Pozdrav svima, unaprijed se ispričavam ako postoji slična tema na forumu, ali nadam se da će netko biti spreman odgovorit i na moja pitanja ili me barem preusmjeriti do odgovarajućih informacija.

Imam T-Com internet priključak sa Thomson routerom. Obično se ne zamaram nekim pojačanim sigurnosnim postavkama, ali primijetila sam da se dosta stručnjaka osvrće na temu sigurnosti bežične mreže. Najprije me zanima mogu li uključiti (bez naknadnih troškova) firewall u postavkama routera i hoće li ikakvog, potencijalno lošeg, utjecaja imati uključen firewall u Windows Visti?

Također sam pročitala nekoliko članaka koji savjetuju da se u postavkama routera ograniči mogućnost spajanja novih računala. Nisam sigurna, ali mislim da je bila riječ o tzv. MAC adresi ili IP adresi, nešto slično. Nadam se da ćete me shvatiti na što mislim. Uglavnom na Thomsonu nisam pronašla nikakvu sličnu opciju, a nisam uspjela pronaći ni tutorijal za ovaj router.

Pomoć, objašnjenje, barem link do nekih pomoćnih tekstova stvarno bi mi pomogli. Nadam se da ste razmujeli moja nestručna objašnjenja i da će se naći netko tko će odgovoriti na ovu temu.

Unaprijed hvala svima.

posto je kasna ura,pa ce vjerojatno tokom jutra biti konkretnijih odgovora,evo ja cu se ipak malo javiti.

nemaju ti dodirne tocke router fw i windows fw.

nije nista napeto da se mora ukljuciti router fw (mozda sam ja torrentas pa to ne podnosim po difultu :D  )

kad smo vec kod fw imas i treci u postavkama svog racuna pod moj tcom opcijom...neznam cemu to,ali eto ima.

osobno preferiram sto bolju zastitu windowsa sa prohodnim routerom.

glede ogranicenja pristupnih racunala, o tome neznam puno, netko ce mozda nesto napisati.

wifi ako drzis ukljucen, dovoljno je da zadas enkripcijski kljuc koji je potreban za bezicni pristup...takodjer ne predajem vecu pozornost detaljima.

btw neka se javi kucni korisnik koji je zrtva ddos napada i sl :D

Puno ti hvala na odgovoru u, kako i sam kažes, kasne sate.  

ma nista ;)

nisam nesto svemirsko napisao,ali mislim da ne trebas voditi brigu...samo pazi da makar imas wap zastitu za bezicni pristup.

inace ti susjedi koriste net :(

ima tu pametnog svijeta,pa ce oni ujutro pojasnit i linkat sve potrebno oko marka perkovica :D

ja kao torrentas jedino imam linkove kako otvorit na tomsonu port,ali to ti ne treba.

pozdrav.

Probaj ovako: 192.168.1.1 

username: user

password: 0000

i tamo odeš na: toolbox (lijeva strana)

pa na firewall i tamo uključiš na najsigurnije, ne znam pomaže li...

Hvala

Kaj to zapravo znaci najsigurnije nista za nekog ko se ne razumije u podesenja, Thomson ima po defoltu upaljen Firewall ak se sjecam i to je ok ali tu se samo radi o ulaznom Firewall-u osnovnih mogucnosti. Nemas tu kaj podesavat uopce zapravo, ko oce moze i iskljucit taj Firewall na Disable ne bude nista bitno izgubil ali treba obavezno ostavit Intrusion Detection upaljen to je bitnije. Ta funkcija radi neovisno o ugasenom i upaljenom Firewall-u, i treba bit upaljeno uvijek i to je uglavnom sve na tom Rutheru kaj se tog tice. On ionak nije bas bog zna kaj i napredan, no to vec svi zanju odavno prva fotka je iz uputa za taj Ruther. Druga fotka je iz arhive s mojeg Thomsona dok sam bil na T-Šrot, sve je isto samo je razlika u boji sucelja kod mene su bile crvene ak se dobro sjecam.

OK, znači koliko sam shvatila nije potrebno puno namještati postavke na routeru, dovoljna je zaštita direktno na računalu i to je to. Hvala svima.

Da li si ti spojena bežično?

-defaultne postavke su dovoljne, sasvim OK (i zakonska obaveza ISPa). Netrebaš se brinuti s tim.

Laptop bežično, a računalo kablom.

za mac adressu -to ti je najsigurnije(barem po meni) jer ti se ona dodjeljuje hardverski uopce je nemozes promijeniti i da bi se spojila racunalo sa routerom i da mu zabranis pristup ostalih racunala tak da pusta samo tvoje ili vise njih koji imaju tu odredenu mac adresu trebas ici tam di su ti wireless postavke staviti connetct via registration stisnes ok, (pretpostavljam da imas thomson 782)i nades serach for wireless networks i onda se spojis svojim racunalom dok traje taj search

Hvala pokušat ću.

