Longobard
написал 15 апреля 2006 года в 16:32 (2393 просмотра)
Ведет себя
как мужчина; открыл 291 тему в форуме, оставил 2499 комментариев на сайте.
Всем привет!
Поднял у себя дома wifi, запароленный, вроде бы все замечательно :) Но точка доступа доступна в радиусе нескольких соседних этажей. Так что хочется получше защитить сеть, а то на трафик попаду :)
В общем благодарен за ссылки на толковые доки по настройке безопасной WiFi сети.
P.S.: акцесспойнт Asus WL300g, клиенты сетки — ноуты на XP SP2.
SSID Broadcast = off
Security Level = High (WPA-PSK)
Authentication Method: WPA-PSK
WPA Encryption: AES
На какие еще настройки следует обратить внимание?
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
Говорить о защищенности WiFi по моему бесполезно. Безопасный WiFi — выключенный WiFi.
На ОпенНет заглядывал?
Аргументы? А то напоминает «я где-то слышал что…»
Включи фильтрацию по mac адресам.
Боюсь, что утверждение верное, если говорить о WEP и WPA.
Longobard, а windows подключается к сетям, у которых ssid broadcast off? У меня windows xp sp1 вроде не хотел.
Как тебе сказать. Ловить ЧУЖОЙ трафик в wifi принципиально много проще нежели в проводных коммуникациях, отсюда и все проблемы. Да шифрование воткнули — но это только шифрование 128 битным ключом. После аутентификации клиенту дают ключ в ОТКРЫТОМ виде! Тебе этого мало? Лови на здоровье!
Вот до чего юзеров довели — сменить MAC уже проблема?
Ну-ну. Нет, не проблема. Я не думаю, что это будет большое препятствие для человека, которые знает, что делает. Но если это можно реализовать не в ущерб функциональности, то почему бы и нет?
Поднять IPSec или что-то подобное поверх WiFi
У меня тоже почему-то не захотел, пришлось включить ssid broadcast, создать подключение и выключить бродкаст, тогда все работает :)
Мой «дикий» windows xp sp1 после выключения бродкаста терял сеть и упорно предлагал подключиться к соседскому netgear без шифрования.
Update
Windows xp sp2 заработал с ssid broadcast off.
Вот держи ссылку на толковую доку по настройке безопасного доступа к беспроводной сети http://www.ixbt.com/comm/prac-wpa-eap.shtml Это первая статья, а всего их там три. Кстати, в качестве платформы для Radius сервера там используется твой любимый Gentoo…