5

Чтобы получить доступ к общим файлам на моем компьютере с Windows 7, другой человек может пройти через беспроводную сеть и предоставить правильное имя пользователя и пароль и получить доступ к этим файлам.

Я слышал, что пароль беспроводной связи 802.11b или 802.11g (ключ шифрования WEP ) очень легко взломать. Если кто-то взломает пароль беспроводной сети, а затем попытается перебрать все комбинации паролей, используя грубую силу, Windows 7 фактически выдаст на экране предупреждение о том, что кто-то пытается взломать вашу систему, или кто-то пытался более 30 раз с неправильным паролем, пытаясь получить доступ?

Я никогда не читал книгу о Windows 7, в которой говорится, что есть такие предупреждения.

4 ответа4

12

Windows не отображает экранное предупреждение, но вы можете проверить попытки входа в систему:

  • Войдите в систему как администратор

  • Нажмите Пуск, нажмите Выполнить, введите mmc /a (обратите внимание на расстояние между mmc и /a) и нажмите кнопку ОК.

  • В меню Файл выберите Добавить / удалить оснастку, а затем нажмите кнопку Добавить.

  • В разделе « Оснастка» выберите « Групповая политика», а затем нажмите « Добавить».

  • В поле «Выбрать объект групповой политики» нажмите « Локальный компьютер», нажмите « Готово», нажмите « Закрыть» и нажмите « ОК».

На этом этапе вы можете сохранить эту консоль для дальнейшего использования. Примечание. С этой консоли вы можете добавить несколько оснасток и управлять несколькими компьютерами.

  • С левой стороны перейдите к Политике локального компьютера -> Конфигурация компьютера -> Параметры Windows -> Параметры безопасности -> Локальные политики -> Политика аудита

  • На правой стороне дважды щелкните « Аудит событий входа в систему »

  • Установите флажки для Успеха и Неудачи, нажмите ОК

Теперь при каждой попытке входа в систему будет создана запись в журнале безопасности, который можно просмотреть с помощью средства просмотра событий.

5

802.11b и g не имеют ничего общего с «паролями». WEP, который является формой шифрования для беспроводного соединения, может быть взломан очень легко. WPA и WPA2 - это методы аутентификации, которые обычно используют AES как форму шифрования для обеспечения безопасности соединения. Если вы используете WPA2 с AES и надежным ключом предварительного обмена, вам не о чем беспокоиться о безопасности беспроводной сети.


Некоторые производители маршрутизаторов, такие как Buffalo, допускают использование нескольких беспроводных локальных сетей и могут отделять трафик от проводной сети, по существу создавая гостевую беспроводную локальную сеть. Если вы хотите, чтобы ваш WII, iPhone и т.д. Находились в слабом WEP-соединении (Wii и DS в любом случае поддерживают только WEP, что плохо), вы можете сказать, что эта конкретная беспроводная сеть не может взаимодействовать ни с какими проводными устройствами. У вас может быть одна беспроводная локальная сеть с минимальной безопасностью или без нее для гостевого доступа, которая не может взаимодействовать с вашей проводной сетью, и одна с хорошей безопасностью для ваших собственных устройств, которая имеет полный доступ к сети. прошивки DD-WRT и Tomato также допускают это.

1

Нет, это не так.

Предложения:

Создавайте надежные пароли и меняйте их каждые три месяца - это обычно помогает. Еще одна вещь, которую я включил, это начать пароль с пробела. Кроме того, я рекомендую использовать фразы, а не слова. Наконец, вы можете попробовать решение для шифрования для дополнительной безопасности, предоставляя доступ конкретным пользователям.

1

В дополнение к мудрому совету Молли проверять события входа в систему, я бы порекомендовал установить политику блокировки. В той же оснастке MMC, в которой вы включили аудит, найдите параметры блокировки учетной записи. Установите максимальное количество попыток (5 стандартных) и длительность блокировки (30 минут стандартные). Затем, если в течение 30 минут будет 5 неудачных попыток входа в систему, ваша учетная запись будет заблокирована на 30 минут. Вы не сможете войти в систему, но они не смогут, и тогда вы будете ясно знать, что кто-то вмешивается в вашу систему. Обратите внимание, что учетная запись администратора не может быть заблокирована. Однако все остальные учетные записи на компьютере будут подвергаться этой политике.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .