IOPanel

חזור   IOPanel > ציוד היקפי > רשתות ותקשורת
עמוד ראשי הירשם חיפוש הודעות מהיום סמן פורומים כנקראו

רשתות ותקשורת כאן תמצאו תשובה לכל שאלה בנושא רשת אלחוטית , רשת קווית , הגדרת ראוטר , נתב , שיתוף בין מחשבים , בעיות גלישה באינטרנט , חבילות גלישה וספקיות אינטרנט

ציוד היקפי : רשתות ותקשורת

שאלה|בקשר לרשת ביתית אלחוטית

אני יודע מניסיון שיש לפעמים רשתות אלחוטיות נגיד של שכנים או משהו שאפשר להשתמש בהם כי הם ללא אבטחה ולאחרונה ...
תגובה
 
קישור חוזר הגדרות אשכול אפשרויות הצגת נושא
ישן 03-03-09, 22:22   #1 (קישור ישיר)
IO Addict
 
סמל האישי של ZipoX
 
תאריך הצטרפות: Sep 2007
הודעות: 3,046
שלח הודעה דרך MSN אל ZipoX
ברירת מחדל שאלה|בקשר לרשת ביתית אלחוטית

אני יודע מניסיון שיש לפעמים רשתות אלחוטיות נגיד של שכנים או משהו שאפשר להשתמש בהם כי הם ללא אבטחה ולאחרונה גם לי בבית עשו אחת...עכשיו לא הגדירו אבטחה מסויימת..מה מומלץ ואם אפשר הסבר עליהן אני אשמח מאוד! תודה מראש
__________________
MAIN : E5200 | MUGEN II | DFI P35 T2L | OCZ Platimum 2X2G 800MHZ CL4 | CLUB3D HD4850 | ENERMAX LIBERTY 400W
HTPC : AMD Sampron 140 2.7GHZ@AMD ATHLON II 440X2 | GA MA785GM-US2H | Wintec AMPX 2G 800MHZ | O\B HD4200
ציטוט:
פורסם במקור על ידי raziel1981 צפה בהודעה
העולם הוא בית משוגעים, ואנחנו המחלקה שהכי טוב להיות בה בנסיבות הקיימות
ZipoX לא מחובר   הגב עם ציטוט
ישן 03-03-09, 22:28   #2 (קישור ישיר)
IO Member
 
תאריך הצטרפות: Jun 2008
הודעות: 123
ברירת מחדל

WPA2 זו האבטחה המומלצת.
ואתה יכול גם להפעיל פילטר MAC
__________________

onlyone לא מחובר   הגב עם ציטוט
ישן 03-03-09, 22:33   #3 (קישור ישיר)
IO Addict
 
סמל האישי של ZipoX
 
תאריך הצטרפות: Sep 2007
הודעות: 3,046
שלח הודעה דרך MSN אל ZipoX
ברירת מחדל

אם אפשר הסבר מה זה עושה ואם צריך ססמא וכל השיט הזה..
__________________
MAIN : E5200 | MUGEN II | DFI P35 T2L | OCZ Platimum 2X2G 800MHZ CL4 | CLUB3D HD4850 | ENERMAX LIBERTY 400W
HTPC : AMD Sampron 140 2.7GHZ@AMD ATHLON II 440X2 | GA MA785GM-US2H | Wintec AMPX 2G 800MHZ | O\B HD4200
ציטוט:
פורסם במקור על ידי raziel1981 צפה בהודעה
העולם הוא בית משוגעים, ואנחנו המחלקה שהכי טוב להיות בה בנסיבות הקיימות
ZipoX לא מחובר   הגב עם ציטוט
ישן 04-03-09, 0:09   #4 (קישור ישיר)
IO Addict
 
סמל האישי של The-Fox
 
תאריך הצטרפות: Dec 2006
הודעות: 3,907
ברירת מחדל

אם אתה ממש רוצה להתבנקר:
WPA2
MAC Filter
ובסוף תוריד את ה SSID.

WPA2 זה הצפנה, מחייב כל משתמש שרוצה להתחבר לרשת לשים קוד ארוך ומסובך.

