Re: "Neprůstřelný" router Huawei

[Pavel]

Maska podsite rozdeluje IP adresu na network ID a host ID

network ID slouzi v podstate na oddeleni hostu od sebe, zmenseni 
broadcastoveho rozsahu a logicke deleni site
host ID je samotne cislo pocitace
tzn napriklad u 192.168.1.x a masce 255.255.255.0
- mate moznost mit 254 hostu-pocitac (1-254)
- tim ze prvni IP (192.168.1.0) je prave to network ID
- a posledni IP (192.168.1.255) je bradcastova adresa

pocitac navic vsechny pakety ktere nejsou v jeho podsiti (napriklad 
192.168.2.1, nebo nejake verejna ip adresa z inetu) bud posila na prislusnou 
branu podle routovaci tabulky, nebo na vychozi branu zadanou jako default 
getaway (v podstate router ktery uz vi kde jsou ty ostatni IP)

snad jsem to vysvetlil pochopitelne.

Pavel



----- Original Message ----- 
From: "Saša Svobodová" <sasa.svobodova@centrum.cz>
To: "HW-news" <hw-list@list.hw.cz>
Sent: Friday, March 07, 2008 3:56 PM
Subject: Re: "Neprůstřelný" router Huawei


Hezké odpoledne,

    jdu tedy zkoušet něco s tím routerem, snad se to povede :-)

    SSID je zapnuté zatím jen pro zkoušení, pak jej asi vypnu,tedy
zobrazování. A dále uvidím.

    Jen se chci zeptat, dá se někde najít V LIDSKÉ ČEŠTINĚ vysvětlení,
co to je vlastně maska podsítě, k čemu to je dobré a tak? Zatím jsem
našla jen samé složitosti...



Z Ústí nad Labem zdraví a hezký den přeje


Saša K. Svobodová



*****************************************************************

         mail: sasa (tečka) svobodova (zavináč) centrum.cz
 mobilni mail: svobodova (tečka) sasa (zavináč) vodafonemail.cz

          ICQ:  260 344 186

*****************************************************************



Tomáš Koželuh napsal(a):
> Já myslím, že WPA/WPA2 je v domácích podmínkách prakticky neprolomitelný.
> Navíc důležitou podmínkou pro prolomitelnost (včetně WEP) je dostatečný
> vzorek dat. Když akorát leží notebook na stole a sem tam si řekne s
> routerem, že žije, tak to ani za noc nepůjde WEP prolomit.
> Řekl bych, že takový bezpečný základ je následující:
> - skrýt SSID, tím je vyloučena jakákoliv snaha od BFU
> - zapnout pouze WPA/WPA2, pak už je to prakticky neprolomitelný
> - MAC filter, podle mě naprostá zbytečnost, MAC adresu v komunikaci lze
> odchytit snad během minuty
> - změnit masku podsítě tak, aby fungovaly IP adresy pouze "uprostřed"
> rozsahu a pouze na daný počet PC
> - zrušit DHCP
> - snížit vysílací výkon
> Ale v podstatě bude stačit zakrýt SSID a zapnout WPA, to odrazí drtivou
> většinu útoků a ten zbytek pravděpodobně narazí na nedostatek signálu...
_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz
Hw-list@list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list