Защищенная Wi-Fi сеть для дома

*ANGEL OF FIRE* · 14.05.2007, 20:52

Защищенная Wi-Fi сеть для дома

В отличие от проводной сети, проблема несанкционированного доступа в которую стоит не так серьезно, Wi-Fi сети необходимо защищать, причем достаточно хитро. Один из способов, не требующих особых ухищрений, но обеспечивающий достаточный уровень безопасности, описан ниже.

[IMG]http://img339.**************/img339/8863/usersyj6.jpg[/IMG]

Для каждой точки доступа есть стандартная комбинация логина и пароля, установленная производителем. Прописана она обычно в инструкции, и используется для первоначальной настройки устройства. Посему — при первой же возможности нужно сменить пароль на что-нибудь тайное.

Считается, что стойкий пароль должен содержать в себе буквы и цифры, причем, чем меньше смысла будет в их сочетании — тем лучше. Идеальный вариант — открыть Word, закрыть глаза и вслепую потыкать всеми пятью пальцами в клавиатуру. Получится абсолютная белиберда, которую нужно запомнить.

[IMG]http://img339.**************/img339/1345/hidessidsfo8.jpg[/IMG]

Второй этап закрытия сети от посторонних глаз и рук — скрытие имени сети. Если установить галочку Hidden SSID, то, чтобы подключиться к ней, нужно будет точно знать ее имя. Здесь то же самое, что и с паролем — чем сложнее оно будет, тем дольше придется его угадывать.

[IMG]http://img339.**************/img339/7862/runsdf3.jpg[/IMG]

Следующая стена на пути злобных хакеров — это пароль для подключения к сети. Рекомендуется выставить тип авторизации WPA-PSK и шифрование по TKIP. Максимальная длина PSK-ключа — 63 символа. Для большинства пользовательских целей достаточно 7-10 символов.

[IMG]http://img339.**************/img339/1482/ipconfigsvz4.jpg[/IMG]

Еще один способ ограничить доступ к беспроводной сети — не пускать в нее неизвестные компьютеры. Для этого используются Access Lists — списки доступа. В них вносятся уникальные MAC-адреса сетевых карт компьютеров, которые имеют доступ в сеть. Чтобы узнать MAC-адрес собственного компьютера, необходимо вызвать оболочку DOS (Пуск > Выполнить > набрать буквы CMD > ОК).

[IMG]http://img339.**************/img339/402/listssvy8.jpg[/IMG]

Для вывода на экран нужной нам информации используется команда ipconfig /all. Особого выбора, куда ее вводить, нет — курсор мигает только в одном месте в окне. Команда выполнится только после нажатия клавиши Enter.

Нас интересует одно поле: «Физический адрес». В нем после многоточия есть последовательность символов примерно такого вида: 00-13-CE-EС-32-А6. Это и есть MAC-адрес. Его нужно выписать на бумагу или скопировать напрямую из окна. Для этого в контекстном меню есть пункт Пометить. Копирование осуществляется нажатием клавиши Enter.

В интерфейсе настройки точки доступа необходимо найти пункт Access List. Обычно он находится в разделах Advanced или Security. Некоторые производители называют его MAC Filter. Для каждого компьютера в сети необходимо завести отдельную запись с параметрами «Доступ в сеть разрешен» (Allow) или «Доступ в сеть запрещен» (Ban)

Автор: Быков Артем
Источник: www.mobi.ru

Vit9000 · 10.11.2007, 13:48

Спасибо большое!

bunker666 · 29.12.2007, 18:05

Спасибо огромное!!!

