Ako zabezpecit nasu siet?

Pripojenie na internet v UK. Internetové kaviarne. Internet z domu.

ModerátoriCOLON jaro, lubo, Moderatori

BUTTON_POST_REPLY
zaza
Member
Member
PríspevkyCOLON 63
RegistrovanýCOLON Ned Apr 03, 2005 4:53 pm
BydliskoCOLON Batovka

Ako zabezpecit nasu siet?

Poslať od zaza » Štv Sep 07, 2006 10:29 am

Ja viem, ze toto forum s tym asi nejako nesuvisi, ale za skusenie nic nedam.
Nedavno sme si dali zaviest internet a kupili router...Ked sa napajame na nasu siet, tak napise, ze je nezabezpecena...Chceli by sme ju zabezpecit, aby sa na nas nikto nemohol napajat. Poradite? Dakujem

Spiro11
Guest
Guest
PríspevkyCOLON 13
RegistrovanýCOLON Pia Júl 07, 2006 2:36 am

Poslať od Spiro11 » Štv Sep 07, 2006 3:54 pm

no ja mam taky isty problem.Da sa to spravit tak ze ked sa prihlasis napise ti ze to chce heslo inak ta nepusti.
Dalej su aj take programy ze ti to ako radar ukazuje kolko ludi "lieta v okoli" a kolko zasa vyuziva tvoje sluzby Gratis.No tiez neviem ako sa to robi a rad by som aby niekto poradil ci su take programy na nete na stiahnutie lebo provider mi toto neposkytol

sidzej
Member of Moderators
Member of Moderators
PríspevkyCOLON 381
RegistrovanýCOLON Pia Feb 11, 2005 4:14 pm
BydliskoCOLON Le Plessis Pate, France
CONTACTCOLON

Poslať od sidzej » Štv Sep 07, 2006 4:00 pm

Spiro11 píšeCOLONNo tiez neviem ako sa to robi a rad by som aby niekto poradil ci su take programy na nete na stiahnutie lebo provider mi toto neposkytol
Pre bezne typy wifi router-ov mas postup napr. aj tu.
Najlepsie ale spravis, ak si zistis presny typ router-a a pozries si manual k nemu. Tam urcite najdes aj cast, kde sa hovori o zabezpeceni siete.

slavo777
Guest
Guest
PríspevkyCOLON 20
RegistrovanýCOLON Štv Júl 27, 2006 9:49 pm
CONTACTCOLON

Poslať od slavo777 » Štv Sep 07, 2006 5:23 pm

Ak ti ide o prístup Wi-Fi zariadení na router, treba povoliť prístup zariadení podľa MAC Adresy (každá sieťová, Wi-Fi karta má jedinečné číslo), zadefinuješ tieto adresy do routra, ostatné PC, PDA ... sa nebúdú môcť pripojiť. V mojom routri je to v sekcii "Wireless" - "Management" - "Access list" - Allow Mac Address.

xaxa
User Eater
User Eater
PríspevkyCOLON 655
RegistrovanýCOLON Uto Feb 07, 2006 12:40 pm
BydliskoCOLON Reinach BL, Switzerland

Poslať od xaxa » Štv Sep 07, 2006 5:35 pm

slavo777 píšeCOLONAk ti ide o prístup Wi-Fi zariadení na router, treba povoliť prístup zariadení podľa MAC Adresy (každá sieťová, Wi-Fi karta má jedinečné číslo), zadefinuješ tieto adresy do routra, ostatné PC, PDA ... sa nebúdú môcť pripojiť.
myslis? :)

marktomark
Guest
Guest
PríspevkyCOLON 25
RegistrovanýCOLON Štv Aug 17, 2006 7:05 pm

preco nie

Poslať od marktomark » Štv Sep 07, 2006 5:44 pm

xaxa píšeCOLON
myslis? :)
Preco nie, bezny uzivatelia sa mu tam urcite nenapichnu, len ti ktori budu v zozname povolenych MAC adries. Jedine ak nejaky sikovny...by sa chcel pripojit :)
Pre bezne zabezpecenie, MAC adresami staci zabezpecit.
Mac adresu zistis na konkretnom pc, kliknes na ikonku siete-podpora-detaily

zaza
Member
Member
PríspevkyCOLON 63
RegistrovanýCOLON Ned Apr 03, 2005 4:53 pm
BydliskoCOLON Batovka

dakujem

Poslať od zaza » Štv Sep 07, 2006 7:35 pm

No spravili sme to pomocou tych mac adries, funguje to...tak dufame, ze uz sme ako tak zabezpeceni...Dakujem za odpovede

Vláďa
Knows Something
Knows Something
PríspevkyCOLON 139
RegistrovanýCOLON Uto Mar 01, 2005 1:27 am
BydliskoCOLON E14, London
CONTACTCOLON

