Wczoraj to samo przeczytałem na tech.wp.pl
Niepozorny artykuł reklamowy z cyklu: "Nie ważne jakiego shita oczywistego i prostego napiszemy. Ważne, by pojawiła się nazwa firmy." tutaj Kaspersky.

Cóż, reklam dźwignią handlu, z czegoś muszą żyć. Najlepsze są jednak artykuły których nie można komentować, to już czysta reklama.

Artykuł może i ma sens ale chyba dość ograniczony ;) np. wyłączenie rozgłaszania ID sieci zbyt wiele nie daje.
(Pominę już kwestię że jak ktoś nie potrafi uruchomić WPA samodzielinie, tym bardziej może mieć problem z ręczną konfiguracją sieci).

Mam pytanie: czy w sytuacji, gdy świadomie decyduję się na udostępnianie mojego łącza przypadkowym osobom, znajdujących się - na przykład - na ławce pod moim domem - łamię prawo? Nie przeszkadza mi, gdy ktoś ściąga sobie pocztę czy przegląda strony www i sam chciałbym mieć taką szansę, gdy siedzę na ławce w parku. Co jest złego w niezabezpieczeniu swojego wifi?

@oryszczyszyn
problem tkwi w umowie z operatorem, umowy te nie pozwalają udostępniać nikomu nawet nieodpłatnie internetu poza mieszkańców adresu na który jest zarejestrowana usługa, ponadto często nie pozwala nawet na połączenie wiecej niż 3 urządzeń w tym samym momencie (według umowy). Zapisy te ogólnie nie są respektowane i mało kto to kontroluje, ale w razie jakbyś wezwał serwisanta i by zauważył że puszczasz na wiecej urządzeń internet to kara w wysokości 4000zł a za udostępnianie komuś chyba 5000zł przynajmniej w UPC

to ze jak mi by sie zechcialo to uzyl bym twojej sieci do ataku na inna siec glupku - odpowiedzialnosc w takim przypadku spada na ciebie.

Można jeszcze dodać jeden punkt, przypisanie IP do adresu MAC w kompie, oraz na siłę ograniczenie liczby kompów (do tylu ile mamy w domu).

To też daje jakieś rozwiązanie (IP~MAC).
Ja osobiście polecam Wyłączenie rozgłaszania nazwy SSID, Szyfrowanie WPA2, hasło zawierające znaki specjalne (np. kropki, przecinki, $ #) oraz zezwolenie na łączenie z routerem tylko zdefiniowanym MAC-om.

Z tych zabezpieczeń WPA2 faktycznie zabezpiecza dostęp. Ukrywanie ESSID czy WhiteList MACów zabezpieczają dopóki samy z tej sieci nie korzystamy - bo wtedy i ESSID i MAC są do odczytania w ułamku sekundy.

Ktoś, kto wie, że jest blyskotliwszy od innych zwykle nie musi sie uciekać do słów typu "głupku".
A co wg ciebie wtedy z sieciami, które z definicji są do powszechnego i nieautoryzowanego uzytku? Miasta, gminy, restauracje, lotniska - czy one też odpowiadałyby za atak z ich sieci?

Według fachowców wyłączenie rozgłaszania utrudnia pracę sieci, a ponadto nie tylko nie zwiększa bezpieczeństwa, ale wręcz je zmniejsza.

1. Wyłącz rozgłaszanie identyfikatora sieci SSID

Nic nie dająca rada - przeszkadza w konfiguracji sieci a dla wardrivera jest niczym trudnym do odgadnięcia, wystarczy kilka minut działania programu i nazwa sieci jest widoczna.

5. Zmniejsz moc sieci do minimum, tak abyś nadal miał dostęp do sieci w dowolnym miejscu w domu

Wardriverowi wystarczy nawet najsłabszy sygnał - nie warto zmniejszać zasięgu - przeszkadza tylko autoryzowanym uzytkownikom ;)

1. Wyłączyć wifi w routerze.
2. Zainwestować w switche.
3. Mamy dostęp do sieci w dowolnym miejscu w domu :)

Ależ jak najbardziej ograniczać moc! Ale robić to z rozsądkiem - tj. tak, żeby zapewnić sobie bardzo dobry poziom sygnału na całym obszarze, na którym chcemy używać WiFi. Dostosowanie mocy ogranicza obszar działania potencjalnych włamywaczy i wywołuje mniejsze zakłócenia pracy sieci u sąsiadów (gdyby każdy tak zrobił, to pewnie zauważylibyśmy znaczną poprawę działania WiFi na dużych osiedlach).

Hmm... Lepiej jest pozostawić sieć widoczną z tego względu, że osoba która właśnie zakłada sieć obok nas nie zajmie tego samego kanału co my i nie będzie nas zakłócać.
Można też zmodyfikować BEACON INTERVAL na wyższą wartość, co spowoduje że ramki zawierające nazwę sieci będą wysyłane rzadziej.