Собственно, сабж. Стоит DSL-2500 бриджем, соединеё проводом с DIR-300, который и разлаёт вай-фай на комп, пару ноутов, телефон и PSP-шку. Модем и роутер не отключаются (работают круглосуточно), просто временами домашними юзерами включаются-выключаются девайсы, принимающие интернет. Сетка с WEP-шифрованием. Вопрос: этого достаточно для обеспечения безопасности, или есть возможность улучшить защищенность сети и как?
Ходят слухи что WEP взломать легко за пару минут, WPA2 лучше... но думаю врядли кто захочит ломать твою сеть... хотя... где ты живешь?
Для взлома WEP много не нужно. Линух + пара программок + комп с вайфаем. Пробовали на практике, всего-то нужно чтобы прошло от 1 до 50 Мбайт траффика. WPA2 посложнее - в теории у атакующего должна быть направленная антенна или просто карта с более мощным сигналом, которая пошлет запрос на AP представившись клиентом и инициировав переподключение, далее все по первому сценарию. Так что если кто с мозгами задастся целью взломать - WEP и WPA2 не помогут С другой стороны все это можно отследить и привлечь кулхацкера к уголовной ответственности
А Windows уже не православен? Помоему у вас тяжелый терминальный случай ФГМ. А про все шифрования - это для параноиков конченных.</div>
В роутере выставить: 1) Enable Hidden Wireless (с.29 руководства), 2) в разделе Configure MAC Filter вписать MAC-адреса устройств, которым разрешён доступ (с.39), 3) в разделе Advanced Wireless выставите в поле Transmit Power минимальную мощность, при которой Wi-Fi связь с другими устройствами работает устойчиво (с.41). Это всё.</div>
anonymouss, Под Линух софта больше (много чего есть в исходниках). А поэтому под винды программ с таким же функционалом как в Линухе просто нет. Если и есть то за очень большие бабки. Александр Рыжов 1) Не защитит от специализированного софта (Wi-Fi снифферов). 2) MAC меняется элементарно. Конечно если появилось устройство с подложным маком, то с подключением доверенного будут проблемы. Но на некоторое время система все равно будет скомпрометирована. 3) Направленная антенна нивелирует. Это всё PS: В принципе для домашнего использования этих 3 пунктов + приличного шифрования достаточно. Маловероятно, что найдется злобный сосед-хакер. Но если это касается организации у которой есть что скрывать от конкурентов, или некоторых гос.структур, то на месте админа я бы запретил вай-фай нафиг - меньше проблем.
Уважаемые советчики, помериться осведомлённостью и крутизной в вопросах взлома сетей можно где-нибудь ещё. Напомню топик темы: человек назвал марку сетевого оборудования и попросил совета в повышении безопасности сети. Силами DIR-300 безопасность беспроводной сети можно повысить п.п.1,2,3. Больше ничем.</div>
Конфигурации wpa2 вполне достаточно. Это промышленный стандарт и его еще никто не взломал. Исключения составляют частные случаи с слабым PSK или подбора пароля методами social engineering.
Serg_Sm, не думаю что кто-то станет ломать обычный домашний фай-вай. Думаю советы Александр Рыжова помогут защитится от подключения разной школоты, а больше и не надо.
