Wifi a Chello (Router a nastavenie) 4. časť

Všeobecne platí že bezpečnosť počítačových sieti je k nezaplateniu. Tento diel seriálu bude prevažne o kryptovaní vašej Wifi siete pomocou WEP, WPA, WPA2 protokolmi a samozrejme obmedzenie prístupu na základe MAC adresy sieťovej karty.
Vzhľadom na to že každý router má úplne iné nastavenia (myslím rozloženie jednotlivých záložiek ..) tak to popíšem dosť všeobecne, princíp je rovnaký u každého routera.

wpa-setup.jpg

Preklikáme sa k Nastaveniu Wifi (Wireless Setup, prípadne Wireless Security Setup) niekedy je to označené ako Pokročilé nastavenia (Advanced Setting). Pri položke SSD (názov Wifi siete) by ste už mali mať zadané niečo. Napríklad “Wifi – doma” alebo niečo podobné.
Ďalší kroj je zvoliť správne kryptovanie Wifi siete, položka sa väčšinou nazýva (Security Level) a jej obsahom sú rôzne protokoly ako: WEP, WPA, WPA2, WEP-64bits, WEP-128bits, WPA-PSK, WPA2-PSK …
Najvhodnejší je WPA2, niekedy je to označené ako WPA-PSK/WPA2-PSK. Keď takúto voľbu nemáte tak zvoľte čokoľvek kde je WPA2 pripadne WPA, a keď ani takúto voľbu nemáte tak už jedine WEP 🙁 (Prípadne update firmware vášho routera, ale o tom bude 5. časť seriálu..)

Laicky povedané: „Rozdiel medzi WPA-PSK/WPA2-PSK a WEP je ten že WEP sa dá cracknuť behom pár minút, v podstate voľne dostupnými programami“ 🙂

Tak že zvolíme WPA2-PSK, ďalšia vec čo by Vás malo zaujímať je „Key“ prípadne „Preshare Key“ – je to prístupový kód keď sa chcete pripojiť s notebookom alebo počítačom k zašifrovanej Wifi sieti. Skladá sa z ASCII – 64-bit alebo 128bit a HEX – 64-bit alebo 128bit znakov.

ASCII sú normálne znaky, HEX je hexadecimálna sústava, čiže čísla 0-9 a písmená A-F.
Pre výber vhodného hesla sa treba všeobecne riadiť zásadou, že heslo ma byť jedinečné a nemalo by obsahovať citlivé údaje ktoré sa dajú ľahko uhádnuť ako dátum narodenia či meno rodinného príslušníka. Pre vhodné heslo doporučujeme použiť https://www.grc.com/passwords.htm ..

Filtrovanie MAC adries – sieťových kariet

MAC adresa (inak povedané hardwarová adresa) je identifikačné číslo sieťového adaptéra slúžiace na jednoznačnú identifikáciu sieťového rozhrania v lokálnych počítačových sieťach typu Ethernet, Token Ring a mnohých ďalších.
Filtrovanie MAC adries sa skladá z zoznamu adries ktoré budú mať prístup k internetu a do web rozhrania Routera. Mac adresa má tvar napríklad 34:00:6e:b1:08:aa alebo e7:07:cc:6a:ba:30..

wireless-access-control.jpg

Ako ju zistiť?

Pre Windows 95/98/Me – klikneme na tlačidlo ŠTART – SPUSTIŤ a v uvedenom riadku napíšeme: “winipcfg” Kliknutím na OK sa otvorí nové okno, v ktorom už stačí iba zvoliť svoju sieťovú kartu a systém Windows v tabuľke zobrazí všetky parametre sieťovej karty, vrátane MAC adresy (teda fyzickej, resp. hardwarovej adresy adaptéra)

Pre Windows 2000/XP – klikneme na tlačidlo ŠTART – SPUSTIŤ a v uvedenom riadku napíšeme príkaz: “cmd” Kliknutím na OK sa otvorí nové okno – príkazový riadok systému. Tu napíšeme príkaz “ipconfig /all” a systém Windows zobrazí parametre sieťovej karty, vrátane fyzickej adresy

Nastavenie v routery skúsime pohľadať záložku „Riadenie kontroly prístupu“ (Wireless Access Control). Potom skúsime nájsť niečo ako “Allowed Listed” tabuľku kde môžeme dopísať MAC adresu zariadenia a pridáme ju do reštrikcii.

Staršie diely seriálu

Wifi a Chello (Router a nastavenie) 3. časť
Wifi a Chello (Router a nastavenie) 2. časť
Wifi a Chello (Router a nastavenie) 1. časť
zdroj: http://sk.wikipedia.org/wiki/MAC_adresa , http://www.netsk.sk/FAQ/art31.html

Loading Facebook Comments ...