обязательно включите шифрование
Безотносительно модема - смысл шифрования не вижу - у меня сделано как вы указали, только без него.
Для чего оно нужно если уже по макам ограничение и никто и так эту сеть не увидит?

Безотносительно модема - смысл шифрования не вижу - у меня сделано как вы указали, только без него.
Для чего оно нужно если уже по макам ограничение и никто и так эту сеть не увидит?

По мне так шифрование без MAC-фильтрации удобнее. Потому что намного проще на новом устройстве (гость с ноутом пришел, телефон новый купили) ввести пароль, чем выяснять его мак-адрес, потом с уже допущенной станции (если есть, а если нет - искать патч-корд) открывать админку и вводить новый адрес.

У меня стоит WPA (TKIP+AES) с криптографически сложным, но легко вводимым с клавиатуры телефона паролем и без фильтрации по адресам. Интрудеров не замечено

Безотносительно модема - смысл шифрования не вижу - у меня сделано как вы указали, только без него.
Для чего оно нужно если уже по макам ограничение и никто и так эту сеть не увидит?

По мне так шифрование без MAC-фильтрации удобнее. Потому что намного проще на новом устройстве (гость с ноутом пришел, телефон новый купили) ввести пароль, чем выяснять его мак-адрес, потом с уже допущенной станции (если есть, а если нет - искать патч-корд) открывать админку и вводить новый адрес.

У меня стоит WPA (TKIP+AES) с криптографически сложным, но легко вводимым с клавиатуры телефона паролем и без фильтрации по адресам. Интрудеров не замечено
По соображениям безопасности лучше ставить WPA2 ключ, знакомый сисадмин говорил что ключ WPA ломается намного быстрее чем WPA2.

По соображениям безопасности лучше ставить WPA2 ключ, знакомый сисадмин говорил что ключ WPA ломается намного быстрее чем WPA2.

При шифровании WPA2 немного теплее модем и чуток ниже скорость беспроводной сети, лично замерял, видать процессор в длинке не с запасом. Счел что для домашней сети WPA с "сильным" паролем более чем достаточно.

Azizbek Shavkatov,
Jahongir Haitov,
А зачем ставить шифрование? :) Цель какая?
Ко мне товарищ зашел с соткой, так я его адрес в 2 счета вбил в access лист по макам и все.

А зачем ставить шифрование? Цель какая?
Ко мне товарищ зашел с соткой, так я его адрес в 2 счета вбил в access лист по макам и все.

Шифрование - затем же, зачем ты ставишь MAC-фильтр - чтобы не было неавторизованного пользования твоей сетью.

Насчет преимущества паролей перед МАК-фильтром. Ты не у каждой сотки сходу найдешь MAC-адрес. К тому же тебе придется включать свой компьютер (а если ты его оставил на работе?) и вбивать этот мак-адрес.

И потом, насколько мне известно, MAC-адрес клиентов сети перехватывается спуферами на раз, ибо он не зашифрован, в то время как для обхода WPA придется попотеть и посидеть в засаде, возможно, очень долго. Подменив MAC-адрес (что тоже делается на раз), взломщик будет твоим каналом как своим пользоваться, и будет благодарен тебе за отсутствие какого-либо шифрования как класса. Ты даже не узнаешь, что в сети еще один клиент с таким же MAC-адресом, что у тебя, тем более что конфликт по MAC-адресам не фиксируется и в сети одинаковых MAC может быть с десяток.

Насчет преимущества паролей перед МАК-фильтром. Ты не у каждой сотки сходу найдешь MAC-адрес. К тому же тебе придется включать свой компьютер (а если ты его оставил на работе?) и вбивать этот мак-адрес.
Дома есть специальный компьютер для вбивания адресов, это я предусмотрел :)
Серьезно, я не вижу смысла в шифровании, если по макам ограничение и даже АП не видно, если мак не совпадает. А нагрузку на сеть это дает и процессор тоже незанятым не выглядит.

