Krizeni signalu wi-fi

Mam doma sit wi-fi 802.11g a problem je v tom ze se ve stejne lokalite nachazi taky dosah nejake wi-fi site (802.11b). Tudiz mi kontrolka WLAN blika jako o zivot i kdyz ja mam wifinu na notebookovi vypnutou a diky tomu ze mam nastavene filtrovani mac adresy pro pristup k access pointu tak mi to hlasi do logu asi deset neuspesnych pokusu o pristup za sekundu. Zkousel sem zmenit na access-pointu kanal na 10 a na sitovce taky ale to se mi nepodarilo propojit. Nevi nekdo co s tim aby se nerusily?

Předmět	Autor	Datum
vypni gecko nastav becko a prenos pevno na 2Mb. ak ap podporuje zniz vysielaci vykon. fleg 03.02.2006 00:04	fleg	03.02.2006 00:04
:-\| A pokud si nechci snizit prenosovou rychlost? Neni jine reseni? Navic si nejsem jist zda by to p… Marvin 03.02.2006 00:18	Marvin	03.02.2006 00:18
definuj krizenie. tu vobec nejde o to ze na okoli je nejaka beckova siet. tu ide o to ze vyzarujes m… fleg 03.02.2006 00:26	fleg	03.02.2006 00:26
Je to wireless router a wpa podporuje. Bohuzel snizeni dosahu nepripada v uvahu, protoze potrebuju s… Marvin 03.02.2006 00:31	Marvin	03.02.2006 00:31
Pak se s tím budete muset smířit. anarchist 03.02.2006 00:43	anarchist	03.02.2006 00:43
Nastav WiFi v hotebooku na pevné SSID - pak se nebude chytat všeho ze vzduchu, ale jen tvého AP. Dál… Rce 03.02.2006 00:06	Rce	03.02.2006 00:06
Nebylo me pochopeno, mozna sem to spatne popsal. Nejde mi o ten notebook. Ale o access-point, ktery… Marvin 03.02.2006 00:16	Marvin	03.02.2006 00:16
Že bliká wlan na AP? No to je snad správně, ne? :) Co může trochu pomoci odlehčit AP je skrytí SSID. anarchist 03.02.2006 00:18	anarchist	03.02.2006 00:18
Ano ale pouze v pripade ze bych ji v tu chvili vyuzival. Na co chudaka AP zatezovat desitkami nepoda… Marvin 03.02.2006 00:20	Marvin	03.02.2006 00:20
AP bude blikat i uprostřed lesa. Filtrování MAC s tím nijak nesouvisí, to pokusu o připojení se k AP… anarchist 03.02.2006 00:23	anarchist	03.02.2006 00:23
Me ani tak nejde o nejakou kontrolku spis mi jde o to jestli to nevytezuje nejak ten AP tim ze deset… Marvin 03.02.2006 00:29	Marvin	03.02.2006 00:29
Přečtěte si znovu co píšu já a fleg výše a z toho vycházejte. AP pokud se nekouše, tak mu to jistě n… anarchist 03.02.2006 00:30	anarchist	03.02.2006 00:30
nechapem preco stale meles o tom ze sa ti klienti beckovej siete pokusaju asociovat na geckove ap...… fleg 03.02.2006 00:53	fleg	03.02.2006 00:53
správný postup je, jak už tu bylo řečeno, nasadit WPA-TKIP a vyšší (cokoliv ostatního je prakticky s… touchwood 03.02.2006 07:32	touchwood	03.02.2006 07:32
no ja tvrdim ze wep nie je az taky deravy ako sa vo vseobecnosti mysli ale to len tak na margo;o) fleg 03.02.2006 09:15	fleg	03.02.2006 09:15
To je fakt, je ještě děravější. :) anarchist 03.02.2006 12:31	anarchist	03.02.2006 12:31
on není děravý, jen má backdoor jako vrata :-D Dneska se hackeři (a dokonce i "haX0rz") už nespokoj… poslední touchwood 03.02.2006 22:49	touchwood	03.02.2006 22:49
Dekuji, konecne se nekdo ozval s aspon trochu rozumnou odpovedi, namisto snizovani dosahu a podobne.… Marvin 03.02.2006 12:47	Marvin	03.02.2006 12:47
Nastav WPA-PSK (pak si podle toho, co podporuje tvá infrastruktura nastav buď kódování TKIP nebo lep… touchwood 03.02.2006 15:51	touchwood	03.02.2006 15:51

vypni gecko nastav becko a prenos pevno na 2Mb. ak ap podporuje zniz vysielaci vykon.

A pokud si nechci snizit prenosovou rychlost? Neni jine reseni? Navic si nejsem jist zda by to pomohlo proti tomu aby se krizily, kdyz ta druha sit je beckova.

definuj krizenie. tu vobec nejde o to ze na okoli je nejaka beckova siet. tu ide o to ze vyzarujes moc do okolia a ludia su tym padom schopni sa na teba napojit. otazka zlomenia filtra ci pripadne wepka je pre sikovnejsich kratkodoba zalezitost. skrytie ssid nema vyznam. treba proste znizit vykon aby oni zvonka nechytali tvoj signal. ak ap podporuje wpa skus to, pripadne radius inak asi nic nevymyslis. ale tipujem zeide o dsl wifi a to to mat asi nebude;o)

Je to wireless router a wpa podporuje. Bohuzel snizeni dosahu nepripada v uvahu, protoze potrebuju signal prijimat i v nedalekem objektu.

