Zabezpečení domácí WiFi sítě
Ahoj včera jsem si konečně kopuil WiFi router od TP-LINK konkrétně TL-WR340GD 
no a chtěl jsem se zeptat na nabezpečení.Aktualně mám WPA2-PSK s AES šifrováním 14ti místným heslem (velké znaky a čísla) zapnul jsem na routeru firewall, ochranu proti DoS útoku pak jsem změnil defaultní admin/admin na admin a 14ti místné heslo (velké znaky a čísla).Jak dlouho by trvalo prolomení ?Co mi dále doporučíte ?
Díky
Dnes platí (a ještě asi hodně dlouho platit bude), že postačující je WPA-TKIP (též nazýváno PSK) s dostatečně dlouhým (min. 8 znaků) neslovníkovým heslem (tj. včetně velkých, malých písmen, číslic, a jiných znaků). Vše ostatní (tj. WPA2, popř. WPA s AES) je jen další "bonus".
Prolomení, pokud se heslo nedá "uhádnout" by trvalo při nasazení opravdu masivního výpočetního výkonu (hodně velký cluster, který jen tak někdo nemá) minimálně několik let. Pro běžného wardrivera s notebookem je to pak otázka několika desítek až stovek let. Tvoje síť za to nikomu stát nebude, navíc když je v okolí na tuty několik podobných sítí, akorát hůře chráněných....
ok takže mám dobře zabezpečenou jo ?
a jinak jsem počítal za jak dlouho se heslo crackne no soom.cz a i při velké rychlosti déle než 1miliardu let
Já bych se akorát obával té značky...
Proč ?
nějak nemám důvěru k těm neznačkovým a podezřele levným výrobkům. Ale to je asi osobní... Pár špatných zkušeností.
TP-Link je sice levná značka ale na domácí použití bohatě stačí..
Za cca 500,- máš celkem kvalitní router..
Navíc je daleko lepší než zas*anej D-Link
Dobrý den, prosím o radu. Mám na routeru nastavený přístup podle MAC adresy, je ještě nutné nastavit WPA šifrování? Nebude se to nějak tlouct? Díky za odpověď
MAC vypnout, WPA zapnout.
MAC je naprosto nulová ochrana (MAC adresy povolené lze očenichat s nulovou námahou, není problém si nastavit totožnou MAC), navíc to jen prudí regulérní uživatele..
Díky za odpověď. Nastavil jsem WPA2 a zdá se, že to bezproblémově funguje společně s MAC filtrem. Jen mi není jasné proč doporučujete vypnout MAC, když je zároveň nastaveno WPA. Je v tom bezpečnostní problém neboto jen nějak víc zatěžuje systém? omlouvám se za možná hloupý dotaz, ale jsem v tomhle spíš laik.
Vždyť to píše - jako ochrana je MAC filtrování k ničemu a obtěžuje to "řádné" uživatele.
To mi ale není jasné, čím by to mělo ty řádné uživatele obtěžovat. Mám v lokální síti 2 počítače, jejichž MAC adresy jsem routeru povolil a žádná jiná zařízení k přístupu k síti nechci. A i kdybych v budoucnu nějaké další zařízení pořídil nebo ta stávající vyměnil, tak prostě zase nastavím jejich MAC adresy. Tak nevím, jestli měl touchwood tím obtěžováním namysli zrovna tohle? Jde mi jen o to jestli to nezpůsobuje nějaký problém, když je nastaveno obojí.
žádné problémy to nezpůsobuje (jen ty "administrativní"), ale MAC filtr je zcela zbytečný - ochrana je zajištěna právě silným šifrováním a MAC filtr je zhola zbytečný, neposkytuje žádné zabezpeční "navíc" - případného útočníka, pokud by už hypoteticky prolomil WPA/WPA2 (což může jedině tehdy, je-li heslo jendoduché a uhádnutelné slovníkovým útokem), odposlechnutí "autorizované" MAC adresy a její podvrhnutí do svého PC určitě nezastaví.
OK, díky za vysvětlení.
Poznámka:
( ....ochranu proti DoS útoku ...) útok na odepření služby je zpravidla veden proti serveru - máš server?