Jaki "bezpieczny" router

Zaczęty przez lukaszja, 20 Luty 2012, 18:00

lukaszja

Witajcie!

Proszę Was o poradę. W kancelarii podłączam właśnie internet. Dostawca to Dialog, łącze 6 Mbit. Będą 2 laptopy (WiFi), drukarka sieciowa (Ethernet) i to raczej koniec. Potencjalny problem to intruzi i "bezprzewodowy" tłok w budynku. To biurowiec. Sam łapię ok. 20-30 sieci. Jaki router byłby dla nas (raczej) bezpieczny, aby poradził sobie z "tłokiem" w sieci i był odporny na próby podpięcia się i podglądania? A może to kwestia oprogramowania? Szyfrowania? Help... PS  Mega hiper dedykowane urządzenia za xxxx zł odpadają!

Tomasz R. Gwiazda

Linksys Wireless-G Broadband Router - WRT54GL

stary, dobry i ma opcje wgrywania "pirackiego" softu.

oczywiscie wlasciwie kazdy dobry router mozna zle skonfigurowac, jak i wiekszosc dobrze i bezpiecznie

Szopler

Najważniejszy wybór metody szyfrowania i hasła.
Najbezpieczniejsze chyba to serwer RADIUS a tak prościej to WPA2 AES256bit i hasło > 8 znaków np.
j35t3m50b13z4bk4m4l4 = "jestemsobieżabkamała" ;) Łatwe do zapamiętania dla nas - nie do ruszenia metodą słownikową hehe

Tomasz R. Gwiazda

+ inny kanal niz inne sieci w poblizu
+ ukrycie SSID
+ zmniejszenie mocy nadawania sygnalu

a tak poza tym... to jak jest opcja, to ja bym na kablu podlaczal urzadzenia

Szopler

Ukrycie SSID nic nie daje... w każdym pakiecie lata MAC więc wyłapanie że jest tam jeszcze jakaś sieć to pikuś...

Cyfron

wiesz - każde zabezpieczenie praktycznie da się złamać - zależy jak zdeterminowany jest "haker" - ja jestem za tym, aby użyć wszystkiego co się da, łącznie z tak trywialnym zabezpieczeniem jak ukrywanie SSID i przydzielenie przez router na stałe IP tym komputerom które są, a reszcie ew. dołączających nie wydawać już IP. (w Linksysie na oprogramowaniu Tomato można ustawić staticDHCP czy coś takiego)

Tomasz R. Gwiazda

+ przypisac jakie urzadzenia po MAC adressach moga kozystac z routera i dostawac siec od niego

Szopler


eyu

Jeśli ma być tani to polecam dlink dir 615 i od razu wgrać do niego firmware DD-WRT. Po zflashowaniu go tym softem router jest nieporównywalnie lepszy niż standard. Oczywiście zawiera wszystkie opisane wyżej opcje zabezpieczeń, dodatkowo ma możliwość płynner regulacji mocy nadawani od 50mw do 251mw. Sam mam i korzystam dokładnie z takiego zestawu.

Troll81

Łukasz jak potrzebujesz pomocy to dzownisz do ludzi i ci sieć w firmie skonfigurują :D Foz jest dobrym sieciowcem i mieszka we wrocku. i pewnie koledze za piwo pomoże :D

Tobas

W zasadzie każdy nowy router jest dobry - kwestia dobrej konfiguracji.
Ja kupowałem właśnie do domu to wybrałem ten model:
http://www.zyxel.com/products_services/nbg4615.shtml?t=p

Patrzyłem na:
USB - możliwość zrobienia backupu na przenośny dysk, czy współdzielenie katalogów, drukarki
Wireless N - bo to teraz standard
Switch 1Gbit - bo jest naprawdę szybciej

lukaszja

No i jak tu Wam nie podziękować! :)
Teraz wiem na co zwracać uwagę, pomyślałem faktycznie o:
- ukryciu SSID
- obniżeniu mocy routera,
- wpisaniu adresów MAC urządzeń, które mogą się logować (2 laptopy),
- kodowaniu AES,
USB mi niepotrzebne - mamy już drukarkę sieciową, dysku zew. nie potrzebuję (to byłby kolejny słaby punkt).
Dzięki! :respect:

EDU Enthusiast

Ja osobiscie nie czytalem wszystkich postow dokladniej co sa up, ale ja bym poradzil jakis od cisco ktory chodzi na 5GHz
Ustawienie go poprawnie,
WPA2 CCMP i pozniej Radius zalozyc i sobie tam uzytkownika swojego zrobic.

