Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Sagem f@st 2704 - access control

liver87 11 Gru 2013 18:16 2505 10
  • #1 11 Gru 2013 18:16
    liver87
    Poziom 6  

    Witam chciałbym zablokować dostęp do routera z sieci wifi.
    Nie chciałbym gościć w mojej sieci intruzów a do tego mam sąsiada informatyka, więc jeśli mój router ma jeszcze jakieś fajne zabezpieczenia (oczywiście hasło do routera zmieniłem, adres dostępowy też mogę zmienić?, sieć wifi też zabezpieczona najsilniej+hasło) to proszę o podpowiedź :)
    Wiem że jest jeszcze coś takiego co powoduje że każda kolejna osoba łącząca się do mojego wifi jest skazana na fizyczne naciśniecie guzika na routerze (wpa czy coś takiego? jak to działą? warte świeczki?)

    Generalnie żeby spać spokojnie chciałbym zablokować dostęp z sieci wifi. W moim poprzednim sprzęcie było to jasne i klarowne (patrz screen) Sagem f@st 2704 - access control

    0 10
  • #2 11 Gru 2013 18:19
    CHACA
    Poziom 43  

    Jeżeli nikomu z zewnątrz nie udostępnisz hasła do sieci wifi to raczej nie ma takiej możliwości aby wejść, no chyba że haker.

    0
  • #3 11 Gru 2013 19:50
    andk1eltd
    Poziom 35  

    Żeby nie drażnić ewentualnych rekinów :D ukryj SSID.

    0
  • #4 11 Gru 2013 23:56
    liver87
    Poziom 6  

    Nie wszyscy w domu poradzą sobie jak ukryje wi-fi. Będą to sporadyczne sytuacje ale jednak(tylko przy pierwszej konfiguracji). Uważam że teraz ciężko będzie się wbić na sieć.
    Jednak przypuśćmy że ktoś zhakuje sieć wifi...
    Będąc w sieci wifi zobaczy router...
    Zhakuje hasło do routera...

    Wierzę w bajki czy to możliwe? (słyszałem też o "klonowaniu" ustawień routera, co haker robi z zamkniętymi oczami))

    Blokując dostęp do routera urządzeniom połączonym przez wifi myślę że zminimalizuję ryzyko do 0.

    Głównie potrzebuję odciąć wifi z uwagi na to że do routera mam podłączony dysk i ktoś mając wjazd na router może sobie utworzyć konto dostępu.

    Ktoś wie czy ten router ma opcję blokady dostępu przez wifi?

    0
  • #5 12 Gru 2013 11:02
    andk1eltd
    Poziom 35  

    Niestety nie ma w nim możliwości blokady dostępu przez WiFi. Za to pozostałe, możliwe zabezpieczenia są w zupełności wystarczające. Z tym hakowaniem to
    trochę się nakręcasz - to się musi opłacać - albo jesteś bardzo bogaty albo ktoś ma powód bardzo ciebie nie lubić :D .
    Nie przypuszczam też, że co trzy dni udostępniasz sieć komuś nowemu. Jeżeli będzie konieczność dopisania nowego urządzenia do sieci to raczej nie będzie to sprawa życia i śmierci, można poczekać i umówić się z tobą jako administratorem.

    0
  • #6 12 Gru 2013 11:13
    liver87
    Poziom 6  

    andk1eltd napisał:
    Niestety nie ma w nim możliwości blokady dostępu przez WiFi. Za to pozostałe, możliwe zabezpieczenia są w zupełności wystarczające. Z tym hakowaniem to
    trochę się nakręcasz - to się musi opłacać - albo jesteś bardzo bogaty albo ktoś ma powód bardzo ciebie nie lubić :D .
    Nie przypuszczam też, że co trzy dni udostępniasz sieć komuś nowemu. Jeżeli będzie konieczność dopisania nowego urządzenia do sieci to raczej nie będzie to sprawa życia i śmierci, można poczekać i umówić się z tobą jako administratorem.

    Rozumiem że masz na myśli filtrowanie MAC. Tego jeszcze nie robiłem.
    A powiesz mi coś więcej o tej opcji WPS? To działa? Czy szkoda czasu?

    0
  • #7 12 Gru 2013 14:15
    andk1eltd
    Poziom 35  

    WPS to tylko ułatwienie dla "niekumatych" - dołączenie urządzenia do sieci po wciśnięciu przycisku - klucz jest automatycznie pobierany. Skoro masz obawy o bezpieczeństwo to lepiej z tego nie korzystać.

    0
  • #8 12 Gru 2013 16:46
    DJTrueBeliever
    Poziom 17  

    andk1eltd napisał:
    WPS to tylko ułatwienie dla "niekumatych" - dołączenie urządzenia do sieci po wciśnięciu przycisku - klucz jest automatycznie pobierany.


    Dodatkowo umożliwia pobranie klucza po wpisaniu PIN-u (jest na spodzie urządzenia), co - paradoksalnie - jest jeszcze większym FAIL-em niż WEP.
    Bo żeby złamać WEP, trzeba zebrać około 10000 sum kontrolnych pakietów z eteru (~20-40 min), natomiast z ośmiocyfrowego PIN-u, jeśli chociaż jedna czwórka cyfr się zgadza, to potencjalny hacker z miejsca to widzi - i zostaje mu tylko rozszyfrować drugą (5040 możliwości - kombinacja 4 cyfr bez powtórzeń - przy tempie 10 prób/sekundę daje to ~8-10 min).

    0
  • #9 13 Gru 2013 00:42
    liver87
    Poziom 6  

    Czyli poza filtrem MAC już więcej zabezpieczeń nie posiadam :(

    Mam jeszcze dwa pytania:

    Czy w ogóle hacker musi się łączyć z moją siecią żeby wbić się na router?
    Jak oceniacie router w skali od 0-10?

    0
  • #10 13 Gru 2013 02:17
    DJTrueBeliever
    Poziom 17  

    Jak masz WPA/WPA2 z mocnym nie-słownikowym kluczem, to nie ma możliwości szybkiego (krótszego niż kilka lat) włamania się do sieci. Żeby dostać się do konfiguracji, trzeba na tym routerze być lokalnie w sieci, więc potencjalny włamywacz musiałby najpierw się jakoś połączyć. Od strony WAN-u, tak, jak do wielu tanich TP-Linków, się raczej nie dostanie (dla pewności sprawdź w Advanced -> Security -> IP Firewall, czy port 80 jest zamknięty od strony WAN-u).

    1
  • #11 27 Mar 2016 20:30
    liver87
    Poziom 6  

    Zabezpieczyłem router jak tylko się da i jest ok.

    0