Followers 0

Защищаем Свою Домашнюю Беспроводную Сеть.

20 posts in this topic

Защищаем свою домашнюю беспроводную сеть.

 

Большинство маршрутизаторов беспроводных сетей (wireless routers), которые покупают для домашнего пользования идут с некоторыми настройками по умолчанию (default settings), которые позволяют легко получить доступ к Вашей системе. И хотя многие и боятся быть взломанными, но все же оставляют эти настройки нетронутыми... Итак, давайте будем менять эти настройки:

 

1) Обязательно измените настройки учетной записи администратора (administrator account).

Я использую Linksys Wireless Router, и по умолчанию, учетная запись администратора идет с пустым именем пользователя и паролем "admin". Поэтому первое, что мы делаем с таким маршрутизатором - меняем имя пользователя и пароль (username & password). В пароле обязательно надо использовать буквы (в разных регистрах), цифры и знаки препинания... Чем длиннее пароль тем тяжелее его сломать. Пароль должен быть не словесный (такие пароли легко подобрать), а просто пустым набором символом.Но не переусердствуйте, чтобы не забыть его и не сбрасывать потом все настройки маршрутизатора, для того чтобы что-то поменять...

 

2) Обязательно измените SSID (Service Set Identifier- Идентификатор набора обслуживания)

SSID доложен быть уникальным, но ни в коем случае не быть тем, который был назначен производителем. Это делается для того, чтобы если Вас сканируют, то по вашему стандартному SSID'у не узнали, какого производителя Ваш маршрутизатор. Так-же очень желательно отключить SSID broadcasting- если взломщик не видит вашего SSID- значит у него больше будет работы чтобы Вас взломать (ну если очень захочет)

 

3) Выключите DHCP

Это очень важный шаг. Представьте себе, что все таки кто-то нашел лазейку к вашему маршрутизатору. И что? А то, что ему теперь просто достаточно подключиться к нему, чтобы получить автоматический IP адрес и увидеть Вашу сетку. Страшно? Тото-же... Думаю у Вас не так много дома компьютеров, чтобы пользоваться услугами DHCP сервиса... Лучше пропишите все адреса вручную.

 

4) Включите WPA-Encryption (шифрование трафика)

Шифрование трафика обезопасит Вас от перехвата Ваших сетевых пакетов каким нибуть Васей, который сидит в соседней квартире. Если Ваш маршрутизатор не поддерживает как минимум WPA шифрование трафика- смотрите пункт 6, если не поможет - выбросьте его на мусор. WEP-Шифрование можете даже не включать - оно ломается максимум за 15 минут.

 

5) Включите фильтр MAC адресов

Как Вы, наверное знаете, у каждого сетевого устройства, кроме IP адреса есть так еще MAC адрес. И этот MAC адрес - уникален. Фильтр MAC адресов укажет маршрутизатору, с какими сетевыми устройствами можно общаться. Здесь надо будет указать MAC адреса всех ваших сетевых устройств (сетевые принтеры, компьютеры, Pocket PC,...). Это конечно, займет некоторое время- но поставит еще один плюсик в анкете по безопасности (и плюсик будет в Вашу сторону, а не в сторону хакера)

 

6) Залейте на Ваш маршрутизатор последнюю доступную прошивку.

Это даст Вам некоторую уверенность в том, что в Вашем маршрутизаторе (wireless router) залатаны все дыры, которые известны на сегодня. Так-же это иногда помогает добавить некоторый функционал Вашему устройству (например новый тип шифрования трафика)

 

Конечно опытные профи могут сказать, что этих шагов не достаточно, чтобы быть стопроцентно уверенным, что Вы в безопасности, НО все таки для начала лучше сделать эти шаги, чем быть абсолютно уязвимыми...

 

 

Источник: n-admin.com

Адрес новости: http://www.winblog.ru/2006/05/29/29050603.html

0

Share this post


Link to post
Share on other sites

Спасибо. Инструкцию применил.

0

Share this post


Link to post
Share on other sites

Всё это хорошо,но только смысл? Что ломать-то? Будьте уверены,если кто захочет заразить Ваш роутер вирусом,он это сделает,а Вы и не узнаете,пока Вас не заблочит пров.

Ах да. Как я узнал про Onlime? Сосед снизу настройки на роутере сроду не менял,подключайся по WiFi кто хочет. И спасибо ему большое.

 

Единственная фигня :unsure: торрент,забивающий чужой канал целиком. Но это далеко не всегда вариант,ибо скорость может быть мизерная из-за расстояния.

И опять же,с выходом версии 2.0 это не будет проблемой.

0

Share this post


Link to post
Share on other sites
Всё это хорошо,но только смысл? Что ломать-то? Будьте уверены,если кто захочет заразить Ваш роутер вирусом,он это сделает,а Вы и не узнаете,пока Вас не заблочит пров.

Ах да. Как я узнал про Onlime? Сосед снизу настройки на роутере сроду не менял,подключайся по WiFi кто хочет. И спасибо ему большое.

 

Единственная фигня :unsure: торрент,забивающий чужой канал целиком. Но это далеко не всегда вариант,ибо скорость может быть мизерная из-за расстояния.

И опять же,с выходом версии 2.0 это не будет проблемой.

Мда...... Я лучше промолчу и скажу, что есть уже 2.1 Alpha :lol:

0

Share this post


Link to post
Share on other sites

>>>> Ах да. Как я узнал про Onlime? Сосед снизу настройки на роутере сроду не менял,подключайся по WiFi кто хочет. И спасибо ему большое.

 

собственно эта инструкция против вот таких .. "халявщиков" ;)

0

Share this post


Link to post
Share on other sites
эта инструкция против вот таких .. "халявщиков"

Да вот как бы и нет. "Взломщик" и "халявщик" в данном случае совсем даже разные понятия.

