Версия для печати темы
Форумы Боевого Народа _ Периферия _ Как защитить Wi-Fi сеть
Автор: антон к 4.7.2011, 20:23
Поставил вай фай роутер Tp-Link и cоотвественно приёмник той же фирмы.Поставил для того чтобы многострадальному соседу дать немного инета.Но есть одна сложность-у меня во двор на лето приезжает много дачников,которые тоже хотели бы слегка попользоваться моей сеткой)) ну что делать-мне не жалко,вот только как защитить себя от доступов к папкам моего компа?) Просто выключить везде шару? Хотелось бы что нибудь по надёжней...всё таки я веб мастер и у меня на компе много разной инфы,за которую я слегка трясусь))
Автор: antonn_new 4.7.2011, 20:51
сменить пароли ко всем пользователям на компе, поставить фаервол
Автор: Донской 5.7.2011, 11:09
Цитата(антон к @ Понедельник, 4 Июля 2011, 21:23:42)
Поставил вай фай роутер Tp-Link и cоотвественно приёмник той же фирмы.Поставил для того чтобы многострадальному соседу дать немного инета.Но есть одна сложность-у меня во двор на лето приезжает много дачников,которые тоже хотели бы слегка попользоваться моей сеткой)) ну что делать-мне не жалко,вот только как защитить себя от доступов к папкам моего компа?) Просто выключить везде шару? Хотелось бы что нибудь по надёжней...всё таки я веб мастер и у меня на компе много разной инфы,за которую я слегка трясусь))
Если сеть без защиты с общим доступом - пакеты будут легко перехватыватся, т.е. входящий/исходящий незашифрованный трафик можно будет при желании посмотреть.
Сам так баловался - у соседки смотрел личные странички одноклассников. Можно и пароли перехватывать.
Автор: pawlap 5.7.2011, 14:37
проще соседу кинуть кабель или двужилку накрайняк
Автор: antonn_new 5.7.2011, 15:49
а rj45 в какой нибудь ipad можно воткнуть?
Автор: Донской 6.7.2011, 16:44
Проще защитить сеть WPA - надежнее протокол, а соседу ключ сказать. WEP ломается
Автор: antonn_new 6.7.2011, 21:25
речь не о протоколе, а чтобы к автору на комп не залезли
Автор: Донской 7.7.2011, 10:38
Цитата(antonn_new @ Среда, 6 Июля 2011, 22:25:13)
речь не о протоколе, а чтобы к автору на комп не залезли
а как ты залезешь на комп - не установив с ним связь?
Автор: антон к 7.7.2011, 16:18
Донской antonn_new вообщем вырубил шару,вырубил разрешение на установку нового принтера, фаервол ессно и нормально вроде)
Автор: Донской 7.7.2011, 16:58
антон к Если у тебя wi-fi точка доступа - защити ее WPA - шифрованием (Wi-Fi Protected Access) Технология WPA пришла на замену технологии защиты беспроводных сетей WEP. Плюсами WPA являются усиленная безопасность данных и ужесточенный контроль доступа к беспроводным сетям. Немаловажной характеристикой является совместимость между множеством беспроводных устройств как на аппаратном уровне, так и на программном. И ключ соседу дай - самое безопасное в твоем случае.
Автор: antonn_new 7.7.2011, 21:23
Донской ты мне про шифрование рассказываешь? (кстати, щас уже почти все перешли на wpa2)
Если ты дал ключ третьему лицу абсолютного доверия к которому нет - защиты нет. Просто нет, без вариантов
а вопрос звучал так: что сделать чтобы получив доступ к внутренней сети нельзя было нагадить на компьютер автора. Никакое шифрование не поможет если ключ утечет, а он всегда может утечь, хоть с WPA, хоть с WEP. Дело везения и времени, поэтому всегда стоит заранее позаботиться о своей безопасности изначально рассматривая сеть как открытую и небезопасную.
<выпендреж> в своей игрушке юзаю частичку WPA2: AES+RSA, работает быстрее чем RC4, плюс открытый для использования
</выпендреж>
антон к пароли к юзерам смени, толку от закрытых шар и прочего, я могу тебе на комп установить программу/службу, удаленно, ты даже не узнаешь об этом (никаких диалогов), нужен лишь логин/пароль юзера у которого есть на то права. Например так ставится dameware, легко и удобно
Донской Цитата
а как ты залезешь на комп - не установив с ним связь?
комп в одной подсети с точкой обычно
Автор: Донской 7.7.2011, 22:09
Цитата
(кстати, щас уже почти все перешли на wpa2)
согласен но сути не меняет и то и то надежно.
Цитата
а вопрос звучал так: что сделать чтобы получив доступ к внутренней сети нельзя было нагадить на компьютер автора.
Если так вопрос звучал - нагадить можно в любом случае при желании.
На комп ты никак не залезешь если точка доступа защищена шифрованием, просто точка доступа тебя игнорировать будет.
Поэтому вывод - только шифрование и раздача ключа доверенным людям, если не доверяешь то и не давай. Залезть на комп можно подсадив трояна, а для этого надо всего лишь знать куда человек ходит в инете, узнается это перехватом незашифрованных пакетов.
Автор: antonn_new 7.7.2011, 22:13
Цитата
На комп ты никак не залезешь если точка доступа защищена шифрованием, просто точка доступа тебя игнорировать будет
ключ дается третьему лицу, все - припрыли
Цитата
Залезть на комп можно подсадив трояна, а для этого надо всего лишь знать куда человек ходит в инете, узнается это перехватом незашифрованных пакетов.
и что ты сделаешь?
Автор: Донской 7.7.2011, 22:44
Цитата
и что ты сделаешь?
да что угодно) шифровать и шифровать надо
Автор: antonn_new 7.7.2011, 22:48
Цитата
да что угодно)
что?
ну вот я хожу на xn----8sbbemc3a7aecex.xn--p1ai, даже вот так я хожу: http://xn----8sbbemc3a7aecex.xn--p1ai/forum/index.php?&showtopic=72830&st=0&gopid=1481884 , и что ты мне сделаешь?
)
Автор: orlusha 18.7.2011, 22:01
Цитата(antonn_new @ Четверг, 7 Июля 2011, 22:13:04)
Цитата
На комп ты никак не залезешь если точка доступа защищена шифрованием, просто точка доступа тебя игнорировать будет
ключ дается третьему лицу, все - припрыли
если модем-маршрутизатор позволяет, может помочь фильтрация по MAC-адресам с ограничением полосы. В этом случае просто по паролю в сеть не войти. Если кто-то перехватит MAC соседа, может выкинуть разве что его самого с его полосой, но не хозяина. На дешёвых маршрутизаторах такой фильтрации может не быть, впрочем, у TP-Link вроде бы есть и на дешёвых.
Автор: R3PO 18.7.2011, 22:41
Закрытие шар не поможет, C$ ADMIN$ всегда открыто. В свойствах сетевого адаптера отключи Клиент для сетей Микрософт, Служба доступа к файлам и принтерам сетей Микрософт. Этого достаточно от вирусов и хулиганов.
Автор: Maks92 10.12.2012, 11:14
А нельзя ли на свойствах лок. дисков просто запретить доступ, тогда на комп никто не проникнет.
Форум Invision Power Board (http://nulled.cc)
© Invision Power Services (http://nulled.cc)