Jak najlepiej zabezpieczyć sieć?

[SoundWave]

Witam.

 

Moja sieć składa się z Access Pointa TP-Link TL-WA500G oraz Routera TP-Link TL-WR340G.

 

Dawniej sieć był zaszyfrowana i zabezpieczona hasłem, łączyły się z nią 2 laptopy bezprzewodowo. Później zaszła potrzeba dołączenia do sieci starego kompa stacjonarnego, który łączył by się też bezprzewodowo ale okazało się, że jest w nim jakaś stara karta, która nie obsługuje chyba szyfrowania i żeby on się mógł łączyć z siecią trzeba było znieść zabezpieczenie przez co sieć teraz jest otwarta dla każdego.

No i tu pojawia się problem bo mam wrażenie, że korzysta z niej więcej kompów niż powinno.

 

Chciałem sobie teraz wybrać szyfrowanie i ustawić hasło na sieć ale za każdym razem gdy to robię dodaje mi do nazwy SSID kolejne cyfry (doszło już do 4) a sieć i tak jest niezabezpieczona. Na screenie widać o co mi chodzi.

 

Chciałbym się dowiedzieć czy można ustawić sieć w taki sposób aby była zabezpieczona i mogły z niej korzystać 2 lapki i jakoś wcisnąć do tego możliwość łączenia się bezprzewodowo kompa stacjonarnego?

 

Jeśli stacjonarny by odpadał przy szyfrowaniu to jak dla tych dwóch lapków najlepiej zabezpieczyć sieć?

 

Wiem, że na razie nie dałem żadnych szczegółowych info i logów ale nie wiem z jakich narzędzi, więc proście a będzie wam dane. :>

Mam dostęp do konfiguracji routera.

[DawidS28]

http://www.metageek.net/products/inssider/download/

Zainstaluj i zrób screen z listy sieci.

[SoundWave]

Wrzucam screeny

[DawidS28]

Po co kraść Twój Internet, skoro jest tyle innego darmowego dostępnego wokół.

 

Nasuwa mi się kilka rozwiązań, według mnie najlepsze jest pierwsze:

 

1/

Robisz jedną sieć WiFi zabezpieczoną WPA2-PSK i podpinasz stary komputer przy pomocy kabla. Masz wtedy całkowicie bezpieczną sieć w domu, nikt Ci się do niej nie włamie.

 

2/

Kupujesz jakąś nowszą kartę bezprzewodową na PCI/PCI-E, (np. taką: http://www.3kropki.p..._tl_wn350gd.php ) i wkładasz ją do starego komputera. Masz wtedy bezpieczną sieć i wszystko podłączone bez zbędnych kabelków.

 

3/

Tworzysz dwie sieci bezprzewodowe. Jedną z WPA2-PSK dla nowszych komputerów, i jedną otwartą dla starszego. W tej drugiej ustawiasz jeden dopuszczalny adres MAC do połączenia się z nią. Rozwiązanie w miarę bezpieczne, ale zawsze to gorsze, niż szyfrowanie komunikacji. Możesz ograniczyć moc drugiej sieci, żeby nie była dostępna z większego obszaru i wyłączyć rozgłaszanie SSID. Nie uniemożliwi to włamania, ale stanowi dosyć mocne zabezpieczenie. 99% próbujących się włamać po prostu taką sieć oleje i znajdzie w pobliżu inną, zdatną do korzystania od ręki. Dodatkowy problem, to czy Twoje routery pozwalają na stworzenie kilku sieci bezprzewodowych, a to nie jest takie oczywiste.

 

4/

Jeśli punkt trzeci nie wypali, bo nie da się utworzyć na tych TP-Linkach kilku sieci, to zostawiasz jedyną istniejącą jako Open, włączasz filtrowanie MAC i dopuszczasz tylko swoje komputery do połączenia. Wyłączasz rozgłaszanie SSID i ewentualnie zmniejszasz jej moc nadawania.