0

Share this post


Link to post
Share on other sites
Да вот как бы и нет. "Взломщик" и "халявщик" в данном случае совсем даже разные понятия.

 

в теме указано:

Конечно опытные профи могут сказать, что этих шагов не достаточно, чтобы быть стопроцентно уверенным, что Вы в безопасности, НО все таки для начала лучше сделать эти шаги, чем быть абсолютно уязвимыми...
Edited by КОРБЕН_ДАЛЛАС
0

Share this post


Link to post
Share on other sites

Нулевым шагом надо прочитать инструкцию к девайсу :)

WPA шифрование уже увы поломали. Так что узаем WPA2. ВАЖНО! Шифрование WEP ломается за 3 минуты!!!!

Канечно профи скажут что надо использовать Radius Server но не дома:)

Edited by sma
0

Share this post


Link to post
Share on other sites
Нулевым шагом надо прочитать инструкцию к девайсу :)

WPA шифрование уже увы поломали. Так что узаем WPA2. ВАЖНО! Шифрование WEP ломается за 3 минуты!!!!

Канечно профи скажут что надо использовать Radius Server но не дома:)

м... ваобщето WPA не взломали)

На WPA\WPA2 есть только БРУТ.

Хекнуть его, собирая пакеты невозможно (во всяком случае pub) :rolleyes:

0

Share this post


Link to post
Share on other sites

Давайте по-другому.

измените настройки учетной записи администратора

Разве они не слетят при первом же качественном скачке напряжения или отключении электричества?

Обязательно измените SSID

Ну и что? У многих роутеров,что аппаратная,что программная часть идентичны.

Лучше пропишите все адреса вручную

Лишний гемор.

залейте на Ваш маршрутизатор последнюю доступную прошивку

Сделайте это криво и выкиньте роутер на помойку.

0

Share this post


Link to post
Share on other sites
Разве они не слетят при первом же качественном скачке напряжения или отключении электричества?
Все настройки роутеров хранятся во флэш памяти. Если не забыть, после внесения изменений, кроме "Apply" нажать на "Save" (условно), никуда настройки не денутся.

Сделайте это криво и выкиньте роутер на помойку.
Криво прошитый роутер можно прошить используя аварийную процедуру восстановлени прошивки. Зажав клавишу "Reset", включить роутер и т.п. Не надо спешить его выбросить.)

 

 

0

Share this post


Link to post
Share on other sites
Зажав клавишу "Reset", включить роутер и т.п.

Во-во,доломайте,потом выкидывайте.

Шутка.

0

Share this post


Link to post
Share on other sites

Хорошая инструкция. Спасибо.

Включил WPA, добавил фильтрацию по MAC и доволен как слон. :rolleyes:

0

Share this post


Link to post
Share on other sites

Ни что не спасет от взлома кроме шифрования. Так что все эти штучки с фильтрацией, прятаньем сида, полная ФИГНЯ!!!!! Заморачиваться не стоит!

0

Share this post


Link to post
Share on other sites
Ни что не спасет от взлома кроме шифрования. Так что все эти штучки с фильтрацией, прятаньем сида, полная ФИГНЯ!!!!! Заморачиваться не стоит!

 

согласен, но доставит лишние неудобства, если я например соберусь нахаляву подключится и если у меня ловит несколько сетей, то выберу наиболее простой путь ;)

0

Share this post


Link to post
Share on other sites
согласен, но доставит лишние неудобства, если я например соберусь нахаляву подключится и если у меня ловит несколько сетей, то выберу наиболее простой путь ;)

http://download.chip.eu/ru/Network-Stumbler-0.4_86460.html

Эта дурацкая програмка найдет все. Все сети и ей все равно есть сид нет сида, есть фильтрация по мас или нет её!

0

Share this post


Link to post
Share on other sites
http://download.chip.eu/ru/Network-Stumbler-0.4_86460.html

Эта дурацкая програмка найдет все. Все сети и ей все равно есть сид нет сида, есть фильтрация по мас или нет её!

ай спасибо ;) попробую потестировать на днях

Edited by КОРБЕН_ДАЛЛАС
0

Share this post


Link to post
Share on other sites

to sma

Это инструкция для пользователя. Сделай как написано и будет тебе счастье. :rolleyes:

Пользователь беспроводного роутера может жить в моем подъезде и я напрямую заинтересован, чтобы он ее выполнил!

Иначе канал забьет какой-нибудь *удак. :wacko:

 

Поэтому фразы -"полная ФИГНЯ!!!!! Заморачиваться не стоит" здесь не уместны.

0

Share this post


Link to post
Share on other sites
to sma

Это инструкция для пользователя. Сделай как написано и будет тебе счастье. :rolleyes:

Пользователь беспроводного роутера может жить в моем подъезде и я напрямую заинтересован, чтобы он ее выполнил!

Иначе канал забьет какой-нибудь *удак. :wacko:

 

Поэтому фразы -"полная ФИГНЯ!!!!! Заморачиваться не стоит" здесь не уместны.

Еще бы написали инструкцию как потом к этой точке подключиться без Сида (я думаю о пользователе, а о чем думаете Вы?). Читайте внимательнее, я против прятанья сида и фильтрации мас адреса!

Перепостил тут, на мой взгляд это удобнее для народа!

Edited by sma
0

Share this post


Link to post
Share on other sites

Ох. Ко мне часто приходят друзья со своими нетбуками(любим вместе поиграть по сети) и прописывать MAC-адрес каждый раз увы не выход.

Но некоторые пункты выполнил сразу при первичной настройке.

 

Спасибо, думаю тем кто никогда прежде дела с роутерами не имел будет полезно

0

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Followers 0