RE: "Neprůstřelný" router Huawei

[Tomáš Koželuh]

Já myslím, že WPA/WPA2 je v domácích podmínkách prakticky neprolomitelný.
Navíc důležitou podmínkou pro prolomitelnost (včetně WEP) je dostatečný
vzorek dat. Když akorát leží notebook na stole a sem tam si řekne s
routerem, že žije, tak to ani za noc nepůjde WEP prolomit.
Řekl bych, že takový bezpečný základ je následující:
- skrýt SSID, tím je vyloučena jakákoliv snaha od BFU
- zapnout pouze WPA/WPA2, pak už je to prakticky neprolomitelný
- MAC filter, podle mě naprostá zbytečnost, MAC adresu v komunikaci lze
odchytit snad během minuty
- změnit masku podsítě tak, aby fungovaly IP adresy pouze "uprostřed"
rozsahu a pouze na daný počet PC
- zrušit DHCP
- snížit vysílací výkon
Ale v podstatě bude stačit zakrýt SSID a zapnout WPA, to odrazí drtivou
většinu útoků a ten zbytek pravděpodobně narazí na nedostatek signálu...

> -----Original Message-----
> From: hw-list-bounces@list.hw.cz [mailto:hw-list-bounces@list.hw.cz] On
> Behalf Of r
> Sent: Thursday, March 06, 2008 11:05 PM
> 
> ahoj
> 
> WEP sa da zlomit - vhodna PCMCIA WiFi karta so "spravnym" softom a ide
> to
> vraj za par minut - neskusal som a ani sa nechystam
> nema router (polozka Authentication Type) aj NTB WPA/WPA2 ? to je vraj
> odolnejsie
> samozrejmostou je MAC filter...
> DHCP musi byt zapnute?  (mohla by si potom puzivat pevne IP adresy) a
> ak
> musi, pouzil by som najmensi mozny rozsah (pull)
> zmenil by som adresu siete - LAN Setting
> a nakoniec aj to pekne SSID - v ramci mojej sukromnej paranoje by som
> volil
> nejake menej jednoznacne - to tvoje nesie prilis vela informacii :-)
> 
> pri tom vsetkom si vzdy kladiem otazku, ci som pre nejakeho
> "okoloiduceho"
> natolko zaujimavy, aby sa pokusil dostat do mojej siete...
> ale paranoja vitazi ;-)
> robo