Как защитить Wi-Fi сеть, Боюсь за данные на компе)) Опции

Поставил вай фай роутер Tp-Link и cоотвественно приёмник той же фирмы.Поставил для того чтобы многострадальному соседу дать немного инета.Но есть одна сложность-у меня во двор на лето приезжает много дачников,которые тоже хотели бы слегка попользоваться моей сеткой)) ну что делать-мне не жалко,вот только как защитить себя от доступов к папкам моего компа?) Просто выключить везде шару? Хотелось бы что нибудь по надёжней...всё таки я веб мастер и у меня на компе много разной инфы,за которую я слегка трясусь))

сменить пароли ко всем пользователям на компе, поставить фаервол

Поставил вай фай роутер Tp-Link и cоотвественно приёмник той же фирмы.Поставил для того чтобы многострадальному соседу дать немного инета.Но есть одна сложность-у меня во двор на лето приезжает много дачников,которые тоже хотели бы слегка попользоваться моей сеткой)) ну что делать-мне не жалко,вот только как защитить себя от доступов к папкам моего компа?) Просто выключить везде шару? Хотелось бы что нибудь по надёжней...всё таки я веб мастер и у меня на компе много разной инфы,за которую я слегка трясусь))

Если сеть без защиты с общим доступом - пакеты будут легко перехватыватся, т.е. входящий/исходящий незашифрованный трафик можно будет при желании посмотреть.
Сам так баловался - у соседки смотрел личные странички одноклассников. Можно и пароли перехватывать.

[pawlap]

проще соседу кинуть кабель или двужилку накрайняк

а rj45 в какой нибудь ipad можно воткнуть?

Проще защитить сеть WPA - надежнее протокол, а соседу ключ сказать. WEP ломается

речь не о протоколе, а чтобы к автору на комп не залезли

речь не о протоколе, а чтобы к автору на комп не залезли

а как ты залезешь на комп - не установив с ним связь?

Донской antonn_new вообщем вырубил шару,вырубил разрешение на установку нового принтера, фаервол ессно и нормально вроде)

антон к Если у тебя wi-fi точка доступа - защити ее WPA - шифрованием (Wi-Fi Protected Access) Технология WPA пришла на замену технологии защиты беспроводных сетей WEP. Плюсами WPA являются усиленная безопасность данных и ужесточенный контроль доступа к беспроводным сетям. Немаловажной характеристикой является совместимость между множеством беспроводных устройств как на аппаратном уровне, так и на программном. И ключ соседу дай - самое безопасное в твоем случае.

Донской ты мне про шифрование рассказываешь? (кстати, щас уже почти все перешли на wpa2)
Если ты дал ключ третьему лицу абсолютного доверия к которому нет - защиты нет. Просто нет, без вариантов
а вопрос звучал так: что сделать чтобы получив доступ к внутренней сети нельзя было нагадить на компьютер автора. Никакое шифрование не поможет если ключ утечет, а он всегда может утечь, хоть с WPA, хоть с WEP. Дело везения и времени, поэтому всегда стоит заранее позаботиться о своей безопасности изначально рассматривая сеть как открытую и небезопасную.

<выпендреж> в своей игрушке юзаю частичку WPA2: AES+RSA, работает быстрее чем RC4, плюс открытый для использования </выпендреж>

антон к пароли к юзерам смени, толку от закрытых шар и прочего, я могу тебе на комп установить программу/службу, удаленно, ты даже не узнаешь об этом (никаких диалогов), нужен лишь логин/пароль юзера у которого есть на то права. Например так ставится dameware, легко и удобно

Донской

а как ты залезешь на комп - не установив с ним связь?

комп в одной подсети с точкой обычно

(кстати, щас уже почти все перешли на wpa2)

согласен но сути не меняет и то и то надежно.

а вопрос звучал так: что сделать чтобы получив доступ к внутренней сети нельзя было нагадить на компьютер автора.

Если так вопрос звучал - нагадить можно в любом случае при желании.
На комп ты никак не залезешь если точка доступа защищена шифрованием, просто точка доступа тебя игнорировать будет.
Поэтому вывод - только шифрование и раздача ключа доверенным людям, если не доверяешь то и не давай. Залезть на комп можно подсадив трояна, а для этого надо всего лишь знать куда человек ходит в инете, узнается это перехватом незашифрованных пакетов.

На комп ты никак не залезешь если точка доступа защищена шифрованием, просто точка доступа тебя игнорировать будет

ключ дается третьему лицу, все - припрыли

Залезть на комп можно подсадив трояна, а для этого надо всего лишь знать куда человек ходит в инете, узнается это перехватом незашифрованных пакетов.

и что ты сделаешь?

и что ты сделаешь?

да что угодно) шифровать и шифровать надо

да что угодно)

что?
ну вот я хожу на xn----8sbbemc3a7aecex.xn--p1ai, даже вот так я хожу: http://xn----8sbbemc3a7aecex.xn--p1ai/foru...p;gopid=1481884 , и что ты мне сделаешь? )

На комп ты никак не залезешь если точка доступа защищена шифрованием, просто точка доступа тебя игнорировать будет

ключ дается третьему лицу, все - припрыли

если модем-маршрутизатор позволяет, может помочь фильтрация по MAC-адресам с ограничением полосы. В этом случае просто по паролю в сеть не войти. Если кто-то перехватит MAC соседа, может выкинуть разве что его самого с его полосой, но не хозяина. На дешёвых маршрутизаторах такой фильтрации может не быть, впрочем, у TP-Link вроде бы есть и на дешёвых.

Закрытие шар не поможет, C$ ADMIN$ всегда открыто. В свойствах сетевого адаптера отключи Клиент для сетей Микрософт, Служба доступа к файлам и принтерам сетей Микрософт. Этого достаточно от вирусов и хулиганов.

А нельзя ли на свойствах лок. дисков просто запретить доступ, тогда на комп никто не проникнет.