Napis, aky mas router (znacku, model) a potom skusime poradit konkretnejsie.

Vo vseobecnosti, ja viem o 2 sposoboch, ale urcite ich je viac.

1. Zabezpecenie prostrednictvom vytvorenia chranenej siete. Chranena mozeme byt roznymi klucmi (WEP, WPA, WPA2, ...). Ja osobne pouzivam WPA2, co v praxi znamena, ze sa na moju siet pripoja iba ti ludia, ktorym poskytnem heslo.

2. Prostrednictvom filtrovania MAC adries (ak to wi-fi router podporuje). To znamena, ze sa na tvoju siet dokazu pripojit iba pocitace (alebo ine zariadenia), ktore si sam urcis, preto kazdy z nich musi mat unikatnu MAC adresu.

V podstate mozes vyuzit aj kombinaciu vyssie spomenutych.

Nie som nejaky odbornik na siete, takze su urcite aj ine sposoby, mozno lepsie, ale toto by ti urcite malo dostatocne pomoct.

Neviem ake dava wifi routre T-Com, ale ak mas D-Link, tak sa to tam da pomerne jednoducho nastavit. Ak mi potvrdis, ze mas D-Link, tak ti napisem a vysvetlim postup ako zabezpecit siet.
Na sledovanie ci je niekto pripojeny na siet vyuzivam standardne moj antivir Norton 360. Vid obrazok:

treba pouzit oba sposoby co pisal Marko182.. tj treba v DHCP routra nastavit pevne IP adresy na zaklade MAC adries sietovych karat ktore pouzivas a nastavit sifrovanie aspon na WEB 64bit.

v drvivej vecsine postaci nastavit wep, wpa/wpa2 maju zbytocne velku reziu pri prenose, predstava ze by sa niekto namahal lamat kluc je trosku paranoidna

MAC filter dokaze obist kazdy trosku zdatnejsi v pc, aj ked ako prva linia obrany obycajne postacuje., staticke pridelovanie IP je, pokial nepotrebuje mat na niektorom pc stale rovnaku IP (koli severu, ci port forwardingu), z pouzivatelskeho hladiska zbytocne,aj ked samozrejme nijako neskodi

nezabudat samozrejme zmenit heslo v administracii routra inak su vsetky nastavenia zbytocne (napr u priatelky v baraku z 7 sieti v dosahu maju dve WPA2 sifrovanie ale heslo do administracie od vyrobcu, na zaplakanie )

Pre WEP sú na nete utility, a prelomenie trvá niekoľko sekúnd.
Počul som, že aj pre WPA. Je potrebné použiť WPA2 a iné.

Či použiť šifrovanie a ktoré, záleží od toho, aký máš typ pripojenia na net. Ak máš obmedzenie napr. 2G tak šifrovať určite, aby sused nestiahol kompletne Tvoj limit.

Vo všeobecnosti odporúčam WPA2. Tvoj PC môže byť skompromitovaný a môžeš (nemusíš) mať s tým problém. Dôležité je si uvedomiť, aký dosah má Tvoj router. Ak máš susedov dôchodcov, a dosah neprevyšuje vzdialenosť ich bytov, tak aj tak by som to neriskoval. Zaťaženie procesora pri šifrovaní je, ale pri výkone dnešných PC je zanedbateľne malé. Skoro žiadne. (môj mobil sa pripája na wifi sieť s WAP2 a musíš uznať, že to stíha :-) )

proti gustu ziaden disputat :P

wep je prelomitelne, treba s tym vsak trochu laborovat a otazka je co tym vlastne utocnik dosiahne? pristup na net? ved to ma kazdy.
wpa je prelomitelne pri pouziti TKIP
o uspesnom utoku na WPA2 som nepocul

ja osobne mam MAC filter a skryte SSID, a za tych 7 mesiacov co to takto mam ani jeden pokus dostat sa mi do siete... ;)

wep je prelomitelne, treba s tym vsak trochu laborovat a otazka je co tym vlastne utocnik dosiahne? pristup na net? ved to ma kazdy.


Zadavatel vytvoril tuto temu prave kvoli tomu, aby ini ludia nevyuzivali jeho pripojenie na internet.