MAC FILTER זאת שיטה לאפשר או למנוע רק ממחשבים עם MAC ADDRESS (זאת כתובת פיזית ייחודית בכל העולם שיש לכל כרטיס רשת/מודם/רואטר וכו) להתחבר לרשת.

SSID זאת החתימה של הרשת, אם אתה מוריד אותה אז אנשים שמחפשים רשתות אלחוטיות לא יראו את הרשת בכלל, מה שמוריד את הסיכוי שמישהוא לא רצוי יבחין ברשת שלך וינסה להתחבר אליה.
__________________
PC: Intel Core i7 2600K | G.Skill Ares DDRIII 2x4GB 1600Mhz 8-8-8 | Asus P8Z77-V | Sapphire 4870X2 | Intel 520 180GB | Perc 6/i - Samsung F4EG 2TBx4 RAID5 | Asus 2014L1T | Dell 2407WFP | Lian Li G70 Silver Watercooled
WaterCooling: Q² Project by The-Fox
Extreme Cooling: Duniek DICE/LN2 POT

The-Fox לא מחובר   הגב עם ציטוט
ישן 04-03-09, 23:22   #5 (קישור ישיר)
IO Addict
 
סמל האישי של ZipoX
 
תאריך הצטרפות: Sep 2007
הודעות: 3,046
שלח הודעה דרך MSN אל ZipoX
ברירת מחדל

אבל האם החתימה הזאת תשפיעה גם על המחשב הנייד של אחי שלא יוכל לחפש?
__________________
MAIN : E5200 | MUGEN II | DFI P35 T2L | OCZ Platimum 2X2G 800MHZ CL4 | CLUB3D HD4850 | ENERMAX LIBERTY 400W
HTPC : AMD Sampron 140 2.7GHZ@AMD ATHLON II 440X2 | GA MA785GM-US2H | Wintec AMPX 2G 800MHZ | O\B HD4200
ציטוט:
פורסם במקור על ידי raziel1981 צפה בהודעה
העולם הוא בית משוגעים, ואנחנו המחלקה שהכי טוב להיות בה בנסיבות הקיימות
ZipoX לא מחובר   הגב עם ציטוט
ישן 05-03-09, 1:06   #6 (קישור ישיר)
IO Addict
 
סמל האישי של The-Fox
 
תאריך הצטרפות: Dec 2006
הודעות: 3,907
ברירת מחדל

ברגע שהמחשב זיהה את הרשת, הוא זוכר את החתימה שלה במדיה והוא הצליח להתחבר אליה.

לכן, אתה יכול לשים את ההצפנה, ואת ה MAC FILTER ואחרי שכל המחשבים התחברו בהצלחה, להוריד את ה SSID, המחשבים ידעו להתחבר אל הרשת בצורה אוטומטית בלי בעיה.

במידה ותרצה להתחבר אחרי זה אל הרשת שוב או ממחשב אחר, אתה יכול פשוט להקליד את השם של הרשת (SSID) ולחפש אותה ב Wizard של ה Wireless.
__________________
PC: Intel Core i7 2600K | G.Skill Ares DDRIII 2x4GB 1600Mhz 8-8-8 | Asus P8Z77-V | Sapphire 4870X2 | Intel 520 180GB | Perc 6/i - Samsung F4EG 2TBx4 RAID5 | Asus 2014L1T | Dell 2407WFP | Lian Li G70 Silver Watercooled
WaterCooling: Q² Project by The-Fox
Extreme Cooling: Duniek DICE/LN2 POT

The-Fox לא מחובר   הגב עם ציטוט
קישור פירסומי
ישן 05-03-09, 7:28   #7 (קישור ישיר)
IO Addict
 
סמל האישי של Andrew
 
תאריך הצטרפות: Jan 2007
הודעות: 4,891
שלח הודעה דרך SKype אל Andrew
ברירת מחדל

היום WEP/WPA2 מספיק אם אתה עוד משלב עם כתובות MAC יעודיות זה די ויותר
__________________