И если честно, между нами - часто приходят гости и все время с разными устройствами для доступа в халявный интернет своего друга? ;-)

И если честно, между нами - часто приходят гости и все время с разными устройствами для доступа в халявный интернет своего друга? ;-)

Нечасто, согласен. Но ты не все написанное мною прочитал. При желании пользоваться твоим каналом и наличии минимально необходимых средств для этого защищенность твоей ТД без шифрования, с одним только МАК-фильтром стремится к нулю. Зачем он тебе тогда? А уж "скрытый" SSID - так вообще смех. При наличии того же желания и средств читается как номер дома.

Дома есть специальный компьютер для вбивания адресов, это я предусмотрел

У богатых свои причуды. Мы же говорим о целесообразных методах для простого обывателя.

И если честно, между нами - часто приходят гости и все время с разными устройствами для доступа в халявный интернет своего друга? ;-)
частенько вашу точку доступа могут поджидать "гости" с верхних/нижних этажей, соседних с Вашей квартир. времени на взлом достаточно, точка доступа в их распоряжении 24 часа в сутки :) так что нужно максимально себя обезопасить. не раз сталкивался с клиентами, которые безшабашно создавали открытые точки доступа, а потом писали жалобы, мол, у них траффик "украли".
береженного Бог бережет (с)

частенько вашу точку доступа могут поджидать "гости" с верхних/нижних этажей, соседних с Вашей квартир. времени на взлом достаточно, точка доступа в их распоряжении 24 часа в сутки

А там не надо времени на взлом. Сеть незащищена :)

А там не надо времени на взлом. Сеть незащищена
ну тогда МАС адреса выследить. суть в том, что лучше не лениться и защититься, чем потом локти кусать увидев астрономические счета от провайдера :)

А там не надо времени на взлом. Сеть незащищена
Вот смотри:
1. Сеть закрыта на доступ только по мак адресам
2. в доме компов, как ты сказал, только у меня - красиво жить не запретишь
3. она с наружи при несовпадении мака не видна
4. объявление о том, что у меня дома беспроводка на доступе по макам я нигде не публиковал (кроме, как сейчас)

вопрос - какому придурку приспичит серфить неизвестную зону по макам просто так?

4. объявление о том, что у меня дома беспроводка на доступе по макам я нигде не публиковал (кроме, как сейчас)

Твоя точка доступа транслирует свое присутствие (она видна окружающим устройствам как неизвестная точка со скрытым названием сети, независимо от МАС-фильтрации).

Ладно, засим я закрываю свое участие в этой ветке ;)

А там не надо времени на взлом. Сеть незащищена
Вот смотри:
1. Сеть закрыта на доступ только по мак адресам
2. в доме компов, как ты сказал, только у меня - красиво жить не запретишь
3. она с наружи при несовпадении мака не видна
4. объявление о том, что у меня дома беспроводка на доступе по макам я нигде не публиковал (кроме, как сейчас)

вопрос - какому придурку приспичит серфить неизвестную зону по макам просто так?
Ефим, если среди Ваших соседей найдется юный хакер, то он легко может получить доступ к вашему интернету.

Вот цитата из первой же ссылки на эту тему из гугла:
На самом деле, не таким уж и невидимым является идентификатор сети даже при активации этого режима на точке доступа. К примеру, уже упомянутая нами утилита airodump всё равно покажет вам SSID сети, который впоследствии можно использовать для создания профиля подключения к сети (причём несанкционированного подключения).

Ну а если говорить о такой мере безопасности, как фильтрация по MAC-адресам, то здесь вообще всё очень просто. Существует достаточно много разнообразных утилит и под Linux, и под Windows, которые позволяют подменять MAC-адрес сетевого интерфейса. К примеру, для несанкционированного доступа в сеть мы подменяли MAC-адрес беспроводного адаптера с помощью утилиты SMAC 1.2 (рис. 5). Естественно, что в качестве нового MAC-адреса используется MAC-адрес авторизованного в сети клиента, который определяется всё той же утилитой airodump.

Например, я живу на 8 этаже, один сосед поймал мою сеть с соседнего подъезда, 9 этаж. Хорошо что у меня стоит шифрование.

в то время как для обхода WPA придется попотеть и посидеть в засаде, возможно, очень долго.
почитай тут (http://towsoft.net/2007/09/23/kak-lomajutsja-besprovodnye-seti.html)- полтора часа - алгоритмы засады одинаковые.

согласен со всеми выступающими, что защита вещь хорошая и объясняю своё вчерашнее сопротивление установке шифрования исключительно моей ленивостью в настройке этого функционала.

согласен со всеми выступающими, что защита вещь хорошая и объясняю своё вчерашнее сопротивление установке шифрования исключительно моей ленивостью в настройке этого функционала.
Нда ... т.е. защиту (шифрование) тебе было лень настраивать, а писать и читать эту ветку не лень?! :)

на DLINK 2640 настройка безопасности (шифрования), заняло бы от силы минуты 3 (из них 2 минуты на придумывание и запись нормального пароля)... :???:

наверное те просто поговорить хотелось - да?

почитай тут - полтора часа - алгоритмы засады одинаковые.


Дочитай до конца. Нормальный пароль, который с большой вероятностью не состоит ни в каком словаре - не вскрыть никогда.

согласен со всеми выступающими, что защита вещь хорошая и объясняю своё вчерашнее сопротивление установке шифрования исключительно моей ленивостью в настройке этого функционала.
Нда ... т.е. защиту (шифрование) тебе было лень настраивать, а писать и читать эту ветку не лень?! :)

на DLINK 2640 настройка безопасности (шифрования), заняло бы от силы минуты 3 (из них 2 минуты на придумывание и запись нормального пароля)... :???:

наверное те просто поговорить хотелось - да?

:)
Не лень. Иногда именно такое обсуждение развивает интерес у пользователей и привлекает народ к осмыслению ситуации. Можно и поупираться иногда :)

Зато сколько народу эту ветку посмотрело, пока ее не перенесли, и сделало надлежащие выводы, что защита информации штука нужная и полезная.

У меня на Zyxel PP-660HTW EE это занимает те же 2-3 минуты.
Теперь обязательно настрою :)

Теперь обязательно настрою
Кстати когда настраивать будешь - можешь фильтрацию по МАК адресам убрать (как не нужную) - а пароль придуманный напиши на бумажке и прикрепи на самом видном месте :) - когда будут приходить гости (покачать инет) будешь вбивать им пароль и ставить галочку (или не ставить) - не запоминать пароль для сети - вот и все...
если еще возьмешь за правило, как в корпоративной сети, через определенное время менять пароль (ну скажем раз так в 2-3 месяца) - то вообще не пробиваемое решение получиться.
:)

Зато сколько народу эту ветку посмотрело, пока ее не перенесли, и сделало надлежащие выводы, что защита информации штука нужная и полезная.

Ефим, жертвуя безопасностью своих данных, всё продолжал и продолжал обучать нерадивых пользователей беспроводных сетей. Эдакий местный Роберт Кох.

Зато сколько народу эту ветку посмотрело, пока ее не перенесли, и сделало надлежащие выводы, что защита информации штука нужная и полезная.

Ефим, жертвуя безопасностью своих данных, всё продолжал и продолжал обучать нерадивых пользователей беспроводных сетей. Эдакий местный Роберт Кох.


:)
Руслан, помилуйте, какие данные? Дома комп стоит под Vista-вским файрволом. На рогатике установлен файрвол. Корпоративный бук - вааще крепость, даже не знаю, что там и как.

Тему, собственно, завел наверное из-за того, что дома занимаюсь только серфингом и более ничем. Самое полезное, что идет по моей сети - так это трафик по uForum и тупая болтовня по аське.

А там не надо времени на взлом. Сеть незащищена
Вот смотри:
1. Сеть закрыта на доступ только по мак адресам
2. в доме компов, как ты сказал, только у меня - красиво жить не запретишь
3. она с наружи при несовпадении мака не видна
4. объявление о том, что у меня дома беспроводка на доступе по макам я нигде не публиковал (кроме, как сейчас)

вопрос - какому придурку приспичит серфить неизвестную зону по макам просто так?

И тем не менее ломается влет. Особенно после того, как в ПС магазине опубликовали подробный рецепт, как это делать. И скрытый SSID, и фильтрация по MAC - это от детей.

Ура, Азиз Рахимов пришел! Сейчас он нам расскажет про навязанный Goodok, надеюсь.

