Gaku
17-04-2008, 17:54
Здравствуйте!
Меня интересует безопасность конструкции.
Безопасности WiFi добился (как мне кажется) за счёт скрытия SSID и добавление pre-shared key + AES-шифрование.
А вот насчёт кабеля (который в WAN-порте) - есть вопросы. Стандартный FireWall + DDoS-protection исключают (хотя бы теоретически) проникновение из локальной сети Корбины во внутри-роутерскую локальную сеть, и к USB-накопителям?
Если в Internet Firewall | MAC filter прописать mac-адреса дозволенных ПК, а MAC Filter Mode установить с Accept. То роутер будет игнорировать всё что идёт не с указанных MAC-адресов (с WiFi и LAN-портов)?
Что есть
Apr 17 19:50:33 dnsmasq[71]: DHCPREQUEST(br0) 192.168.3.11 00:15:af:1e:2a:14
Apr 17 19:50:33 dnsmasq[71]: DHCPACK(br0) 192.168.3.11 00:15:af:1e:2a:14 Gaku-13
?
Меня интересует безопасность конструкции.
Безопасности WiFi добился (как мне кажется) за счёт скрытия SSID и добавление pre-shared key + AES-шифрование.
А вот насчёт кабеля (который в WAN-порте) - есть вопросы. Стандартный FireWall + DDoS-protection исключают (хотя бы теоретически) проникновение из локальной сети Корбины во внутри-роутерскую локальную сеть, и к USB-накопителям?
Если в Internet Firewall | MAC filter прописать mac-адреса дозволенных ПК, а MAC Filter Mode установить с Accept. То роутер будет игнорировать всё что идёт не с указанных MAC-адресов (с WiFi и LAN-портов)?
Что есть
Apr 17 19:50:33 dnsmasq[71]: DHCPREQUEST(br0) 192.168.3.11 00:15:af:1e:2a:14
Apr 17 19:50:33 dnsmasq[71]: DHCPACK(br0) 192.168.3.11 00:15:af:1e:2a:14 Gaku-13
?