Моё меню Общее меню Сообщество Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > IT-индустрия > Вендоры > D-Link
Перезагрузить страницу Защита беспроводной сети
Сообщения за день Поиск
Знаете ли Вы, что ...
...нарушения правил форума наказываются. Старайтесь их не нарушать.
<< Предыдущий совет - Случайный совет - Следующий совет >>

D-Link Обсуждение продукции. Вопросы по настройке


Ответить
Страница 1 из 6 1 23456
 
Опции темы Опции просмотра
Старый 27.08.2008 19:16   #1  
Real ID Group Ultimate uParty Member Fujitsu
Аватар для Efim Kushnir
Оффлайн
Fujitsu
Sales Support Manager
Сообщений: 12,659
+ 7,822  10,179/4,434
– 61  36/35

UzbekistanОтправить сообщение для Efim Kushnir с помощью Skype™
Цитата:
Сообщение от Islom Djamalov Посмотреть сообщение
обязательно включите шифрование
Безотносительно модема - смысл шифрования не вижу - у меня сделано как вы указали, только без него.
Для чего оно нужно если уже по макам ограничение и никто и так эту сеть не увидит?
__________________
Я другой такой страны не знаю, где ... (с) Узбекистон - келажаги буюк давлат (с)
Ответить 
Старый 27.08.2008 19:20   #2  
Known ID Group uParty Member Ultimate
Аватар для JH
Оффлайн
Сообщений: 10,921
+ 3,666  10,931/4,676
– 584  286/214

Uzbekistan
Цитата:
Сообщение от Efim Kushnir Посмотреть сообщение
Безотносительно модема - смысл шифрования не вижу - у меня сделано как вы указали, только без него.
Для чего оно нужно если уже по макам ограничение и никто и так эту сеть не увидит?
По мне так шифрование без MAC-фильтрации удобнее. Потому что намного проще на новом устройстве (гость с ноутом пришел, телефон новый купили) ввести пароль, чем выяснять его мак-адрес, потом с уже допущенной станции (если есть, а если нет - искать патч-корд) открывать админку и вводить новый адрес.

У меня стоит WPA (TKIP+AES) с криптографически сложным, но легко вводимым с клавиатуры телефона паролем и без фильтрации по адресам. Интрудеров не замечено
Последний раз редактировалось JH; 27.08.2008 в 19:23.
Ответить 
Старый 27.08.2008 20:42   #3  
Аватар для Azizbek Shavkatov
Оффлайн
AKA:Shavkatov
Сообщений: 500
+ 338  86/63
– 3  1/1

Uzbekistan
Цитата:
Сообщение от Jahongir Haitov Посмотреть сообщение
Цитата:
Сообщение от Efim Kushnir Посмотреть сообщение
Безотносительно модема - смысл шифрования не вижу - у меня сделано как вы указали, только без него.
Для чего оно нужно если уже по макам ограничение и никто и так эту сеть не увидит?
По мне так шифрование без MAC-фильтрации удобнее. Потому что намного проще на новом устройстве (гость с ноутом пришел, телефон новый купили) ввести пароль, чем выяснять его мак-адрес, потом с уже допущенной станции (если есть, а если нет - искать патч-корд) открывать админку и вводить новый адрес.

У меня стоит WPA (TKIP+AES) с криптографически сложным, но легко вводимым с клавиатуры телефона паролем и без фильтрации по адресам. Интрудеров не замечено
По соображениям безопасности лучше ставить WPA2 ключ, знакомый сисадмин говорил что ключ WPA ломается намного быстрее чем WPA2.
Ответить 
Старый 27.08.2008 20:52   #4  
Known ID Group uParty Member Ultimate
Аватар для JH
Оффлайн
Сообщений: 10,921
+ 3,666  10,931/4,676
– 584  286/214

Uzbekistan
Цитата:
Сообщение от Azizbek Shavkatov Посмотреть сообщение
По соображениям безопасности лучше ставить WPA2 ключ, знакомый сисадмин говорил что ключ WPA ломается намного быстрее чем WPA2.
При шифровании WPA2 немного теплее модем и чуток ниже скорость беспроводной сети, лично замерял, видать процессор в длинке не с запасом. Счел что для домашней сети WPA с "сильным" паролем более чем достаточно.
Ответить 
Старый 27.08.2008 21:43   #5  
Real ID Group Ultimate uParty Member Fujitsu
Аватар для Efim Kushnir
Оффлайн
Fujitsu
Sales Support Manager
Сообщений: 12,659
+ 7,822  10,179/4,434
– 61  36/35

