Results 1 to 5 of 5

Thread: Безопасность

  1. #1
    Join Date
    Jul 2007
    Location
    World
    Posts
    103

    Безопасность

    Здравствуйте!

    Меня интересует безопасность конструкции.

    Безопасности WiFi добился (как мне кажется) за счёт скрытия SSID и добавление pre-shared key + AES-шифрование.

    А вот насчёт кабеля (который в WAN-порте) - есть вопросы. Стандартный FireWall + DDoS-protection исключают (хотя бы теоретически) проникновение из локальной сети Корбины во внутри-роутерскую локальную сеть, и к USB-накопителям?

    Если в Internet Firewall | MAC filter прописать mac-адреса дозволенных ПК, а MAC Filter Mode установить с Accept. То роутер будет игнорировать всё что идёт не с указанных MAC-адресов (с WiFi и LAN-портов)?

    Что есть
    Apr 17 19:50:33 dnsmasq[71]: DHCPREQUEST(br0) 192.168.3.11 00:15:af:1e:2a:14
    Apr 17 19:50:33 dnsmasq[71]: DHCPACK(br0) 192.168.3.11 00:15:af:1e:2a:14 Gaku-13
    ?
    Last edited by Gaku; 17-04-2008 at 17:08.

  2. #2
    0)против лома нет приема окромя другого лома.
    1)против серъезного взлома скрытие ссид никак не влияет. так просто чтоб не палиться перед неискушенными соседями, а не пытливого ума соседкого пацана.
    2)wpa2 условно безопасно, просто потребуется несколько тысяч лет на подбор пароля, если только не используется стандартный пароль qwerty (это официальная версия для обывателей)
    3) плохо себе представляю (хотя бы теоретически) проникновение из локальной сети Корбины во внутри-роутерскую локальную сеть через нат, хотя говорят это можно сделать взломав компьютер на границе сетей. файрвол защищает практически, хотя теоретически всякое возможно.
    4)защита по мак-адресу плохая защита, mac-адрес всегда можно подменить
    5)это dnsmasq запрос-ответ DHCP на получение ип-адреса и разрешение его получить компутером на интерфейсе br0 ип-адресом 192.168.3.11 мак-адресом 00:15:af:1e:2a:14 и именем компьютера Gaku-13
    Last edited by naves; 17-04-2008 at 22:20.

  3. #3
    Join Date
    Jul 2007
    Location
    World
    Posts
    103
    Большое спасибо!

  4. #4
    Hi!
    C защитой Wi-Fi (скрыть ssid, шифрование, mac-фильтрация) более или менее понятно...
    Но меня следующая ситуация: к wl500gP в WAN подключен модем, а в LAN-1 подключена районная домсеть (машин 200). Сам я с ноутбука по Wi-Fi использую и то и другое. Т.к. интернет посредством Wi-Fi <=> WAN я использую только для себя, подскажите как грамотно закрыть доступ из локалки на WAN-порт (сохранив доступ для себя).
    Буду признателен за советы т.к. это дело для меня новое, незнакомое...

  5. #5
    Жалко, что нет на форуме FAQа по безопасности. Например, как закрыть telnet, как отмониторить попытки доступа из WAN, какие по умолчанию открываются порты доступа наружу на прошивках Олега и т.д.?

Similar Threads

  1. Безопасность SSH (dropbear)
    By SergeyVl in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 309
    Last Post: 28-02-2013, 13:09
  2. Безопасность при открытии портов
    By Hreks in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 0
    Last Post: 11-03-2008, 12:37

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •