Przydała by się jeszcze informacja o filtrowaniu MAC'ów - jest to jakieś zabezpieczenie. Sam mieszkam na obrzeżach Lublina i zbieram kilkanaście sieci Wi-Fi, z czego ponad połowa jest niezabezpieczona ani przez WEP, ani WPA. Jest natomiast filtrowanie MAC.

no i? tak trudno przejsc ta filtracje? filtracja MAC i maskowanie SSID to tylko dodatki, przeszkadzaja zlamac siec, ale nie stanowia wielkiej przeszkody w samym sobie. ile co ja wiem... pozdrawiam

Musisz mieć odpowiednią kartę program do skanowania i trochę czasu poświęcić. Więc jednak jest jakąś formą zabezpieczenia zwłaszcza, że popularna. Równie dobrze można powiedzieć, że WEP nie stanowi wielkiej przeszkody. Jeśli już to WPA/WPA2.

~bosman: przydała by się jeszcze informacja o używanych systemach operacyjnych, łatkach, obecności firewalla.. co? Tylko że sprawdzenie takich rzeczy wymagało by połączenia się z daną siecią co jednak teoretycznie powinno nie być możliwe, gdyż sieci są zabezpieczone.

Większości kart bezprzewodowych można nadać alternatywny adres MAC - jeżeli sieć jest używana to wystarczy podpiąć się pod jeden z adresów, których używają inni użytkownicy.

Poza tym nie zawsze chodzi o to, aby uzyskać dostęp do sieci. Czasami wystarczającą przewagą jest to, że można ją podsłuchać - a kiedy nie ma nawet najprostszego szyfrowania to hasła do poczty i innych serwisów latają w powietrzu niezabezpieczone (większość serwisów nie stosuje SSL - przynajmniej nie domyślnie). Do rozszyfrowania ruchu w sieci zabezpieczonej WEP też dużo nie trzeba. Mając samo hasło do poczty można już dużo namieszać - wystarczy odzyskiwać hasła do innych serwisów i droga otwarta.

filtracja mac i ukrycie ssida to zadne zabezpieczenie ale jesli dojdzie wpa2 z algorytmem aes to wtedy faktycznie jest to juz zabezpieczenie profesjonalne choc najlepiej sprzezyc jeszcze z RADIUS'em :) no ale to juz firmy tak powinny zabezpieczac wystarczy wszystko poza radiusem :)

Dokładnie, ukrywanie SSID oraz filtrowanie MAC to tylko hwilowa "przeszkadzajka". Wystarczy użyć odpowiednie narzędzie. WAP klęka po kilku minutach. Aby dobrać się do WPA/WPA2 trzeba trafić na proste hasło, wtedy z pomocą przychodzą CUDA oferowane przez NVIDIA :)

Tak czytam i.. Ja stosuję kompilację kilku różnych przeszkadzajek (każde zabezpiecznie to tylko przeszkadzajka). Filtracja MAC to podstawa. Następnie odpowiednia maska podsieci i ograniczenie ilosci dotepnych hostów do ilości podłączonej na stałe do sieci. Oczywiście zmiana adresu na bardziej elegancki niz 192.168... Do tego Conajmniej WPA2. O zmienie nazwy urzadznia SSID i hasel admina nie wspomne jak i o tym ze sprzecik musi miec NAT i jakas zapore. Standardowo wylaczam zdalny dostep admina przez WAN i WiFi. To taka moja podstawa. Jest to do zlamania przez bardzo dobrego specjaliste ale wiekszosc pryszczatych wyrostkow nie wybrnie poza pierwsze punkty zabezpieczen a reszta zabezpieczen namiesza na tyle ze odpuszcza. Niestety trasa poznanska nie przebiegala kolo mojich sieci.. Pozdrawiam..

Żebyś się nie zdziwił jak gimnazjalista uzna, że filtracja MAC to nie jest żadne zabezpieczenie, a twoja zmiana adresacji nie będzie miała dla niego żadnego znaczenia.

Zresztą nie można zapominać, że w tańszym sprzęcie można czasem trafić na jakiś ciekawy bug.

Filtracja MAC jest pewnym zabezpieczeniem i warto ją stosować - tylko nie samodzielnie w sieci bez jakiejkolwiek autoryzacji i szyfrowania. Jak wcześniej dużo osób napisało, jedynym sensownym zabezpieczeniem oferowanym w urządzeniach domowych jest WPA2 z algorytmem AES. Do tego dochodzi odpowiednia konfiguracja AP jak napisał informatykPoznaniak. Zmiana adresu oczywiście jest zabiegiem czysto kosmetycznym, chociaż z drugiej strony, jak ktoś się nie zna to nie będzie wiedział jaki adres ma router, co również może być pewną przeszkodą przy włamaniu.

Najbardziej smuci fakt, że mimo informacji o nieskuteczności pozostałych zabezpieczeń (WEP,WPA,WPA-TKIP) nadal są one stosowane, a często nie ma dla nich alternatyw w tanich urządzeniach do domu. Doskonałym przykładem jest neostrada ze swoim Livebox'em - najlepszym dostępnym zabezpieczeniem jest WPA(AES). Nie wspomnę o tym, że na starcie jest skonfigurowana z WEP, co najczęściej nie jest zmieniane. Wystarczy się przejść po osiedlu z trochę lepszą anteną i można wiele takich sieci znaleźć.

Jeżeli chodzi o RADIUS'a to nawet niektóre domowe urządzenia go obsługują. Niestety najczęściej musi to być osobny serwer, co trochę komplikuje sprawę.

Najśmieszniejsze jest to w sieciach domowych, że większość routerów ma domyślne hasła do konta admina. :)