מישהו יודע מה רדיוס השידור של הנתב הזה?

טפו טי בלאט!

...

...

בסופו של דבר מה מסתבר? שהדרייבר שהגיע עם הנייד היה דפקטיבי! הורדתי דרייבר חדש ו..הופה,הכל עובד כמו קסם..

My_Name, תודה רבה רבה על העזרה.

עכשיו שזה עובד,

עדיף להחביא את הרשת שלך, תיכנס לנתב (כמו קודם, כנראה ע"י זה שתיכנס לכתובת 10.0.0.138 בדפדפן)

ואז אמורה להיות שם אופציה שהיא משהו בסגנון של - Hide Network SSID אז תסמן את זה.

ובנוסף מומלץ להפעיל הצפנה ברשת (כדי שהשכנים לא יגנבו לך את כל הפורנו שאתה מוריד)

ואם אתה ממש מתעקש, ניתן להגדיר שרק מחשבים מסויימים (ע"פ ה-MAC Address שייחודי לכל רכיב רשת) יוכלו

להתחבר לרשת האלחוטית שלך באמצעות Access Control List תחת Wireless

אומנם קצת Overkill אולי כל זה, אבל לא מאוד מסובך להגדיר את זה ואין באמת סיבה שלא לעשות את זה

(אלא אם כן אתה רוצה לשתף את האינטרנט שלך עם השכנים)

נייט פורנו!

בכל מקרה,כבר ביצעתי צעדי מנע מסויימים..

החלפתי את ססמת הכניסה לראוטר,ועשיתי הגנת WPA(אל תתפוס אותי על השם המדוייק,לא זוכר איך קוראים לזה.. ) עם סיסמא..אמור להספיק,לא?

אם אני אבצע את הצעד הראשון,זה לא אומר שהמחשב הנייד גם הוא לא ימצא את הרשת?

אכן, המחשב הנייד לא יצליח למצוא את הרשת

אבל כשתפתח את המנהל רשתות האלחוטיות בו, יש מקום להזין SSID של רשת שמוחבאת

ואז אם הוא מוצא אחת כזו אז תוכל להתחבר אליה (אחרי שהזנת את הסיסמא להצפנה)

ובפעמים הבאות כל התהליך אמור להיות שקוף לחלוטין מבחינתך

אצלי בבית זה מוגדר ככה, כמו שכתבתי בהודעה הקודמת (Hidden SSID, הצפנה וגם Access Control List)

uppermc , אני מציע לך לעיין בסטיקי של הפורום. גם לך infer73.

הסרת הSSID לא תורם ואף מזיק, MAC FILTERING לא מספק שום הגנה ורק מסבך את תיפעול הרשת האלחוטית. לפרטים:

http://hwzone.co.il/community/index.php?topic=347794.msg3117354#msg3117354

קראתי, החכמתי (בתקווה)

לא הבנתי מדוע "לא רק שהשיטה הזאת [sSID Hiding] לא תורמת לאבטחה היא אפילו יכולה להוריד ממנה"?

אני יכול להבין שזה לא יתרום לאבטחה, אבל מדוע זה פוגם באבטחת הרשת?

בנוסף,

ברור לי ש-MAC Filtering ו-SSID Hiding אינם מספיקים, אך האם יש סיבה לא להגדיר אותם?

(מלבד טרחה קטנה לחבר מחשבים חדשים שמגיעים אלייך הביתה [כי צריך להכניס אותם לרשימת ה-Access Control])

ואם כבר אנחנו בנושא (ואפילו יש לי אותו ראוטר שיש לפותח הת'רד, שבזק מחלקים כמו עוגיות חמות מהתנור),

באיזה שיטת הצפנה (מתוך הרשימה הבאה שיש בראוטר) כדאי להשתמש:

רשימת שיטות ההצפנה בראוטר:

64-Bit WEP

128-Bit WEP

802.1x

WPA

WPA-PSK

WPA2

WPA2-PSK

Mixed WPA2/WPA

Mixed WPA2-PSK/WPA-PSK

וגם, יש שם עוד תיבה לבחירה בשם Data Encryption, שבה יש את האופציות:

AES

TKIP

AES+TKIP

במה הכי מומלץ לבחור?

תודה...

uppermc , אני מציע לך לעיין בסטיקי של הפורום. גם לך infer73.

הסרת הSSID לא תורם ואף מזיק, MAC FILTERING לא מספק שום הגנה ורק מסבך את תיפעול הרשת האלחוטית. לפרטים:

http://hwzone.co.il/community/index.php?topic=347794.msg3117354#msg3117354

סבסיבו.

אז רגע,אם שמתי הגנה של WPA/AES זה טוב למדי,לא?

אפשר להתעניין ולשאול מדוע הסיסמא צריכה להיות כזאת "חזקה"? מדוע דרושה כאן אבטחה מוגברת יותר מאשר ב,למשל, חשבון הבנק באינטרנט?

לגבי SSID HIDING ו-MAC FILTERING, גם שם הרשת (SSID) וגם כתובת הMAC של המחשב הם ערכים שחייבים ע"מ ליצור חיבור ולכן הם גם חייבים לעבור בין הצדדים ללא הצפנה, כלומר כל פאקט של מידע שעובר בין הצדדים יכיל את הערכים הללו (זה לא מדוייק מבחינה מעשית, אבל נכון לצורך התיאוריה). הם לא יכולים ולא צריכים להשאר סודיים. זה קצת כמו לשלוח מכתב בדואר, המכתב עצמו יכול להיות כתוב בכתב סתרים כלשהו, אבל הכתובת ושם הנמען חייבים להיות גלויים, מכאן שכל מי שיראה את המכתב בדרכו ידע למי ולאן הולך המכתב.