Dobro bi bilo kad bi promijenila enkripcijski key tj. stavila neki svoj veči pasword sa više znakova max 64.Tako bi otežala nekom hakeru da ti se spaja na tvoj router.Ali ga negdje spremi tj kopiraj na usb tako da možeš lakše prekopirat novi pasvord kad ti ga laptop bude tražija.

Hvala puno Razmišljala sam već da stavim novi ključ, ali nisam znala da može biti toliko dugačak.

- netočno. To je najmanje sigurna zaštita. Snifanjem prometa Mac adresa se otkriva za minutu, dok većina ima opciju softwareovskog podešavanja ili kloniranja.

Upravo zato je potrebna ozbiljna zaštita kao WPA2.

- Naravno, protiv nOObova iz susjedstvaje vjerojatno dovoljno MAC filtriranje.

Ponavljam, defaultne zaštite unazad godinu-dvije su dovoljne za većinu korisnika jer su zakonska obveza ISPa, netreba se previše brinuti oko tog. Samo na starijim uređajima ili sa starijim firmwareom je potrebno npr. aktivirati zaštitu, jer je prije defaultno bila isključena ili aktivna samo WEP enkripcija (koja je slaba).

cek daj mi objasni kak ti neko moze snifat promet 

-zašto? Tema/pitanje je?

-imaš google ili otvori temu i postavi pitanje, jer ovako samo oftopičimo. (sorry na Offu)

ipak, mrežni promet se može pratiti, svaki paket unutar IPa ima i ostale podatke od kuda i kamo ide... procedura kod pristupa zaštićenoj mreži kreće bez zaštite u suprotnom nitko se nebi mogao spojiti, tako da neke mrežne pakete možeš 'snifati' ostalo se svodi na klik, nakon minutu-dvije, klik i gotovo. :)

Skrivanje SSIDa, MAC, IP-range itd.. spadaju u 'pomoćna sredstva' protiv dječurlije, evo malo informativnog dijela.. uz naravno sveprisutni BT.

Još jedan savjet za gigu party girl,promjeni network name(npr.giga girl) i u security skini kvaćicu sa broadcast network name tako da se ne vidi koja si mreža i router.Ako ne znaš kako pitaj.

Veliko hvala od Gige Party Girl !!

molim vas jedan savjet

naime imam dotični ruter pa me zanima u njegivim postavkama pod "Toolbox" postoji Firewall koji je kod mene diseblan

zanima me dali ga je dobro uključit i na koju razinu i što sa tim dobivam (ili šta sad gubim sa njegovim i isključenim statusom)

inače imam flat tarifu(neznam jel podatak bitan)

molim vas odgovor jer mi je vrlo bitan,tj htio bi zaštitu da mi se na njega ne mogu spajati ovi "ulični"hakeri sa prijenosnicima

Onda zaštiti wireless, nema to veze s firewallom.

Postavi si fino WPA-PSK zaštitu i miran si.

to kaj si mi napisao nemam pojima kaj znaži (sorry , na tom području sam skroz tanak)

 a da ja jednostavno  uključim na ruteru firewall

Neće ti puno značiti.

Dakle...

Uđi u postavke rutera. Klikni na Wireless, pa zatim na configure:

Napravi ovo na slikama i siguran si. Samo oni koji znaju tvoju lozinku moći će se spajati na wireless.

Uključi ga.

OK, skužio sam ,puno ti hvala!!

reci mi još samo nešto, ja se ubiti spajam na ruter žicom  i na ruteru mi WLAN lampica i ne svijetli, znači li to da ja ubiti ni nemam konfiguriranu bežičnu vezu i da mi se ne mogu drugi spojiti

Pa jel ti opće uključen wireless?
Ako ne gori lampica vjerojatno nije.

I ne, onda ti se nitko ne može spojiti osim ako utakne žicu u ruter.

sorry  kaj ti odma nisam rekao to rekao da mi lampica ud Wlana ni ne svijetli

:-)

-po slici, imaš (pra)staru verziju firmwarea, provjeri dali postoji upgrade (T-com-ov?). Pošto ti je wireless isključen nije važno, ali već po lampicama možeš prepoznati 'rizik', tj ugašeno, crveno-bez zaštite, narančasto-WAP, zeleno-WPA(2-PSK).

-firewall te treba štititi izvana. Bez obzira na to što je isključen, mislim da ispod haube radi svoj posao, ipak treba ga uključiti.

Ako istovremeno treba izlaz za neki port ili prekine interni LAN među PCijima onda (odmah znaš i uzrok) možeš isključiti ili podesiti.