כיצד אני מגדיר סיסמא לראוטר שלי?

פעם הייתה לי, לאחר בעיה מסויימת איפסתי אותו בעזרת התמיכה הטכנית והגדרנו ביחד סיסמא בדרך שונה ממה שעשיתי.

כעבור זמן מה(לא זוכר מתי זה היה כבר מזמן), איפסתי את הראוטר שוב. תכננתי להתקשר שוב ולבדוק כיצד אני עושה את זה בדרך שלהם אך לא היה לי זמן. מאז עברו זמנים והחלטתי לנסות לשאול פה. אשמח לקבל עזרה בעניין.

תודה

יש לי שאלה קטנה ולא רלוונטית...

איזה ראוטר?!

צודק

לא מאמין ששכחתי את זה. SIEMENS SL2-141

"עתיד" הקדים אותי..קיצר, מה שהוא כתב.

הלינק שעתיד נתן מצויין.

כמו כן שים לב שלאחר הגדרת WEP אין לך בעיות בגלישה כי זו שיטת הצפנה די מיושנת ויש כרטיסים אלחוטיים שלא מסתדרים איתה, כמו למשל בניידים של IBM (לפחות חלק מהם). במידה ויש בעיות מומלץ לעבוד עם WPA.

זה מאוד מפתיע מה שאתה אומר

דווקא WEP כשיטה ישנה היא קלה ומהירה בהרבה מ-WPA שמבצעת הצפנת נתונים תמידית

אני חלילה לא אומר שאתה טועה, רק שעוד לא ראיתי כרטיס שמתמודד עם WPA ולא עם WEP,

ממש מוזר.

בשנתיים שעבדתי בתמיכה טכנית בנטוויז'ן (עזבתי לפני כמה ימים) - נתקלתי בכל מיני דברים. גם ניידים של LG שעשו בעיות עם השיטת הצפנה הזו, אבל זה היה הרבה פחות שכיח. מעבר לWPA פתר את כל הבעיות.

וכמובן ש-WEP זה לא באמת שיטת הצפנה

היא לא שיטת הצפנה בכלל,

היא רק מונעת גישה לא מאושרת לרשת האלחוטית, שזה מספיק ל-99 אחוז מהאוכלוסיה.

אם מישהו באמת רוצה לפרוץ לך לרשת - גם WPA2 עם 256BIT לא יעצור אותו

טוב אז שיטת אבטחה

ואם מישהו רוצה לפרוץ לך לרשת, באמת שום דבר לא יעצור אותו.

עריכה: ואם כבר מדברים על אבטחה, לדעתי האופציה הכי טובה זה לבטל את הbroadcast ssid כך שהרשת תהיה קיימת אך השם שלה לא יופיע ברשימת הרשתות. עוד לא ניסיתי את זה, מעניין אם זה הופך את הרשת לבלתי ניתנת לאיתור.

צר לי לאכזב אותך, אבל זה ניתן לפריצה בקלי קלות

זה קל מאוד למצוא את הרשת כרשת ללא שם, וזה קל עוד יותר לאתר את השם שלה בעזרת סניפר

אני פעלתי לפי המדריך הזה כשאיבטחתי את הרשת הביתית שלי. מומלץ לכל מי שהנושא חדש לו.

שם כתוב שעדיין לא נמצאה פריצה ל-WPA2, אבל קראתי במקום אחר (וגם שמתי לב שעתיד כתב את זה כאן) שגם את זה אפשר לפרוץ.. בכל מקרה, אני העדפתי לאבטח ב-WPA2 על WEP.

אין ספק ש-WAP2 256BIT מאובטח יותר מכל דבר אחר נכון לכרגע

עם זאת גם הוא פריץ, ולא קשה יותר לפרוץ אותו זה בלחיצת כפתור כמו כל אבטחה אחרת, זה פשוט לוקח יותר זמן

הבעיה עם השיטה הזאת, שהיא הצפנה אגרסיבית שלרוב יוצרת איטיות מורגשת ברשת האלחוטית,

הפרוטוקול היחיד שאני מכיר שלא נפרץ זה קארברוס,

אבל הוא לא קשור לשיחה

טוב אז שיטת אבטחה

ואם מישהו רוצה לפרוץ לך לרשת, באמת שום דבר לא יעצור אותו.

 

עריכה: ואם כבר מדברים על אבטחה, לדעתי האופציה הכי טובה זה לבטל את הbroadcast ssid כך שהרשת תהיה קיימת אך השם שלה לא יופיע ברשימת הרשתות. עוד לא ניסיתי את זה, מעניין אם זה הופך את הרשת לבלתי ניתנת לאיתור.

בניגוד ל-WEP שם מספיק לעשות ניתוח של החבילות שעוברות באוויר, את WPA2 אפשר לפרוץ באמצעות ניחוש הססמא בלבד (brute force), אלא אם יש לכם הוכחות מענינות לגבי מספרים ראשוניים.

אפשר להתעלל ב-WPA2 מכיוונים אחרים אבל ולשתק רשת שכזאת, אבל באמת שאנחנו סוטים מהדיון.