Zabezpečení domácí WiFi sítě

Ahoj včera jsem si konečně kopuil WiFi router od TP-LINK konkrétně TL-WR340GD no a chtěl jsem se zeptat na nabezpečení.Aktualně mám WPA2-PSK s AES šifrováním 14ti místným heslem (velké znaky a čísla) zapnul jsem na routeru firewall, ochranu proti DoS útoku pak jsem změnil defaultní admin/admin na admin a 14ti místné heslo (velké znaky a čísla).Jak dlouho by trvalo prolomení ?Co mi dále doporučíte ?

Díky

Předmět	Autor	Datum
A ješté jsem zapněl mám nechat AES ne mám dát TKIP ? Jo a firmware mám 4.3.7 Build 090901 Rel.61899n… the--S.T.A.L.K.E.R-- 27.07.2010 04:34	the--S.T.A.L.K.E.R--	27.07.2010 04:34
Nic dalsie by som moc neriesil. Prelomenie je sucasnou technikou skoro nemozne, WPA sifrovanie nie j… 2laak 27.07.2010 05:46	2laak	27.07.2010 05:46
90 procent wifin v mym okoli ma wep...:) Depaje 27.07.2010 06:26	Depaje	27.07.2010 06:26
Dnes platí (a ještě asi hodně dlouho platit bude), že postačující je WPA-TKIP (též nazýváno PSK) s d… touchwood 27.07.2010 06:33	touchwood	27.07.2010 06:33
ok takže mám dobře zabezpečenou jo ? a jinak jsem počítal za jak dlouho se heslo crackne no soom.cz… S.T.A.L.K.E.R 27.07.2010 06:47	S.T.A.L.K.E.R	27.07.2010 06:47
Já bych se akorát obával té značky... Georgij Gadjukin 27.07.2010 07:32	Georgij Gadjukin	27.07.2010 07:32
Proč ? S.T.A.L.K.E.R 27.07.2010 07:33	S.T.A.L.K.E.R	27.07.2010 07:33
nějak nemám důvěru k těm neznačkovým a podezřele levným výrobkům. Ale to je asi osobní... Pár špatný… Georgij Gadjukin 27.07.2010 12:43	Georgij Gadjukin	27.07.2010 12:43
TP-Link je sice levná značka ale na domácí použití bohatě stačí.. Za cca 500,- máš celkem kvalitní r… poslední rychlik91 05.09.2010 01:28	rychlik91	05.09.2010 01:28
Ja pouzivam pro lepsi zapamatovani normalne vety. Sice nejsou plne specialnich znaku a cislic, ale t… JR_Ewing 27.07.2010 07:09	JR_Ewing	27.07.2010 07:09
Ještě jsem viděl metodu "složitého hesla", které využívalo větu asi takto: Můj krásný dalmatin má b… marekdrtic 27.07.2010 07:32	marekdrtic	27.07.2010 07:32
Huh, tak to uz mi teda prijde radove jednodussi:"Tato Wi-Fi patri Marii a Petrovi Novakovic." JR_Ewing 27.07.2010 08:30	JR_Ewing	27.07.2010 08:30
pak jsem změnil defaultní admin/admin na admin a 14ti místné heslo nejde o přihlašovavací heslo k r… lední brtník 27.07.2010 22:04	lední brtník	27.07.2010 22:04
Dobrý den, prosím o radu. Mám na routeru nastavený přístup podle MAC adresy, je ještě nutné nastavit… Zdenal 03.09.2010 20:56	Zdenal	03.09.2010 20:56
Jen to nastavte. Tlouct se nic nebude. Kurt 03.09.2010 20:59	Kurt	03.09.2010 20:59
MAC vypnout, WPA zapnout. MAC je naprosto nulová ochrana (MAC adresy povolené lze očenichat s nulov… touchwood 03.09.2010 21:12	touchwood	03.09.2010 21:12
Díky za odpověď. Nastavil jsem WPA2 a zdá se, že to bezproblémově funguje společně s MAC filtrem. Je… Zdenal 04.09.2010 16:05	Zdenal	04.09.2010 16:05
Vždyť to píše - jako ochrana je MAC filtrování k ničemu a obtěžuje to "řádné" uživatele. Kurt 04.09.2010 16:06	Kurt	04.09.2010 16:06
To mi ale není jasné, čím by to mělo ty řádné uživatele obtěžovat. Mám v lokální síti 2 počítače, je… Zdenal 04.09.2010 16:22	Zdenal	04.09.2010 16:22
problém to nezpůsobuje, filtr mac nemá s wpa nic společného. mac adresa jako ochrana nemá velký smys… lední brtník 04.09.2010 17:31	lední brtník	04.09.2010 17:31
žádné problémy to nezpůsobuje (jen ty "administrativní"), ale MAC filtr je zcela zbytečný - ochrana… touchwood 04.09.2010 18:01	touchwood	04.09.2010 18:01
OK, díky za vysvětlení.:-) Zdenal 04.09.2010 19:41	Zdenal	04.09.2010 19:41
Poznámka: ( ....ochranu proti DoS útoku ...) útok na odepření služby je zpravidla veden proti server… kropf09 05.09.2010 00:45	kropf09	05.09.2010 00:45

A ješté jsem zapněl mám nechat AES ne mám dát TKIP ?
Jo a firmware mám 4.3.7 Build 090901 Rel.61899n

Nic dalsie by som moc neriesil. Prelomenie je sucasnou technikou skoro nemozne, WPA sifrovanie nie je dodnes uspesne prelomitelne.

