Zabezpečení domácí WiFi sítě
Ahoj včera jsem si konečně kopuil WiFi router od TP-LINK konkrétně TL-WR340GD 
no a chtěl jsem se zeptat na nabezpečení.Aktualně mám WPA2-PSK s AES šifrováním 14ti místným heslem (velké znaky a čísla) zapnul jsem na routeru firewall, ochranu proti DoS útoku pak jsem změnil defaultní admin/admin na admin a 14ti místné heslo (velké znaky a čísla).Jak dlouho by trvalo prolomení ?Co mi dále doporučíte ?
Díky
A ješté jsem zapněl mám nechat AES ne mám dát TKIP ?
Jo a firmware mám 4.3.7 Build 090901 Rel.61899n
Nic dalsie by som moc neriesil. Prelomenie je sucasnou technikou skoro nemozne, WPA sifrovanie nie je dodnes uspesne prelomitelne.
90 procent wifin v mym okoli ma wep...:)
Dnes platí (a ještě asi hodně dlouho platit bude), že postačující je WPA-TKIP (též nazýváno PSK) s dostatečně dlouhým (min. 8 znaků) neslovníkovým heslem (tj. včetně velkých, malých písmen, číslic, a jiných znaků). Vše ostatní (tj. WPA2, popř. WPA s AES) je jen další "bonus".
Prolomení, pokud se heslo nedá "uhádnout" by trvalo při nasazení opravdu masivního výpočetního výkonu (hodně velký cluster, který jen tak někdo nemá) minimálně několik let. Pro běžného wardrivera s notebookem je to pak otázka několika desítek až stovek let. Tvoje síť za to nikomu stát nebude, navíc když je v okolí na tuty několik podobných sítí, akorát hůře chráněných....
ok takže mám dobře zabezpečenou jo ?
a jinak jsem počítal za jak dlouho se heslo crackne no soom.cz a i při velké rychlosti déle než 1miliardu let
Já bych se akorát obával té značky...
Proč ?
nějak nemám důvěru k těm neznačkovým a podezřele levným výrobkům. Ale to je asi osobní... Pár špatných zkušeností.
TP-Link je sice levná značka ale na domácí použití bohatě stačí..
Za cca 500,- máš celkem kvalitní router..
Navíc je daleko lepší než zas*anej D-Link
Ja pouzivam pro lepsi zapamatovani normalne vety. Sice nejsou plne specialnich znaku a cislic, ale to velke pismeno tam je a 30+ znaku s mezerami mezi slovy se taky tak snadno rozlousknout neda.
Ještě jsem viděl metodu "složitého hesla", které využívalo větu asi takto:
Můj krásný dalmatin má bílý ocas a černou skvrnu na oku = mkdmboačsno => mkdmb0&č$n0 => třeba MkDmB0&č$n0
.
Volitelný tuning: Na závěr výsledek ještě vypatlat -> MkDmB0&cZ$N0 =))) BoLiNkAaA Me SrDiIiIiIcZkOoOoO </3 :'(
Huh, tak to uz mi teda prijde radove jednodussi:"Tato Wi-Fi patri Marii a Petrovi Novakovic."
nejde o přihlašovavací heslo k routeru, které se používá jen z tvé sítě.
ale rozumně silný má být wpa klíč pro šifrování wifi, ať ho za chvíli neprolomí soused přes zeď.
Dobrý den, prosím o radu. Mám na routeru nastavený přístup podle MAC adresy, je ještě nutné nastavit WPA šifrování? Nebude se to nějak tlouct? Díky za odpověď
Jen to nastavte. Tlouct se nic nebude.
MAC vypnout, WPA zapnout.
MAC je naprosto nulová ochrana (MAC adresy povolené lze očenichat s nulovou námahou, není problém si nastavit totožnou MAC), navíc to jen prudí regulérní uživatele..
Díky za odpověď. Nastavil jsem WPA2 a zdá se, že to bezproblémově funguje společně s MAC filtrem. Jen mi není jasné proč doporučujete vypnout MAC, když je zároveň nastaveno WPA. Je v tom bezpečnostní problém neboto jen nějak víc zatěžuje systém? omlouvám se za možná hloupý dotaz, ale jsem v tomhle spíš laik.
Vždyť to píše - jako ochrana je MAC filtrování k ničemu a obtěžuje to "řádné" uživatele.
To mi ale není jasné, čím by to mělo ty řádné uživatele obtěžovat. Mám v lokální síti 2 počítače, jejichž MAC adresy jsem routeru povolil a žádná jiná zařízení k přístupu k síti nechci. A i kdybych v budoucnu nějaké další zařízení pořídil nebo ta stávající vyměnil, tak prostě zase nastavím jejich MAC adresy. Tak nevím, jestli měl touchwood tím obtěžováním namysli zrovna tohle? Jde mi jen o to jestli to nezpůsobuje nějaký problém, když je nastaveno obojí.
problém to nezpůsobuje, filtr mac nemá s wpa nic společného.
mac adresa jako ochrana nemá velký smysl, tu ti za chvíli obejde každý internetový brouzdal.
a opačně - pokud si soused za zdí přečte a nastaví některou ze zachycených mac, bude mít některý z tvých pc potíž s připojením do sítě - a jiný člen rodiny si s tím nemusí umět ihned poradit.
žádné problémy to nezpůsobuje (jen ty "administrativní"), ale MAC filtr je zcela zbytečný - ochrana je zajištěna právě silným šifrováním a MAC filtr je zhola zbytečný, neposkytuje žádné zabezpeční "navíc" - případného útočníka, pokud by už hypoteticky prolomil WPA/WPA2 (což může jedině tehdy, je-li heslo jendoduché a uhádnutelné slovníkovým útokem), odposlechnutí "autorizované" MAC adresy a její podvrhnutí do svého PC určitě nezastaví.
OK, díky za vysvětlení.
Poznámka:
( ....ochranu proti DoS útoku ...) útok na odepření služby je zpravidla veden proti serveru - máš server?