Rig I | 2600K @ 4.5Ghz | DZ68DB | SSD 320 160GB | Mushkin 4Gbx2 | Seasonic MII-12 520W |


HTPC [XBMC 10.1] | E2160 @ 3Ghz | IP-35E | Gskill 1Gbx2 + 2Gb | HD2600 | Hec Silent Pro 375W |

Laptop | Dell Studio 1555 |

Phones | Nexus 4 | CM10.1@NightlyMod |
Andrew לא מחובר   הגב עם ציטוט
ישן 06-03-09, 13:26   #8 (קישור ישיר)
IO Addict
 
סמל האישי של ZipoX
 
תאריך הצטרפות: Sep 2007
הודעות: 3,046
שלח הודעה דרך MSN אל ZipoX
ברירת מחדל

אתם מדברים אליי סינית....בכל מקרה מה האבטחה הכי מומלצת אבל לא מסוכת שתגרום פשוט רק לבני הבית להתחבר?? לא רוצה מנעול רב בריח ומנעול עם טביעת אצבע...פשוט משהו שימנע מאחרים להתחבר
__________________
MAIN : E5200 | MUGEN II | DFI P35 T2L | OCZ Platimum 2X2G 800MHZ CL4 | CLUB3D HD4850 | ENERMAX LIBERTY 400W
HTPC : AMD Sampron 140 2.7GHZ@AMD ATHLON II 440X2 | GA MA785GM-US2H | Wintec AMPX 2G 800MHZ | O\B HD4200
ציטוט:
פורסם במקור על ידי raziel1981 צפה בהודעה
העולם הוא בית משוגעים, ואנחנו המחלקה שהכי טוב להיות בה בנסיבות הקיימות
ZipoX לא מחובר   הגב עם ציטוט
ישן 09-03-09, 14:53   #9 (קישור ישיר)
IO Rookie
 
תאריך הצטרפות: Mar 2009
הודעות: 52
ברירת מחדל

ציטוט:
פורסם במקור על ידי The-Fox צפה בהודעה
אם אתה ממש רוצה להתבנקר:
WPA2
MAC Filter
ובסוף תוריד את ה SSID.
WPA2 זה הצפנה, מחייב כל משתמש שרוצה להתחבר לרשת לשים קוד ארוך ומסובך.
MAC FILTER זאת שיטה לאפשר או למנוע רק ממחשבים עם MAC ADDRESS (זאת כתובת פיזית ייחודית בכל העולם שיש לכל כרטיס רשת/מודם/רואטר וכו) להתחבר לרשת.
SSID זאת החתימה של הרשת, אם אתה מוריד אותה אז אנשים שמחפשים רשתות אלחוטיות לא יראו את הרשת בכלל, מה שמוריד את הסיכוי שמישהוא לא רצוי יבחין ברשת שלך וינסה להתחבר אליה.
איך הגעת למסקנה ש-SSID זאת חתימה.
SSID=Service Set Identifier
אני חולק על דעתך ,אין שום בעיה לעבוד במצב של monitor ולקלוט בצורה חוקית את כל מה שעף באויר.
אל תשכח שהראוטר שלך תמיד במצב של brodcast לכן הסתרה של השם שלו אינה יעילה במיוחד.
ראה NetStumble ערך google.com
לגבי Access control חסימה ברמת MAC נחמדה אבל אינה פתרון קסם,במיוחד שניתן לראות מי מחובר ל-AP ולבצע Spoofing.
מעבר לכך גם ברשתות מוצפנות, כתובות ה-MAC של ה-AP ושל כרטיס הרשת האלחוטיים משודרות בצורה לא מוצפנת.
לא צריך להיות גאון כדי להפעיל את Kismet .
אני לא אומר שהשכן ישקיע כ"כ הרבה אנרגיה,אבל זה אפשרי. שוב אני לא שולל את זה,אבל זה זה ממש לא מה שיעשה לי את הרשת "בונקר" כפי שציינת.
כמו כן מומלץ לבטל כל אופציה של ניהול מרחוק ולשנות את שם המשתמש והסיסמה הדיפולטיבים(המוגדרים כברירת מחדל).
דבר נוסף, רוב הסיכויים שמי שמתחבר לרשת האלחוטית שלך משתמש בשירות ה-DHCP של הנתב שלך. אם אתה לא צריך DHCP, אתה יכול לבטל זאת (DHCP - הקצאה אוטומטית של כתובת IP ברגע שמישהו מתחבר. רוב הסיכויים שזה פועל אצלך וכך אתה עובד).
בנודע להצפנה,הייתי מצפין ב-2 השכבות במודל:
1.ברמת layer 2 - מיישם WPA2 עם צופן חזק:
Create WPA Key for your Wireless Network Router
תוכל גם לשלב אותנתיקציה של RADIUS Server למשל אם תעבוד עם IAS ו-Active Dirctory תוכל להזדהות באמצעות Certificates ו-Smart cards למינהם.
2.ברמת layer 3 -יישום פתרון IPSec: ברגע שאתה מרים תשתית כזאת לא ניתן להאזין לך ברשת בשום פנים ואופן(אל תשכח ש-WPA2 לא מצפין לך את כל מה שרץ ברשת,אתה יכול וודא את זה עם Wireshark או Network Monitor החדש).
כמו כן זה ימנע לך Arp Poison.
כמו כן אי שמירת ה-pre-shared key במטמון של המחשב,ביצוע loging ב-Router , מעקב על Active Sessions, הגנה על תחנות הקצה באמצעות Personal FW .
הפעלת SPI/NAT FW מפני גורמים חיצוניים(לרוב הנתבים היום יש מעין IDS ששווה להפעיל)..
עוד תוכל לקרוא על הנושא בקישור הבא:
Wi-Fi Protected Access - Wikipedia, the free encyclopedia