90 procent wifin v mym okoli ma wep...:)

Dnes platí (a ještě asi hodně dlouho platit bude), že postačující je WPA-TKIP (též nazýváno PSK) s dostatečně dlouhým (min. 8 znaků) neslovníkovým heslem (tj. včetně velkých, malých písmen, číslic, a jiných znaků). Vše ostatní (tj. WPA2, popř. WPA s AES) je jen další "bonus".

Prolomení, pokud se heslo nedá "uhádnout" by trvalo při nasazení opravdu masivního výpočetního výkonu (hodně velký cluster, který jen tak někdo nemá) minimálně několik let. Pro běžného wardrivera s notebookem je to pak otázka několika desítek až stovek let. Tvoje síť za to nikomu stát nebude, navíc když je v okolí na tuty několik podobných sítí, akorát hůře chráněných....

ok takže mám dobře zabezpečenou jo ?
a jinak jsem počítal za jak dlouho se heslo crackne no soom.cz a i při velké rychlosti déle než 1miliardu let

Já bych se akorát obával té značky...

Proč ?

nějak nemám důvěru k těm neznačkovým a podezřele levným výrobkům. Ale to je asi osobní... Pár špatných zkušeností.

TP-Link je sice levná značka ale na domácí použití bohatě stačí..
Za cca 500,- máš celkem kvalitní router..
Navíc je daleko lepší než zas*anej D-Link

Ja pouzivam pro lepsi zapamatovani normalne vety. Sice nejsou plne specialnich znaku a cislic, ale to velke pismeno tam je a 30+ znaku s mezerami mezi slovy se taky tak snadno rozlousknout neda.

Ještě jsem viděl metodu "složitého hesla", které využívalo větu asi takto:

Můj krásný dalmatin má bílý ocas a černou skvrnu na oku = mkdmboačsno => mkdmb0&č$n0 => třeba MkDmB0&č$n0 .

Volitelný tuning: Na závěr výsledek ještě vypatlat -> MkDmB0&cZ$N0 =))) BoLiNkAaA Me SrDiIiIiIcZkOoOoO </3 :'(

Huh, tak to uz mi teda prijde radove jednodussi:"Tato Wi-Fi patri Marii a Petrovi Novakovic."

pak jsem změnil defaultní admin/admin na admin a 14ti místné heslo

nejde o přihlašovavací heslo k routeru, které se používá jen z tvé sítě.
ale rozumně silný má být wpa klíč pro šifrování wifi, ať ho za chvíli neprolomí soused přes zeď.

wifi-pswz.png 44.84 KiB

Dobrý den, prosím o radu. Mám na routeru nastavený přístup podle MAC adresy, je ještě nutné nastavit WPA šifrování? Nebude se to nějak tlouct? Díky za odpověď

Jen to nastavte. Tlouct se nic nebude.

MAC vypnout, WPA zapnout.

MAC je naprosto nulová ochrana (MAC adresy povolené lze očenichat s nulovou námahou, není problém si nastavit totožnou MAC), navíc to jen prudí regulérní uživatele..

Díky za odpověď. Nastavil jsem WPA2 a zdá se, že to bezproblémově funguje společně s MAC filtrem. Jen mi není jasné proč doporučujete vypnout MAC, když je zároveň nastaveno WPA. Je v tom bezpečnostní problém neboto jen nějak víc zatěžuje systém? omlouvám se za možná hloupý dotaz, ale jsem v tomhle spíš laik.

Vždyť to píše - jako ochrana je MAC filtrování k ničemu a obtěžuje to "řádné" uživatele.

To mi ale není jasné, čím by to mělo ty řádné uživatele obtěžovat. Mám v lokální síti 2 počítače, jejichž MAC adresy jsem routeru povolil a žádná jiná zařízení k přístupu k síti nechci. A i kdybych v budoucnu nějaké další zařízení pořídil nebo ta stávající vyměnil, tak prostě zase nastavím jejich MAC adresy. Tak nevím, jestli měl touchwood tím obtěžováním namysli zrovna tohle? Jde mi jen o to jestli to nezpůsobuje nějaký problém, když je nastaveno obojí.

problém to nezpůsobuje, filtr mac nemá s wpa nic společného.
mac adresa jako ochrana nemá velký smysl, tu ti za chvíli obejde každý internetový brouzdal.
a opačně - pokud si soused za zdí přečte a nastaví některou ze zachycených mac, bude mít některý z tvých pc potíž s připojením do sítě - a jiný člen rodiny si s tím nemusí umět ihned poradit.

žádné problémy to nezpůsobuje (jen ty "administrativní"), ale MAC filtr je zcela zbytečný - ochrana je zajištěna právě silným šifrováním a MAC filtr je zhola zbytečný, neposkytuje žádné zabezpeční "navíc" - případného útočníka, pokud by už hypoteticky prolomil WPA/WPA2 (což může jedině tehdy, je-li heslo jendoduché a uhádnutelné slovníkovým útokem), odposlechnutí "autorizované" MAC adresy a její podvrhnutí do svého PC určitě nezastaví.

OK, díky za vysvětlení.

Poznámka:
( ....ochranu proti DoS útoku ...) útok na odepření služby je zpravidla veden proti serveru - máš server?

Zpět do poradny Odpovědět na původní otázku Nahoru