» Poradna » Počítačové sítě

Ako zabezpečiť prístu do inetrnetu cez WIFI

 |   | 

Mám v práci dsl internet s routrom Vigor s možnosťou wifi pripojenia.
Ako zabrániť cudzím aby sa pripojili cez Wifi na náš internet.
Takéto WIFI pripojenie vyžívame vo firme len jedno a mali sme tu praktikantky s vlastnými NTB
a veselo sa pripájali na náš internet.
Nemám s týmto žiadne skúsenosti.
Ďakujem.

Mohlo by vás také zajímat

Odpovědi na otázku

 |   | 

cez konfiguraciu routru.... v prirucke by mal byt postup ako ho nakonfigurovat... vacsinou staci do adresy napisat 192.168.100.1

neviem ako je to s vigorom....

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Nastavit ve Vigorovi alespoň filtr MAC adres. Funguje to tak, že na WiFi se připojí pouze ty počítače, jejichž MAC (= Fyzická adresa) je ručně zapsána v příslušné tabulce v nastavení Vigora.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Okrem zadania MAC adries, je aj nejaká iná možnosť ako
zaheslovať prístup pre všetkých?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Ano v menu routra aktivovat sifrovanie "wpa2-psk", zvolit heslo a nezabudnut.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

MAC adresa sitovky se da zmenit, takze to moc dobre reseni neni.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

to nikto nebude robit, po prve nevie na aku MAC adresu to ma zmenit, predpokladam ze to tam nemate vyvesene niekde na stene, ktore MAC adresy maju pristup a podruhe to nie je take jednoduche a musi to robit uz trosku viac pocitacu zdatny clovek

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Na stene to sice vylepene neni, ale da se to bez problemu zjistit z komunikace.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Ako? To by ma zaujimalo. Porad, aj ja by som chcel takto vediet hackovat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Dej do vyhledavace aircrack, airdump, nebo kismet. Ja uz jsem se naboural asi do 10ti siti s WEP, nektere mely schovane essid, nektere filtrovani MAC adres a jeste se mi nestalo, ze bych nejakou "nepokoril". Vetsi problemy nastavaji u WPA sifrovani, ale i to se da pri trose usili zvladnout. Je to takova jednoducha zabava, ale poslouzila mi pouze k jedne veci - vim, jak dulezite je spravne zabezpecit wifi sit. Kdyz si nekdo hodi domu wifi router, nastavi 64bitovy WEP klic a mysli si, ze ma vystarano, tak v takove siti jsem prihlaseny do dvou minut.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Jo a chce to taky slusnou wifi kartu, ktera umoznuje zmenu MAC a rozumny operacni system(u nekterych karet se da MAC zmenit jenom v Linuxu)...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

A taky ta karta musi umet monitor mode. Ale to uz se tady zbytecne rozpovidavam. Kdyz budes chtit, tak si to taky najdes.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

a kto vie kolko dalsi ludi sa pripajalo ak signal presahoval aj do okolia firmy.
Na toto si treba davat pozor. Ak by vase pripojenie zneuzil nejaky hacker a napachal skody, tak by pri vysetrovani vina padla na vas.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Mame doma tiez router Draytek Vigor a zabezpecenie sa da robit 2 sposobmi, bud filtrovanim MAC adries, cize nastavis, ktore MAC adresy maju pristup na internet alebo druhy sposob WEP sifrovanim, to znamena, ze nastavite heslo do wifi siete.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Len poznamka : pises MAC alebo WEP, moze byt MAC aj WEB (obe spolu).