To wystarczy na raczej wszystkich gosci  %)


Troll81

Cisco plus radius to trochę nieproporcjonalnie drogo wyjdzie jak na SOHO.

Szopler

Kto każe cisco? Byle lepszy router ma obsługę radius kwestia postawienia serwera haseł na czymś.

lukaszja

Kamraci!
Właśnie drukuje 100 stron dokumentu na domowej plujce i mnie trafia...
Stąd pytanie. Czy da się w ogóle zrealizować taką funkcjonalność, aby z domu, z domowego kompa poprzez internet wydrukować dokumenty na drukarce (urządzeniu wielofunkcyjnym Dell 2335dn) stojącej w kancelarii? Drukarka jest (będzie ;)) podpięta pod router - ma złącze ethernetowe ale nie ma tam na stałe włączonego kompa!
Czyli klikam print z domu a rano czeka na mnie w kancelarii elegancko wydrukowana sterta papieru :-)
Da się? Jakiś tunel, czy co?
Pytam teraz, bo może warto kupić router z niezbędną do tego funkcją...

Troll81

da się. Ale musiałbys drukarke wystawić do internetu, Zagrożenie jest takie że i ktos inny będzie mógł drukować. Ja takich drukarek znalazłem kilkaset tysiecy poprzez google :D

http://rwm11.chem.unc.edu/main/main.html

np tu masz drukarkę brother MFC 9840CDW leząca sobie gdzies w kosowie.....

lukaszja

Cytat: Troll81 w 28 Luty 2012, 13:35
da się. Ale musiałbys drukarke wystawić do internetu,
1. Trollu, a że tak podstępnie spytam - jak?!
2. Nie da się jej "troszeczkę" utajnić w sieci?
3. Czy router musi mieć jakąś specjalną opcję?

Dzięki za pomoc! Pozdr, Łukasz

Troll81

router routuje pakiety. jesli każesz mu przekazywać pakiety z internetu do drukarki to może to robić (drukarka musi byc sieciowa i musisz ustawić port forwarding z internetu na port drukarki) w ten sposób jednak inni ludkowie mogfą się tam dostać. Większosć drukare nie zakłada pracy w takiej konfiguracji. Zakładają że skoro ktoś wysyła do nich prosbę o wydruk to został zautoryzowany.

Tomasz R. Gwiazda

1 opcja
http://support.google.com/cloudprint/?hl=en

2
LogMein do kompa wewnatrz firmy i sie laczysz na niego i drukujesz

3
jest jeszcze cos tylko nie pamietam, bo nie uzywalem takiej technologii

Troll81

ale logmein wymaga włączonego na noc kompa.... podobnie zresztą jak VPN i wiele innych rozwiązań....

Tomasz R. Gwiazda

wspiera wake-on lan jesli sie nie myle

Troll81

No ale wtedy dodatkowo wystawiasz na zewnątrz port WOL :D

lukaszja

Cytat: Tomasz R. Gwiazda w 28 Luty 2012, 13:55
1 opcja
http://support.google.com/cloudprint/?hl=en
Dzięki, sprawdzam co i jak - na razie wygląda dobrze!

Cytat: Troll81 w 28 Luty 2012, 13:52
router routuje pakiety. jesli każesz mu przekazywać pakiety z internetu do drukarki to może to robić (drukarka musi byc sieciowa i musisz ustawić port forwarding z internetu na port drukarki)
I o to pozwolę sobie Ciebie przy okazji dokładniej wypytać ;)
PS Jak rozumiem (bo odpowiedzi nie było) router może być obojętny dla "małobezpiecznej" metody wskazanej przez Trolla?

Troll81

współczesne urządzenia zwane routerami potrafia być bardzo rozbudowane. Nie znam ficzerów wszystkich obecnie produkowanych urządzeń. jednakże popularne modele routerów nie sa serwerami. A co za tym idzie nie mają systemu zakładania kont użytkownikom (maja z reguły jedno konto administracyjne). Większość ma domyslnie wyłączona opcję logowania się na router z zewnątrz sieci. itp itd. weź pod uwagę ze jak podepniesz się kabelkiem pod swój router to nie pyta on o haslo ani nic. tylko od razu udostępnia internet. to czego ty potrzebujesz to router który de facto jest serwerem dostępowym. Nie wiem czy którykolwiek z tanich routerów ma taka zdolnosć.