14.05.2007, 20:52	#1
ANGEL OF FIRE ViP Пол: Регистрация: 09.05.2005 Адрес: Планета земля Сообщений: 2,063 Репутация: 8694	Защищенная Wi-Fi сеть для дома Защищенная Wi-Fi сеть для дома В отличие от проводной сети, проблема несанкционированного доступа в которую стоит не так серьезно, Wi-Fi сети необходимо защищать, причем достаточно хитро. Один из способов, не требующих особых ухищрений, но обеспечивающий достаточный уровень безопасности, описан ниже. [IMG]http://img339.************/img339/8863/usersyj6.jpg[/IMG] Для каждой точки доступа есть стандартная комбинация логина и пароля, установленная производителем. Прописана она обычно в инструкции, и используется для первоначальной настройки устройства. Посему — при первой же возможности нужно сменить пароль на что-нибудь тайное. Считается, что стойкий пароль должен содержать в себе буквы и цифры, причем, чем меньше смысла будет в их сочетании — тем лучше. Идеальный вариант — открыть Word, закрыть глаза и вслепую потыкать всеми пятью пальцами в клавиатуру. Получится абсолютная белиберда, которую нужно запомнить. [IMG]http://img339.**********/img339/1345/hidessidsfo8.jpg[/IMG] Второй этап закрытия сети от посторонних глаз и рук — скрытие имени сети. Если установить галочку Hidden SSID, то, чтобы подключиться к ней, нужно будет точно знать ее имя. Здесь то же самое, что и с паролем — чем сложнее оно будет, тем дольше придется его угадывать. [IMG]http://img339.**********/img339/7862/runsdf3.jpg[/IMG] Следующая стена на пути злобных хакеров — это пароль для подключения к сети. Рекомендуется выставить тип авторизации WPA-PSK и шифрование по TKIP. Максимальная длина PSK-ключа — 63 символа. Для большинства пользовательских целей достаточно 7-10 символов. [IMG]http://img339.**********/img339/1482/ipconfigsvz4.jpg[/IMG] Еще один способ ограничить доступ к беспроводной сети — не пускать в нее неизвестные компьютеры. Для этого используются Access Lists — списки доступа. В них вносятся уникальные MAC-адреса сетевых карт компьютеров, которые имеют доступ в сеть. Чтобы узнать MAC-адрес собственного компьютера, необходимо вызвать оболочку DOS (Пуск > Выполнить > набрать буквы CMD > ОК). [IMG]http://img339.***********/img339/402/listssvy8.jpg[/IMG] Для вывода на экран нужной нам информации используется команда ipconfig /all. Особого выбора, куда ее вводить, нет — курсор мигает только в одном месте в окне. Команда выполнится только после нажатия клавиши Enter. Нас интересует одно поле: «Физический адрес». В нем после многоточия есть последовательность символов примерно такого вида: 00-13-CE-EС-32-А6. Это и есть MAC-адрес. Его нужно выписать на бумагу или скопировать напрямую из окна. Для этого в контекстном меню есть пункт Пометить. Копирование осуществляется нажатием клавиши Enter. В интерфейсе настройки точки доступа необходимо найти пункт Access List. Обычно он находится в разделах Advanced или Security. Некоторые производители называют его MAC Filter. Для каждого компьютера в сети необходимо завести отдельную запись с параметрами «Доступ в сеть разрешен» (Allow) или «Доступ в сеть запрещен» (Ban) Автор: Быков Артем Источник: www.mobi.ru Последний раз редактировалось ANGEL OF FIRE; 14.05.2007 в 21:20..*

10.11.2007, 13:48	#2
Vit9000 Неактивный пользователь Регистрация: 10.11.2007 Сообщений: 5 Репутация: 0	Ответ: Защищенная Wi-Fi сеть для дома Спасибо большое!

29.12.2007, 18:05	#3
bunker666 Неактивный пользователь Пол: Регистрация: 29.12.2007 Сообщений: 5 Репутация: 0	Ответ: Защищенная Wi-Fi сеть для дома Спасибо огромное!!!

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ориентация дома	Bob Chan	Свой дом, квартира	18	03.02.2011 12:36
DNS Server дома	DeaDyshka	Локальные сети и их комплектующие	10	23.07.2008 15:49
защищенная картинка jpeg	W.D.kulibin	Архив	4	01.08.2007 23:34
PC+Mac дома.	Ostenfront	Архив	2	14.12.2006 14:03
Wi-Fi или беспроводная сеть для дома	LexRider	Архив	19	06.12.2006 12:41