Zaštita wireless mreže

[Prki]

Pozdrav ekipa

Dakle, dobih podstanara pa sam morao uključiti wireless na ruteru(ALBIS od Iskona).Kao zaštitu sam stavio WPA2-PSK.E sad netko mi se konstantno kači na mrežu.Znači podstanara vidim normalno sa dodijeljenom IP adresom a ovaj bude IP unknown.E sad, router ima mogučnost blokiranja MAC adrese, ali ovaj stalno mijenja MAC adresu(sumnjam da bi se dvadeset ljudi pokušavalo spojiti na moj wireless jer ih toliko niti nema u susjedstvu).Ja sam mislio da je MAC adresa nepromjenjiva ali sam se očito zaj.... Jel se tu da što napraviti????

Hvala

[Slow]

Mozda ti se okaci netko sa mobom?
Podstanar/i, frendovi i sl.
Ako si nekome (podstanaru) dao WPA key onda nema tu neke velike pomoci...mozda jedino da ogranicis na staticke IP adrese ili smanjis dhcp pool sto je vise moguce.

[Prki]

Ma podstanara nema već tri dana a ovaj se kači.Stvar je što mi prikazuje svaki puta drugu MAC adresu, zar mobiteli nemaju MAC adresu fiksnu kao i PC.

[spawn]

Ukljuci mac filter. Ubaci svoju mac adresu i od podstanara u listu

[Nikky]

- podstanara nema > postavi novi wireless pass, generiraj ga po standardu (63 karaktera) > http://www.kurtm.net/wpa-pskgen/
- dok se podstanar vrati > ugasi wireless pa će pacijent masirati nekog drugog
- vezano za filtraciju po mac adresi okreni pilu naopako > umjesto bkokade postavi listu dozvoljenih
- nekada pomaže postaviti novi i skriveni SSID
- zgodno je sve predloženo odraditi u isto vrijeme

[Chuxonja]

Zgasi WPS ako ti je slučajno upaljen na routeru, moš ti mijenjat sve redom, al jednom kad se skuži WPS PIN, cuclaš WPA2 passeve van u roku odma MAC se fejka lako, a ni skrivanje SSIDa ne znači posebno puno.

[mrky047]

Ja imam 2 ssid-a
Kad me netko pita pass za mrežu brzo odustane jer mu se ne da upisivat 63 nasumično generirana znaka

[sale001]

Fina zastita.

[perich]

jedino ce ti pomoc duuuugi WPA2-PSK key....

ak se neko zaigrao sa BackTrackom i spoofa MAC adrese, mos se slikat sa MAC filterom, pogotovo ovako kako ti radis... znaci, kako je kolega rekao, postavi MAC whitelist pa stavi kobasicu od random passworda... pa ako mu se vec hoce crackat, bar da se posteno namuci...

[Chuxonja]

netreba opće bit pretjerano dug pass čak, tucet znakova je već više nego dost, tim više ako se ubaci i par random pizdarija tak da se smanji šansa da je neš iz dictionarya, a opseg znakova dovoljno velik da nema smisla ić na silu kroz to. Iako je alternativa da natipkaš jednu lagano proširenu rečenicu isto efektivna pošto se lakše zapamti ako treba s vremena na vrijeme ukucavat

Mada opet, sve to pada u vodu ak WPS ne zgasiš, prek tog smeća zaobiđeš samo kompletan WPA2 kao takav i vozi. Nisam sad u toku sa routerima baš, al neko vrijeme naši davali nekakve na kojima se to nije ni dalo isključit opće. Valjda su to pokrpali s vremenom.