Konfiguracja routera TP-Link wr1043ND

[boru]

Witam,

Ostatnio konfigurowałem router.
Napiszę, co zrobiłem:

- konfiguracja połączenia internetowego
- zmiana hasła administratora
- szyfrowanie WPA2-PSK AES

Tutaj chwilkę się przytrzymam. Wybrałem szyfrowanie WP2-AES ze względu na większe bezpieczeństwo. Nie wiem jednak, czy w dobrym polu wpisałem hasło i czym by się to różniło. Hasło jest 20 znakowe (wystarczy?). Chciałem dobrać mniej więcej optimum nad obciążeniem routera a bezpieczeństwem.





Pole wyżej mogę także wybrać AES...

W Group Key Update Period mam wpisać 30, czy zostawić 0?

Chcę dobrać jak najbardziej bezpieczne i optymalne zabezpieczenie sieci.

- inne typu wspólna grupa robocza i udostępnienie pamięci na USB (trochę brakuje możliwości podpięcia drukarki na USB).


Zastanawiam się jeszcze czy nie włączyć ukrycia nazwy sieci. Prawdopodobnie jest to proste do złamania, ale w trzeba trafić na moment, gdy ktoś się połączy z siecią.

Filtracja MAC to także opcja nad która się zastanawiałem. Tylko, że listę MAC komputerów potencjalny napastnik i tak by zobaczył, więc nie wiem, czy jest sens zabawy z tym.

Zastanawiam się jeszcze czy w polu Connect on Demand nie przestawić na 0. Co prawda nie zauważyłem jakiegoś dziwnego zachowania...



Co jeszcze warto ustawić? Co zmienić?
Najbardziej interesuje mnie tryb szyfrowania.

Liczę na odpowiedzi i przepraszam jeżeli niepotrzebnie zaśmiecam (tematu o konfiguracji wr1043nd chyba jeszcze nie było). Z góry dziękuję.

Pozdrawiam


Dołączam jeszcze link do symulatora routera:
http://www.tp-link.com/simulator/TL-WR1043ND/index.htmhttp://www.tp-link.com/simulator/TL-WR1043ND/index.htm

[Jo_gurt]

Nie wiem jednak, czy w dobrym polu wpisałem hasło i czym by się to różniło. Hasło jest 20 znakowe (wystarczy?). Chciałem dobrać mniej więcej optimum nad obciążeniem routera a bezpieczeństwem.

Zasadniczo przy WPA2-PSK masz jedno pole do wyboru.
Długość hasła nie ma wpływu na obciążenie routera, i tak szyfrowanie odbywa się na poziomie sprzętowym.

W Group Key Update Period mam wpisać 30, czy zostawić 0?

Zostaw 0.

Zastanawiam się jeszcze czy nie włączyć ukrycia nazwy sieci. Prawdopodobnie jest to proste do złamania, ale w trzeba trafić na moment, gdy ktoś się połączy z siecią.

Nic podobnego. Wystarczy odpalić kartę sieciową w odpowiednim trybie i pokaże też sieci nie wysyłające SSID. Ogólnie żadne zabezpieczenie, daj sobie trochę komfortu i zostaw z rozsyłaniem SSID.

Filtracja MAC to także opcja nad która się zastanawiałem. Tylko, że listę MAC komputerów potencjalny napastnik i tak by zobaczył, więc nie wiem, czy jest sens zabawy z tym.

Nie wiem co masz na myśli mówiąc, że napastnik zobaczy listę, ale w każdym razie też możesz sobie darować to zabezpieczenie.

Zastanawiam się jeszcze czy w polu Connect on Demand nie przestawić na 0. Co prawda nie zauważyłem jakiegoś dziwnego zachowania...

Ustaw na 0. Nie się też co bawić takimi głupotami.

Co jeszcze warto ustawić? Co zmienić?
Najbardziej interesuje mnie tryb szyfrowania.

WPA2-PSK/AES z niesłownikowym hasłem całkowicie zaspokaja potrzeby bezpieczeństwa.

[boru]

Zasadniczo przy WPA2-PSK masz jedno pole do wyboru.
Długość hasła nie ma wpływu na obciążenie routera, i tak szyfrowanie odbywa się na poziomie sprzętowym.

Zastanawiam się czy dobra rubryczkę wklepałem WPA2 AES.


