מכיל הרבה פרטים אישיים שאמנם לא חייבים להיות חסויים לגמרי, אבל בהחלט לא רצוי לשדר אותם לכל השכונה. ויש כמובן הרבה פרטים שכדי מאוד לשמור עליהם ולהסתמך על קישור הSSL בלבד זה לא חכם.

חוצמזה שכמות ההשקעה שצריך ע"מ לאבטח את הרשת באופן אבסולוטי (WPA2 + סיסמא ארוכה וראנדומלית) היא ממש לא גדולה.

כמו שכבר אמרו, להתרחק מהמדריך הזה (ומהרבה מדריכים אחרים באתר הזה)

תפעיל הצפנת רשת WPA ואם יש אפשרות ותמיכה בכל המחשבים המחוברים אז WPA2

DHCP תשאיר מופעל אבל תגביל את מספר המחשבים שיכולים להתחבר למספר המחשבים שיש לך בבית או שמקסימום תוסיף 1 למספר הזה.

כמובן תשנה סיסמאת גישה לנתב.

סינון כתובות MAC זה הבולשיט הכי גדול, ניתן לשנות את הכתובת הזאת תוך שניה.

ירח אפל, הייתי מציע לך לשקול את דבריך יותר בזהירות בפעם הבאה.

האתר והמדריך אינם נושא הדיון. מה גם שמנהל האתר הזה מתפקד כמומחה בפורום ובתפקידים שונים בפורומים נוספים ולא בכדי. אני מציע לך לתת את הכבוד המגיע גם אם אתה לא מסכים עם הדברים. אם יש לך השגות לגבי מדריך זה או אחר הייתי מציע לך לפנות אליו בפרטי ע"מ לתקן את המעוות בעיניך.

ובלי קשר, הגבלת הDHCP או ביטולו לא יספקו גרם נוסף של הגנה אז חבל על המאמץ. זה שאין חלוקת כתובות לא אומר שאי אפשר להתחבר לנתב עם כתובת IP חוקית. הדבר גם לא מונע ציטוט למידע.

החלפת סיסמת כניסה וביטול הremote admin בנתב הם הדברים הראשונים כדאי לעשות מבחינת אבטחה כללית, כמו כן ביטול הUPNP, אבל כל אלו לא באמת קשורים לאבטחת החיבור האלחוטי.