И тем не менее ломается влет. Особенно после того, как в ПС магазине опубликовали подробный рецепт, как это делать. И скрытый SSID, и фильтрация по MAC - это от детей.

То бишь, всё таки, шифрование ещё включать рекомендуете?
У самого настроен только скрытый SSID с названием сети со служебными символами.

Очень часто пользуюсь именно как транспорт радиосеть между десктопом и ноутом, не хотелось бы тормозить свою сеть. А с другой стороны, точно знаю, что в доме компов много, кучка радиосетей. Вот те, которые поймал КПК пока я ехал на лифте вниз и дошёл до торца здания. Орфография первоисточника сохранена, что называется.
TP-Link
Grata
IPhone Network
Linksys
AIRTIES_RT-211
D_LiNkKkk
Обычно я выключаю wi-fi когда выхожу из дома, а тут вот случайно не выключил. Из них только одна была unsecured. Но пробовать не стал.

Теперь обязательно настрою
Забыл сообщить - настроил шифрование по WPA2 Personal.
Остальное оставил - и маки и сид.
Работает, кушать не просит.
Спасибо всем за советы и рекомендации.

И тем не менее ломается влет. Особенно после того, как в ПС магазине опубликовали подробный рецепт, как это делать. И скрытый SSID, и фильтрация по MAC - это от детей.

То бишь, всё таки, шифрование ещё включать рекомендуете?
У самого настроен только скрытый SSID с названием сети со служебными символами.

Очень часто пользуюсь именно как транспорт радиосеть между десктопом и ноутом, не хотелось бы тормозить свою сеть. А с другой стороны, точно знаю, что в доме компов много, кучка радиосетей. Вот те, которые поймал КПК пока я ехал на лифте вниз и дошёл до торца здания. Орфография первоисточника сохранена, что называется.
TP-Link
Grata
IPhone Network
Linksys
AIRTIES_RT-211
D_LiNkKkk
Обычно я выключаю wi-fi когда выхожу из дома, а тут вот случайно не выключил. Из них только одна была unsecured. Но пробовать не стал.

У меня другая проблема - дома ловится сетка TP-Link :-) ПОнятно, что раз владелец даже SSID не поменял, шифрацию и контроль доступа также не включен. А на кухне сигнла ее выше, чем мой. И все железки знают, что при виде домашней им именно на нее нужно цепляться, а IPhone тупо цепляется за самую мощную, в коорую пускают. Все бы ничего но там скорость 64К против моего мегабита :-)

У меня другая проблема - дома ловится сетка TP-Link :-) ПОнятно, что раз владелец даже SSID не поменял, шифрацию и контроль доступа также не включен. А на кухне сигнла ее выше, чем мой. И все железки знают, что при виде домашней им именно на нее нужно цепляться, а IPhone тупо цепляется за самую мощную, в коорую пускают. Все бы ничего но там скорость 64К против моего мегабита :-)
Мегабит, это конечно мегабит, но халява он всетаки халява!
По поводу настройки безопасности беспроводных сетей было написано много умной и не совсем литературы. тем не менее беспроводка, даже с мегасильным шифрованием всегда будет самой заманчивой для всякого рода хакеров. И заманивать она будет не слабенькими словарными паролями авторизации а дырками в реализации протоколов защиты.
Каюсь, сам грешил тем, что Москве при помощи etherial сидел на хорошем мегабите в аэропорту, ожидая задержанного рейса. Кстати за 2 часа одному моему однокурснику, оказавшемуся к тому же попутчиком на этом рейсе раз восемь кто то ломился на его КПКшку, да и мой ноут тоже покушались. Радуйтесь, господа и дамы, что пока вардрайвинг не стал любимым развлечением молодежи в нашем городе.

Мегабит, это конечно мегабит, но халява он всетаки халява!
По поводу настройки безопасности беспроводных сетей было написано много умной и не совсем литературы. тем не менее беспроводка, даже с мегасильным шифрованием всегда будет самой заманчивой для всякого рода хакеров. И заманивать она будет не слабенькими словарными паролями авторизации а дырками в реализации протоколов защиты.
Каюсь, сам грешил тем, что Москве при помощи etherial сидел на хорошем мегабите в аэропорту, ожидая задержанного рейса. Кстати за 2 часа одному моему однокурснику, оказавшемуся к тому же попутчиком на этом рейсе раз восемь кто то ломился на его КПКшку, да и мой ноут тоже покушались. Радуйтесь, господа и дамы, что пока вардрайвинг не стал любимым развлечением молодежи в нашем городе.

