Mozes mu uneti svoju MAC adresu i u ruteru podesiti da moze da pristupi samo ta MAC adresa.

Što je samo na prvi pogled dobra zaštita ;-).

U zavisnosti od toga koliko ti je okolina uporna, treba da razmisliš o sledećim rešenjima:

1. Statički WEP + MAC filter
2. Statički WPA2 (PSK)
3. Statički WPA2 + MAC filter
4. Dinamički WPA2 (za ovo ti treba malo više truda)

WPA2 PSK je sasvim dovoljno. Samo stavi što dužu i komplikovaniju šifru.

I ne, ti ćeš šifru kucati samo prvi put kada se spojiš na AP. Posle toga, ako pukne veza, neće tražiti šifru, jer OS pamti šta si otkucao.

hahahhahahahaha moj ortak je mesecima "muzao" nekog u stanu iznad. Ali je ovaj provalio. Takođe, i ja sam zaključao svoj. Jednom sam se popeo na 7. sprat zgrade u centru i preko lap topa uključio pretragu mreža. Bilo je oko 42 mreže i to baš hg 520 sa free pristupom.

Kako se podesava ovo "4. Dinamički WPA2 (za ovo ti treba malo više truda)" ako moze nesto sire o tome, ne mogu naci na netu nista o dynamic WPA2 molim vas. :)

Pokusavam ukapirati sve ovo , jer se slabo razumem u sve to .
Ne mogu nikako videti MAC adresu svog laptopa, pokusavam START/ Programs/Accessories/System Tools/System Information pa Components / Network i pod Adapter mi pokaze da je MAC adresa not availabe ! Sa drugom forom koju sam nasao na netu isto da u komandnoj liniji (CMD) upišem ipconfig /all , isto nece , na sekund mi otvori kao dos prozor i odmah ga zatvori .
No sto je zamolio mills , ako ima ovde neko plemenitog i strucnog ( a verujem da ima ) , ne bi bilo lose da napise bar neko malo uputstvo kako da zakljucamo ruter :)
Bar sa tom MAC adresom ili jos bolje tu foru sa WPA2 PSK ......

Desni klik na network connection pored sata -> status -> support -> details i u prvom redu pise "Physical Address:" pa neki broj. E taj broj ti je mac adresa izgleda ovako: 11-12-A2-3B-C4-55

car si mills :)
I kako je sada dodeliti ruteru ,da on prihvata samo nju ?
A i zasto je to ipak slaba zastita , sta je tu slabo, samo ja imam nju ,ruteru se dodeli da prihvati samo nju ...i sta je tu slabo ?

PS: Evo upravo sam nasao kako sada dalje , u opciji HUAWEI-a ima ubacivanje MAC adresa ,i da li sada ruter da verifikuje MAC adrese ili ne, ako da ,da li da dozvoli pristup samo onima cije se MAC adrese nalaze u njegovoj bazi ili cak i da odbija one sa tim adresama.....OK SUPER :)

_{[Ovu poruku je menjao alexandar05 dana 16.09.2009. u 02:55 GMT+1]}

Ja sam jednog muzo celo vreme dok sam na poslu nekoliko nedelja dok taj nije provalio pa je samo ruter prebacio u drugu prostoriju i onda sam video slab signal al me nije zezno, ja uzeo jacu antenu i poceo i dalje da ga muzem. hehe huawei je cudo. Cak sam i imao sifru huawei-a telekomova standardna ztompk

sifra od rutera je ztonpk

SSID = "korišćenje mog neta je din...,hrane,u naturi"...etc.

samo da telekom ne sazna

Kao što smo do sada svi zaključili, Telekom je do nedavno isporučivao svoje bežične ADSL rutere nezaštićene. To sam uvek smatrao neodgovornim sa njihove strane jer korisnik ne mora i najčešće ni ne zna čemu služi ona antenica i kako se koristi wireless. Oni koji su možda i znali nisu mogli pristupiti podešavanjima jer uputstvo i user i pass za pristup ruteru nisu ni dobili. Meni je to, naravno, baš odgovaralo jer kada sam na terenu velika je verovatnoća da će mi u dometu biti jedan takav. Ja ih u tom slučaju koristim samo u poslovne svrhe, npr. skinuti neki drajver ili naći neku informaciju na Internetu vezanu za tog korisnika. Na početku rekoh do nedavno jer sam primetio da Telekom u poslednje vreme isporučuje te rutere sa isključenim wireless-om. Sa jedne strane tako su dobro zaštitili svog novog korisnika, ali i dalje se uz ruter ne dobija nikakvo uputstvo o njegovim mogućnostima.

Nego, da se vratim na temu...

@ alexandar05

Moj predlog je, kao i bachiev, da se ne bakćeš sa MAC adresama već da uključiš WPA2-PSK enkripciju. Za ključ stavi nešto od bar osam karaktera iole komplikovanije (ubaci neki broj i tačku). Pored toga, promeni SSID u nešto drugo i nemoj da staviš svoje ime. Kada neko sada odskenira mrežu (etar) pored tvoje će pisati da je uključena WPA2 enkripcija i u startu će biti demoralisan. Zašto da se ne bakćeš sa MAC adresama? Možda ti dođe neki drugar ili rođak sa laptopom ili stonim računarom i ako mu želiš dati Internet moraćeš i njegovu MAC adresu da dodaješ.

