Tazatel: anonym
Znění dotazu: Zdravím,
chtěl bych co nejbezpečněji zabezpečit wifi síť. Co jsem hledal, tak nejbezpečnější by asi mělo být wpa2-psk s AES + filtr mac adres + skryté ssid + samozřejmně dlouhá hesla.
Mám ZyXEL P660HW T3
Nastavil jsem filtr MAC adres a WPA2-PSK podle tohoto návodu: http://www.techzona.cz/koncova_zarizeni/modemy/wifi_modemy_adsl/zyxel_p660hw-nastaveni_wifi.html?chap=114431
+jako heslo jsem zvolil cca 60 znakové dlouhé heslo. To bylo asi to nejdelší možné. To že je tak dlouhé mi stejně nijak nevadí, jelikož se budu připojovat jen s jedním zařízením, kde bude to heslo uloženo.
Jen nikde nemůžu najít, kde nastavit a zapnout ještě to AES? Nebo to se aktivuje automaticky s tím WPA2-PSK? Nikde totiž není žádné nastavení abych mohl zapnout to AES.
Je toto zabezpečení dost bezpečné, nebo by bylo vhodné ještě neco nastavit? Díky.
Znění dotazu: Zdravím,
chtěl bych co nejbezpečněji zabezpečit wifi síť. Co jsem hledal, tak nejbezpečnější by asi mělo být wpa2-psk s AES + filtr mac adres + skryté ssid + samozřejmně dlouhá hesla.
Mám ZyXEL P660HW T3
Nastavil jsem filtr MAC adres a WPA2-PSK podle tohoto návodu: http://www.techzona.cz/koncova_zarizeni/modemy/wifi_modemy_adsl/zyxel_p660hw-nastaveni_wifi.html?chap=114431
+jako heslo jsem zvolil cca 60 znakové dlouhé heslo. To bylo asi to nejdelší možné. To že je tak dlouhé mi stejně nijak nevadí, jelikož se budu připojovat jen s jedním zařízením, kde bude to heslo uloženo.
Jen nikde nemůžu najít, kde nastavit a zapnout ještě to AES? Nebo to se aktivuje automaticky s tím WPA2-PSK? Nikde totiž není žádné nastavení abych mohl zapnout to AES.
Je toto zabezpečení dost bezpečné, nebo by bylo vhodné ještě neco nastavit? Díky.
Podle manuálu se zdá, že ten Zyxel AES šifrování nepodporuje, při WPA2 zřejmě automaticky používá TKIP.
Jelikoz neumi snizit vysilaci vykon sotwarove, omotej mu antenu alobalem nebo ji odpoj, abys nesiril signal tam, kam nechces.
Díky. No tak toho jsem se právě obával. To asi nebude zrovna bezpečné, že?
Takže jedině pak koupě nového ap i s aes šifrováním a přes kabel jej propojit nebo rovnou nový adsl router.
Jenže nikde není ani žádná volba jestli chci nebo nechci zapnou alespoň to tkip, jak pak můžu vědět, jestli používá alespoň to tkip a nemám síť bez šifrování?
Takže jedině pak koupě nového ap i s aes šifrováním a přes kabel jej propojit nebo rovnou nový adsl router.
Jenže nikde není ani žádná volba jestli chci nebo nechci zapnou alespoň to tkip, jak pak můžu vědět, jestli používá alespoň to tkip a nemám síť bez šifrování?
musi to byt TKIP nebo AES, takze kdyz nepodporuje AES, hadej co asi bude pouzivat? :)
jinak nastroju na sledovani wifi najdes hromadu http://www.corecom.com/html/wlan_tools.html
BTW: prijde me, ze jses s tim zabezpecenim zbytecne paranoidni, kdyz filtrujes MAC adresy, tak bys nemel mit problem :)
jinak nastroju na sledovani wifi najdes hromadu http://www.corecom.com/html/wlan_tools.html
BTW: prijde me, ze jses s tim zabezpecenim zbytecne paranoidni, kdyz filtrujes MAC adresy, tak bys nemel mit problem :)
musi to byt TKIP nebo AES, takze kdyz nepodporuje AES, hadej co asi bude pouzivat?
Aha, myslel jsem, že je ještě možnost, že by nebo použito žádné šifrování...
"BTW: prijde me, ze jses s tim zabezpecenim zbytecne paranoidni, kdyz filtrujes MAC adresy, tak bys nemel mit problem"
No pokud vím, tak i MAC adresy se dají dost jednoduše obejít.
Chci totiž wifi používat na telefonu a potřebuji přístup i na různé účty na internetu, email, twitter, synchronizaci telefonu atd. takže mám obavy o zneužití hesla... proto to šifrování a to zabezpečení...
Díky
Aha, myslel jsem, že je ještě možnost, že by nebo použito žádné šifrování...
"BTW: prijde me, ze jses s tim zabezpecenim zbytecne paranoidni, kdyz filtrujes MAC adresy, tak bys nemel mit problem"
No pokud vím, tak i MAC adresy se dají dost jednoduše obejít.
Chci totiž wifi používat na telefonu a potřebuji přístup i na různé účty na internetu, email, twitter, synchronizaci telefonu atd. takže mám obavy o zneužití hesla... proto to šifrování a to zabezpečení...
Díky