Подскажите какие настройки нучно ввести, чтоб быть увереным что никто не влезит в твою сеть (достаточно ли Shared Key?)
-
-
Вроде бы как достаточно. -
Можно дополнительно ввести подключение пользователей по МАК адресу, тем кто не прописаны, допуска не будет.Комментарий
-
+ не транслировать SSID в эфир... (Broadcast ESSID - Disabled)Комментарий
-
Полной защиты как таковой нет.все что перечисленно выше (даже в комплексе) для искушоного вардрайвера не представляет никакой преграды.QUO NON ASCENDAMКомментарий
-
да как Вам сказать, используя шифрования сводит шансы примерно один к 65 милионов даже в случае тотального перебора, а так тсп один стандарт если досить тока по канальному уровню изобрести велосипед )Комментарий
-
wap шиврование + ключ не меньше восьми символовКомментарий
-
WPA может быть?Сообщение от dloca Посмотреть сообщение
тогда уж wpa2...
хотя, имхо, не защиты от настырных.Локальная сеть MAL4X Ростов-на-Дону: http://mal4x.ruКомментарий
-
точно!!!Сообщение от zlokot Посмотреть сообщение
единственное слабое звено в цепочке это сам человек)
сами попровуйте) вариантов не так и много)
123456
йцуфыв
и т.д. и т.п. уже давно словарики таких созданы) да и некто не запретить использовать соц инженерию при подборе пароля) т.е. просто узнать у какогонить пользователя сети пароль)тут моя подписьКомментарий
-
блин, Мужик! с тобой на 100% согласен Соц инженерия позволяет делать чудеса)) а если говорить о шифрование, беспроводную сеть обнаружить не проблема, проблема вклинится в сеть, может тунель поможет ipsec или впн??Сообщение от Виталий Посмотреть сообщениеКомментарий
-
вот такой подход поддерживаю даж если канал вскроют по крайней мере данные в нем не в открытом виде бегают) я сам временами перед хот спотами сажуся и просто смотрю что передают... становится потом страшно самому выходить в аську например) ибо ее пароль уведут на раз-два да и много всего можно узнать о человеке пока он почту читает в общем я не сторонних открытых каналов без тунеллей)тут моя подписьКомментарий
-
А если точка находится в режиме моста, то кто нить сможет подключиться не находясь в этом режиме, с кпк, ноута?Комментарий
-
режим WDS+AP позволяет создать bridge между сегментами и еще подключать на себя клиентов.Локальная сеть MAL4X Ростов-на-Дону: http://mal4x.ruКомментарий
-
Ну вот как раз клиентов мне и не хватало. Две Fa 20. Клиенты могут возникнуть только нежелательные. 2км между антеннами
Используется такая связка
выделенка в квартире -> 2100 -> 2100 в деревне -> комп(сервер) поднимает VPN -> два компа по витухе + в будущем wi-fi дома и другу 300 м.
Так вот еще раз. В режиме моста надо ли включать. Ведь как я понял подключится могут только другие точки работающие в этом режиме, знающие мой ссид, и вписаным мною маком.
Снижает ли шифрование скорость.Комментарий
-
Делайте мост с шифрованием wpa- или же wpa2 (если оборудование на обоих концах одинаковое).Сообщение от drakonus Посмотреть сообщение
Шифрование скорость точки снижает, но незначительно. Замечено с точками на чипе atheros, что при использовании шифрования, скорость даже несколько возрастает.Локальная сеть MAL4X Ростов-на-Дону: http://mal4x.ruКомментарий
Комментарий