Pak se s tím budete muset smířit.

Nastav WiFi v hotebooku na pevné SSID - pak se nebude chytat všeho ze vzduchu, ale jen tvého AP. Dál nastav WEP - ne že by to bylo extra zabezpečení (jde prolomit), ale též se to nebude zbytečně spojovat s čím nemá.

Nebylo me pochopeno, mozna sem to spatne popsal. Nejde mi o ten notebook. Ale o access-point, ktery mi porad chyta signal zarizeni ktere jsou v te jine siti. To znamena ze bych potreboval pevne nastavit SSID vsem tem zarienim v te druhe siti, aby se mi nehrabali do toho meho AP, ale to je samozrejme nerealne. A wep nastavenej mam.

Že bliká wlan na AP? No to je snad správně, ne? :)
Co může trochu pomoci odlehčit AP je skrytí SSID.

Ano ale pouze v pripade ze bych ji v tu chvili vyuzival. Na co chudaka AP zatezovat desitkami nepodarenych pristupu (kvuli filtrovani MAC) za sekundu jen proto ze se krizi sit.

AP bude blikat i uprostřed lesa. Filtrování MAC s tím nijak nesouvisí, to pokusu o připojení se k AP nezabrání. Jak říkám, množství těchto pokusů můžete ovlivnit tak maximálně skrytím SSID. Mimochodem jak jste přišel na ono křížení signálů a co si pod tím představujete?
dodatek: musíte pochopit, že AP již z principu musí do éteru vysílat pořád
dodatek2: jak píše fleg, a na to jsem zapomněl, nejvíce pomůže snížení výkonu

Me ani tak nejde o nejakou kontrolku spis mi jde o to jestli to nevytezuje nejak ten AP tim ze desetkrat za sekundu vypisuje do logu "Unallowed access from ****" tudiz je log naprosto nevyuzitelnej k nejakemu monitorovani provozu, ponevadz za minutu tam mam prez 600 radku o neuspesnem pokusu pripojeni a ostatni hlaseni se v nem proste ztrati.
Krizenim myslim to ze se krizi dosahy ruznych wi-fi siti.

Přečtěte si znovu co píšu já a fleg výše a z toho vycházejte. AP pokud se nekouše, tak mu to jistě nevadí, nicméně je dobré to minimalizovat.

nechapem preco stale meles o tom ze sa ti klienti beckovej siete pokusaju asociovat na geckove ap...btw gecko pouziva napr iny typ modulacie a preto sa ti nan beckovy klient nepripoji aj ked je mozne ze vysielas v zmiesanom rezime.
nechapem co ta zaujimaju nejaky logy o asociovani na ap. sprav si tunel data sifruj a ostatne maj na haku.

správný postup je, jak už tu bylo řečeno, nasadit WPA-TKIP a vyšší (cokoliv ostatního je prakticky stejně bezpečné jako zcela nezabezpečená síť). Samozřejmě další level bezpečnosti dosáhneš použitím tunnelingu (VPN), ale to je na domácí nebo malou SOHO síťku už IMHO zbytečné, pokud neobchoduješ s omamnými látkami nebo zbraněmi

Měnění kanálů ti nepomůže, protože klienti pravidelně skenují pásmo a třeba ti windowsoví se sami pokoušejí automaticky připojit ke všem dostupným sítím. Pokud si nastavíš zmíněné WPA, tak tě sice uvidí, ale bez znalosti passphrase se neautentikují. Tudíž ti ledka na wifi čas od času blikne, ale jinak se nic neděje. Oproti tomu současný stav, jak jsi ho popsal znamená, že do tvé sítě bych se naboural za cca 3-5 minut velmi poklidného "hackování" (až se stydím použít tento výraz na tak triviální úkon )

no ja tvrdim ze wep nie je az taky deravy ako sa vo vseobecnosti mysli ale to len tak na margo;o)

To je fakt, je ještě děravější. :)

on není děravý, jen má backdoor jako vrata

Dneska se hackeři (a dokonce i "haX0rz") už nespokojí jen s prostým odposlechem paketů (nutných pro získání klíče), dnes už není problém aktivně AP "zahlušit" vlastními pakety a v odpovědích hledat slabý IV. Tím padá i "postačující" zabezpečení pro "malé sítě" s malým trafficem. Wardrivers nespí, jsou "tam venku"

Dekuji, konecne se nekdo ozval s aspon trochu rozumnou odpovedi, namisto snizovani dosahu a podobne.
Kdyz zaskrtnu volbu zabezpeceni WPA tak mi nabehne nekolik nastaveni:
Encryption: TKIP nebo AES
RADIUS Server IP:
RADIUS port:
RADIUS Shared Key:
Co tam mam nastavit? Btw jeste tam mam volbu WPA-PSK.

Nastav WPA-PSK (pak si podle toho, co podporuje tvá infrastruktura nastav buď kódování TKIP nebo lepší AES)- tak obejdeš potřebu radiusu

Zpět do poradny Odpovědět na původní otázku Nahoru