x-kom hosting

Zabezpieczenie sieci bezprzewodowej WLAN

contrip
utworzono
utworzono

Witam. Kupiłem router TP-Link. Wszysko skonfigurowałem jak trzeb mam neta po kblu mam neta na WiFi. CHodzi o to żeby ją jakoś zabezpieczyć. Filter na MAC adress działa. tylko nie wiem czy to wystarczy i chciałbym się od was dowiedzieć w jaki sposób konfigurować. tam mam takie opcje do wyboru:

Network Authentication: do wyboru - Open, Shared, WPA, WPA-PSK, WPA2, WPA2-PSK

WEP Encryption:Disabled, Enabled

Gdy z pierwszego wybiore: WPA pojawiaja sie takie głupoty:

WPA Group Rekey Interval:0

RADIUS Server IP Address:0.0.0.0

RADIUS Port:1812

RADIUS Key:

WPA Encryption:TKIP - bądż jeszcze do wyboru - Automatic, AES

A gdy zrobie tak:

Network Authentication:Open

WEP Encryption: Enabled

to wyskoczy cos takiego:

Encryption Strength: 64-bit, 128-bit, 152-bit

Current Network Key:1, 2, 3, 4

Network Key 1:

Network Key 2:

Network Key 3:

Network Key 4:

Może ktoś zna temat i mi pomoże?

Trinitrotoluen
komentarz
komentarz

MAC Filter jest według mnie wystarczającym zabezpieczeniem, co nie znaczy - wystarczającym, bez problemu można podmienić sobie adres MAC.

Teraz ogólne pojaśnienia:

Open - Twój Access Point (w tym przypadku TP-Link) widzi każdy kto skanuje w poszukiwaniu nowych sieci Wi-Fi, ale może się połaczyć, tylko wtedy, gdy wpisze u siebie taki Network Key, jaki ustawisz w wyżej wymienionych ustawieniach.

Shared - Twój AP widzi tylko ten kto poda ten sam Network Key u siebie i dodatkowo jest w filtrach MAC jako "zezwolony"

Coś takiego :).

A te WPA to są już mocniejsze zabezpieczenia, ale niestety nie wiem dokładnie jak je konfigurować.

Więc jeśli chcesz dostęp do Wi-Fi tylko dla już ustalonej i stałej grupy komputerów, to polecam sam filtr MAC.

  • 2 tygodnie później...
itgregory
komentarz
komentarz

Filtrowanie MAC moze byc chociaz ja jednak bym uzyl WPA2-PSK ale nie wszystkie karty obsluguja to szyfrowanie, dlatego na twoim miejscu uzylbym WPA-PSK z algorytmem TKIP, wtenczas wpisujesz sobie dowolne haslo dostepowe do twojej sieci (im bardziej skomplikowane tym trudniejsze do zlamania, ja osobiscie uzywam hasel typu - H@sl0 - wtenczas jest w miare latwe do zapamietania a dosc skomplikowane).

Szyfrowanie WEP jest starsze i juz dosc latwe do zlamanie uzywa kluczy. Roznica miedzy 64 a 128 bit to tylko dlugosc klucza (64 to 10 znakow HExadecymalnych a 128 to bodajze 26 znakow jak dobrze pamietam ;) )

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.