Re: dakujem

Poslať od Vláďa » Štv Sep 07, 2006 8:46 pm

zaza píšeCOLONNo spravili sme to pomocou tych mac adries, funguje to...tak dufame, ze uz sme ako tak zabezpeceni...Dakujem za odpovede
Lepsi nez nic, ale bezpecnost je velmi mala.
Je lepsi tam dat (i) sifrovani WEP (starsi) ci WPA (velmi zridka to nektere starsi karty neumi, ale vice bezpecne nez WEP) - je to podobne na vsech bezdratovych routerech na doma. MAC adresa lze lehce odchytit a da se lehce zmenit (koneckoncu nektere ovladace zpusobi zmenu MAC adresy). Ja bych MAC adresy pouzival pouze (napr. take proto, ze po urcitem case zrejme budete muset udrzovat list MAC adres a menit ho) k blokovani nezbednych uzivatelu. Pri pouziti sifrovani, by se melo zvolit netrivialni heslo - ale to je potreba distribuovat mezi uzivateli. Urcity kompromis mezi tezce uhadnutelnym heslem a zapamatovatelnosti lze pouzit vetu z ktere se vyberou 1-3 prvnich znaku. Napr. Sla Nanynka do zeli - SlNadoze. Pokud jste nastavili blokovani podle MAC adresy nastavite i toto. A take nezapomente zmenit heslo pro admina na routeru, pokud jste tak jeste neudelali. Pri problemech to nastavit zpet, a zkouset - vylucovaci metodou. (PS. Pri zadavani hesla je dobre se podivat jestli ho zadavate jako znaky nebo hexadecimalne - znaky 0-9ABCDEF).

Spiro11
Guest
Guest
PríspevkyCOLON 13
RegistrovanýCOLON Pia Júl 07, 2006 2:36 am

Poslať od Spiro11 » Štv Sep 07, 2006 10:06 pm

inak mala podotazocka. plati vsetko to co ste povedali aj ked je provider T-com a router mam DrayTek Vigor2700 VGST ?
Nasiel som v start liste- wireless connection- nieco ako:set up wireless network for home and small office.Mam to skusit cez to?
Dakujem vsem svetaznalym a ochotnym.Priznavam ze som tak trochu greenhorn v tomto

sidzej
Member of Moderators
Member of Moderators
PríspevkyCOLON 381
RegistrovanýCOLON Pia Feb 11, 2005 4:14 pm
BydliskoCOLON Le Plessis Pate, France
CONTACTCOLON

Poslať od sidzej » Pia Sep 08, 2006 9:04 am

Spiro11 píšeCOLONinak mala podotazocka. plati vsetko to co ste povedali aj ked je provider T-com a router mam DrayTek Vigor2700 VGST ?
Skus si precitat manual k svojmu router-u. Pozri si tam najma kapitou 3.11.3 (Wireless LAN security).

Spiro11
Guest
Guest
PríspevkyCOLON 13
RegistrovanýCOLON Pia Júl 07, 2006 2:36 am

Poslať od Spiro11 » Pia Sep 08, 2006 10:41 pm

sidzej

Ja to skusil prezriet.No nasiel som tam"Bind IP to MAC" ale da sa to aj nejak tak ze proste clovek si natuka heslo a pusti ho do siete?Kde to mam hladat v tom manualy?Vdaka

Loptos
Reader
Reader
PríspevkyCOLON 5
RegistrovanýCOLON Ned Máj 28, 2006 11:30 pm
BydliskoCOLON Londyn (Kilburn)

Poslať od Loptos » Ned Sep 10, 2006 10:40 pm

Spiro11 píšeCOLONsidzej

Ja to skusil prezriet.No nasiel som tam"Bind IP to MAC" ale da sa to aj nejak tak ze proste clovek si natuka heslo a pusti ho do siete?Kde to mam hladat v tom manualy?Vdaka
Ako sa hore spomina MAC filter nieje nic svetoborne, tvoja komunikacia ostava v clear texte/v citatelnej podobe, takze hocikto so snifrom ci podobnym softom si moze pozerat tvoju nezakryptovanu komunikaciu, co nie je prijemne, ked nutne musis pouzivat nejake sluzby na internete, ktore nekryptuju komunikaciu sami o sebe napriklad obycajny mailovy pristup cez POP3 (ak nieje zabezpecene inak).

WPA
WPA nastavis v zalozke "Wireless LAN >> Security settings" . Mod zadaj WPA/PSK a potom si vymysli Pre-Shared key (PSK) napriklad "AdelaesteneveceralaaaniMisoEsteDlhoNebude"

Potom musis nastavit na svojom PCku wireless sietove pripojenie s nastavenim WPA-PSK a TKIP.
Pripadne mozes vyskusat WPA2/PSK a na pecku nastavit enkrypciu na AES.
(dolezite je aby tvoja wireless karta a jej drivre toto nastavenie podporovali)

Nie zle je zakazat broadcastovanie SSID. V tvojom Vigor setupe to najdes "Wireless LAN >> General setup" Hide SSID takto tvoju siet nebude nikto viac menej vidiet (nieje to uplna pravda ale pomoze zabranit najdeniu tvojej siete pre beznych uzivatelov.) Nesmies zabudnut, ze takuto siet nebudes moc vybrowsovat ani na tvojom stroji takze si musis meno siete/SSID na PCku zadat manualne.

WPA enterprise vigor zrejme nepodporuje a aj tak na to potrebujes zvacsa externy autentifikacny server takze s dynamickym zadavanim mena a hesla pre kazdeho uzivatela siete tu nepocitaj.
To si kup 3v jednom ako robi napriklad zyxel "hotspot" a mozes si tlacit blocky ako v internetovej kaviarni

Spiro11
Guest
Guest
PríspevkyCOLON 13
RegistrovanýCOLON Pia Júl 07, 2006 2:36 am

WLAN

Poslať od Spiro11 » Uto Sep 12, 2006 7:49 pm

loptosko moj zlaty teba som tu potreboval.Posielam ti PM

BUTTON_POST_REPLY