3

Вскоре я собираюсь настроить беспроводную сеть для себя и некоторых друзей и (надеюсь) сделать ее безопасной. У меня есть некоторые вопросы и опасения по этому поводу, и я подумал, что кто-то здесь может мне помочь и направить меня в правильном направлении.

  • У меня WRT55AG (версия 2) загружен с заводской прошивкой. Я слышал, что вы можете загрузить свои собственные прошивки на маршрутизаторы, подобные этим. Стоит ли оно того? Что может быть достигнуто с этим?

  • Мне было интересно, какую безопасность я должен использовать в своем беспроводном устройстве. В идеале я хотел бы, чтобы все устройства были «приняты», но я не уверен, как этого добиться. Я предполагаю, что это как-то связано с MAC-адресами, но я не знаю о них в первую очередь. Было бы здорово, если бы с шифрованием (как мне говорят, WPA2 - лучший), каждое устройство должно быть добавлено в какой-то список, прежде чем он сможет получить доступ к точке доступа.

  • Еще одна особенность, о которой я подумал, - полностью скрыть беспроводную связь от компьютера других людей. Это возможно (как вещание SSID). Стоит ли это хлопот?

  • Еще один вариант, который я хотел реализовать, - это калькуляторы пропускной способности. В идеале что-то в маршрутизаторе для измерения количества используемой полосы пропускания и того, сколько было использовано за этот месяц (очевидно, это связано с счетами и лимитами). Можно ли снизить скорость при достижении определенного предела?

Это много моментов, но я надеялся, что кто-то, кто обладает большим знанием в этой области, чем я, может дать мне руку и несколько советов. Надеюсь, все это возможно, и я не мечтаю :)

|источник

4 ответа4

3

Некоторая дополнительная информация к уже опубликованным ответам:

  • Да, вы должны использовать фильтрацию MAC-адресов в качестве дополнительного уровня, чтобы отговорить случайных пользователей, однако подделать MAC-адреса довольно просто, поэтому не думайте, что это защитит вас от кого-либо с разумным техническим уровнем квалификации. Все, что нужно сделать злоумышленнику, - это наблюдать за другими MAC-адресами, которые подключаются и копировать их :-)

  • Да, DD-WRT или Tomato стоит посмотреть. Помидор, в частности, позволяет измерять пропускную способность и т.д.

  • Скрывать ваш SSID в большинстве случаев бессмысленно - он по-прежнему транслирует SSID в кадрах, но не в кадрах маяка, поэтому любой инструмент атаки все равно найдет его. Скрытые идентификаторы SSID могут фактически повлиять на действительных пользователей, так как иногда драйверы Windows Wireless имеют проблемы, если они не могут увидеть SSID в течение достаточно короткого периода времени.

  • Да, WPA2 TKIP в настоящее время рекомендуется как минимум.

|источник
2

Хорошо, я расскажу о том, что я могу: Да, можно обновить или сменить прошивку на вашем роутере на другой тип. При этом вы получите доступ к гораздо большему набору настроек, которых у вас еще не было на заводской прошивке. Посмотрите эту статью, чтобы узнать, как это сделать с помощью DD-WRT: http://www.howtogeek.com/56612/turn-your-home-router-into-a-super-powered-router- с-DD-WRT /

WPA2 - отличный метод шифрования, который позволяет любому, кто знает вашу фразу-пароль, подключаться. То, о чем вы также говорите, это фильтрация MAC-адресов, которая в основном добавляет еще один уровень безопасности к соединению, что означает, что если вы добавите фильтрацию MAC-адресов к соединению, то, хотя вы знаете ключевую фразу, если вашего MAC-адреса нет в таблице, вы не будете возможность подключения. MAC-адрес - это просто уникальный идентификатор, связанный с конкретным оборудованием. Вам нужно будет знать MAC-адрес устройств, прежде чем они смогут подключиться, так как вам нужно будет добавить его в таблицу в разделе настроек безопасности маршрутизатора.

Отключить ваш SSID легко возможно. Таким образом, ваша сеть не будет отображаться, когда компьютер или устройство сканирует доступные сети. Люди, пытающиеся подключиться, должны будут сделать это вручную, введя имя SSID в диалоговом окне подключения. Стоит ли оно того? Ну, это просто еще один уровень безопасности, так что да, если это то, что вы хотите. Имейте в виду, однако, что любой серьезный хакер стоит их соль может обойти это без особых усилий.

Калькуляторы пропускной способности. Если вы хотите этого, то это в значительной степени принимает решение о пункте 1 для вас. Вам нужно будет изменить прошивку на маршрутизаторе, если вы хотите эту функциональность.

Я прочел бы эту статью выше и затем решил бы, если вам удобно делать то, что она предлагает. Удачи.

|источник
1

Если вам неудобно перепрошивать устройство альтернативной прошивкой (например, dd-wrt), прошивка Linksys подойдет для обычного домашнего пользователя.

Что касается безопасности, WPA2-PSK (AES) - лучшее, что может предложить ваш конкретный маршрутизатор, и это хороший выбор. Вы также можете выполнять фильтрацию по MAC-адресам, чтобы только устройства с указанными вами MAC-адресами даже могли проходить проверку подлинности с помощью ключа безопасности.

Ваш маршрутизатор сможет скрыть SSID (имя маршрутизатора). Таким образом, пытаться подключиться могут только те, кто знает SSID по имени, это хорошая идея в густонаселенных районах.

Сам маршрутизатор не может измерять пропускную способность, но вы можете использовать различные методы для этого. Вы можете сделать QoS, чтобы ограничить или расставить приоритеты пропускной способности на основе различных критериев (но не на основании месячного лимита) на этом маршрутизаторе, но, исходя из моего опыта работы с Linksys, их QoS работает не так хорошо. Программное обеспечение, такое как Wireshark и Spiceworks, или мониторинг SNMP, может дать вам представление о потреблении пропускной способности.

|источник
1

Если вы включите WPA2 и у вас есть надежный пароль, то в большинстве случаев все остальное излишне. MAC-адреса могут быть легко подделаны, а скрытые идентификаторы SSID могут быть прослушаны.

Недостатком фильтрации MAC-адресов и сокрытия SSID является сложность и повышенная административная нагрузка. Но они определенно могут быть легко сделаны.

Я рекомендую дд-врт хотя.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .