» Poradna » Počítačové sítě

Asus WL520G - nejlepší nastavení

 |   | 

Ahoj.Potřeboval bych poradit. U výše uvedeného routeru mám následující možnosti nastavení:Authentication Method: Open system or Shared key/Shared key/WPA-PSK/WPA/Radius with 802.1XWPA Encryption: TKIP/AES/TKIP+AESDaný router má podporovat i WPA2. To ale v nabídce není. Dověděl jsem se ale, že pokud nastavim WPA-PSK a TKIP+AES, pak je to identické s WPA2. Rád bych se zeptal, zda je to pravda či že se jedná o "prestadium" WPA2.BTW: Jaké by jste volili nastavení vy?Mimochodem, pokud nastavím TKIP+AES, znamená to, že se butou používat oba systémy, nebo si dotyčný PC vybere, zda chce použít TKIP či AES?A za druhé, pokud v nastavení vyberu WPA, tak stále mám aktivní políčko pro WEP encryption a Passphrase. Mám tomu rozumět tak, že WPA je nadstavba WEP?Trochu jsem pročítal články na netu i diskuzi tady, ale na tyhle otázky jsem nenašel odpověď.Díky.MM

Odpovědi na otázku

 |   | 

Že by opravdu nikdo nevěděl?MM

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Ad WPA2: opravdu to potřebuješ? Žiješ opravdu v domě plném hackerů? Schválně jsem projel log, kdo se za poslední rok a půl připojil k mojí wifi, chráněné WEP (64 bits) a není tam nikdo cizí..

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

A jak poznas, ze tam neni nikdo cizi? Podle MAC adresy wifi nebo podle jmena pocitace nebo podle IP?MM

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Projel jsem jmeno počítače, máš pravdu, že to asi nebude nejspolehlivější způsob, ale nikdy jsem nezaznamenal žádný větší podezřelý tok přenos dat.. A bude někomu stát za to, aby byl připojen na velmi pomalé a nespolehlivé wifi připojení (pokud bude např přes 2 zdi)? Kdyby přeci jen, Vladimír testoval prolomení WPA-PSK a shledal ho dostatečně bezpečným.http://zive.cz/poradna/SubChild.asp

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Ten prispevek jsem uz cetl driv. Slo mi o to, jak z toho vymacknout to nejlepsi nastaveni.MM

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Ale stejne mam jeste nejasno v ted par bodech v prvnim prispevku, jmenovite body:- TKIP+AES je TKIP a AES dohromady, nebo si NB vybere, co použít?- WPA nadstavba WPE?- WPA2=WPA-PSK s TKIP+AES?Diky.MM

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Taky těmto termínům příliš nerozumím, ale přispěji do diskuze těmito poznatky.Pokud nastavím pouze WPA (je jedno jestli TKIP nebo AES), tak se mi klient vůbec nepřipojí. Musím nastavit WPA-PSK, až pak se klient chytne. Mám NB Asus s vestavěnou wifi a používám Microsoft clienta. S Intel PROSet/Wireles a se zabezpečením se nechytám vůbec (neznámá metoda)Co se týče zabezpečení, tak bych to příliš nepodceňovala, záleží, kde tu wifi máš, ale různých "kutilů" je spousta. Možná by stačilo jen skrytí SSID a nastavení přístupů dle MAC. Ale možná někdo zkušenější by přispěl do diskuze.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Mam Asus A6VA, s integrovanou wifi od Intelu. Pokud jsem nastavil na routeru samotny WPA, tak se mi NB taky nechytal, a to jsem zkousel ruzny nastaveni NB. Pouzivam Inter PROSet, zatim bez problemu. BTW: Pokud na routeru nastavim skyti SSID, tak presto mou sit vidim jako neskrytou .BTW2: MAC jde pod XP nastavit, to nepomuze.MM

