Версия для печати темы

Нажмите сюда для просмотра этой темы в обычном формате

Форумы Боевого Народа _ Периферия _ Как защитить Wi-Fi сеть

Автор: антон к 4.7.2011, 20:23

Поставил вай фай роутер Tp-Link и cоотвественно приёмник той же фирмы.Поставил для того чтобы многострадальному соседу дать немного инета.Но есть одна сложность-у меня во двор на лето приезжает много дачников,которые тоже хотели бы слегка попользоваться моей сеткой)) ну что делать-мне не жалко,вот только как защитить себя от доступов к папкам моего компа?) Просто выключить везде шару? Хотелось бы что нибудь по надёжней...всё таки я веб мастер и у меня на компе много разной инфы,за которую я слегка трясусь))

Автор: antonn_new 4.7.2011, 20:51

сменить пароли ко всем пользователям на компе, поставить фаервол

Автор: Донской 5.7.2011, 11:09

Цитата(антон к @ Понедельник, 4 Июля 2011, 21:23:42) *
Поставил вай фай роутер Tp-Link и cоотвественно приёмник той же фирмы.Поставил для того чтобы многострадальному соседу дать немного инета.Но есть одна сложность-у меня во двор на лето приезжает много дачников,которые тоже хотели бы слегка попользоваться моей сеткой)) ну что делать-мне не жалко,вот только как защитить себя от доступов к папкам моего компа?) Просто выключить везде шару? Хотелось бы что нибудь по надёжней...всё таки я веб мастер и у меня на компе много разной инфы,за которую я слегка трясусь))

Если сеть без защиты с общим доступом - пакеты будут легко перехватыватся, т.е. входящий/исходящий незашифрованный трафик можно будет при желании посмотреть.
Сам так баловался - у соседки смотрел личные странички одноклассников. Можно и пароли перехватывать.

Автор: pawlap 5.7.2011, 14:37

проще соседу кинуть кабель или двужилку накрайняк

Автор: antonn_new 5.7.2011, 15:49

а rj45 в какой нибудь ipad можно воткнуть? smile.gif

Автор: Донской 6.7.2011, 16:44

Проще защитить сеть WPA - надежнее протокол, а соседу ключ сказать. WEP ломается

Автор: antonn_new 6.7.2011, 21:25

речь не о протоколе, а чтобы к автору на комп не залезли

Автор: Донской 7.7.2011, 10:38

Цитата(antonn_new @ Среда, 6 Июля 2011, 22:25:13) *
речь не о протоколе, а чтобы к автору на комп не залезли

а как ты залезешь на комп - не установив с ним связь?

Автор: антон к 7.7.2011, 16:18

Донской antonn_new вообщем вырубил шару,вырубил разрешение на установку нового принтера, фаервол ессно и нормально вроде)

Автор: Донской 7.7.2011, 16:58

антон к Если у тебя wi-fi точка доступа - защити ее WPA - шифрованием (Wi-Fi Protected Access) Технология WPA пришла на замену технологии защиты беспроводных сетей WEP. Плюсами WPA являются усиленная безопасность данных и ужесточенный контроль доступа к беспроводным сетям. Немаловажной характеристикой является совместимость между множеством беспроводных устройств как на аппаратном уровне, так и на программном. И ключ соседу дай - самое безопасное в твоем случае.

Автор: antonn_new 7.7.2011, 21:23

Донской ты мне про шифрование рассказываешь? smile.gif (кстати, щас уже почти все перешли на wpa2)
Если ты дал ключ третьему лицу абсолютного доверия к которому нет - защиты нет. Просто нет, без вариантов smile.gif
а вопрос звучал так: что сделать чтобы получив доступ к внутренней сети нельзя было нагадить на компьютер автора. Никакое шифрование не поможет если ключ утечет, а он всегда может утечь, хоть с WPA, хоть с WEP. Дело везения и времени, поэтому всегда стоит заранее позаботиться о своей безопасности изначально рассматривая сеть как открытую и небезопасную.

<выпендреж> в своей игрушке юзаю частичку WPA2: AES+RSA, работает быстрее чем RC4, плюс открытый для использования smile.gif </выпендреж>


антон к пароли к юзерам смени, толку от закрытых шар и прочего, я могу тебе на комп установить программу/службу, удаленно, ты даже не узнаешь об этом (никаких диалогов), нужен лишь логин/пароль юзера у которого есть на то права. Например так ставится dameware, легко и удобно smile.gif

Донской
Цитата
а как ты залезешь на комп - не установив с ним связь?

комп в одной подсети с точкой обычно

Автор: Донской 7.7.2011, 22:09

Цитата
(кстати, щас уже почти все перешли на wpa2)
согласен но сути не меняет и то и то надежно.

Цитата
а вопрос звучал так: что сделать чтобы получив доступ к внутренней сети нельзя было нагадить на компьютер автора.
Если так вопрос звучал - нагадить можно в любом случае при желании.
На комп ты никак не залезешь если точка доступа защищена шифрованием, просто точка доступа тебя игнорировать будет.
Поэтому вывод - только шифрование и раздача ключа доверенным людям, если не доверяешь то и не давай. Залезть на комп можно подсадив трояна, а для этого надо всего лишь знать куда человек ходит в инете, узнается это перехватом незашифрованных пакетов.

Автор: antonn_new 7.7.2011, 22:13

Цитата
На комп ты никак не залезешь если точка доступа защищена шифрованием, просто точка доступа тебя игнорировать будет

ключ дается третьему лицу, все - припрыли

Цитата
Залезть на комп можно подсадив трояна, а для этого надо всего лишь знать куда человек ходит в инете, узнается это перехватом незашифрованных пакетов.

и что ты сделаешь? smile.gif

Автор: Донской 7.7.2011, 22:44

Цитата
и что ты сделаешь?
да что угодно) шифровать и шифровать надо

Автор: antonn_new 7.7.2011, 22:48

Цитата
да что угодно)

что? smile.gif
ну вот я хожу на xn----8sbbemc3a7aecex.xn--p1ai, даже вот так я хожу: http://xn----8sbbemc3a7aecex.xn--p1ai/forum/index.php?&showtopic=72830&st=0&gopid=1481884 , и что ты мне сделаешь? smile.gif)

Автор: orlusha 18.7.2011, 22:01

Цитата(antonn_new @ Четверг, 7 Июля 2011, 22:13:04) *
Цитата
На комп ты никак не залезешь если точка доступа защищена шифрованием, просто точка доступа тебя игнорировать будет
ключ дается третьему лицу, все - припрыли
если модем-маршрутизатор позволяет, может помочь фильтрация по MAC-адресам с ограничением полосы. В этом случае просто по паролю в сеть не войти. Если кто-то перехватит MAC соседа, может выкинуть разве что его самого с его полосой, но не хозяина. На дешёвых маршрутизаторах такой фильтрации может не быть, впрочем, у TP-Link вроде бы есть и на дешёвых.

Автор: R3PO 18.7.2011, 22:41

Закрытие шар не поможет, C$ ADMIN$ всегда открыто. В свойствах сетевого адаптера отключи Клиент для сетей Микрософт, Служба доступа к файлам и принтерам сетей Микрософт. Этого достаточно от вирусов и хулиганов.

Автор: Maks92 10.12.2012, 11:14

А нельзя ли на свойствах лок. дисков просто запретить доступ, тогда на комп никто не проникнет.

Форум Invision Power Board (http://nulled.cc)
© Invision Power Services (http://nulled.cc)