 

Powyższe metody opierają się na założeniu, że Twoje TP-Linki pozwalają na takie operacje. Nie znam tych modeli, a mam nieco spaczone poglądy na temat sprzętu do zastosowań domowych, ponieważ korzystam z MikroTików, a one pozwalają na wszystko. Bardzo polecam.

 

A, i tak w ogóle, co to za karta bezprzewodowa jest? Może zostały wydane jakieś nowsze sterowniki, które obsługują WPA2?

[SoundWave]

Dzięki za dokładną rozpiskę!

Karta w starym blaszaku to PLANET WL-8303 Wireless PCI Adapter.

[DawidS28]

Sprawdzałeś to?

http://www.elektroda.pl/rtvforum/topic1650082.html

[SoundWave]

Przeczytałem i program ściągnąłem ale

Powyższy program umożliwia połączenie się z siecią wykorzystującą szyfrowanie WPA i WPA2 pod win98 na karcie z obsługa ww. metody szyfrowania.

nie wiem czy ta karta obsługuje szyfrowanie w WPA2, czy może ten program ma to zapewnić?

[DawidS28]

Chodzi o ten link na samym dole. Pobierałeś go?

[SoundWave]

Nie mogę go pobrać , muszę się zarejestrować. Myślałem, że chodzi Ci o pobranie programu o którym tam piszą, czyli McAfee Wireless Security 4.1.

Zaraz zarejestruję się na elektrodzie i pobiorę.

 

EDIT. Sterowniki są z datą 29 kwietnia 2004 r. Nie wiem czy tu nie świeższe są http://www.softwarepatch.pl/idx/469/905/3008.html

[DawidS28]

Też możesz spróbować.

 

Jesze jedna sprawa. Ta karta obsługuje jak widzę tylko 802.11b, czyli prędkość połączenia do 11 Mb/s. W praktyce będzie to maksymalnie około 4 Mb/s. Żeby na innych komputerach mieć w miarę szybkie połączenie (standard 802.11g), to musisz mieć włączony na routerze tryb:

"54Mbps (802.11g) - Both 802.11g and 802.11b wireless stations can connect to the router."

 

Temu jednemu komputerowi to nie pomoże (i tak będzie mieć 11 Mb/s), ale pozostałe skorzystają z pełnego pasma 802.11g, czyli 54 Mb/s, co w praktyce daje 25 Mb/s.

[SoundWave]

Witam!

Wram do tematu. Najlepsza dla mnie będzie opcja 2 z postu #4. Jutro postaram się kupić jakąś kartę bezprzewodową z obsługą szyforowania WPA2-PSK.

 

Wrzucam jeszcze screeny i raport bo internet chodzi fatalnie niby jest 768 kb/s czyli powinno chodzić w okolicach 90 KB/s ale Networx pokazuje często 10 KB/s i krew człowieka zalewa (w tym czasie inne kompy nie korzystają z sieci).

 

 

 

Mógłbyś rzucić okiem co jest grane?

net-log.txt

[DawidS28]

Wygląda tak, jakby Twój access point zamulał. Zrestartuj go i potem sprawdź.

[SoundWave]

Zresetowałem Access pointa i nie umiałem go sobie ustawić na nowo przez co musiałem męczyć swojego dostawcę Internetu aby przyjechał i mi to ustawił. Po resecie nie było w ogóle interka, nie dało się wejść w stronę konfiguracyjną ani punktu dostępowego ani routera w związku z tym mógłbyś mi napisać jak to ustawić sobie samemu, gdyby w przyszłości trzeba było robić reset ustawień?