הסרת הSSID עם כן לא מועילה, אך פרט לכך היא עלולה לפגוע בביצועי הרשת, פוגעת בתאימותה (קליינטים מסויים לא יצליחו להתחבר) ומול הקליינט של וינדוס (WZC) יש אפשרות לגרום לו "לגלות" את שמות הרשת ה"מוסתרים" שהוא התחבר אליהן.*

לגבי ההצפנה העדיפה, בשתי מילים - לא WEP. השאר, אני חושב, מוסבר בלינק מהסטיקי. WPA-TKIP/WPA-AES/WPA2-PSK כולם יתנו לך הגנה שווה אם תשתמש בpassphrase ("הסיסמא") טוב. בנתב הזה ספציפית WPA וWPA2 הכוונה שלהם להצפנה המתאימה, אבל באימות מול שרת רדיוס, לא משהו שאתה צריך או רוצה בבית. ההבדל בין TKIP ל-AES לא ממש מעניין או רלוונטי (לפחות ברמה הזאת). בעיקרון, פרט לתאימות עם חומרה ישנה יותר (של WPA-TKIP) אין הבדל מבחינתך. אני ממליץ על WPA2-PSK, שWPA2 מרמז אוטומטית על AES (למרות האפשרות לבחור).

*אני רוצה לתקן משהו שאמרתי בפורום בהזדמנות קודמת, הסתרת שם הרשת לא מחלישה את הצופן בו יהיה שימוש. יש התקפה שנקראת rainbow tables או התקפת חישוב מראש (precomputed), היא לוקחת את שם הרשת ואת הpassphrase (ה"סיסמא") ומחשבת ממנו את מפתח ההצפנה (בלוק רנדומלי יחסית שמשמש לעירבול המידע). המפתח המחושב מראש מאיץ את תהליך הפריצה, אבל הוא מסתמך על שני דברים: שם הרשת וה"סיסמא". אם במקרה (או לא ממש) התוקף חישב מראש מפתח הצפנה עם שם הרשת הזהה לשלך וסיסמא זהה הוא יקבל התאמה וידע שאלו שם הרשת והסיסמא שלך. החישוב מראש הזה דורש הרבה כוח חישוב והרבה זמן, אבל הוא נעשה פעם אחת מראש. בגלל זה התוקף ירצה "לקלוע" כמה שיותר, הוא יחשב מפתחות הצפנה המורכבות משמות רשת דיפולטביים (למשל 3COM, LINKSYS) או באנלים וסיסמאות מתוך "מילון" (מבוסס ברובו ככולו על מילים ומשפטים באנגלית, כולל שגיאות כתיב ושימוש באותיות רשיות שהשימוש בהם נפוץ). ע"מ לסכל התקפה מהסוג הזה יש לשנות את שם הרשת למשהו אחר מברירת המחדל, למשהו לא באנלי (כדוגמאת MYWIFI) ואת הסיסמא למשהו ארוך (ההמלצה היא לפחות 20 תוים) וכמה שיותר רנדומלי.

הסיבה שהסרת השם הרשת לא תפגע בהצפנה היא שגם הגדרת SSID כNULL לא מבטל את השימוש בשם הרשת (כמו שחשבתי). בכל מקרה, הסתרת שם הרשת רק תוריד את הערך הנ"ל לסוג מסויים של פאקט שהנתב משדר (BEACON).

למה דרושה "אבטחה מוגברת" יחסית לבנק? לא צריכה. החיבור בינך לבנק דרך הדפדפן ובינך לבין הנתב הינם חיבורים אחרים לגמרי. היכולת והדרך לפרוץ כל אחד היא שונה, כמו כן "חלון הזמן" שלה. באופן אידיאלי הבנק שלך מוצפן באופן מוחלט במגבלות האפשרי, כמו כן הרשת שלך. רק יש שוני אחד גדול מאוד בין החיבורים - על החיבור לנתב שלך יש לך שליטה כמעט מוחלטת, אז למה לא לעשות הכי טוב לעצמך. במיוחד אם זה לא ממש קשה או מסובך.

קראתי, החכמתי (בתקווה)

אם ככה, אני חושב שאני אמשיך עם המצב הנוכחי אצלי בבית, אם כי אולי אשנה את הסיסמא

למשהו ארוך ומסובך יותר (לא כזה בנאלי כרגע, אבל גם לא 64 תווים)

כלומר, WPA2-PSK ו-MAC Address Filtering ללא SSID Hiding

הפורום הזה גורם לך להיות ממש פרנואיד ולפחד מהשכנים הנחמדים בני ה-75 עם ארבעה חתולים... לאן העולם התדרדר?

זה שהם בני 75 לא אומר שהם לא רודפים אחריך

אתה יכול לוותר בלב שלם על הMAC address filtering.

ותמיד, תמיד תזהר מהחתולים! (הם יודעים לפרוץ WEP, לפחות)

סליחה, כתבתי 75?

התכוונתי 90 ובכסא גלגלים...

ואל תדאג,

יש לי 2 חתולים בבית, בדיוק בגלל הסיבה הזאת (והשכנים לא מבינים ברשתות אלחוטיות... )