umir
|
|
( )
|
|
03/03/2008 16:13:23
|
|
|
|
|
|
|
Владельцам wi-fi модемов на заметку (+)
|
|
Цитата:
Некоторое время назад, купил ноутбук. Он стал вторым компьютером в нашей семье, и я некоторое время подумав, решил приобщить своих домашних, к такому достижению цивилизации как Wi-Fi, для чего был приобретен Wi-Fi роутер.
После проведения нехитрых настроек я с гордым видом продемонстрировал жене и детям беспроводной доступ в интернет. В общем, новой технологией все остались довольны.
Но самое интересное началось позже, когда не выходя из квартиры я обнаружил 6 точек доступа. Причем 2 из них работали безо всякого шифрования.
Из любопытства я попробовал подключиться к ним и к моему удивлению с одной точкой доступа это удалось, более того затем я спокойно вышел в интернет и побродив некоторое время по всемирной паутине благополучно отключился. Прочитав технические характеристики своего роутера, я вышел с ноутбуком во двор своего дома, который и с остальных трех сторон окружен большими многоэтажными домами. Количество точек доступа во дворе, вместе с моей достигло 16, из них 5 были абсолютно доступны.
Далее, потратив некоторое время на изучение вопроса, пообщавшись с друзьями, побродив по форумам, прочитав пару статей и поэкспериментировав со своим роутером решил всё это обобщить в качестве «Личного опыта».
Обсуждать потрясающую беспечность некоторых людей, не хочу, это в конце концов их личное дело. Лучше разобраться чем это им грозит.
А зависит это, от их тарифа подключения к интернету. В том случае если у них гигабайтный тариф они потеряют деньги. Какое-нибудь юное дарование скачает несколько десятков фильмов с одного из многочисленных трекеров, и в один прекрасный момент провайдер отключит их за превышение лимита.
Если у них безлимитный тариф, то деньги они не потеряют, но скорость доступа в интернет и локальную сеть провайдера резко упадет.
Кстати наш провайдер очень настойчиво предлагает, установить на компьютеры клиентскую программу, для авторизации на сервере провайдера и выхода в интернет. Таким образом если все ваши компьютеры выключены, то выйти в интернет через вашу точку доступа без этой прграммы невозможно. Есть правда одна проблема, при выключении одного компьютера пропадает связь и на другом, и требуется повторная авторизация, а на КПК или игровую приставку этот клиент вообще невозможно поставить. Я лично от этой программы отказался, но как защита от несанкционированного доступа она вполне годится.
Но что же сделать что бы какой-нибудь доморощенный «кулхацкер» не воровал ваш трафик и деньги? Вот несколько манипуляций проделанных мною с роутером.
1. Cменил логин и пароль роутера с заводских admin : admin на другие и поставил запрет на доступ к роутеру через Wi-Fi
2. Установил шифрование беспроводного трафика. Тип шифрования- WPA
3. Выяснил с помощью консольной команды « ipconfig /all» МАС или Physical address, это физический адрес беспроводного адаптера моего ноутбука. Затем внес его в настройках роутера в «access control list» для беспроводых соединений.
4. Включил параметр «Hide SSID» то есть скрыл название своей точки доступа (роутера)
5. В настойках роутера «DHCP Server» установил диапазон IP на столько устройств, сколько у меня имеется, то есть на два устройства. Таким образом у меня диапазон начинается с 192.168.1.2 а заканчивается 192.168.1.3 и пока подключены оба мои компьютера, никто в принципе не может подключиться к роутеру.
6. Уменьшил мощность Wi-Fi в роутере, так что-бы его сигнал ловился устойчиво только в квартире и немного вне её пределов ( что неизбежно)
Вроде всё. Возможно, кто-то назовет меня параноиком, но 5 доступных точек доступа в нашем дворе меня сильно впечатлили.
И последнее, как объяснили мне знающие люди, если мою точку доступа захочет взломать настоящий специалист, то он даже не вспотеет, но так как «настоящим специалистам» я совершенно не интересен, то вероятность такого события стремится к нулю, а для защиты от кибергопников перечисленных мною мер безопасности, мне кажется вполне достаточно.
источник здесь.
