Zabezpečení a monitorování domácí sítě

[kimi999]

Zdravím,

dneska jsem si všiml, že na síti je přihlášen někdo s mobilem Lenovo (nikdo v rodině takový přístroj nemá). Zajímalo by mě, jestli se mohlo jedna o chybu (viděl jsem ho přes Win. průzkumníka), než jsem se přihlásil na administraci routeru, tento stroj zmizel. Nebo se opravdu mohlo jedna o nějakého nechtěného návštěvníka.

Moje otázka teda zní: Jak co nejlépe zabezpečit domácí WIFI síť? Napadlo mě povolit vstup pouze vybraným MAC adresám, ale to mi přijde jako moc složité řešení. Používáme ZyXEL VMG8924

Lze nějak sledovat, kdo přistupuje do sítě? Nejlépe, kdyby u toho byl i nějaký log nebo historie. V administraci modemu jsem našel pouze aktuální přístupy.

Děkuji

[nations112]

S takovým modemem těžko můžeš něco sledovat. Jedná se o základní modem, který dodává většinou poskytovatel.
Lepší routery/modemy dokáží sledovat takřka vše co se děje, ale do domácí sítě se mi to zdá poměrně zbytečné.

Nejjednodušší je prostě zvolit dostatečně silné heslo

[Uziv00]

K wifi:
- skrýt SSID
- silné heslo
- WPA2
- připojení vázat na MAC adresy
- pokud nepožaduješ přístup k vnitřní síti (pouze internet), pak zvolit hostovanou síť.

Slušné routery logují svou činnost i připojená zařízení do sítě, stačí si log prohlédnout.

[kimi999]

S takovým modemem těžko můžeš něco sledovat. Jedná se o základní modem, který dodává většinou poskytovatel.
Lepší routery/modemy dokáží sledovat takřka vše co se děje, ale do domácí sítě se mi to zdá poměrně zbytečné.

Nejjednodušší je prostě zvolit dostatečně silné heslo

A jaký router by jsi případně doporučil?

Když schovám SSID, jak na to budou reagovat již jednou připojené stroje?

[Uziv00]

Router co máš patří mezi novější routery. Projdi si nastavení zda je tam log připojovaných zařízení. Novější routery už by ho měly mít.
"Když schovám SSID, jak na to budou reagovat již jednou připojené stroje?" - pravděpodobně se připojí. Ty, které to nezvládnou, připojíš ručně a zatrhneš připojovat automaticky. Pak už se připojí i ty.

[Grander]

"Když schovám SSID, jak na to budou reagovat již jednou připojené stroje?"
No to by chtelo s tim skrytim SSID zaroven i zmenit heslo.

[nations112]

Běžné domácnosti bohatě stačí zvolit silné heslo. Nikdo nebude mít potřebu se někomu nabourávat do domácí wifi, pokud není politik. Hlavně tam nenechávat defaultní

[kimi999]

Defaultní fakt nemáme mě prostě jen překvapilo, co to je za přístroj a tak mě napadlo, jestli se dá dohledat, co to bylo. Zkusím zítra mrknout na ten log.

[X]

Naopak, já nedoporučuji základní modemy ať už se jedná o pronajímané od poskytovatele či tvoje vlastní koupě. Jsou to strašné křápy, většinou jedou pomaleji, mají spoustu problémů (nezvládnou náročný provoz, zatuhávání, padání, ...) a do půl roku většinou odejdou. Můj první (ještě dial-up, tedy vytáčené spojení po lince) modem byl Robotics 56K, skvělý a dosahoval jsem vyšších rychlostí než ostatní tady v HB ... ale stál přes 5 000 Kč. Pak jsem přešel na pronajímané laciné křápy, když nebyli problémy hned, tak se položili do půl roku. Výjezdy techniků, stejně většinou pomohlo modem vyhodit. Minule jsem koupil asi za 4 500 Kč Netgear ADSL2+ ... spolehlivý, jede nonstop, slouží dodnes, ale právě jsem ho nahradil novějším VDSL Netgearem za necelé 4 000 Kč, starý půjde na místo dokrývajícího WiFi AP propojeného LANkou.

Netgeary mají také velmi přehledné nastavení všeho na co jen pomyslíte, nový Netgear má nastavení i v češtině, zrovna jsem si měnil vnitřní 192.168.x.x na mnou oblíbené (lépe se mi pamatuje): 10.0.0.x, nastavil jsem si statické IP pro NASy atd., nastavím si vlastní služby, pravidla pro router ...

V Netgearu si zákážeš cizí zařízení přes Mac adresy komplet, nebo jen určitá zařízení zakážeš či povolíš: menu > Pokročilé > Zabezpečení > Řízení přístupu

Starý Netgear




Nový Netgear


Čeština není dokonalá, na asi 2 místech se netrefily přesně či se nevejde tam, kde byla anglina, ale jinak ujde (původně jsem se obával, že se budu muset vrátit na angličtinu):