"Neprůstřelný" router Huawei

oja ondrej.janovsky@alarex.cz
Pátek Březen 7 16:07:14 CET 2008 

Citace z knihy:

Maska site umoznuje rozlisit zda se stroj snazi komunikovat s nekym v 
jeho vnitrni siti nebo ne.
Masku site si muzeme predstavit jako derovanou sablonu, kterou prilozite 
na IP adresu, z niz bude prosvitat jen adresa sit, spolecna pro vsechny 
pocitace site.

Dale pisi ze 1 je dira, 0 je zaplnene misto. Tudiz tam kde je 0 nic 
nevidim, tam kde 255 vidim jakekoliv cislo.

192.168.1.10 a maska 255.255.255.0 daji 192.168.1.0
192.168.1.30 a maska stejna daji 192.168.1.0

Obe vymaskovana cisla se rovnaji, IP jsou ve stejne siti

Toliko kniha Linux - postavte si pocitacovou sit, Petr Krcmar, Grada 2008



Saša Svobodová napsal(a):
> Hezké odpoledne,
>
>     jdu tedy zkoušet něco s tím routerem, snad se to povede :-)
>
>     SSID je zapnuté zatím jen pro zkoušení, pak jej asi vypnu,tedy 
> zobrazování. A dále uvidím.
>
>     Jen se chci zeptat, dá se někde najít V LIDSKÉ ČEŠTINĚ vysvětlení, 
> co to je vlastně maska podsítě, k čemu to je dobré a tak? Zatím jsem 
> našla jen samé složitosti...
>
>    
>
> Z Ústí nad Labem zdraví a hezký den přeje
>
>
> 					Saša K. Svobodová
>
>
>
> *****************************************************************
>
>          mail: sasa (tečka) svobodova (zavináč) centrum.cz
>  mobilni mail: svobodova (tečka) sasa (zavináč) vodafonemail.cz
>
>           ICQ:  260 344 186
>
> *****************************************************************
>
>
>
> Tomáš Koželuh napsal(a):
>   
>> Já myslím, že WPA/WPA2 je v domácích podmínkách prakticky neprolomitelný.
>> Navíc důležitou podmínkou pro prolomitelnost (včetně WEP) je dostatečný
>> vzorek dat. Když akorát leží notebook na stole a sem tam si řekne s
>> routerem, že žije, tak to ani za noc nepůjde WEP prolomit.
>> Řekl bych, že takový bezpečný základ je následující:
>> - skrýt SSID, tím je vyloučena jakákoliv snaha od BFU
>> - zapnout pouze WPA/WPA2, pak už je to prakticky neprolomitelný
>> - MAC filter, podle mě naprostá zbytečnost, MAC adresu v komunikaci lze
>> odchytit snad během minuty
>> - změnit masku podsítě tak, aby fungovaly IP adresy pouze "uprostřed"
>> rozsahu a pouze na daný počet PC
>> - zrušit DHCP
>> - snížit vysílací výkon
>> Ale v podstatě bude stačit zakrýt SSID a zapnout WPA, to odrazí drtivou
>> většinu útoků a ten zbytek pravděpodobně narazí na nedostatek signálu...
>>     
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list@list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>

Další informace o konferenci Hw-list