umir
( )
03/03/2008 16:13:23
Владельцам wi-fi модемов на заметку (+)

Цитата:

Некоторое время назад, купил ноутбук. Он стал вторым компьютером в нашей семье, и я некоторое время подумав, решил приобщить своих домашних, к такому достижению цивилизации как Wi-Fi, для чего был приобретен Wi-Fi роутер.
После проведения нехитрых настроек я с гордым видом продемонстрировал жене и детям беспроводной доступ в интернет. В общем, новой технологией все остались довольны.

Но самое интересное началось позже, когда не выходя из квартиры я обнаружил 6 точек доступа. Причем 2 из них работали безо всякого шифрования.
Из любопытства я попробовал подключиться к ним и к моему удивлению с одной точкой доступа это удалось, более того затем я спокойно вышел в интернет и побродив некоторое время по всемирной паутине благополучно отключился. Прочитав технические характеристики своего роутера, я вышел с ноутбуком во двор своего дома, который и с остальных трех сторон окружен большими многоэтажными домами. Количество точек доступа во дворе, вместе с моей достигло 16, из них 5 были абсолютно доступны.

Далее, потратив некоторое время на изучение вопроса, пообщавшись с друзьями, побродив по форумам, прочитав пару статей и поэкспериментировав со своим роутером решил всё это обобщить в качестве «Личного опыта».

Обсуждать потрясающую беспечность некоторых людей, не хочу, это в конце концов их личное дело. Лучше разобраться чем это им грозит.
А зависит это, от их тарифа подключения к интернету. В том случае если у них гигабайтный тариф они потеряют деньги. Какое-нибудь юное дарование скачает несколько десятков фильмов с одного из многочисленных трекеров, и в один прекрасный момент провайдер отключит их за превышение лимита.
Если у них безлимитный тариф, то деньги они не потеряют, но скорость доступа в интернет и локальную сеть провайдера резко упадет.

Кстати наш провайдер очень настойчиво предлагает, установить на компьютеры клиентскую программу, для авторизации на сервере провайдера и выхода в интернет. Таким образом если все ваши компьютеры выключены, то выйти в интернет через вашу точку доступа без этой прграммы невозможно. Есть правда одна проблема, при выключении одного компьютера пропадает связь и на другом, и требуется повторная авторизация, а на КПК или игровую приставку этот клиент вообще невозможно поставить. Я лично от этой программы отказался, но как защита от несанкционированного доступа она вполне годится.

Но что же сделать что бы какой-нибудь доморощенный «кулхацкер» не воровал ваш трафик и деньги? Вот несколько манипуляций проделанных мною с роутером.
1. Cменил логин и пароль роутера с заводских admin : admin на другие и поставил запрет на доступ к роутеру через Wi-Fi
2. Установил шифрование беспроводного трафика. Тип шифрования- WPA
3. Выяснил с помощью консольной команды « ipconfig /all» МАС или Physical address, это физический адрес беспроводного адаптера моего ноутбука. Затем внес его в настройках роутера в «access control list» для беспроводых соединений.
4. Включил параметр «Hide SSID» то есть скрыл название своей точки доступа (роутера)
5. В настойках роутера «DHCP Server» установил диапазон IP на столько устройств, сколько у меня имеется, то есть на два устройства. Таким образом у меня диапазон начинается с 192.168.1.2 а заканчивается 192.168.1.3 и пока подключены оба мои компьютера, никто в принципе не может подключиться к роутеру.
6. Уменьшил мощность Wi-Fi в роутере, так что-бы его сигнал ловился устойчиво только в квартире и немного вне её пределов ( что неизбежно)

Вроде всё. Возможно, кто-то назовет меня параноиком, но 5 доступных точек доступа в нашем дворе меня сильно впечатлили.

И последнее, как объяснили мне знающие люди, если мою точку доступа захочет взломать настоящий специалист, то он даже не вспотеет, но так как «настоящим специалистам» я совершенно не интересен, то вероятность такого события стремится к нулю, а для защиты от кибергопников перечисленных мною мер безопасности, мне кажется вполне достаточно.




источник здесь.

з.ы. дома ноут находит от 5 до 12 точек доступа, из них от 2 до 5 незащищённых. минимум к одной подключаюсь без особых напрягов, правда скорость не очень