UzbekistanОтправить сообщение для Efim Kushnir с помощью Skype™
Azizbek Shavkatov,
Jahongir Haitov,
А зачем ставить шифрование? Цель какая?
Ко мне товарищ зашел с соткой, так я его адрес в 2 счета вбил в access лист по макам и все.
__________________
Я другой такой страны не знаю, где ... (с) Узбекистон - келажаги буюк давлат (с)
Ответить 
Старый 27.08.2008 21:51   #6  
Known ID Group uParty Member Ultimate
Аватар для JH
Оффлайн
Сообщений: 10,921
+ 3,666  10,931/4,676
– 584  286/214

Uzbekistan
Цитата:
Сообщение от Efim Kushnir Посмотреть сообщение
А зачем ставить шифрование? Цель какая?
Ко мне товарищ зашел с соткой, так я его адрес в 2 счета вбил в access лист по макам и все.
Шифрование - затем же, зачем ты ставишь MAC-фильтр - чтобы не было неавторизованного пользования твоей сетью.

Насчет преимущества паролей перед МАК-фильтром. Ты не у каждой сотки сходу найдешь MAC-адрес. К тому же тебе придется включать свой компьютер (а если ты его оставил на работе?) и вбивать этот мак-адрес.
Ответить 
Старый 27.08.2008 22:00   #7  
Known ID Group uParty Member Ultimate
Аватар для JH
Оффлайн
Сообщений: 10,921
+ 3,666  10,931/4,676
– 584  286/214

Uzbekistan
И потом, насколько мне известно, MAC-адрес клиентов сети перехватывается спуферами на раз, ибо он не зашифрован, в то время как для обхода WPA придется попотеть и посидеть в засаде, возможно, очень долго. Подменив MAC-адрес (что тоже делается на раз), взломщик будет твоим каналом как своим пользоваться, и будет благодарен тебе за отсутствие какого-либо шифрования как класса. Ты даже не узнаешь, что в сети еще один клиент с таким же MAC-адресом, что у тебя, тем более что конфликт по MAC-адресам не фиксируется и в сети одинаковых MAC может быть с десяток.
Ответить 
"+" от:
Реклама и уведомления
Старый 27.08.2008 22:04   #8  
Real ID Group Ultimate uParty Member Fujitsu
Аватар для Efim Kushnir
Оффлайн
Fujitsu
Sales Support Manager
Сообщений: 12,659
+ 7,822  10,179/4,434
– 61  36/35

UzbekistanОтправить сообщение для Efim Kushnir с помощью Skype™
Цитата:
Сообщение от Jahongir Haitov Посмотреть сообщение
Насчет преимущества паролей перед МАК-фильтром. Ты не у каждой сотки сходу найдешь MAC-адрес. К тому же тебе придется включать свой компьютер (а если ты его оставил на работе?) и вбивать этот мак-адрес.
Дома есть специальный компьютер для вбивания адресов, это я предусмотрел
Серьезно, я не вижу смысла в шифровании, если по макам ограничение и даже АП не видно, если мак не совпадает. А нагрузку на сеть это дает и процессор тоже незанятым не выглядит.

И если честно, между нами - часто приходят гости и все время с разными устройствами для доступа в халявный интернет своего друга? ;-)
__________________
Я другой такой страны не знаю, где ... (с) Узбекистон - келажаги буюк давлат (с)
Ответить 
Старый 27.08.2008 22:09   #9  
Known ID Group uParty Member Ultimate
Аватар для JH
Оффлайн
Сообщений: 10,921
+ 3,666  10,931/4,676
– 584  286/214

Uzbekistan
Цитата:
Сообщение от Efim Kushnir Посмотреть сообщение
И если честно, между нами - часто приходят гости и все время с разными устройствами для доступа в халявный интернет своего друга? ;-)
Нечасто, согласен. Но ты не все написанное мною прочитал. При желании пользоваться твоим каналом и наличии минимально необходимых средств для этого защищенность твоей ТД без шифрования, с одним только МАК-фильтром стремится к нулю. Зачем он тебе тогда? А уж "скрытый" SSID - так вообще смех. При наличии того же желания и средств читается как номер дома.
Ответить 
Старый 27.08.2008 22:10   #10  
Known ID Group uParty Member Ultimate
Аватар для JH
Оффлайн
Сообщений: 10,921
+ 3,666  10,931/4,676
– 584  286/214

Uzbekistan
Цитата:
Сообщение от Efim Kushnir Посмотреть сообщение
Дома есть специальный компьютер для вбивания адресов, это я предусмотрел
У богатых свои причуды. Мы же говорим о целесообразных методах для простого обывателя.
Ответить 
Ответить
Страница 1 из 6 1 23456



Обратная связь - Реклама на сайте - uForum.uz - Архив - Условия использования - Вверх

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх