Железо и безопасность домашней беспроводной сети
 

Подключил к Акадо роутеор с беспроводным каналом. Есть вопросы:
От Акадо в квартиру приходит коаксиальный кабель, приходит в маршрутизатор (так его правильно назвать?), от которого уже отходит обычный сетевой кабель. Соответственно, роутер с беспроводным каналом (Trendnet 432 brp) подключил после маршрутизатора. Существуют ли устройства с беспроводным каналом и входом коаксиального провода, чтобы использовать одно устройство вместо двух? И вообще, эта технология с коаксиальным входом в квартиру имеет какое-то будующее, или проще сменить это Акадо на систему с обычным сетевым кабелем, и оставить один роутер с беспроводным?
Когда устанавливал сеть Wi-fi, в Акадо сказали, что для безопасности лучше настраивать сеть через web-узел, а не через установочный диск. Но настройка не была гладкой, и я настраивал сеть и через web, и c диск. Как теперь можно проверить, насколько безопасно настроена беспроводная сеть в смысле взлома?

вроде он по другому называется, а Тренднет как раз и есть роутер.
смотря как настраивали. а так - всё взламывается...

Так это просто тип кабеля - центральная жила и экранная оплётка по периферии. Ну да, я так и назвал второе устройство (Трнеднет) роутером...
Знаю, что можно всё взломать. На как сейчас определить по настройкам, максимально ли безопасно всё отстроено?..

ssid скрывается? DHCP включен? маска сети 255.255.255.0? ключ из 25 знаков? Подключение по соответствию МАСов?

мне за вас конфигурацию рассказывать?

Так я и не знаю, чего рассказывать-то нужно :)
А то, что Вы назвали, это и есть настройки безопасности, или это конфигурация, на основе корой уже смотрятся настройки? Может быть, у Вас есть под рукой ссылка на простенькую статеечку по этим делам, а то что-то совсем ничего по этим вещам не знаю...

вот что нужно рассказать - что там в настройках отмечали?

конфигурация = настройки.

статеечка

Часть настроек через web я делал касаемо сети wan, их мне указывали сами господа из Акадо, думаю, о них нет смысла говорить?
А вот то, что касается беспроводной сети. Сайт Trendnet - меню Wirelles - подменю Basic: пункт Wireless - галочка на Enable, строка SSID - прописал свой роутер - "Trend432", строка Channel - auto, SSID Broadcast - Enabled. Затем, в подменю Security: Authentication Type - WPA, PSK/EAP - PSK, Cipher Type - TKIP, Passphrase - не помню, вводил ли сам пароль, или оставил там уже стоящий...
Потом в установка с диска ввёл Имя сети, пароль на подключение, и, вроде как, всё...
Что не правильно сделал? Что необходимо ещё сделать?

пока нет.
Значит рассказываю как я настраиваю WIFI и почему так.
1) скрываю SSID - мою сеть штатными средствами видно не будет.
2) тип аутентификации - WPA-2. вроде как последний тип.
3) ключик подлиннее и побольше спецзнаков. сложнее подобрать такие.
4) подключение по WIFI (и не только) только с разрешённых MAC адресов. сами знаете почему.
5) внутреннюю сеть делаю минимальной, достаточной для моих подключений.
т.е. если у меня комп и ноут, то маска 255.255.255.248 - 6 хостов, увы меньше только один хост.
6) диапазон в DHCP сервере - 2 адреса: компу и ноуту. + сеть не стандартная 192.168.0(1).0, а что нить вроде 172.16.73.0...

дальше сами думайте.

а разница-то в чём? если подключишься, dhcp сам выдаст адрес из этого диапазона.
На мой взгляд, достаточно длинного пароля, WPA2-PSK и фильтр MAC, хотя последнее смахивает на защиту от детей.
Ну и, естественно, к внутрисетевым ресурсам доступ только по паролю, чтобы если уж и проникнет кто, не смог воспользоваться данными.

я так подозреваю, что будет стоп на проверке мак-адреса и ничего dhcp не выдаст

я тут недавно, знакомым к WIFI подключал Samsung Galaxy...
всё ввёл, пишет - получение адреса - и сбой...
я думаю - что за фигня?
полез в настройки - МАС прописан, в логах - есть активность DHCP... а адреса нету?
смотрю на пул IP-ов, а там всего два адреса для раздачи: для компа и ноута.
нечего было раздавать...
Добавил ещё один - подключился.

а главное сам настраивал же... вот Алень и забыл :)

а где там статику вбить - я хз.
Если по DHCP адресов нету - нужно гадать с сеточкой, либо пакеты ловить "из воздуха"...

вот вам задача:
вы пришли в контору, у которой защита по МАС.
Вы хотите получить IP, хотите подменить МАС.
вопрос: на какой будите менять?

Пожалуйста, подождите - без Вас моя мысль вряд ли дальше пойдёт :)
Позвольте разобраться по пунктам:
Т.е. в списке беспроводных сетей, которые показывает мой ноут, я и сам свою сеть не увижу?
А строка "Passphrase" о которой я писал выше - это и есть пароль на подключение к Wi-fi?
Где я могу найти этот адрес своего ноута? Вписывается через настройки web?
А какой смысл уменьшать до 6-ти хостов? Если хоть один кто-то лишний подключится - уже плохо :) Но в моём случае только один хост - ноут. Какая маска для одного устройства?
Значит, в настройках web в разделе DHCP я прописываю только один адрес - своего ноута?

на самсунге то? в настройках Wi-Fi по левой клавише открывается дополнительно

Цитата:

Цитата Destruction на самсунге то? »

Samsung Galaxy Я про коммуникатор... левая - так которая "меню"?
я так особо не разобрался. делал без мануалов

да.
да.
или на днище, или в командной строке дайте команду ipconfig /all там будет что-то вроде
Физический адрес. . . . . . . . . : 00-1D-7D-05-38-77
255.255.255.252
да

на самом деле, это я так настраиваю, потому что считаю, что защита так "повыше"... а так вам решать.

Цитата:

Цитата exo Samsung Galaxy Я про коммуникатор... левая - так которая "меню"? я так особо не разобрался. делал без мануалов »

и я про него) левая это которая слева от центральной)))
к слову, о защите. у меня стоит на роутере фильтрация по mac-адресам для подключающихся хостов, т.е. с левым маком не подключишься, к тому же отключен dhcp. так вот недавно в логах обнаружил многочисленные попытки коннектов с разными mac-адресами тупо перебором))) ничего у них не вышло

А если я скрыл сетку, и для меня она также не видна, каким образом я могу осуществить к ней подключение, если, к примеру, автоматически оно не произвелось? Так-то я просто нажму на название своей сетки в списке видимых сетей, ввиду пароль и всё. Но если она не видима, как соединиться?

В свойствах своей беспроводной сетевой карты для данной сети нужно указать "подключаться, даже если отсутствует"

руками. создаёте новое подключение. и галку:
+ автоматически.

Понятно, ногами-то вряд ли получится :)
Всё ясно, буду пробовать. Спасибо! :)