з.ы. дома ноут находит от 5 до 12 точек доступа, из них от 2 до 5 незащищённых. минимум к одной подключаюсь без особых напрягов, правда скорость не очень
|
|
Lemmy
|
|
( )
|
|
03/03/2008 16:35:04
|
|
|
|
|
|
|
|
Да, всё правильно, народ ни хера не разбирается, а мастеров не приглашают
|
|
посоветовал бы wpa2 использовать (как тип шифрования)
Ну и пароль и логин доступа к точке желательно не делать слишком простым.
|
|
s0x1c
|
|
( )
|
|
03/03/2008 16:49:27
|
|
|
|
|
|
|
Re: очевидное (+)
|
|
хотя конечно для чайников заметка полезная.
|
|
Кевара
|
|
( )
|
|
03/03/2008 20:11:20
|
|
|
|
|
|
|
|
Re: А я вот не понимаю.
|
|
У меня "Корбина". Чтобы выйти в инет, мне надо ввести логин и пароль, которые "забиты" в настройках ноута, а не в точке доступа. Да, к ней может любой, наверное, подключиться, ну и что? Что он будет делать без логина и пароля?
|
|
vassy
|
|
( )
|
|
03/03/2008 21:55:44
|
|
|
|
|
|
|
|
Re: Владельцам wi-fi модемов на заметку (+)
|
|
я чайник в этих вопросах.но не вижу смысла паролить если тариф безлимитный.от того кто платит не убудет.а может и тарифы понизятся в связи с доступностью.опять же у многих КПК и им чужой инет нужен совсем не надолго)
|
|
|
|
Re: Владельцам wi-fi модемов на заметку (+)
|
|
отличная лазейка делать ченить противозаконное в сети 
вот уж точно никогда потом не найдут 
|
|
vassy
|
|
( )
|
|
03/03/2008 22:28:42
|
|
|
|
|
|
|
|
|
Re: Владельцам wi-fi модемов на заметку (+)
|
|
а как же тогда бесплатный вайфай --Golden WiFi--там же тоже наверно можно остаться незамеченным)в чем я сильно сомневаюсь)
|
|
umir
|
|
( )
|
|
03/03/2008 22:56:46
|
|
|
|
|
|
|
|
Re: Владельцам wi-fi модемов на заметку (+)
|
|
Цитата:
но не вижу смысла паролить если тариф безлимитный.от того кто платит не убудет
не знаю как у других провайдеров, а у безлимитных тарифов стрима, при превышении определённого объёма входящего трафика, провайдер имеет право в разы снизить скорость.
|
|
vassy
|
|
( )
|
|
03/03/2008 23:07:48
|
|
|
|
|
|
|
|
|
Re: Владельцам wi-fi модемов на заметку (+)
|
|
у меня локальная сеть.скорость прыгает не зависимо от трафика.думаю что со временем все устаканится и провайдеры станут не жадными а добрыми)если не случится монопольного сговора))
|
|
|
|
Re: Владельцам wi-fi модемов на заметку (+)
|
|
Цитата:
а у безлимитных тарифов стрима, при превышении определённого объёма входящего трафика, провайдер имеет право в разы снизить скорость.
эту фигню отменили прошлым летом....качай сколько хочешь 
|
|
|
|
Re: Владельцам wi-fi модемов на заметку (+)
|
|
Цитата:
я чайник в этих вопросах.но не вижу смысла паролить если тариф безлимитный.от того кто платит не убудет.а может и тарифы понизятся в связи с доступностью.опять же у многих КПК и им чужой инет нужен совсем не надолго)
Проблемы начнутся если Вам кто-нибудь p2p сетку запустит через ваш wi-fi. Из моего опыта пропускная способность канала съедается на раз и начинаются не хилые тормоза.
|
|
|
|
Re: Владельцам wi-fi модемов на заметку (+)
|
|
Цитата:
И последнее, как объяснили мне знающие люди, если мою точку доступа захочет взломать настоящий специалист, то он даже не вспотеет
Истинно так. Мой друг-сисадмин ломает соседей пачками. Просто для разминки. Но с его слов, запаролены почти все.
А снижать мощность - не то, ибо упадёт и скорость.
|
|
Lemmy
|
|
( )
|
|
04/03/2008 11:14:31
|
|
|
|
|
|
|
|
|
Вот сам про это помнил, а когда хотел уточнить - не нашел
|
|
Цитата:
фигню отменили прошлым летом
спасибо за инфу
|