Кстати, когда был в Израиле - ловил кучу открытых беспроводных сетей. Одного - соседа - даже вычислил и поздоровался. Его ответ меня несколько удивил, но и порадовал. Он сказал, что практически у всех инет быстрый и безлимитный, и у многих просто принято делать ВайФай беспарольным - пусть прохожие пользуются. С развитием инет а у нас, надеюсь. когда-нибудь тоже к этому придем.

и у многих просто принято делать ВайФай беспарольным - пусть прохожие пользуются. С развитием инет а у нас, надеюсь. когда-нибудь тоже к этому придем.
Мечты - на то и мечты, чтобы не сбываться =)

Кстати, когда был в Израиле - ловил кучу открытых беспроводных сетей. Одного - соседа - даже вычислил и поздоровался. Его ответ меня несколько удивил, но и порадовал. Он сказал, что практически у всех инет быстрый и безлимитный, и у многих просто принято делать ВайФай беспарольным - пусть прохожие пользуются. С развитием инет а у нас, надеюсь. когда-нибудь тоже к этому придем.

Согласен. Это принцып 50% открытых сетей в москве. Остальные 50% процентов открыти просто изза отсутствие знаний. У а насчет умышленных почему бы и нет. Почти везде инет безлимитный и на такой скорости на которой в Ташкенте даже 20 компов в интернет кафе не ставят. Почему бы не поделиться? Правда есть минус что с твоего айпи адреса могут выполнить какие нибудь запрещенные действия... Но об этом никто не задумываеться.

Открытая точка = открытая подсеть. Крайне неразумно.

у себя настроил WPA2-PSK с AES шифрованием.. всёбы ничего, ноутом цепляюсь без проблем... но смарт, с wm 6.1pro видит только WEP-вот тебе и новейшие технологии

у себя настроил WPA2-PSK с AES шифрованием.. всёбы ничего, ноутом цепляюсь без проблем... но смарт, с wm 6.1pro видит только WEP-вот тебе и новейшие технологии
Хорошо, что отписал. Спасибо за совет. Я как раз подбираю смарт себе, будет ещё на что обратить внимание.

у себя настроил WPA2-PSK с AES шифрованием.. всёбы ничего, ноутом цепляюсь без проблем... но смарт, с wm 6.1pro видит только WEP-вот тебе и новейшие технологии
Хорошо, что отписал. Спасибо за совет. Я как раз подбираю смарт себе, будет ещё на что обратить внимание.

у меня 6.0 - делает WPA-PSK без проблем

у меня 6.0 - делает WPA-PSK без проблем
хм.. у себя на смарте тоже накопал-таки wpa-psk. оказывается на моей прошиве, немного глюковато это делается :187:

у меня 6.0 - делает WPA-PSK без проблем
То есть надо обратить внимание не только на железку, но и на версию ОС? Спасибо.

у меня 6.0 - делает WPA-PSK без проблем
То есть надо обратить внимание не только на железку, но и на версию ОС? Спасибо.
В WM поддерживается WPA-PSK, но мне кажется нет WPA2. По крайней мере, у меня нет WPA2

у меня 6.0 - делает WPA-PSK без проблем
То есть надо обратить внимание не только на железку, но и на версию ОС? Спасибо.
В WM поддерживается WPA-PSK, но мне кажется нет WPA2. По крайней мере, у меня нет WPA2

И у меня нет

То есть надо обратить внимание не только на железку, но и на версию ОС? Спасибо.
В WM поддерживается WPA-PSK, но мне кажется нет WPA2. По крайней мере, у меня нет WPA2

И у меня нет

Получается, если в ОС WM нет функционала работы в WPA2-PSK, то мне придется всё оборудование из-за одного коммуникатора перенастроить на просто WPA?