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

WPA je pro použití s RADIUS serverem (zabezpečení 802.1X). WPA-PSK (WiFi protected access - PreShared Key) je pro použití bez RADIUS serveru.WPA je standard, který zahrnuje WEP + TKIP a umí i broadcast key rotation.TKIP ... temporary key integrity protocol. Obsahuje PPK (per packet keying) a MIC (message integrity check)PPK ... každý packet je šifrován jiným WEP klíčem. Ten je odvozen od WEP klíče a IV. Pokud dojde k vyčerpání unikátních IV (16,7 milionů kombinací), jsou opět použity stejné WEP packet klíče. Proto se do této doby musí změnit základní WEP klíč pomocí 802.1X (WPA si základní klíč mění také každých 10 000 paketů)MIC ... kontroluje, zda packety dorazily ve správném pořadí a pokud ne, pak je zahazujeBroadcast key rotation ... rotace brodcastového key klíče je zde dosazen proto, že TKIP může ochraňovat pouze unicast klíče. Proto je možné zaútočit odposlechnutím broadcastových packetů a využitím těchto WEP klíčů k útokům pomocí broadcastu. (Je možné, že tuto techniku používají pouze zařízení Cisco, proto ji dále nebudu popisovat)Teď k nastavení WPA-PSK (WPA2-PSK jsem ještě nezkoušel, ale stačí použít místo TKIP AES+CCMP)Na AP: Nastavit šifrování TKIPNastavit Broadcast key rotation - pokud to AP umíNastavit otevřenou authentifikaciNastavit PSKNa Clientovi:Nastavit WPA-PSKNastavit šifru TKIPNastavit PSKCo se týče Intel PROSet/Wireless, pak nové verze zvládají více druhů zabezpečení než většina ostatních karet, jelikož spolupracuje s Cisco. Z tohoto důvodu umožňuje i spoustu druhů authentifikace pomocí EAP, které jiné karty neumí. Používám Integrovanou kartu 2100 802.11B, mám možnost používat také 2200BG 802.11G. Každopádně je nutné udržovat tyto ovladače a software aktualizované (legální windows se většinou stará o aktualizace sám, proto tam už máte možnost WPA) nejen kvůli novým možnostem zabezpečení, ale také kvůli bezpečnostním dírám (byla objevena velká bezpečnostní díra pro všechny WiFi karty - nejen pro Intel).K nastavení Intel PROSet/Wireless na WPA-PSK: Ukázat celý příspěvek

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Wow, diky moc za vycerpavajici odpoved. Uz v tom, co jsem si drive precetl, zacinam mit jasno.Jeste jednou diky.MM

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Výše uvedeného, Nadstavba


Určitě si přečtěte

Nejlepší programy z roku 2000: Podívejte se, bez čeho jste tehdy vůbec nemohli fungovat!

Nejlepší programy z roku 2000: Podívejte se, bez čeho jste tehdy vůbec nemohli fungovat!

** Dnes už skoro všechno uděláte ve webovém prohlížeči a na mobilu ** Před dvaceti lety to ale bylo jiné ** Zavzpomínejte na legendy, které jste pravděpodobně také používali

Jakub Čížek | 126

Zahodil jsem Windows, přešel na Linux a nezbláznil se z toho

Zahodil jsem Windows, přešel na Linux a nezbláznil se z toho

** Měsíc jsem se nedotkl Windows a byl závislý jen na Linuxu ** Jaká byla pozitiva a negativa přechodu? ** Se kterými aplikacemi jsem (ne)zápasil a které bych doporučil?

Lukáš Václavík | 213

Čím nahradit Total Commander: 11 správců souborů nejen pro profíky

Čím nahradit Total Commander: 11 správců souborů nejen pro profíky

** Total Commander je fernomén mezi správci souborů ** Našli jsme 11 povedených alternativ ** Zvládnou to samé a ke všemu jsou většinou zadarmo

Karel Kilián | 87

Apple vychrlil novinky: Nové operační systémy a příprava na vlastní procesory

Apple vychrlil novinky: Nové operační systémy a příprava na vlastní procesory

** Apple dnes představuje novinky ** Tradiční keynote v rámci konference WWDC probíhá jen online ** Nové operační systémy, ale i něco navíc

David Polesný | 109

Za hranicemi Chromu: 13 nejzajímavějších prohlížečů, které „nikdo“ nepoužívá

Za hranicemi Chromu: 13 nejzajímavějších prohlížečů, které „nikdo“ nepoužívá

** Šesti nejpoužívanějším prohlížečům patří 94 % trhu ** Různé „klony“ Chromu slibují lepší funkce nebo jiný design ** Také Firefox má řadu zajímavých odnoží

Lukáš Václavík | 38


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11