"Neprůstřelný" router Huawei

Saša Svobodová sasa.svobodova@centrum.cz
Pátek Březen 7 15:56:39 CET 2008


Hezké odpoledne,

    jdu tedy zkoušet něco s tím routerem, snad se to povede :-)

    SSID je zapnuté zatím jen pro zkoušení, pak jej asi vypnu,tedy 
zobrazování. A dále uvidím.

    Jen se chci zeptat, dá se někde najít V LIDSKÉ ČEŠTINĚ vysvětlení, 
co to je vlastně maska podsítě, k čemu to je dobré a tak? Zatím jsem 
našla jen samé složitosti...

   

Z Ústí nad Labem zdraví a hezký den přeje


					Saša K. Svobodová



*****************************************************************

         mail: sasa (tečka) svobodova (zavináč) centrum.cz
 mobilni mail: svobodova (tečka) sasa (zavináč) vodafonemail.cz

          ICQ:  260 344 186

*****************************************************************



Tomáš Koželuh napsal(a):
> Já myslím, že WPA/WPA2 je v domácích podmínkách prakticky neprolomitelný.
> Navíc důležitou podmínkou pro prolomitelnost (včetně WEP) je dostatečný
> vzorek dat. Když akorát leží notebook na stole a sem tam si řekne s
> routerem, že žije, tak to ani za noc nepůjde WEP prolomit.
> Řekl bych, že takový bezpečný základ je následující:
> - skrýt SSID, tím je vyloučena jakákoliv snaha od BFU
> - zapnout pouze WPA/WPA2, pak už je to prakticky neprolomitelný
> - MAC filter, podle mě naprostá zbytečnost, MAC adresu v komunikaci lze
> odchytit snad během minuty
> - změnit masku podsítě tak, aby fungovaly IP adresy pouze "uprostřed"
> rozsahu a pouze na daný počet PC
> - zrušit DHCP
> - snížit vysílací výkon
> Ale v podstatě bude stačit zakrýt SSID a zapnout WPA, to odrazí drtivou
> většinu útoků a ten zbytek pravděpodobně narazí na nedostatek signálu...



Další informace o konferenci Hw-list