ОС WM нет функционала работы в WPA2-PSK, то мне придется всё оборудование из-за одного коммуникатора перенастроить на просто WPA?
Или купить новый коммуникатор :)

уважаемые, подскажите, пожалуйста, как можно "найти" и подключиться к сети со скрытым вещянием SSID? или намекните хоть в паре предложений. Сегодня принёс КПК друга на перепрошивку, очень долго не мог подрубить его к своей радиосети - забыл что в названии заглавные буквы использовал. Для меня это вполне убедительно было, мол, пока точно не знаешь как называется радиосеть, то не подключишься. Хотя, возможно и есть до смешного простые способы и такое находить?

есть до смешного простые способы
Самый простой и смешной способ - сделать паспорт объекта (даже для дома это стоит делать) где будут указаны правильные реквизиты вашей сети. При любых изменениях - данные в паспорте должны обновляться - тогда будет порядок. :)

есть до смешного простые способы
Самый простой и смешной способ - сделать паспорт объекта (даже для дома это стоит делать) где будут указаны правильные реквизиты вашей сети. При любых изменениях - данные в паспорте должны обновляться - тогда будет порядок. :)
Нет, вы не поняли мою дюже витиеватую мысль :(
Точка доступа, на ней отключено SSID broadcasting, и малейшая ошибка в названии сети и она уже не видна. Вот и спрашиваю, неужто это как-то до смешного просто взламывается, если народ тут говорит о wpa(2) авторизациях всяких.

P.S. после трудного рабочего дня можно и не вспомнить где этот паспорт лежит\весит. Бывает.

Нет, вы не поняли мою дюже витиеватую мысль Точка доступа, на ней отключено SSID broadcasting, и малейшая ошибка в названии сети и она уже не видна. Вот и спрашиваю, неужто это как-то до смешного просто взламывается, если народ тут говорит о wpa(2) авторизациях всяких. P.S. после трудного рабочего дня можно и не вспомнить где этот паспорт лежит\весит. Бывает.
да .... а я думал что понял :)
чтобы не помнить где паспорт - его надо на самое видное место повесить, ну или как вариант под/над устройством :) ...
просто ничего не взламывается ... если не видно то ... методом перебора только получается - а это долго ...

Точка доступа, на ней отключено SSID broadcasting, и малейшая ошибка в названии сети и она уже не видна. Вот и спрашиваю, неужто это как-то до смешного просто взламывается, если народ тут говорит о wpa(2) авторизациях всяких.

Смотри:
1. SSID можно подобрать методом перебора. Делается, как понимаешь, не в ручную :);
2. Мак-адрес, как оказалось можно вычислить и подставить.

Если это все делается в зашифрованном канале, то это вызывает дополнительные трудности для взломщика, но не гарантирует 100% защиту от взлома.
Для большей надежности можно менять ключ чаще, чем раз в неделю, но это уже паранойя :)

его надо на самое видное место повесить, ну или как вариант под/над устройством
Чтобы любой случайно зашедший знал все и сразу.
А ниже прибить гвоздик и повесить ключ от сейфа. Не забыв указать от какого и что в нем лежит.

Точка доступа, на ней отключено SSID broadcasting, и малейшая ошибка в названии сети и она уже не видна. Вот и спрашиваю, неужто это как-то до смешного просто взламывается, если народ тут говорит о wpa(2) авторизациях всяких.

1) На ноуте адаптер wi-fi поддерживающий monitor mode (к примеру на чипсетах Prism-II/Prsim-2.5/Prism-3, Orinoco, Atheros, Ralink)
2) ос: *nix. Софт: kismet, aircrack и ethereal (последний зачастую в дистре)
При высокой активности в Вашей сети дело определения SSID/WEP-ключей и работа вместо вашего клиента до получаса (разумеется с его мак адресом).

Понятно, что домашние сетки редко являются целью, чаще всего вызыват интерес кафе или гостиницы. Но считать упомянутое Вами решение панацеей от всех бед несколько некорректно. Еще раз подчеркну, что для домашнего использования зачастую достаточно упомяных Вами мер.

Чтобы любой случайно зашедший знал все и сразу. А ниже прибить гвоздик и повесить ключ от сейфа. Не забыв указать от какого и что в нем лежит.

ну да ... вы абсолютно правильно развили мою мысль... :???: