Linksys Wrt54g Jak Zrobic Szyfrowanie?

[lobuz007]

Witam, mam takiem pytanie, mam w tej chwili internet z kablowki i jest udostepnione to z tego access pointa (czy jak to tam sie pisze) i kozystamy sobie z tego ja z kolega , ale jak to zkonfigurowac zeby bylo polaczenie zaszyfrowane, (zeby nikt nie mogl wieces sie podlaczac), no i druga sprawa zebysmy miedzy soba mogli udostepniac rozne pliki, (zebysmy sie widzieli na wzajem)

Prosze o pomoc - pozdrawiam Karol

[polifon]

Napisz w jaki sposób są połączone urządzenia.

Domyślam się, że tak:

(kablówka) --> WRT54G --> (powietrze) --> KUMPEL

|

(kabel)

|

Twój Komp.

 

Jeżeli tak to karta kolegi musi obsługiwać któryś z tych sposobów szyfrowania: WEP albo WPA (WPA jest lepsze - bezpieczniejsze).

Teraz definiujesz długość klucza: 64bit lub 128bit.

Następnie definiujesz sam klucz - jak najdłuższy i jak najbardziej zawiły (małe, duże litery, cyfry, znaki specjalne itd.)

W przypadku WPA musisz jeszcze wpisać częstotliwość zmiany klucza np. co 2 minuty.

To samo robisz na ruterze i na karcie.

Następnie włącz filtrowanie MAC adresów, czyli w przypadku rutera wpisz MAC karty kumpla i zaznacz "Permit" - zezwalaj (tylko on będzie miał dostęp bezprzewodowy do routera).

 

Jeżeli Ty też jesteś podłączony bezprzewodowo to musisz zrobić to samo na swoim kompie co u kumpla i dopisac MAC karty do listy w Routerze.

 

Pzdr!

 

Źle się wyświetlił poprzedni post, na tym schemacie kabel i Twój komp. podłączyłem do routera, a nie tak jak tam to teraz wygląda!!!!!!!!

[lobuz007]

ja i on mamy polaczenie bezprzewodowe, ok, a nie da sie jakos bez tych mac-ow pojsc, tzn zeby ktos nawet nowy kto znal by haslo np 12345 mog wpisac je i wejsc do sieci, bez zadnych numerow itd,

[lobuz007]

aha a jezeli chodzi o te wpa, to tam jest i kilka jest wpa person1 wpa person2 , wpa enterprise 1 i to samo 2, a pozatym po co on zmienia klucz co chwile? ; a ten wep to juz probowalem ale trzeba wpisac jakies haslo i on z tego generuje sobie kody ktore trzeba potem wpisywac przy logowaniu, no ale ja bym chcial sie dowiedziec czy dalo by sie cos takiego zrobic zeby poprostu miec haslo jak zwykle slowo, np laptop i przez nie wejsc do sieci, bez macow itd, bo jezeli ktos np do mnie z laptopem przyjdzie, to zeby byla mozliwosc podania mu tego hasla i zeby sobie mogl bez problemu wejsc, przeppraszam ze te zawilosci i pozdrawiam Karol

[avecezary]

zmien: ( wszystko recznie wylacz DHCP )

login i haslo

numer IP routera ( najlepiej zmien zakres adresow)

nazwe SSID ( tylko wloz troche serca w ta nazwe(np: "968u7hy7iz8"-kto to zgadnie bez brutalforce?-patrz metoda slownikowa, wylacz broadcasting-rozglaszanie nazwy )

wlacz filtrowanie po MACu ( wpisz tu MACa kompa kumpla, i swoje tez :P )

wlacz filtrowanie IP ( wpisz tylko swoje i kumpla )

mysle ze to wszystko jesli uparles sie nie szyfrowac :PP

[lobuz007]

hmm ja na nic sie nie uparlem ale chcialem zeby to bylo prostsze tak jak np teraz zajezdzam na stacje benzynowa i maja acces pointy no i sa oczywiscie z dostepem dla wszystkich a jezeli nie to poprostu sie wykupuje i podaja haslo , wpisuje i idzie, a nie maci adresy ip i inne; ja bym chcial tylkko na haselko no i ktory wybrac ten enteerprise czy personal i ktora wersje? ; pozdrawiam Karol

[polifon]

Po pierwsze to na stacji benzynowej mają hot-spoty a to nie jest to samo co zwykły access point. Hot-Spot jest acces-pointem wyposażonym w szereg dodatkowych funkcji, jak możliwość wymusznia logowania się użytkowników chcących się podłączyć, zarządzanie pasmem itd.

Ty masz tylko prostego AccessPointa, a sposoby zabezpieczania jakie Ci tytaj przedstawiliśmy są kompleksowymi rozwiązaniami zabezpieczającymi połączenia bezprzewodowe Wi-Fi. Natomiast w Hot-Spotach nie zależy im tak bardzo na tym, czy ktoś ciągnie na lewo czy nie. Ale tobie powinno zależeć gdyż u Ciebie przez radio idzie nie tylko internet ale i LAN więc masz co stracić!

Jeśli chcesz mieć prosty dostęp to np. włącz sobie broadcast, wyłącz MAC filtering, użyj WEP 64bit i wpisz króciutkie hasło. Tylko że takie rozwiązanie jest bardzo debilne, bo po pierwsze każdy się może włamać do twej sieci i każdy może ciągnąć na lewo net za twoje pieniadze - pomyślałeś o tym.

[lobuz007]

ok, ale to tak latwo zlamac to haslo? ; w jaki sposob? - pytam nie dla tego zeby do kogos sie wlamywac ale zeby zrozumiec czy faktycznie duzo czasu to zajmuje i jakich metod..., pozdrawiam

[avecezary]

Aircrack na przyklad

tu masz screena

[Cayos]

http://www.linksysdata.com/ui/WRT54G/v5/1.00.6/WSecurity.htm w tej zakladce ustaw sobie WEP, 128 kb, i wymsl jakies haslo (sam), nie uzywaj passphrase. pozniej save settings i ok. mozesz tez zmienic kanal i (w zasadzie koniecznie) ssid. pozniej jak ktos bedzie chcial sie podlaczyc do AP to bedzie musial znac: kanal, ssid, klucz do hasla (zalezy od linijki w ktorej wpiszesz) i haslo.

pozdrawiam