Nejste přihlášen/a.
Dobrý den, mám připojení přes WIFI, ale mám s tím pořád velký problémy. Potřebuju poradit jak ji správně zabezpečit. Už se mi to jednou povedlo, ale druhý den byla celá WIFI restartovaná (nevím, jestli se třeba na mě už někdo nepřipojil). Jsem v tom docela lajk, dokážu si najet na IP adresu Routeru, ale tím to končí. Předem děkuji za rady
Dejte sem hlavne model Vaseho routeru, at se mame od ceho odrazit. Nejspis jste nastaveni neulozel, je mi dovne, ze by bylo resetovano do tovarniho nastaveni
Nejlépe je kromě zabezečení routeru, zadat MAC počítačů, které se mohou připojit, ostatní budou mít smůlu i kdyby prolomili klíč
Obecně pár dobrých rad na zabezpečení wifi:
Název sítě (SSID) by měl být "originální", žádné wifi, voip, TP-LINK, ZyXel, D-Link, apod. Dobré je i to SSID skrýt - sít je pak neviditelná. Jen ten, kdo zná SSID (a samozřejmě klíč), tak ten jedině se může připojit.
Dobré je nastavit, jak píše bmbx, filtrování MAC adres - každé zařízení má svou MAC adresu - v nastavení se nastaví, že pouze například Váš notebook, manželky telefon, apod. se tam bude moct připojit. Ale někdo z ulice nebo soused bude mít prostě smůlu a nepřipojí se, když by náhodou došlo na prolomení.
Sít by se měla zabezpečit moderním WPA2-PSK (máte-li starší zařízení, které WPA2-PSK nepodporuje, tak použijte starší, avšak stále dobré WPA-PSK). Zabezpečení WEP nepoužívejte, je zastaralé a moc Vám tu sít nezabezpečí. Pro zkušeného člověka prolomení WEP není nic těžkého. Klíč WPA2-PSK (nebo WPA-PSK) by měl mít alespoň nějakých 12 znaků a měl by se skládat jak z písmen, tak i číslic.
Též si změňte přihlašovací údaje do /routeru - výchozí přihlašovací údaje admin/admin nebo admin/12345 zná snad každý. Tak kdyby třeba došlo jednou na prolomení, tak aby se do nastavení jen tak ten možný útočník nedostal...
A na závěr doporučuju v rouertu zapnout integrovaný firewall, který ochrání všechna připojená zařízení před nežádoucími útoky. Bez firewallu dnes lézt na internet je cílená sebevražda...
Ona MAC dneska moc neresi, lze ji v pohode odposlechnout a podvrhnout, zadny problem. Pravda je, ze nezkusene lamery by tpo mohlo snad i zdrzet. Dneska se wep prolamuje tzv. packen injection a tam ta MAC nema moc smysl
doplněno 10.01.12 07:20:Udelejte to tak, jak pise Bena. JInak pro nastavovani by jsem Vam spis doporucil zacit bez zabezpeceni a s viditelnou SSID. V momente, kdy se Vam to tak podari propojit tak zacit aplikovat bezpecnostni prvky jako sifrovani.
Podivejte se sem:
nebo v anj sem (zde jen nedavejte WEP, ale jiz vyse doporucene sifrovani):
doplněno 10.01.12 07:22:Manual:
ftp://ftp.dlink.cz/Czech/DI-524/di-524_manual_full%20cz.zip
Neneseme odpovědnost za správnost informací a za škodu vzniklou jejich využitím. Jednotlivé odpovědi vyjadřují názory jejich autorů a nemusí se shodovat s názorem provozovatele poradny Poradte.cz.
Používáním poradny vyjadřujete souhlas s personifikovanou reklamou, která pomáhá financovat tento server, děkujeme.