Dawideq03’s Weblog

Internet powstał po to aby łatwo można bylo dzielić się informacjami i plikami z całego świata.O ile te informacje są jawne o tyle, prywatne dane a w szczególności łącze za które płacimi całkiem spore pieniądze chcemy mieć raczej dla siebie.Intruzi nie są zbyt mile widziani. Wi-fi ma to do siebie że musimy zadbać aby fale które “niosą” nasz internet nie “poniosły” go do niechcianych osób.Poradnik podzieliłem na dwie części, aby łatwiej było się połapać:]. A więc zaczynamy.

Część 1.Jak zabezpieczyć sieć silnym szyfrowaniem WPA2-PSK.

Część 2.Uruchamiamy filtracje adresów MAC, czyli moj komputer, moja sieć.

Część.1

Aby włączyć zabezpiecznie typu WPA2-PSK wchodzimy do panelu konfiguracyjnego, czyli w pasku adresu w przeglądarce wklepujemy 192.168.1.100, wpisujemy login i hasło. Następnie u góry na zakładce klikamy  Interface Setup, a następnie na Wireless.Na wyświetlonej stronie poniżej wyszukujemy SSID Setting i po prawej Authentication Type:

Z boku mamy rozwijalne menu dzięki któremu możemy wybrać metodę szyfrowania. Jak już wspomniałem proponuje WPA2-PSK. Po wybraniu tej opcji ukazuje nam się nowe pole WPA-PSK.Po prawej rozwijalna lista Encryption, można zostawić TKIP.Poniżej Pre-Shared Key gdzie możemy wpisać od 8 do 63 znaków.Zapisujemy ustawienia.

Teraz za każdym razem przy połaczeniu będzie wołać podanie hasła. Dlatego w opcjach karty beprzewodowej przypisujemy hasło.Wchdzimy do panelu sterowania w komputerze, czyli Start–>Ustawienia–>Panel Sterowania.Klikamy na Połączenia sieciowe.Nastepnie prawy przycisk myszy na połączenie bezprzewodowe i wybieramy właściwości. Z górnej zakładki wybieramy sieci bezprzewodowe. Poniżej widzimy pole sieci preferowane i naszą sieć. Zaznaczmy ją i klikamy właściwości tam wpisujemy wszystkie dane które ustawiliśmy w routerze, czyli:

-uwierzytelnianie sieciowe

-szyfrowanie danych

-klucz sieciowy

Po wypełnieniu wszystkich pól nasza sieć jest zabezpieczona:]

Część.2

W drugiej części zajmiemy się filtracją adresów MAC. Adres MAC to 48-bitowy ciąg liczb zapisany w systemie szesnastkowym.Pierwsze 24 bity oznaczają producenta karty sieciowej, pozostałe 24 bity są unikatowym identyfikatorem danego egzemplarza karty.

Przykładowo producentem mojej karty o adresie MAC:   00:10:4b:7b:65:32 jest ICL DATA OY.

Jak możemy przeczytać w naszej wszystkowiedzącej Wikipedii adres MAC jest podwarstwą warstwy Łącza Danych w modelu OSI i pełni następujace funkcje:

• kontrola dostępu do medium transmisyjnego
• ochrona przed błędami
• adresowanie celu
• kontrola przepływu pomiędzy stacją końcową a urządzeniami sieciowymi
• filtrowanie ramek w celu redukcji propagacji w sieciach LAN i MAN.

Krótko mówiąc adres MAC ma na celu ochronę przed dostepem niepowołanych osób i ma zabezpieczyć przed błędami w sieci lokalnej.

Oczywiście filtracja adresu MAC ma sens głównie dla sieci bezprzewodowych. Aby uruchomić filtrację MAC wchodzimy do panelu konfiguracyjnego, klikamy na zakładkę Interface Setup i Wireless. Poniżej wyszukujemy Wireless MAC Address Filter poniżej SSID Setting opisanego w pierwszej części, widoczne na powyższym obrazku.

Teraz aktywujemy, zaznaczmy opcje Activated.Możemy wpisać adresy MAC. Pytanie skąd go wziąć?? W Windowsie XP wchodzimy w Menu Start, następnie Uruchom i wspisuje CMD. Uruchamia się konsola. Wpisujemy w niej ipconfig /all. Wyświetla się lista, wyszukujemy adres sieciowy. Możemy go sobie zapisać na kartcę bądź zostawić otwartą konsole.

UWAGA! : Adresy MAC w panelu konfiguracyjnym wpisujemy w postaci XX:XX:XX:XX:XX:XX, gdzie XX to dowolne cyfry.

Klikamy save. Od teraz do naszej sieci nie podłączy się żaden intruz, chyba że sami dopiszemy jego adres MAC do listy.

Zakończenie

Tak naprawdę żaden sposób nie jest w 100% bezpieczny. To jak będą chronione dane w naszej sieci zależy tak naprawdę od nas samych. Dlatego warto robić backup’y. Może się okazać że ktoś może włamać się nie tylko dla zabawy, a wtedy może być za późno…

Pozdrawiam:]

PS. Czekam na podziękowania. Mogą być na gg, jak ktos chce to numer konta jestem skłonny podać:P