Čo útočník dosiahne prienikom do siete? Veľa ... (Pozri si napr. môj článok v blogu: http://www.porada.sk/blog.php?b=322 )

Počnúc sledovaním komunikácie v sieti a smerom von a dnu, prístupové heslá, možnosť postaviť sa do pozície "man in the middle", rozosielanie spamu, úložisko, zombie, sťahovanie napr. detského porna, výhražné emaily ... myslím, že vieš kam mierim.

(A k pokusu dostať sa do siete... To vieš odkiaľ, že nemáš zdiskreditovaný PC? Vieš sa podpísať vlastnou krvou, že nemáš niekoho vnútri?)

ja o sebe to viem povedat.
zda sa mi ze trosku utekame mimo temy, ak chces mozme sa dalej dohadovat sukromne...
tvojim nazorom nijako neprotirecim len niesom zastanca paranoidnej predstavy hackera na kazdom rohu
nebezpecnejsie je podla mna neopatrne, (a casto vychadzajuce z neznalosti) spravanie sa niektorych na sieti

asi tolko

mecky ... pozri, máš pravdu. Ale stačí, ak máš nezabezpečenú, voľnú sieť, a sú trojské kone, ktoré vedia napadnúť počítače v sieti, šíria sa sieťou. A chytiť trojského koňa, vírus môžeš všade, aj keď navštevuješ IBA seriózne stránky. Stačí, ak beží na PHP, alebo podobnom systéme. Myslím si však, že nastavenie šifrovania WEP a WAP2 z pohľadu paranoje je to isté. Či klikneš na šifrovanie wep, alebo WAP2 je to ten istý krok (+ 2-3 kroky naviac) a sieť máš zabezpečenú. Nazvať niekoho počínanie za paranoídné, ak si v menu vyberie WAP2, a iného za neparanoidné ak si vyberie WEP je trocha scestné.

To ja ako sa baviť, či potrebuješ firewall, alebo antivírus.

Ak mám v počítači údaje svojich klientov, ich tržby, výdavky, príjmy (vediem účtovníctvo), alebo pravidelne navštevujem banku, nakupujem cez internet, robím projekt (robím projekt) v hodnote niekoľko miliónov €, tak PC musím mať, ak nie kvôli sebe, tak kvôli klientom určite zabezpečený. To, že PC nie sú zabezpečené má za dôsledok šírenia vírusov, trojských koňov a hnusného spamu. AK by mal PC zabezpečený každý ako ja, tak tejto hávede je polovica, ak nie menej.
Ale všetko je o priorite. Je to ako sex bez ochrany. Je to zábava, ale nevieš, kedy čo chytíš. A potom už je neskoro.

Ahojte, no wifi router sa volá Belkin Wireless G+ Router. Tento router mám napojený na modem od T-COMu, s pripojením neni žiadny problém. Len si chcem zabezpečiť svoju sieť, ale neviem kde mám zadať mac adresy a tieto veci, pretože v softwari k routeru bol iba ovladač a nič iné, žiadny dodatočný program na ovládanie sa mi nenainštaloval. Prečítal som veľa článkov o zabezpečení, ale nikde som nenašiel ako to mám prakticky vykonať, stým si neviem rady. Aj by som priložil link na ten môj konkrétny router, ale som tu nový a nemám to povolené. Ak by mi niekto ochotný zanechal svoj kontakt na ICQ alebo Facebook, rád by som sa sním spojil, a poriešili by sme ďalšie detaili. Vopred Vám všetkým ďakujem za Vašu ochotu a Vaše príspevky....s pozdravom

Pozri manual co si k nemu dostal. Ak nemas manual, tak zadaj do goola presny typ routeru a pridaj slovko manual. Ak ho najdes, tak si ho trocha prestuduj a pokus sa s nim popracovat.
Driver sa do routerov neinstaluje, ale flashuje sa tam firmware. Vo vacsine pripadov sa routery konfiguruju cez webove rozhranie, tak skus pohladat ten manual a potom sa ozvi