I eto, sada kada ste objasnili čoveku, ostaviste pola zgrade bez neta :-)

Prvo da vam se svima puno zahvalim na strpljenju i savetima , ali ima jos par sitnica koje mi malo nisu jasne ....

1. Kada stavim Authentication Type WPA2-PSK , da li da bude enkripcija TKIP ili AES ?
2. Broadcast SSID , da li se postize nesto ako se stavi na YES ili NO , da mreza ne bi bila javno vidljiva , da li ce je tada moj lap top videti ?
3. Ma ne ,ako mi se samo jednom desilo da sam na moju mrezu kacio jos nekog sa lap topom ,a i nekako mi se sa MAC adresom vise svidja, zar je bas toliko nesigurno sa time ?





ha ha ,ova je dobra :)

Mnogo manje sigurno, u svakom slucaju (mozes probati samo sa MAC adresom,
pa u slucaju da i dalje imas problema, onda neku jacu zastitu)

Dovoljno da neko pocene da slusa saobracaj i za 3 sekunde ima da vidi koje mac adrese se kace na tvoj AP. Ostaje mu samo da prepravi svoju mac adresu i da pristupi tvom ruteru. Sto znaci treba mu manje od 1 minut. Moja preporuka WPA2.

Pozdrav

A vidite ovaj sta je radio i sta kaze ...

http://213.202.123.24/forum/to...ijanje-wpa-nemoguce/22747.aspx


Znaci kao sto rekoste WPA2-PSK enkripcija i mirna glava :) Samo ako neko moze jos ovo reci ?

1. Kada stavim Authentication Type WPA2-PSK , da li da bude enkripcija TKIP ili AES ,sta je sta od ove dve enkripcije ?

2. Broadcast SSID , da li se postize nesto ako se stavi na YES ili NO , da mreza ne bi bila javno vidljiva , da li ce je tada moj lap top videti ?

Puno, Puno Hvala !!!!!!!

Sce je vec receno a i ja sam inace za mac control iako je wpa naravno bolji vid zastite posto prosecan korisnik koji zna da klikne samo na "connect" nema pojma o snifovanju saobracaja i kloniranju mac adresa.
A Broadcast SSID mozes da iskljucis i u tom slucaju ako neko bude hteo da se spoji na tvoj ruter morace da ukuca tacno kako se zove ssid da bi mu prosla konekcija.
Mada mislim da nema potrebe za tim ako ukljucis bilo koju od navedenih zastita (mac,wpa...)

AES je jači protokol, ako ne bude eventualnih problema sa kompatibilnošću upotrebi njega.

Ovo nije posebna zaštita ali generalno ništa ne košta da sakriješ SSID (NO Broadcast).

Jel moze nesto vise o dinamickom WPA2?

namesti u ruteru samo dozvoljenim mac adresama da dozvoli i neboj se, malo ima takvih buda*la koje ce da se ubijaju ceo dan da bi provalili sifru ili mac, to su samo oni zaludjenici koji nisu pic*ku u zivotu je*bali pa svoje potrebe zadovoljavaju sedeci za kompom zbog glupih stvari

Ima tu istine

A da "pročešljaš" komšiluk za bejzbol palicom, mislim, čisto da informišeš da ti se ne sviđa taj rad :)

Stavio sam samo MAC adresu ,nadam se da ce biti dovoljno ....Veliko hvala svima vama jos jednom :)



Ali ja ne znam da li se moze drugacije videti da li neko koristi moj ruter ili ga je koristio osima kada ja ugasim moj lap top a na ruteru diode i dalje blinkaju kao blesave....a kamo li tek da provalim ko je to .....





Kada bih ga provalio ko je ,kupio bih mu lutku ( na naduvanje) samo da mi vise ne dira ruter :)

Ali zasto svi kazete da sakrivanje SSID-a , to jest NO Broadcast , nije jos neka zastita, to jest ne znaci mnogo ???????
Meni se cini nekim logickim razmisljanjem da je bas to super ... kao pare koje si sakrio u sef,a jos sef sakrio i nema ga,nevidljiv je.
Pa kada je niko i ne vidi - onda nece ni pokusavati hakovati je zar ne ? Zar to nije super, nevidljiva mreza za sve okolo ....
Znaci jedino neko da zna da tu postoji mreza,pa jos kako se zove , pa tek onda ..... ovako niko nece ni pretpostaviti da tu ima
naka mreza...
Osim ako mozda postoje neki programi za to, za nalazenje nevidljivih mreza ??

Sa opcijom hide broadcast mreza nije nevidljiva nego se samo ne zna koji je ssid mreze dok se na svakom skeniranju pojavljuje jacina signala.
A programi za provaljivanje toga sigurno postoje to jest nacin kako to odraditi a meni se cak desavalo cini mi se na nekom airlive ap-u da baguje ta opcija pa je ssid nekad bio vidljiv a nekad ne iako je aktivirana opcija skrivanja mreze.

Thanks, onda SSID i nek ostane ukljucen ,znaci bez hide broadcast .
Samo da se pohvalim da i sa samo ukljucenim MAC filterom ( i promenom SSID imena , nije vise HG520i ), za sada jos nema nikoga ko mi se kaci na ruter ,a nadam se da ce tako i ostati . Verovatno me danas psuje neki "haker" iz komsiluka :)

U svakom slucaju svaka zastita je pozeljna ali u nekim slucajevima je dovoljna samo jedna kao naprimer kod tebe.

ps:imas srece izgleda pa ti komsije nisu hakerski nastrojene pa je za njih dovoljan samo mac control.