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

to som sa pomylil, chcel som povedat WPA sifra, aspon tak sa to tusim vola, neviem, moc sa tomu nerozumiem

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

WEP je asi takove zabezpeceni, jako kdybys misto zamknuti auta prelepil dvere leukoplasti. WEP je prakticky to same, co nezabezpecena sit.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Nesuhlasim - 9 z 10tich ludi nevie co to vobec je wep nie to este aby vedeli co je wifi... podaktori si pletu wifi z hi-fi.... takze ten wep samozrejme opodstatnenie ma...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Wep dokazes rozsifrovat do 2 minut ako pise niekdo vyssie. To je rovnake ako keby bola nezasfrovana. V dnesnej dobe sa oplati len WPA alebo WPA2. Inac s ani nemusis obtazovat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

tak tak, daju sa stiahnut utility ktore prelomia WEP velmi rychlo, dokonca rychlejsie ako uz spomenute 2 minuty.
Na druhu stranu rozluskne to iba niekto kto vie o co ide, tak ze taky ludia co maju problemy zapojit kable, WEP zabezpecenie neprelomia.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Presne tak. Neterka si kupila notebook a chcela odomna pripojenie na Internet. Pretoze nebol cas (viete ako to chodi), kupil som router a nainstaloval az za par dni.
Tych par dni chodila na Internet (panelak a sieti dost), tak ze klikla pripojit a hotovo. Nic viac ona nevie (a takych je spusta). Keby susedia mali "iba" sifrovanie WEP, tak sa nepripoji. Nie kazdy je expert.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Mas pravdu, ale nie kazdy je magor co sedi za pocitacom 15 hod. denne.. Taki ludia to samozrejme vedia..
V tomto konkretnom pripade by sa dal poradit este bezpecnejsi pristup do siete a to pomocou normy IEEE 802.1x/EAP, potom staci mat aj wep sifrovanie a obisli by sa tak problemy s clientami ktory wpa/wpa2 nemaju...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Opodstatneni to ma do chvile, nez tuhle sit zaregistruje clovek, ktery vi co je WEP a bude se chtit pripojit(WEP mu v tom samozrejme nezabrani). Z bytu chytam 5 siti s WEP "zabezpecenim" a ke vsem uz mam heslo. Ne ze bych to k necemu zneuzival, jedna se spis o takovou nenarocnou zabavu. Kdybych chtel ale delat na netu neco kompromitujiciho, tak bych zrejme vyuzil sluzeb nektere podobne site

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

...a pak nebudu ten, komu zaklepe na dvere policie.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

staci ked bezi na sieti DHCP server alebo nejaky monitoring ktory akykolveknelegalny pristup do siete zaznamenava a okamzite posiela spravu na mobil adminovi...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Kdyby se dalo nejak zjistit, ktery pristup je nelegalni, tak by asi nebyl problem takoveho uzivatel do site nevpustit

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Rozdiel v MAC a/alebo IP adrese by to nemohol prezradit?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Oboji se da ale snadno zjistit pouhym pasivnim poslechem komunikace stejne tak, jako heslo. MAC adresu si na sitovce muzu zmenit, IP adresu nastavit. Kdyz se pripojim se stejnou MAC adresou a zadam heslo na prvni pokus, tak jak poznas, ze jsem nekdo jiny?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Napr tak, ze PC s rovnakou IP a/slebo MAC da hlasku o kolizii adries a odpoji sa od siete?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

No kdyz budu klonovat MAC adresu, tak se asi nebudu pripojovat ve chvili, kdy tam je ten puvodni. Kazdopadne uz to je uplne mimo puvodni tema - wifi se samozrejme zabezpecit da, ale drtiva vetsina wifi v cechach je zabezpecena nedostatecne az smesne. Radit nekomu at si da WEP sifrovani je dost podobne, jako radit nekomu, at nezamyka auto(musi prece stacit, ze jsou zavrene dvere). Ale ony se deji i mnohem horsi veci... lidi klidne nechaj otevreny webovy rozhrani routeru smerem z internetu a nechaji si tam defaultni heslo. Minuly tyden jsem se chtel pripojit na domaci server, ale zapomnel jsem posledni cast IP adresy. Tak jsem je vsechny vyzkousel, pricemz jsem objevil 6 routeru s web rozhranim na portu 80 smerem do internetu a 4 z nich mely defaultni heslo.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Ale ako chces zapezpecit to, ze sa uzivatel ani nahodou nepokusi pripojit v tom istom case co si tam ty ?
Predpokladame, ze akakolvek kolizia adries je zalogovana zvlast ked by sa jednalo o korporatne riesenie pristupu do siete....

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Ja ziram. Vubec nechapu, co se to tady snazis vymyslet. Ten, kdo si doma "zabezpeci" sit pomoci WEP asi nebude sledovat nejake logy z routeru a zkoumat MAC adresy. Pokud se nekdo o tu bezpecnost zajima, tak si to muze zabezpecit tak, ze se mu tam nikdo cizi nepripoji. Pokud se o to nekdo nezajima, tak nevi, jak je snadne WEP cracknout a nebude mit tuseni, ze se mu tam nekdo pripojuje.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

No ja neviem... ale ked som dobre cital tak v tomto threade sa jedna o zabezpecenie podnikovej siete...
Myslim, ze tazetele nezajima kto si ako doma co nastavi...
Snazil som sa poukazat na to ze wep nemusi byt v pripade korporatneho riesenia problemom.. V niektorych pripadoch je dokonca vyhodou mat wifi zabezpecene len pomocou WEP a pokial by sa jednalo o prepojenie dvoch lokalit wifi tak tam nevidim ani problem ked by sa sa akekolvek wifi sifrovanie nepouzilo nakolko sa o to postara protokol vyssej vrstvy.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Wifi v podnicich se obvykle resi autentizacnim serverem a normou IEEE 802.1X. WEP tady nema zadne opodstatneni, protoze nijak nezvysuje bezpecnost site. WEP klic zjistis bez problemu, at uz je autentizace uzivatele jakakoliv. Staci chvili poslouchat komunikaci a ten klic rozousknes vzdycky. WEP je nejjednodussi ochrana, ktera je vsak vicemene k nicemu. Horsi uz je jenom autentizace pomoci MAC adresy. Ukaz mi jedinou podnikovou sit, kde se pouziva WEP.
P.S. A v tom vlakne jsem teda zadnou zminku o podnikovych sitich nevidel. Od zacatku se jednalo pouze o bezpecnost domacich wifi siti.
P.P.S. WEP pouzivaji dokonce i nekteri velci poskytovatele internetu, ale pouze v krabicce, kterou davaji zakaznikum do bytu. Delaji to proto, ze s WEP sifrovanim nejsou zadne problemy. Na bezpecnost svych uzivatelu kaslou. Jedinym cilem je, aby s tim nemel Jouda z horni-dolni problemy.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

I ten úplně neznalý člověk pozná, že mu bliká LED signálka WiFi připojení a přitom nemá sám nic svého připojeno. Nutně musí pojmout podezření.
Ale vlastně - když je WiFi AP na půdě, kam se chodí 2x za rok, tak houby zjistí ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Tak ja tady mam treba APcko, ktere pri prenosu dat nicim neblika(a to ma 5 diod).

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Co to je za typ ?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Ono nemusí blikat. Stačí změna stavu svití/nesvítí.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Nebo změna barvy žlutá/zelená.
V každém případě je aktivita na WiFi portu indikována.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

www.productsandservices.bt.com ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

A co teda dělá to modré světýlko "Wireless" při WiFi aktivitě ? Svítí - bliká ?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Sviti porad. Oznamuje jenom, ze je wifi aktivni(ne, ze se neco prenasi)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

jehoVista ty si macher jak hovado,normalne SUPERMAN, ty musis mat zenskych, normalne ti zavidim

