שלום לכולם יש לי שאלה קטנה

בנעוץ רשום כך:

השתמש בWPA2, אם זה לא אפשרי מבחינת תאימות של כרטיס רשת או משהו אחר, להשתמש בWPA/AES.

הצעד הבא זה לשים מפתח הצפנה (סיסמא) חזק, לא פחות מ20 תווים. אסור שהמפתח יהיה מורכב ממילים פשוטות או ממשפט, דברים כאלו פתוחים ל"התקפת מילון" ולהתקפה המשתמשת בrainbow tables.

השיטה שאני משתמש בה: לגשת לאתר www.grc.com/password, להעתיק את אחת מהשורות לקובץ טקסט (עדיפות ל63 תוי ASCII). את הקובץ לשים על דיסק-און-קי. מהקובץ להעתיק את השורה לשורת מפתח ההצפנה בנתב. עכשיו כל מחשב שרוצים לחבר לרשת האלחוטית, מחברים לו את הDOK ומעתיקים ממנו את הסיסמא. לא צריך לזכור כלום בע"פ ובגלל שהמחשב זוכר את הסיסמא אחרי הפעם הראשונה לא צריך לעשות את זה יותר מפעם אחת לכל מחשב.

מפתח ההצפנה שהכותב התכוון כאן הוא הסיסמא בהתחלה כאשר אני רוצה להתחבר לראוטר?

מה שבדר"כ נפוץ כ: Admin וסיסמא 12345?

www.grc.com/password ומהאתר הזה שאני יקח את הסיסמא הוא בטוח? זאת אומרת אם יש שמה מאגר של סיסמאות, מי שמעוניין לפרוץ פשוט יכנס למאגר וינסה את המזל יש סיכוי כזה? או שזה בטוח לחלוטין לשים את הסיסמא מהאתר הזה?

שלום לכולם יש לי שאלה קטנה

בנעוץ רשום כך:

מפתח ההצפנה שהכותב התכוון כאן הוא הסיסמא בהתחלה כאשר אני רוצה להתחבר לראוטר?

מה שבדר"כ נפוץ כ: Admin וסיסמא 12345?

לא, זה לא זה, למרות שגם את הסיסמא פה כדאי לשנות

www.grc.com/password ומהאתר הזה שאני יקח את הסיסמא הוא בטוח? זאת אומרת אם יש שמה מאגר של סיסמאות, מי שמעוניין לפרוץ פשוט יכנס למאגר וינסה את המזל יש סיכוי כזה? או שזה בטוח לחלוטין לשים את הסיסמא מהאתר הזה?

אין מאגר של סיסמאות, זה פרוטוקול שמייצר סיסמאות חדשות כל פעם

תראה.....יש שני סוגים של הסיסמאות

אחד זה התחברות לראוטר שבנוי רק מסיסמא בלי יוזר.......בוא נגיד אתה סורק רשתות ומנסה להתחבר לאחת מאובטחת...הוא יבקש רק סיסמא...

והשני זה שאם אתה כבר מתחבר לראוטר ותנסה להיכנס לממשק שלו כגון

לפתוח אינטרנט אקספלורר ולהקיש 10.0.0.138 (דוגמאת הראוטרים של בזק) ואז אתה צריך להקיש גם שם משתמש וגם סיסמא

וברמת העיקרון השיטה שהדברים האלה מנסים לעשות זה brute force

מה שאומר שזה מנסה לייצר סיסמאות ולנסות כל פעם רק להתחבר לראוטר עם סיסמא אחרת...

ואם מישהו שם הצפנה כזאת...זה יכול לקחת ימים וגם יותר מחודש להצליח לייצר סיסמא של 20 תווים כמו הוא קבע..

בנוסף אם הוא קבע mac filtering אז סביר להניח שלעולם כמעט לא תצליח להתחבר לראוטר (אני כבר לא מדבר על להתחבר לבחור לממשק של הראוטר)

אבל לא הבנתי את הכיוון של השאלה שלך...לאן אתה מנסה להגיע? או לחתור...

שלום לכולם יש לי שאלה קטנה

בנעוץ רשום כך:

מפתח ההצפנה שהכותב התכוון כאן הוא הסיסמא בהתחלה כאשר אני רוצה להתחבר לראוטר?

מה שבדר"כ נפוץ כ: Admin וסיסמא 12345?

לי עצמי טרם יצא להתקין רשת אלחוטית, אבל לפי מה שהבנתי, מדובר פה על מה שנקרא shared key. לא password.

Oren22a, אני מציע לך לקרוא את הציטוט (שלי ) מההודעה הראשונה שוב, תוכל גם למצוא את השאר בסטיקי.

MAC FILTERING לא מגן ולא מאבטח, מפתח הצפנה בן 20 תווים יהיה חזק רק אם הוא בנוי נכון.

