Текущий архив: 2013.06.09;
Скачать: CL | DM;

Вниз

Безопасность домашнего WiFi   Найти похожие ветки 

← →
O'ShinW ©   (2013-01-29 08:33) [0]

Приобщился к вифи :)
Простой роутер, ноут и телефон (стационарник, по шнуру).
Внутри дома не хотелось бы сильно заморачиваться и открыть почти всё всем.
А вот саму точку защитил как
1. Скрыл SSID
2. Наложил WPA2
3. Забил разрешенные MACи

Нормально? Или еще что посмотреть (мне стационарник жалко, если что вдруг. Но и отрубать от него всех - не выход)

---

← →
brother ©   (2013-01-29 08:36) [1]

более чем достаточно!

---

← →
Dimka Maslov ©   (2013-01-29 08:52) [2]

Самое надёжное - отключиться от всего (включая телефон), все контакты - только личные и желательно посреди пустыни.

---

← →
брат Птибурдукова   (2013-01-29 09:41) [3]

> Dimka Maslov ©   (29.01.13 08:52) [2]
не забыть про ушанку из фольги!

---

← →
megavoid ©   (2013-01-29 09:59) [4]

пп.1 бессмысленно - взломщики всё равно увидят сеть в сканере, а себе неудобство - каждый раз в телефоне вбивать имя сетки, к примеру. Пп. 2 и 3 вполне достаточно.

---

← →
O'ShinW ©   (2013-01-29 10:27) [5]

> пп.1 бессмысленно - взломщики всё равно увидят сеть в сканере

Она видится как "Неизвестная сеть"
И не подключается

Почитал бегло про сниферы для wifi, понятно, что через некоторое время SSID вычислить все равно можно.
Равно как и ключ для wpa2. (для wpa, вроде, вообще нескольких пакетов хватает)
А уж MAC подменить - совсем ерунда.

Другое дело, что неуловимость Джо в моем случае - она как_бэ очевидна :)
Но,
А если кто, просто ради шутки, возmмет и почистит мне диск D: на стационарнике. А там для меня важное(фотки/фильмы/etc)..
Ну, как например, кидают же прямо рядом с урной бумажки/окурки - понять зачем/почему - совершенно невозможно, но делают же так

---

← →
TUser ©   (2013-01-29 11:21) [6]

У меня WPA2, TKIP, AES (ну это все как везде) + белый лист MAC"ов, ну и WPS надо не забыть отключить. SSID открытый.

---

← →
boriskb ©   (2013-01-29 11:38) [7]

> TUser ©   (29.01.13 11:21) [6]

У меня абсолютно так же.
Такого рода страхи (как в [0]) мне кажутся, преувеличеными. Понятно что если возмутся взлавымать, то сломать можно всё, но кому я нужен? Белый лист МАС, на бытовом уровне решает большинство вопросов. На мой взгляд.

---

← →
Inovet ©   (2013-01-29 11:45) [8]

Поменять пароль на маршрутизаторе
Отключить доступ снаружи

---

← →
O'ShinW ©   (2013-01-29 11:46) [9]

> ну и WPS надо не забыть отключить.

вот, надо почитать об этом. Спасибо.


> Такого рода страхи (как в [0]) мне кажутся, преувеличеными.

С одной стороны - да.
Для меня, походу ,это просто как новая игрушка пока :)
С другой - лучше пере, чем недо

---

← →
O'ShinW ©   (2013-01-29 11:47) [10]

> Поменять пароль на маршрутизаторе

Ага, тоже  поменял, сразу


> Отключить доступ снаружи

не посмотрел пока еще, надо будет проверить/отрубить

---

← →
знайка   (2013-01-29 11:50) [11]

В сейф не забыть модем засунуть, ну мало ли, лучше пере...

---

← →
O'ShinW ©   (2013-01-29 11:52) [12]

> знайка   (29.01.13 11:50) [11]

+

> не забыть про ушанку из фольги!

---

← →
Anatoly Pogoretsky   (2013-01-29 12:14) [13]

> O"ShinW  (29.01.2013 11:52:12)  [12]

Плюс не это, а броне трусы

---

← →
SergeyIT ©   (2013-01-29 13:44) [14]

А запаролить сеть 220В не забыл? А то как 380В дадут и взломают всё

---

← →
RWolf ©   (2013-01-29 14:34) [15]

понизить мощность сигнала, чтобы связь была только в пределах квартиры, и взломщики уже не страшны.

---

← →
Anatoly Podgoretsky ©   (2013-01-29 15:09) [16]

Страшны соседи, надо на квартиру одеть броне ушанку

---

← →
Андреевич   (2013-01-29 15:47) [17]

>
> Нормально?

нормально, но на компьютере прям полный доступ к дискам? и пароль админа пустой?

---

← →
Иксик ©   (2013-01-29 16:00) [18]

>  O"ShinW ©   (29.01.13 08:33)  


Более чем. Доказано немецкой законодательной практикой :)

---

← →
O'ShinW ©   (2013-01-29 17:33) [19]

> на компьютере прям полный доступ к дискам? и пароль админа
> пустой?

Ага..Полный, на внесистемные.
похоже погорячился. Надо на запись оставить одну только папку на одном диске.

Пароль не пустой, конечно

---

← →
Inovet ©   (2013-01-29 17:46) [20]

> [19] O"ShinW ©   (29.01.13 17:33)
> Полный, на внесистемные.

Нафига?

---

← →
brother ©   (2013-01-29 18:19) [21]

у меня например жена по всем дискам может лазить (кроме системного) монтируются как сетевые диски (заведен доп юзер с ограниченным набором прав), а писать только в одну папку (спасибо нтфс безопастности :) ) - хватает...

---

← →
брат Птибурдукова   (2013-01-29 18:21) [22]

у меня вайфай и провод в разных подсетях, единственный комп с чем-то ценным к серверу подсоединён проводом

---

← →
RDen ©   (2013-01-29 18:57) [23]

если паранойя (или платный трафик) - меняй пароли каждый день. Вообще ты можешь через роутер  смотреть клиентов

---

← →
Inovet ©   (2013-02-01 23:22) [24]

Да вот. Пару месяцев назад один из домашних компов не захотел подключиться к сети, вдруг. Что такое? - IP адрес занят. Откуда на этом адресе ещё кто-то? А оказывается - сосед обращался с полгода назад помочь с ноутом, ну, я временно пописал его по WiFi, чтобы там скачать всякие обновления, и, получается, забыл удалить или, скорее, неправильно удалил. А он, наверное, при очередном подключении, ткнул в мою беспроводную сеть, да и подключился к Инет.

Не стал я его беспокоить - семья от всех этих компьютеров далёкая - сменил ключ на WiFi, да и всё.

Но, потом подумал - а вдруг это было не ЭТО? Но ОНО уже всё отключилось.

---

Страницы: 1 вся ветка

Текущий архив: 2013.06.09;
Скачать: CL | DM;

Наверх

Память: 0.52 MB
Время: 0.008 c