 

Co do meritum tematu to stacjonarny odchodzi na emeryturę i z sieci już nie będzie korzystał także mam teraz ustawione szyfrowanie i 2 laptopy łączące się bezprzewodowo ale problem z transferem nadal jest, tzn. raz chodzi pełną parą a czasami ani drgnie.

net-log.txt

[DawidS28]

  1	 4 ms	 5 ms	 3 ms  192.168.10.1
 2	 5 ms	 3 ms	 5 ms  192.168.10.1

 

Eeee? Co robią dwa węzły o takim samym IP w Twojej sieci? To w pewnych specyficznych warunkach będzie działać, ale jest bardzo niezalecane ustawienie. W szczególności jeśli są w tej samej podsieci (tego autorytarnie nie mogę stwierdzić), to jest to proszenie się o kłopoty, ponieważ komunikacja między jednym a drugim będzie dosyć utrudniona.

 

W ogóle, jaki to access point i co widzisz pod adresem http://192.168.10.1

 

Uwagę przykuwają także dosyć wysokie wartości pingów do AP i zarazem do każdego następnego węzła, ale o tym później.

[SoundWave]

Eeee? Co robią dwa węzły o takim samym IP w Twojej sieci? To w pewnych specyficznych warunkach będzie działać, ale jest bardzo niezalecane ustawienie. W szczególności jeśli są w tej samej podsieci (tego autorytarnie nie mogę stwierdzić), to jest to proszenie się o kłopoty, ponieważ komunikacja między jednym a drugim będzie dosyć utrudniona.

 

Tu nie mam pojęcia o co chodzi, generalnie mój ISP to gość prowadzący sobie firmę i dostarczający radiowo internet do okolicznych domów, już nie jedna osoba narzekała na jakość łącza, więc pewnie to jest jakoś nie bardzo poustawiane.

 

W ogóle, jaki to access point i co widzisz pod adresem http://192.168.10.1

TP-Link TL-WA500G, wchodzę do jego ustawień przez hxxp://192.168.1.254 a pod tym adresem co podałeś to wyskakuje

 

The requested URL / was not found on this server.
Apache/2.2.16 (Debian) Server at 192.168.10.1 Port 80

20

 

Mogę jeszcze dodać, że jak oba laptopy korzystają z sieć to router nie zawsze dzieli łącze na pół, czyli mniej więcej po 55 KB/s na lapka wychodzi, tylko jest tak 90 na jednym i 20 KB/s na drugim. Da się to jakoś ustawić?

[DawidS28]

Nie ogarniam. Dwa węzły z tym samym IP, router pod kolejnym adresem, a brama, z której korzystasz, w innej podsieci. Co masz pod adresem http://10.1.1.100

 

Proszę jeszcze o dwa polecenia do wykonania w CMD:

tracert 10.1.1.100 > C:\cmd_log.txt

tracert 192.168.1.254 >> C:\cmd_log.txt

 

Potem do wrzucenia na forum plik C:\cmd_log.txt jako załącznik.

[SoundWave]

Co masz pod adresem http://10.1.1.100

 

Nie udało się nawiązać połączenia
Firefox nie może nawiązać połączenia z serwerem 10.1.1.100.

 

Proszę jeszcze o dwa polecenia do wykonania w CMD:

tracert 10.1.1.100 > C:\cmd_log.txt

tracert 192.168.1.254 >> C:\cmd_log.txt

 

Potem do wrzucenia na forum plik C:\cmd_log.txt jako załącznik.

 

Zrobiłem dwa:

1) z włączonym Comodo

2) po wyłączeniu

cmd_log1.txt

cmd_log2.txt

[DawidS28]

Dobra, mój błąd. W adresie i w tracert miał być adres 10.1.1.1

 

Masz jakieś urządzenia oprócz routera?

[SoundWave]

Dobra, mój błąd. W adresie i w tracert miał być adres 10.1.1.1

 

Pod tym adresem wchodzę do ustawień swojego routera.

 

Masz jakieś urządzenia oprócz routera?

 

Moja sieć składa się z Access Pointa TP-Link TL-WA500G oraz Routera TP-Link TL-WR340G.

 

Robić jeszcze raz loga z cmd?