להסברים פרקטים אנא עיין ב-user manual של הנתב שלך.
planB לא מחובר   הגב עם ציטוט
ישן 09-03-09, 14:56   #10 (קישור ישיר)
IO Rookie
 
תאריך הצטרפות: Mar 2009
הודעות: 52
ברירת מחדל

ציטוט:
פורסם במקור על ידי ZipoX צפה בהודעה
אתם מדברים אליי סינית....בכל מקרה מה האבטחה הכי מומלצת אבל לא מסוכת שתגרום פשוט רק לבני הבית להתחבר?? לא רוצה מנעול רב בריח ומנעול עם טביעת אצבע...פשוט משהו שימנע מאחרים להתחבר
מה דגם הנתב שלך?
planB לא מחובר   הגב עם ציטוט
ישן 09-03-09, 14:57   #11 (קישור ישיר)
IO Rookie
 
תאריך הצטרפות: Mar 2009
הודעות: 52
ברירת מחדל

ציטוט:
פורסם במקור על ידי ZipoX צפה בהודעה
אבל האם החתימה הזאת תשפיעה גם על המחשב הנייד של אחי שלא יוכל לחפש?
זה לא ישפיע,אח שלך יוכל להתחבר פשוט הוא יצטרך להגדיר את הרשת ידנית במאפיני כרטיס הרשת.
planB לא מחובר   הגב עם ציטוט
ישן 09-03-09, 16:31   #12 (קישור ישיר)
IO Addict
 
סמל האישי של The-Fox
 
תאריך הצטרפות: Dec 2006
הודעות: 3,907
ברירת מחדל

planB,
לפי התרגום ומה שאני מכיר ה SSID זה המזהה (חתימה) של הרשת.
אני לא מבין מה לא נכון במה שאמרתי ?
ואם SSID היא לא החתימה, אז מה כן ?

לא טענתי ש MAC FILTER וביטול ה SSID ימנעו ב 100% גישה לא רצויה, זה ברור לי שניתן לפרוץ את זה מהסיבות שציינת וזה אפילו לא בגדר קשה.
אבל רוב האנשים לא ידעו איך לעשות את זה לכן זה כבר מוריד את הסבירות שמישהוא כן יתחבר לך לרשת ו/או מקשה גם על אותו פורץ שמנסה להכנס אליך לרשת, אולי זה יגרום לו לנסות לפרוץ רשת אחרת.
בכל מקרה המלצתי לו לעשות גם הצפנה שהיא עדיפה כמובן על SSID וסינון ע"פ MAC ככה שהכוונה להתבנקר הייתה על שילוב של שלושת ההגנות ביחד ולא בנפרד.

