שלום לכולם,

אני מנסה למצוא פתרון להגן על הסיסמה של הWIFI שלי

יש לי נתב netgear vvg2000 שרכשתי דרך בזק

העניין הוא שיש לי מדפסת אלחוטית ואני חייב שיהיה לי WPS

אני ניסתי לפרוץ לעצמי וזה לא יאמן כמה שניות קיבלתי את הסיסמה לwifi

בינתיים עשיתי הגדרה בנתב שיהיה לי Wireless Station Access List

רק משתמשים שאני מכיר ע"פ כתובת ה MAC או שם המוצר מורשים להכנס לWIFI

אבל העבודה אם זה מסורבלת כשאני רוצה לשתף מוצר חדש לרשימה אני צריך לבטל את האופציה הזו

ואז להתחבר לWIFI ורק אז אני אוכל להוסיף את המוצר החדש לרשימת מוצרים מורשים.

יש דרך חזקה להגן על זה?

מקווה שהייתי ברור,

תודה

למה חייב WPS? המדפסת לא מאפשרת להגדיר ידנית סיסמת WPA/WPA2? תנסה לבדוק זאת לעומק.

תגדיר Mac Filtering ותבטל סיסמא.

MAC FILTERING זו לא הגנה - ניתן לפרוץ אותה בקלילות.

תעיין במדריך הזה -- http://www.netcheif.com/Articles/WiFiSecurity/WiFiSecurity.htm

נו באמת, צ'יף... איפה הפרופורציות? ברור שפילטרינג של כתובות MAC אינה הגנה אם ה- KGB או השטאזי או אפילו השב"כ רוצים לפרוץ אליך. אבל מפני מי בדיוק המשתמש הממוצע מנסה להגן על הרשת האלחוטית שלו? אתה באמת חושב שאיזה שכן מזדמן יפעיל את כל ה- bells & whistels האלה שמין הסתם הוא בכלל אינו מכיר?

בסביבה עירונית ממוצעת, כל נתב אלחוטי קולט כמה עשרות רשתות אחרות. מספיק שאחד מהם הוא טיפשעשרה משועמם שחושב שהוא האקר וקוד ה-WEP נפרץ. אפילו השואל המקורי הצליח לעשות זאת תוך כמה שניות...

אני יכול להבטיח לך שלוקח יותר זמן לפרוץ את הWPS מאשר לעבור את הMAC ADDRESS FILTERING. אני בדיוק בשלבי כתיבת מאמר בנושא. פותח הת'רד- תבדוק אם יש לך אפשרות לשנות את הWPS המקורי ובנוסף תבדוק אם יש עדכון קושחה לנתב שיבלום את ההתקפה הזו.

כלומר אתם טוענים שאפשר לנטר את כתובות ה- MAC ברשת בלי להתחבר לרשת עצמה? איך בדיוק זה נעשה? הרי ההנחה הבסיסית היא שההאקר אינו מחובר אלחוטית לרשת, כיוון שסינון כתובות ה- MAC בנתב מאפשר רק למחשבים הביתיים להתקשר WI-FI

כל מחשב המחובר לרשת שולח בכל PACKET שלו את הMAC ADDRESS שלו. שכבת הMAC ADDRESS נמצאת לפני השכבה המוצפנת.

@ag43: האם זו תשובה לשאלה שלי? אם חיובי, קרא שנית כי נדמה לי שיש לך בעייה בהבנת הנקרא

התשובה היא אליך, כנראה לך יש בעיה בהבנת הנקרא או הבנה בסיסית בדרך פעולתן של רשתות.

התשובה היא אליך, כנראה לך יש בעיה בהבנת הנקרא או הבנה בסיסית בדרך פעולתן של רשתות.

אני מהמר על בעיה בחלק המודגש.

למה חייב WPS? המדפסת לא מאפשרת להגדיר ידנית סיסמת WPA/WPA2? תנסה לבדוק זאת לעומק.

ניסתי כמה פעמיים להגדיר את המדפסת שתעבוד ב WPA2 אבל כל הניסיונות האלו נכשלו, כנראה שיש לי בעיה במדפסת עצמה.

אני אנסה לדבר עם הייצרן ולראות מה עושים, אבל זה כבר לא לפורום הזה.

אני כמעט די בטוח שלמשתמש הממוצע אין מושג איך לפרוץ WIFI במיוחד באזור שלי אבל תמיד אי אפשר להיות תמיד בטוחים.

ה - Wireless Station Access List זה למעשה mac filtering ?

אני יכול להבטיח לך שלוקח יותר זמן לפרוץ את הWPS מאשר לעבור את הMAC ADDRESS FILTERING. אני בדיוק בשלבי כתיבת מאמר בנושא. פותח הת'רד- תבדוק אם יש לך אפשרות לשנות את הWPS המקורי ובנוסף תבדוק אם יש עדכון קושחה לנתב שיבלום את ההתקפה הזו.

למה אתה מתכוון לבדוק שיש אפשרות לשנות את ה WPS המקורי? לשנות את הקוד מקורי שWPS מביא?

ומבחינת עדכון לנתב אם אני יעשה את זה אני חושב שהאחראיות שלי על הנתב תפג, אז אני אצטרך לדבר עם בזק לפני

עריכה :

מצאתי פתרון!

אחרי שהמדפסת מסונכרת מול הנתב מצאתי הגדרה בנתב >Disable Router's PIN

עכשיו אני לא מצליח לפרוץ לעצמי

יש נתבים שמאפשרים לשנות את הWPS המקורי. וכן, האופציה שביטלת אכן מגינה על הנתב. הבעיה שלא לכולם יש את האפשרות הזו.