Kako naj zaščitim domače omrežje!

Najbolje, da prvo pogledate za digitalni priročnik omenjenega mrežnega usmerjevalnika, v primeru, da ga nimate v fizični obliki; z ustreznimi argumenti v iskalnem motorju.

Glede na to, da so HTTP strežniki mrežnih usmerjevalnikov običajno zelo prijazni uporabniku, konfiguracija programske opreme večinoma ne predstavlja težave. Kriptografski mrežni protokol CCMP verjetno ne podpira, vendar so implementacije TKIP protokola verjetno prisotne; pri konfugiraciji pazite na knjučne besede WPA standarda. Omenjene povedi sem namenil varnosti brezžičnih omrežij, ker sem iz besedila sklepal, da gre za le-te.

Lep pozdrav!

Post scriptum: standarda WEP se je skrajno za izogibati; že pri WPA oziroma TKIP varnostnem mrežnem protokolu so prisotne pomankljivosti oziroma ranljivosti.

poglej si v navodila in išči WPA ali WPA2, po možnosti z dodanim AES.

Ja ok navodila pogledala ma razen razloženega kaj pomeni če določeno stvar izbereš druzga ni. Da bi pa pisalo kak nastavim to pa ne piše.:s

Wireless Settings ---------> če grem tuki je neki enable security.....tam so tudi tile wep pa wpa1 in 2 itd...sam ne vem tam kaj nej nardim...
Če zberem wpa2 me praša še za nek radius password in kaj naj bi to blo? :s
Pa radius server ip.

Zgleda pa tak :

Security option: WPA2
Encryption: TKIP
Radius Server IP:
Radius password

ok zrihtala :D Hvala

wpa2+ aes pa maksimalno random geslo(narediš copy paste). Ker geslo pod kakih 10 znakov tudi, če je wpa(posebno tkip) ni varno!

Brezžično omrežje je vedno tvegano, ne glede na stopnjo verjetnosti ogroženja, ki se jo poskuša reducirati. Dokler se uporablja elektromagnetno sevanje, ki se razpršuje po mediju, je vedno možnost vohljanja oziroma prisluškovanja. Smiselno je konfigurirati strojno opremo (mrežni usmerjevalnik), da razpršuje sevanje oziroma brezžični signal samo v omejenem radiusu, ki je ustrezno glede na površino oziroma osebne potrebe dostopa. Da, Jan, pomankljivosti usmerjevalnikov so prisotne, vendar se z nadgraditvami strojne-programske opreme le-te poskuša odpraviti. Bolj kot omenjene pomankljivosti strojne opreme, so težave s celotno omrežno infrastrukturo; problemi se pojavljajo v osrčju. Že v samem TCP/IP protokolnem skladu oziroma plašču so pomankljivosti in sicer na praktično vseh mrežnih plasteh. Tako se lahko recimo protokoli aplikacijske plasti izboljšujejo, morebitno uporabljajo PKI infrastrukturo s asimetričnimi kriptografskimi algoritmi, vendar omenjene lastnostni ne zajamejo vseh odprtih možnosti, ki prežijo recimo na prenosni plasti. Lep primer je UDP protokol, ki ni povezovalni mrežni protokol; posledično ne ustvarja vtičnic na omrežna vrata. Tako se lahko 'pretenta' oziroma brez težav prilagodi mrežne pakete, da vsebujejo neveljavnega oziroma lažnega sporočevalca (konkretno IPv4 naslov).

Na osnovi teh in nešteto drugih ranljivosti omrežne infrastrukture in programskih oprem, je najzaneslivejša rešitev zagotovo uporaba asimetričnih kriptografskih šifrirnih algoritmov, za enostavnejše potrebe, na primer pri komunikaciji s SMTP protokolom, pri čemer želimo naslovniku posredovati kakšno datoteko, so ustrezni tudi simetrični.

Ne glede na omenjene infrastrukturne ranljivosti, je žična povezava varnejša v praktičnem pogledu. Zakaj praktičnem? Tudi Ethernet standard zdaleč ni popoln. Možno je izkoriščanje pomankljivosti ARP protokola v vozlišču krajevnega omrežja, ki je odgovoren za prevajanje MAC naslovov, ki delujejo v slednjem omrežju in IP naslovov, ki opredeljujejo komunijacijo v WAN omrežju in podobno. Možnosti za zlorabe končnih uporabnikov rastejo. Tako na primer nimajo uporabniki vpliva na dejavnosti ISP ponudnikov, kateri imajo velikokrat ranljive programske opreme DHCP strežnikov in imenskih strežnikov, na katerih je moč izvajati zastrupitev tabel, ki vsebujejo AX zapise in podobno.

Navedel sem širok razpon, ki pa seveda posledično vpliva na vse posameznike medomrežja.