Ar tai tikrai įmanoma h (at) CK bevielis tinklas?

[my_books]

Turiu bevielio tinklo "Office.Turiu įgyvendinti naujas saugumo sistemas ir programinę įrangą, dar Turiu baimė įsilaužimo.Ar yra koks nors būdas kontroliuoti ir stebėti tinklo neleidžia jai nulaužė?<img src="http://www.edaboard.com/images/smiles/icon_smile.gif" alt="Šypsotis" border="0" />

Ačiū

 

[mizel]

Įsitikinkite, kad turite WEP įjungtas.Didesnis bitų galite naudoti, geriau.Taigi, 128-bit WEP geriausia, jei jūs esate super paranojikas.

Dauguma maršrutizatoriai pastatė užkardą galimybių, maršrutizatorius vadovą.Jei naudojate tik kelis kompiuterius prie tinklo, galite apriboti prieigą tik leidžia MAC adresus tų kompiuterių.Taip pat galite pakeisti nustatymus, kad tik leidžia naudotis tam tikru dienos.Taip pat galite nustatyti maršrutizatorių, kad T nebus transliuojamos SSID, kad žmonės negali gauti ant arba peržiūrėti tinklo, jei jie žino pavadinimą.

This stuff padeda, bet jei kas nors nori apie blogą enoough, ir yra pakankamai gera, jie gali * tikriausiai * Get On.

Radau tai su Google paieška, kuri turi daugiau pasiūlymų:
http://compnetworking.about.com/od/wirelesssecurity/tp/wifisecurity.htm

 

[FoxyRick]

Labas,

Nežinau Elementarioji elektroninių klausimai "yra tinkama vieta šioje temoje, gal" Tinklų "arba" Generolas ".Anyway ...

Ar esate prijungtas prie ADSL maršrutizatorius ar panašių?Jis gali turėti LOGFILE, bet žiūrėti į jį interneto konfigūracija, kurią telneting, arba kai galima nustatyti paštu arba FTP ją į savo kompiuterį.Štai kur reikia ieškoti.Bevielės prieigos taškas gali turėti panašių įrenginių - priklauso nuo to, ką turite.

Taip pat galite paleisti "netstat-a" iš komandų eilutės Windows XP ir pažiūrėti ar kas nors prisijungti prie kompiuterio.

Kai bendros saugumo informacijos ...

WEP yra lengvai trapus, WPA yra daug saugesnis ir gali būti naudojama be raktų serverio ir PSK (Pre Shared Key) būdas - tiesiog duoti tai malonus, ilgai passphrase.WPA yra neprieinamos visus aparatūros nors ir WEP tai geriau negu nieko.

Jei turite naudoti WEP, naudoti 128 bitų ir keisti pagrindinius reguliariai (kas savaitę?).Breaking tai priklauso nuo sugebėjimo prunkštelėti duomenų iš jo daug, ir tai užima daug laiko.Priemonių tai padaryti, tada nustatyti jūsų raktas yra laisvai prieinama bet kuriam scenarijų vaikiukas, kurie gali naudotis klaviatūra.Net jei nenorite naudoti bevielį tinklą aikštelė, galima švirkšti paketų ir generuoti eismo jei užpuolikas yra (minimali) įrankių ir įgūdžių.Taigi, keisti savo pagrindinius dažnai!

Naudojant MAC adreso filtravimas nice idea, bet rimta (arba tiesiog labai nuobodu) puolėjas netrukus Spoof Maka.Taip pat skausmas pridėti prie kompiuterio.

Išjungti SSID švyturys yra gera, jei galite tai padaryti, bet tuomet turite sukurti kiekvienos kompiuterio rankiniu būdu.Taip pat įsitikinkite, kad turite taip pat pakeisti SSID su kažkuo kitu nei numatytasis, net jei netransliuos tai.Visada pakeisti * visus * vardus ir slaptažodžius, kad kažkas naujo ir vis sudėtingesnis.Naudokite ilgai slaptažodžius skaičių, raidžių ir simbolių sustabdyti brute-force atakas.

Jūs turbūt būtų nustebęs, kaip daugelis žmonių tiesiog palikti ten įranga numatytuosius parametrus, ir net nėra įjungti WEP.Jei esate saugumo bendraminčių, įjunkite viską, ką gali ir pakeisti savo raktus dažnai.

FoxyRick.