Właśnie nie byłem pewny czy w tym routerze szyfrowanie jest na poziomie sprzętowym. Gdzieś czytałem (jakiś test ww. modelu), że szyfrowanie powodowało bardzo niskie transfery.

U mnie bezprzewodowo idzie około 7MB (udostępnianie pliku z komputera połączonego 100MB kablem.

Nic podobnego. Wystarczy odpalić kartę sieciową w odpowiednim trybie i pokaże też sieci nie wysyłające SSID. Ogólnie żadne zabezpieczenie, daj sobie trochę komfortu i zostaw z rozsyłaniem SSID.

O tym wiem, ale 'włamywacz' i tak musi zdobyć SSID, żeby się połączyć. Chyba dam jednak sobie spokój.

Nie wiem co masz na myśli mówiąc, że napastnik zobaczy listę, ale w każdym razie też możesz sobie darować to zabezpieczenie.

Chodziło mi o to, że jak ktoś jest podłączony (u mnie 5 urządzeń niejednocześnie). Wystarczy zmienić MAC...

Ustaw na 0. Nie się też co bawić takimi głupotami.

Chyba zamiast tego ustawię sobie wyłączanie na noc (czas od do, 3 od góry). Jeszcze się zastanowię...

WPA2-PSK/AES z niesłownikowym hasłem całkowicie zaspokaja potrzeby bezpieczeństwa.

Mam to co na screenie. Hasło długości 20 znaków, niesłownikowe raczej, wygenerowane przez KeePass Password Safe (korzystam na co dzień, wystarczy innych rzeczy na głowie . Z początku wziąłem chyba z 30 znakowe, ale pomyślałem, czy czasem nie przesadziłem i zmieniłem na krótsze.


Co jeszcze proponujesz? Jest chyba jeszcze jakaś ochrona DOS... Chyba nie zawracać tym sobie głowy, jak myślisz?

Dziękuję za odpowiedź.

[Jo_gurt]

U mnie bezprzewodowo idzie około 7MB (udostępnianie pliku z komputera połączonego 100MB kablem.

7MB czy 7Mb? Bo kabel jest na pewno 100Mb/s.

Co jeszcze proponujesz? Jest chyba jeszcze jakaś ochrona DOS... Chyba nie zawracać tym sobie głowy, jak myślisz?

Nie bardzo wiem co masz na myśli. DDoS? To inna para kaloszy w ogóle. Możesz wyłączyć np. odpowiedź na ping na WAN jeśli jest taka możliwość na standardowym sofcie.

Co ty kurcze, pentagon podłączasz przez TP-Linka?

[boru]

7MB czy 7Mb? Bo kabel jest na pewno 100Mb/s.

Oczywiście, że 7 MB. Przepraszam za wprowadzenie w błąd. Zaznaczam, że nie prowadziłem dokładnych pomiarów. Przy kopiowaniu pliku na laptopa po prostu gdzieś średnia prędkościa było 7MB (podane przez manager kopiowania Visty, czy jak to zwać).

Kabel jest 100 Mb/s (sieciówka wbudowana w płytę obsługuje tylko do Fast Ethernet).

Nie bardzo wiem co masz na myśli. DDoS? To inna para kaloszy w ogóle. Możesz wyłączyć np. odpowiedź na ping na WAN jeśli jest taka możliwość na standardowym sofcie.

Mi chodziło o DoS. Tu link do symulatora: http://www.tp-link.com/simulator/TL-WR1043ND/index.htm

Wchodzisz:
Security -> Advanced Security


Może znajdziesz, gdzie się wyłącza dostęp do zarządzania dla WLAN? Nie wiem w którym miejscu to znajdę.

Co ty kurcze, pentagon podłączasz przez TP-Linka?

Nie, z Pentagonem nie mam nic wspólnego i chyba nie używałbym wtedy TP-Linka i to na oryginalnym sofcie, nie

[Jo_gurt]

Może znajdziesz, gdzie się wyłącza dostęp do zarządzania dla WLAN? Nie wiem w którym miejscu to znajdę.

Nie widzę, a podejrzewam, że byłoby e Local Management w Security.

[boru]

Ok, już dodałem dozwolonego MACa, ale to i tak coś w rodzaju filtracji MAC. Całkowitego wyłączenia dla WLAN prawdopodobnie nie ma w TP-LINK.

[boru]

Dziękuję za pomoc. Temat jak na razie zamknięty.