ד"א, אני מקווה שאתה מודע לזה שזרקת פה המון מושגים שסביר להניח לא אומרים שום דבר לבחור שפתח את השרשור (Active Directory, Arp Poison) ורק יבלבלו אותו יותר.
__________________
PC: Intel Core i7 2600K | G.Skill Ares DDRIII 2x4GB 1600Mhz 8-8-8 | Asus P8Z77-V | Sapphire 4870X2 | Intel 520 180GB | Perc 6/i - Samsung F4EG 2TBx4 RAID5 | Asus 2014L1T | Dell 2407WFP | Lian Li G70 Silver Watercooled
WaterCooling: Q² Project by The-Fox
Extreme Cooling: Duniek DICE/LN2 POT


נערך לאחרונה על ידי The-Fox, 09-03-09 בשעה 16:51.
The-Fox לא מחובר   הגב עם ציטוט
ישן 10-03-09, 12:09   #13 (קישור ישיר)
IO Rookie
 
תאריך הצטרפות: Mar 2009
הודעות: 52
ברירת מחדל

ציטוט:
פורסם במקור על ידי The-Fox צפה בהודעה
planB,
לפי התרגום ומה שאני מכיר ה SSID זה המזהה (חתימה) של הרשת.
אני לא מבין מה לא נכון במה שאמרתי ?
ואם SSID היא לא החתימה, אז מה כן ?

לא טענתי ש MAC FILTER וביטול ה SSID ימנעו ב 100% גישה לא רצויה, זה ברור לי שניתן לפרוץ את זה מהסיבות שציינת וזה אפילו לא בגדר קשה.
אבל רוב האנשים לא ידעו איך לעשות את זה לכן זה כבר מוריד את הסבירות שמישהוא כן יתחבר לך לרשת ו/או מקשה גם על אותו פורץ שמנסה להכנס אליך לרשת, אולי זה יגרום לו לנסות לפרוץ רשת אחרת.
בכל מקרה המלצתי לו לעשות גם הצפנה שהיא עדיפה כמובן על SSID וסינון ע"פ MAC ככה שהכוונה להתבנקר הייתה על שילוב של שלושת ההגנות ביחד ולא בנפרד.

ד"א, אני מקווה שאתה מודע לזה שזרקת פה המון מושגים שסביר להניח לא אומרים שום דבר לבחור שפתח את השרשור (Active Directory, Arp Poison) ורק יבלבלו אותו יותר.

חתימה לקוחה מתחום אחר לגמרי(קריטוגרפיה) אבל הכוונה שלך נכונה.
רוב האנשים לא ידעו איך לבצע זאת אבל מי שמתעקש יצליח ו-Security By Obscurity זאת לא הגישה שלי.
אני אסביר את זה שלא תגיד שאני זורק מושגים לאויר.
Security by obscurity אומר שהמערכת מממשת מנגנוני אבטחה על ידי "הסתרת" או "החבאת" מידע מהמשתמש. לדוגמא, לא נגלה לעולם איך כתבנו את הקרנל [הגרעין הבסיסי של מערכת ההפעלה], ואז נוכל לממש שם מה שבא לנו, בלי לחשוב הרבה על אבטחה, כי ממילא אף אחד לא יודע איך כתבנו את זה (הקוד "סגור").
הודות לגישה המדהימה הזו, הקרנל של Windows Vista נפרץ שבוע אחרי שגרסת הבטא הייתה זמינה לציבור.
מנגנוני אבטחה שמסתמכים על הסתרת מידע לא עומדים במבחן המציאות(כמו ביטול SSID).
לגבי המושגים שלי אני בהחלט מודע לכל מילה שכתבתי ולמי שלא ברור משהו אני אשמח להסביר ולהבהיר.
לגבי פרקטיקה-ביקשתי את דגם הנתב ואעזור לו.
איתך אני לא מתכוון להמשיך את הוויכוח המטופש הזה
יום טוב

