Najśmieszniejsze jest to w sieciach domowych, że większość routerów ma domyślne hasła do konta admina. :)

Filtracja MAC jest pewnym zabezpieczeniem i warto ją stosować - tylko nie samodzielnie w sieci bez jakiejkolwiek autoryzacji i szyfrowania. Jak wcześniej dużo osób napisało, jedynym sensownym zabezpieczeniem oferowanym w urządzeniach domowych jest WPA2 z algorytmem AES. Do tego dochodzi odpowiednia konfiguracja AP jak napisał informatykPoznaniak. Zmiana adresu oczywiście jest zabiegiem czysto kosmetycznym, chociaż z drugiej strony, jak ktoś się nie zna to nie będzie wiedział jaki adres ma router, co również może być pewną przeszkodą przy włamaniu.

Najbardziej smuci fakt, że mimo informacji o nieskuteczności pozostałych zabezpieczeń (WEP,WPA,WPA-TKIP) nadal są one stosowane, a często nie ma dla nich alternatyw w tanich urządzeniach do domu. Doskonałym przykładem jest neostrada ze swoim Livebox'em - najlepszym dostępnym zabezpieczeniem jest WPA(AES). Nie wspomnę o tym, że na starcie jest skonfigurowana z WEP, co najczęściej nie jest zmieniane. Wystarczy się przejść po osiedlu z trochę lepszą anteną i można wiele takich sieci znaleźć.

Jeżeli chodzi o RADIUS'a to nawet niektóre domowe urządzenia go obsługują. Niestety najczęściej musi to być osobny serwer, co trochę komplikuje sprawę.

Żebyś się nie zdziwił jak gimnazjalista uzna, że filtracja MAC to nie jest żadne zabezpieczenie, a twoja zmiana adresacji nie będzie miała dla niego żadnego znaczenia.

Zresztą nie można zapominać, że w tańszym sprzęcie można czasem trafić na jakiś ciekawy bug.

Tak czytam i.. Ja stosuję kompilację kilku różnych przeszkadzajek (każde zabezpiecznie to tylko przeszkadzajka). Filtracja MAC to podstawa. Następnie odpowiednia maska podsieci i ograniczenie ilosci dotepnych hostów do ilości podłączonej na stałe do sieci. Oczywiście zmiana adresu na bardziej elegancki niz 192.168... Do tego Conajmniej WPA2. O zmienie nazwy urzadznia SSID i hasel admina nie wspomne jak i o tym ze sprzecik musi miec NAT i jakas zapore. Standardowo wylaczam zdalny dostep admina przez WAN i WiFi. To taka moja podstawa. Jest to do zlamania przez bardzo dobrego specjaliste ale wiekszosc pryszczatych wyrostkow nie wybrnie poza pierwsze punkty zabezpieczen a reszta zabezpieczen namiesza na tyle ze odpuszcza. Niestety trasa poznanska nie przebiegala kolo mojich sieci.. Pozdrawiam..

Dokładnie, ukrywanie SSID oraz filtrowanie MAC to tylko hwilowa "przeszkadzajka". Wystarczy użyć odpowiednie narzędzie. WAP klęka po kilku minutach. Aby dobrać się do WPA/WPA2 trzeba trafić na proste hasło, wtedy z pomocą przychodzą CUDA oferowane przez NVIDIA :)