díky za odpovědi, hnedle je to jasnější.
---
pokouším se zabezpečit síť, která je teoreticky čistá z hlediska připojení cizího počítače (kontrolováno z logu routeru)
počítače jsou bohužel zkompromitovány- já nevím, co tam holky furt dělají, já na vir nenarazím i kdybych chtěl. občas si říkám, kmochno, dáš jim tam maxthon2, nastavíš ho, aby bylo zobrazeno pouze okno se seznamem (veškerý menu fuč i systémová lišta) a zamkneš config a budeš tvrdit, že na celý zemi zůstal jen tenhle prohlížeč.
síť je vesměs z klientů na w7 (jeho nastavení přístupu v profilu je taky zajímavý, obrázek, první adresa je docela lukrativní, tam si představím user vir) a bohužel tu mám momentálně veš xp sp3 s maxem1. dále připojuji cizí počítače na opravu.

jedinou změnu tedy provedu, že jim seberu heslo k routeru (i když na mém pc se mi nepodařilo z tridentu vyloudit uložené heslo, protože ntlm, uložené heslo k wi-fi ano), dal jsem jim to, aby si mohli nastavit forward- zbytečnost, neví co to je.
dále se pokusím vydumat přístup pouze povolených macků, zbytek ne.

pokoušel jsem se nastavit, aby byl router citlivější, nicméně toto není má parketa a nechal jak je:
http://pc.poradna.net/q/view/585255-tl-wr340g-co-z askrtnout-v-advanced-security

takže, nechávám otevřeno na další poznatky a zároveň dávám vyřešeno. dík.