אין לי ראוטר אלחוטי, רק נתב רגיל פשוט של EDIMAX + יחידת access point אלחוטית פשוטה.

מעוניין להקים רשת אלחוטית מאובטחת ככל האפשר ללא עלות נוספת - משהו פשוט אם אפשר.

שום דבר?

אף אחד לא יכול לעזור כאן?

אשמח גם להמלצה על כרטיס רשת USB אמין וזול.

תחבר AP לאחד הLANים בראוטר

תכנס לממשק של הAP

תגדיר שם רשת + הצפנה WPA2 - תייצר מפתח כאן: http://www.yellowpipe.com/yis/tools/WPA_key/generator.php (שמור אותו בקובץ טקסט)

הגדר MAC FILTERING אם אתה לא מתכנן להכניס מחשבים אלחוטיים לעיתים קרובות.

ועוד אופציה, להסתיר את השידור של הרשת האלחוטית. צריכה להיות אפשרות Hide SSID או משהו בסגנון בהגדרות הWiFi.

אני חושב שהצפנת WPA2 (באלגוריתם AES) היא אבטחה מספקת, אלא אם כן הרשת נמצאת באיזה סיכון גבוה במיוחד.

MAC Filtering הוא לא מזיק, אבל לאדם מיומן ש"יחליט" שהוא פורץ לרשת לא קשה לבצע MAC Spoofing אז כך שזה קצת מיותר אם המטרה העיקרית היא ליצור רשת אלחוית מאובטחת בסביבת מגורים שגרתית.

לגבי הסתרת ה-SSID פה אני דווקא ממליץ שלא להסתיר. אין לזה ממש חשיבות מבחינת אבטחה ובמקרים מסוימים זה אף עלול לגרום לשיבושים בתקשורת בין רכיבי הרשת עצמה. מה שכן הייתי ממליץ, אם כי גם פה אני יודע שהדעות חלוקות, זה לשנות את ה-SSID לשם סתמי, בייחוד שלא ישקף את דגם הציוד.

וכמובן, להחליף את ברירת המחדל ושם המשתמש לגישה לממשק הניהול של ה-AP. וכמו שציין The Coolest לאבטח את הרשת בסיסמה חזקה.

לגבי מתאם רשת אלחוטי. אני מצאתי את ה-Edimax EW-7811Un "Nano" כמאוד אמין. קניתי אותו לחבר עבור הלפטופ שבו המתאם המובנה היה בעייתי, ולמרות שהייתי מאוד ספקן לגבי היכולות שלו (בגלל הגודל) ובגלל שאני גם כך פחות אוהב מתאמי רשת בממשק חיבור USB, ממש הייתי מופתע ממנו לטובה. מכיוון שמבחינת תפקידו כמתאם רשת לא מצאתי בו שום חסרון, אז גודלו הקטן הפך ממשהו שהייתי ספקן לגביו ליתרון. אפשר לחבר אותו למחשב נייד והוא לא בולט כלל. לא צריך לזכור לנתק ולחבר שוב בכל פעם. אפילו אפשר לחבר אותו לחיבורי ה-USB הקדמיים של מחשב נייח מבלי שהוא יבלוט או יפריע.

תכנס לממשק של הAP

שאלת בור - איך "נכנסים לממשק ה-AP"?

לממשק הנתב אני יודע (192.168.2.1) אבל איך מגיעים לממשק ה-AP? זה משתנה בתלות בדגם?

תודה על העצות!

לגבי מתאם רשת אלחוטי. אני מצאתי את ה-Edimax EW-7811Un "Nano" כמאוד אמין.

תודה רבה! הכוונה לזה?

http://www.zap.co.il/model.aspx?modelid=784800

ה-AP יהיה בחדר סמוך במרחק 5 מ"ר בלבד אז אני מאמין שלא תהיה בעיה.

בכל מקרה זה רק פתרון זמני...

אם הוא יעבוד זה נשמע לי מצויין.

כן, הכוונה למתאם הזה. לא תהיה בעיה גם עם מרחקים גדולים יותר. מישהו שדיברתי איתו בנושא הגדיר אותו כ'פלא הקטן'. אני באמת שהייתי מאוד (מאוד) ספקן לגביו והוא ממש הפתיע אותי. אין לי ניסיון גדול מדי עם רשתות אלחוטיות (לא ממש אוהב אותן), אבל תמיד יצאתי מנקודת הנחה שמתאם PCI, ועדיף עם אנטנה חיצונית שניתן לשנות את מיקומה, עדיף.

לשם השוואה, המחשב הנייד שעבורו נקנה מתאם הרשת הזה, כאשר הוא עובד עם מתאם הרשת המובנה הוא בקושי קלט בנקודות מסוימות את הרשת הביתית. בחדר עבודה שם הוא נמצא הוא קלט אותה בעוצמה בינונית והיו כל הזמן ניתוקים אקראיים. לאחר החלפת מתאם הרשת, לא רק שמכל נקודה בבית קולטים את הרשת בעוצמה מרבית או קרובה למרבית (אפילו בממ"ד שם לא הייתה קליטה בכלל, רק ששם בעוצמה בינונית), אלא שפתאום קולטים גם עוד 4-5 רשתות של השכנים שעד להחלפת המתאם בכלל לא הופיעו ברשימת הרשתות.

וכדי להסיר כל ספק מליבי, לקחתי אותו והרצתי עוד 2-3 בדיקות בסביבות שונות והתוצאות היו דומות. רק בנקודה אחת, נקודה הידועה לשמצה כנקודה ללא קליטה, הוא לא ממש עזר. אבל עדיין בהשוואה למתאמי רשת שונים שנבדקו בנקודה הזאת (בעיקר של מחשבים ניידים, נטבוקים וטלפונים ניידים) הוא קלט את הרשת, אך לא הצליח לשמור על חיבור רציף ללא ניתוקים אקראיים. כך שלדעתי לא תהיה לך שום בעיה איתו.

בקשר לכניסה לממשק הניהול, פשוט תזין את כתובת ה-IP (שאותה תוכל לברר מתוך ממשק הניהול של הנתב אם אתה לא יודע אותה) שלו לשורת הכתובת בדפדפן. זה אמור לעבוד.

ועוד עצה בנוגע לאבטחה. לא ליצור DMZ (שבנתבים ביתיים הוא DMZ host ולא DMZ אמיתי), להיזהר עם הפניית הפורטים ואם יש לך כוח, אפילו להקשיח מעט את הגדרות הפיירוול (אם קיים) אם באמת מתחשק לך.

Thx