חוצמזה שזה לא משנה עם לוקח הרבה זמן. נגיד מישהו רוצה מאוד לראות לאן גלשת ואולי למצוא כמה סיסמאות ומידע אישי ונגיד שלוקח חודש לפצח את מפתח ההצפנה שלך, הוא לא צריך לשבת חודש שלם מתחת לחלון שלך. הוא ישב יום יומיים, ישמור אצלו במחשב את כל תנועת הרשת האלחוטית שלך, ילך הביתה, יתן למחשב שלו חודש לעבוד על המידע ואז כל מה שהוא קלט מן האוויר באותם יומיים יהיה פתוח בשבילו. ואם לא שינית את המפתח הצפנה מאז, הוא גם יוכל להתחבר לרשת שלך.

הסיבה שאני "מטיף" לשימוש במפתח הצפנה רנדומלי ככל הניתן ולא פחות מ20 תווים היא שמפתח הצפנה כזה יקח שנים לפצח בכוח מיחשוב של אדם ממוצע (גם אם המערכת שלו היא מעל הממוצע).

blue wings, אם זה לא היה מובן עד עכשיו, הסיסמא שהבאת היא הסיסמא כניסה לממשק של הנתב (איפה שמשנים הגדרות), רצוי לשנות את הסיסמא למשהו אחר ולבטל REMOTE ADMINISTRATION אם קיים (אתה יכול למצוא על זה הסברים במדריך למשתמש). מפתח ההצפנה, מה שנקרא ה"סיסמא" לרשת האלחוטית זה בתוך ההגדרות של הנתב תחת WIRELESS או WLAN.

אז למעשה אתה טוען שזה לא קשה ,לצרוב, או לדמות, כתובת מאק על כרטיס רשת אלחוטי?

ואחר כך גם לפרוץ סיסמא של 20 תווים...

וכל זה ביומיים שהוא ישב לי מתחת לחלון?

לא נשמע פשוט בכלל..ורוב המשתמשים הביתיים לא ממש יכולים לכתוב או לקבוע את הכתובת מאק שלהם זה מגיע צרוב מהיצרן. ולא בטוח שיש להם גישה לשנות את זה ע"י תוכנה כלשהי.

אין ספק שסיסמא קשה זה מאוד חשוב...לא פיקפקתי לרגע אבל להוסיף לזה פילטרינג של מאק יוסיף לאבטחה......

לא, תקרא שוב את מה שכתבתי. לא אמרתי שהוא יעשה את זה ביומיים.

לשנות את כתובת הMAC של כרטיס רשת זה עניין טריוואלי. זה ממש לא לצרוב שום דובר.

ולפרוץ מפתח הצפנה בן 20 תוים, כאשר הוא מורכב מרצף מילים פשוטות באנגלית ושם הרשת האלחוטית הוא הדיפולטיבי, זה עניין של שעות.

אוקיי הבנתי שזה כמעט בלתי אפשרי לפרוץ את הסיסמא הזאת ואין חשש לקחת סיסמא מהאתר כי זה רנדומלי.

טוב אז ככה הראוטר שלי "מאובטח" ;D ב- WEP ובהסתרת ה-SSID חח מה שרשום בפירוש בנעוץ שזה לא טוב,

הנתב שלי תומך בהצפנה מסוג WPA2 שרשום שם שזה סוג האבטחה המומלץ, אני פשוט בוחר את ה-WPA2 וזהו או שיש עוד הגדרות שאני צריך לעשות?

יש שמה: "Data Encryption" , "WPA2 Pre-authentication" , "Network Re-auth Interval" ועוד כמה חח, להשאיר את הכל על ההגדרות הבסיסיות?

וד"א עדיין לא מצאתי את האפשרות לשים את "מפתח ההצפנה", יש את האפשרות הזאת רק באבטחה מסוג WEP.

אני משתמש בנתב ROTEAL-RTA 1025W

כאשר אתה בוחר הצפנה WPA או WPA2 תפתח לך שורה שנקראת PASSPHRASE. שם אתה רושם את הקוד לרשת, מה שנקרא מפתח הצפנה או סיסמא.

בשאר ההגדרות אין צורך לגעת, הם בסדר בהגדרת בררת המחדל שלהן.

אין זה לא מופיע שמה

עריכה: אוקיי התסתדרתי אצלי זה מופיע תחת WPA Pre-Shared Key WPA2-PSK

ולאחר שאני בוחר בהצפנה מסוג WPA2 צריך לבטל את ההסתרה של הSSID או שאפשרי ומומלץ להשאיר?

אתה צריך לבחור באפשרות WPA2-PSK, אח"כ אם מופיע אתה בוחר AES במקום TKIP. למטה יש לך מקום להכניס את המפתח.

אם אתה לא מוצא את זה תבחר WPA-PSK ואז שוב לבחור AES ולמטה את המפתח.

אין צורך בהסתרת הSSID, בנוסף זה גורם לבעיות בהתחברות. מומלץ לבטל את ההסתרה.

תודה רבה לך Czar_salad ולכל השאר שהגיבו כאן, אני מסודר!