No manuál je priložený asi taký že ktorý kábel kam treba zapojiť, potom je tam cd na ktorom je taký veľmi obšírny manuál, prešiel som ho asi 10-krát a nikde ani zmienka o zabezpečeňí, pritom mi hovoril predavač že tam je naň zabezpečenie

Tak napis aspon presny typ routeru

takze .. stiahol som si manual zo stranky vyrobcu a je tam asi toto

Using your Internet browser, you can access the Router’s Web-Based
Advanced User Interface. In your browser, type “192.168.2.1” (you do
not need to type in anything else such as “http://” or “www”). Then
press the “Enter” key.
PLEASE NOTE: If you have difficulty accessing the Router’s
Web-Based Advanced User Interface, go to the section entitled
“Manually Configuring Network Settings”.
Logging into the Router
You will see the Router’s home page in your browser window. The
home page is visible to any user who wants to see it. To make any
changes to the Router’s settings, you have to log in. Clicking the
“Login” button or clicking on any one of the links on the home page
will take you to the login screen. The Router ships with no password
entered. In the login screen, leave the password blank and click the
“Submit” button to log in.
prvym krokom by mala byt zmena hesla zo ziadneho na nejake..
prikladam ti aj link na pdf inak je to strana 24 :)
http://cache-www.belkin.com/support/dl/p74559-b_f5d7230-4v7_man.pdf

Cawte, no konečne som sa ktomu dostal....zadal som heslo, zmenil mac adresu a do zabezpecenia som zadal šifrovanie WAP2. Ako náhle som reštartoval počítač, router prestal íst a nedá sa cez neho pripojit na internet. Ďalší problem je že sa nemožem pripojiť ani notebookom k tejto sieti, neviem či je to všetko tým routerom že nejde, alebo je zabezpečená sieť až tak že sa do nej nedostanem ani ja?! poradite?

Cawte, no konečne som sa ktomu dostal....zadal som heslo, zmenil mac adresu a do zabezpecenia som zadal šifrovanie WAP2. Ako náhle som reštartoval počítač, router prestal íst a nedá sa cez neho pripojit na internet. Ďalší problem je že sa nemožem pripojiť ani notebookom k tejto sieti, neviem či je to všetko tým routerom že nejde, alebo je zabezpečená sieť až tak že sa do nej nedostanem ani ja?! poradite?
asi by bolo vhodné aby prišiel niekto to nastaviť, čo o tom aj niečo vie, nielen počul. Ak skryje SSID, použije šifrovanie a bude filtrovať aj MAC, tak myslím že to postačuje...
p.s. Ak mu zapneš aby kontroloval prístup podla MAC adresy a súčasne mu do zoznamu napíšeš nejakú inú ako máš, router robí čo treba... nepustí ťa.

Ja by mal otázku, ak mám doma internet od T-comu cez DSL aj s wifi, do PC mi ide kábel, PC nemá wifi kartu, no cez wifi sa pripájam na mobile ako sa mi môže sa niekto dostať do PC?

No ked mas PC vypnuty tak nijak.
A aj ked ho mas zapnuty, tak pravdepodobne nijak, pokial nepouzivas programy na to urcene (VNC, teamviewer, filesharing ...). Dobry firewall v PC sa nedovoli nikomu pripojit (resp. sa pyta ci ma nieco povolit, alebo zakazat)
Schvalne, nech niekto napise ako sa pripojil na susedove PC :)

...ja som myslel ohladne toho, ked prelomí moje zabezpečenie wifi...ako sa dostane do PC ak PC nemá wifi kartu.

No ak sa nahodou dostane nejak do routera (pokial mas vypnute SSID, sifrowanie WPA a MAC filter, tak tazko sa tam dostane), tak po kably sa dostane az k PC, ale ak mas dobry firewall tak by si mu to musil povolit aby sa dostal az do PC
Nedavno som pisal:
Schvalne, nech niekto napise ako sa pripojil na susedove PC :)

Moze mi niekto pomoct z nastavenim routera od T-comu Produkt: DSL-2641R chcem zabespecit wifi na heslo a nejako mi to nejde

zeby som zacal inkasovat, za 1 vetu 0,2€ :D:D
http://www.t-com.sk/Default.aspx?CatID=2341
Mas tam aj prirucku, tak mrkni na to