נערך לאחרונה על ידי planB, 10-03-09 בשעה 12:27.
planB לא מחובר   הגב עם ציטוט
ישן 10-03-09, 12:44   #14 (קישור ישיר)
IO 127.0.0.1
 
סמל האישי של doscape
 
תאריך הצטרפות: Jul 2008
הודעות: 6,745
ברירת מחדל

אני עובד עם רשת פתוחה ואין לי שום בעיה עם זה, אף אחד גם לא מתחבר אליי, ומצידי שיגלשו אליי חופשי מי שרוצה, אם ארגיש האטה אז אשים קוד. כל פעם שמישהו בא אליי ורוצה לגלוש יכול לגלוש מהנייד..
doscape לא מחובר   הגב עם ציטוט
ישן 10-03-09, 12:52   #15 (קישור ישיר)
IO Addict
 
סמל האישי של The-Fox
 
תאריך הצטרפות: Dec 2006
הודעות: 3,907
ברירת מחדל

planB,
נתחיל בזה שזה דיון, לא וויכוח והוא ממש לא מטופש, אף אחד לא תוקף אותך פה אז אפשר להרגע.

וכן, הבנתי מה זה Security by obscurity, בסה"כ מושג שדי מסביר את עצמו ואני גם מסכים עם הגישה הזאת.
על אותו משקל הצליחו ליצור תוכנות שקוראות וכותבות לתוך מערכות קבצים NTFS שהקוד שלהן סגור לגמרי (דוגמאת NTFS-3g).

הכוונה שלי בזריקת מושגים הייתה מכוונת למשתמשים אחרים שאולי פחות מכירים את התחום ועודף מושגים שהם לא מכירים רק יבלבל אותם.
זה בסה"כ טיפ קטן אם אתה רוצה לעזור פה לאנשים ולא סתם להראות שאתה יודע ע"י זריקת מושגים.
__________________
PC: Intel Core i7 2600K | G.Skill Ares DDRIII 2x4GB 1600Mhz 8-8-8 | Asus P8Z77-V | Sapphire 4870X2 | Intel 520 180GB | Perc 6/i - Samsung F4EG 2TBx4 RAID5 | Asus 2014L1T | Dell 2407WFP | Lian Li G70 Silver Watercooled
WaterCooling: Q² Project by The-Fox
Extreme Cooling: Duniek DICE/LN2 POT

The-Fox לא מחובר   הגב עם ציטוט
תגובה


הגדרות אשכול
אפשרויות הצגת נושא

חוקי משלוח הודעות
אתה לא יכול לשלוח הודעות חדשות
אתה לא יכול לשלוח תגובות
הינך לא יכול לצרף קבצים להודעותיך
אתה לא יכול לערוך את הודעותיך

vB code הינו פועל
סמיילים הינו פועל
קוד [IMG] הינו פועל
קוד HTML הינו כבוי
Trackbacksהינו פועל
Pingbacks הינו פועל
Refbacks הינו פועל

נושאים דומים
אשכול מפרסם האשכול פורום תגובות הודעה אחרונה
רכישת מתאם לרשת אלחוטית בבית kola רשתות ותקשורת 14 07-10-08 21:44
רשת ביתית אלחוטית - בעיית אינטרנט Ryushin רשתות ותקשורת 1 08-09-08 19:34
המלצות לרשת אלחוטית ביתית shlomy8 רשתות ותקשורת 19 03-04-08 18:05
שאלה בקשר לרשת אלחוטית. Hangover666 רשתות ותקשורת 2 21-11-07 22:47
בעיה בשיתוף קבצים ברשת ביתית אלחוטית בויסטה nassi9 רשתות ותקשורת 0 28-08-07 23:04


כל הזמנים הם GMT +3. השעה כרגע היא 12:44.





מופעל על ידי: vBulletin
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO
IOPanel.net © כל הזכויות שמורות