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Jsi blazen? Proc jsi napsal tenhle dementni prispevek? Mel jsi k tomu nejaky duvod?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Riešenie tvojho problému je veľmi jednoduché-nastav si v routri mod zabezpečenia wifi siete na WPA/PSK a ako zdieľaný kľúč(PSK) daj kľudne aj 8-miestný(minimálny počet) kód-napr. ki24/dsf-teda ničnehovoriacu kombináciu znakov a čísel,ktorú je ale potrebné si buď zapamätať,alebo niekde(bezp. miesto) poznačiť.Ak chceš mať 120% istotu,tak si zmeň názov siete (SSID) z pôvodne nastavenej na napr. názov firmi a pod.Kritériom takéhoto zabezpečenia je ale,aby všetci tí,ktorí sa budú na tento router pripájať mali v konfigurácii wifi siete možnosť WPA zabezpečenia.
Čo sa týka WEP zabezpečenia,to je v dnešnej dobe nepoužitelné(ľahko prelomitelné) a využíva sa iba vtedy,ak je u klientov iba takáto možnosť zabezpečenia,s tým,že človek má aspom aký-taký pocit zabezpečenia svojej siete.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Já mám ADSL modem + WIFI, nikdy jsem WIFI nepoužil, neinstaloval, nenastavoval a žádné jiné WIFI zařízení než ten modem nemám.Jen vim že mam zhasnutou diodu WLAN a anténku.Mě se přopojovat nikdo nemůže do sítě??????????díky za odpovědi

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Ještě chci poznamenat, že sem nezjistil jak se odpojuje ADSL, nebo mi to nefungovalo už nevím, tak celý modem na noc vypínám, je to v pořádku?

Souhlasím  |  Nesouhlasím  |  Odpovědět


Určitě si přečtěte

Týden Živě: On fakt dnes ještě někdo stahuje filmy z Ulož.to?

Týden Živě: On fakt dnes ještě někdo stahuje filmy z Ulož.to?

** Kauza Ulož.to a proč my dva už (moc) newarezíme ** Windows 10X existují, ale nabízí se otázka proč ** Nissan ukázal vizi kanceláře v podobě karavanu

Jakub Čížek, Vladislav Kluska | 152

Jakub ČížekVladislav Kluska
Týden ŽivěVideo
Japonská MANA může být 80× výkonnější než sebelepší tranzistorový procesor

Japonská MANA může být 80× výkonnější než sebelepší tranzistorový procesor

** Tranzistory současných počítačů vyzařují při přepínání teplo ** Na Tokijské univerzitě proto vyvíjejí adiabatické procesory ** Využívají supravodivost a jsou 80× úspornější

Jakub Čížek | 48

Jakub Čížek
TranzistoryProcesoryTechnologie
Superinteligenci nedokážeme ovládat a nejspíše se nedozvíme, že už tam někde je

Superinteligenci nedokážeme ovládat a nejspíše se nedozvíme, že už tam někde je

** Firmy i organizace včetně EU připravují etické kodexy pro A.I. ** Vědci z Madridu zkoumali, jestli je budeme moci aplikovat na A.I. 2.0 ** A je tu háček, superinteligence pro nás totiž bude neuchopitelná

Jakub Čížek | 84

Jakub Čížek
Umělá inteligence
Microsoft pořád myslí i na odpůrce předplatného. Letos vydá Office 2021
Lukáš Václavík
Microsoft OfficeMicrosoft
Finanční správa tento měsíc spustí Moje Daně. Přiznání má být hračka
Lukáš Václavík
eIdentitaČeskoeGovernment
Bankovní identita bude jednotná. K České spořitelně, ČSOB a KB se připojí menší banky
Lukáš Václavík
Portál občanaBankaeGovernment
Konec modrých obrazovek smrti? Microsoft vydává mimořádnou aktualizaci pro Windows 10
Karel Kilián
Windows UpdateAktualizaceWindows 10
Apple Macbook Air M1: testujeme výkon, výdrž, a hlavně kompatibilitu aplikací [průběžně aktualizováno]

Apple Macbook Air M1: testujeme výkon, výdrž, a hlavně kompatibilitu aplikací [průběžně aktualizováno]

** Testujeme Apple Macbook Air s procesorem M1 ** Zajímá nás nejen výkon, ale zejména kompatibilita aplikací ** Článek je průběžně doplňován na základě vašich dotazů

Jiří Kuruc | 209

Jiří Kuruc
Apple