1

Tak sobie myślałem, że warto by było w domku założyć sobie kiedyś sieć bezprzewodową. Tylko jak :/ ?? Przyznaję się, że jeśli chodzi o WiFi to jestem zupełny profan. Czy możecie mi udzielić jakichś rad? Jaki (relatywnie tani) acces point kupić, na co zwrócić uwagę itd?? Jakieś porady przy zakładaniu?? O ile dobrze rozumiem zwykła sieciówka bezprzewodowa nie może udostępniać netu, a jedynie odbierać sygnał?

z góry wielkie dzięki za wszelki HLP :D

pozdrawiam

PS Miker: w końcu napiszę to demo :P

2 Ostatnio edytowany przez Pecus (2006-12-11 00:43:07)

Kup jakis przyzwoity router z WiFi i zapomnij o problemie :)
Porzadnie skonfigurowany taki - prosty nawet - sprzet, zapewni Ci bezproblemowe dzialanie sieci na lata.
Jesli to domek, warto pokusic sie o obsluge kilku anten w routerze (tu tez wybor sprzetu sporu, a ceny nieduze) i umiescic je na roznych pietrach. Anteny promieniuja w plaszczyznie bliskiej poziomu wiec pietro nizej/wyzej przyda sie druga.

I to tyle. Nie trzeba od razu naukowej analizy problemu przeprowadzac :)

Bla bla bla bla, bla bla bla. Bla bla bla - bla - bla. Blabla bleee.

3

Jeżeli zdecydujesz się na jakiś router marki linksys (www.fen.pl), to koniecznie zwróć uwagę na to aby antena lub anteny były odkręcane - wówczas jeżeli będziesz miał problemy z zasięgiem można dokupić odpowiedni przewód (3m, 5m itp..) oraz antenę zewnętrzną o większym zysku. Przy każdym modelu na tej stronie znajdziesz informację czy antena jest wewnętrzna, zewnętrzna, zewnętrzna odkręcana!

Ci, którzy przemawiają w imieniu Boga powinni pokazać listy uwierzytelniające. J. Tuwim

I zawiadom sąsiadów o darmowym necie ;)

Atari: FireBee, (Falcon030 CT60e SuperVidel SvEthlana CTPCI), TT, (520ST Pak030 Frak PuPla Panther), (520ST 4MB ST RAM 8MB TT RAM CosmosEx SC1435), (1040STFM UltraSatan SM124), (1040STE 4MB ST RAM 8MB TT RAM CosmosEx NetUSBee SM144 SC1224), 260ST, 520 ST+, (MEGA ST SM125), (65XE Rapidus U1MB VBXE SIDE2 SIO2PC), (Jaguar SkunkBoard), Lynx II, 2x Portfolio

5 Ostatnio edytowany przez macgyver (2006-12-11 07:22:10)

Adam: na blokowisku odpowiedni "sąsiedzi" sami się znajdą :lol:

6 Ostatnio edytowany przez grzeniu (2006-12-11 08:19:46)

Otaku: Router i karta sieciowa powinna posiadać uwierzytelnianie przynajmniej na poziomie WPA-PSK (najlepiej WPA2-PSK), sam WEP to kiepski pomysł (poszukaj w necie dlaczego :). Dla większej liczby kompów w sieci przyda się serwer uwierzytelniający taki jak np. FreeRadius.
Jeśli masz publiczny adres IP docenisz w routerze firewall niekoniecznie z SPI (choć najlepiej Access Pointa postawić za firewallem). NAT - bez tego raczej nie ujedziesz ale to posiada każdy  (?!) router wifi. Przyda się taka cecha jak klonowanie adresu sprzętowego karty sieciowej (MAC adress) oraz przekierowywanie portów (port forwarding). Na te cechy powinieneś zwrócić uwagę. W trakcie konfiguracji routera ustal unikalne SSID i wyłącz jego rozgłaszanie.
Wróżka Google pomoże Ci zrozumieć co oznaczają wszystkie tajemnicze symbole (SPI, WPA, NAT ...).
Zapomniałbym, ustal hasło admina (i domyślnego użytkownika o ile taki istnieje) w routerze. Domyślnie większość routerów nie ma ustalonego hasła. Wyłącz (jeśli jest taka opcja) zarządzanie routerem po stronie WAN ;)

STYMulator JIL ST YM2149 mjuz:k @ gnu/linux
SIUP (SIo2Usb2Pc) - SIO2PC USB Edition
PIN ready logo
3M / InD: ... na kasetach były zabezpieczenia w postaci tzw. "mikropierdnięcie" ...

uklony dla tych ludzi , wystarczy wyciagnac na ulicy pda lub telefon wifi i juz jestesmy online

World f**k Olympique Marseille & Legia Warszawa i Sochi 2014

8 Ostatnio edytowany przez Pecus (2006-12-11 08:47:13)

Przeca pisze "porzadnie skonfigurowany"! a to oznacza dla mnie:
1. wlaczenie szyfrowania przynajmniej WPA-PSK (95% routerow je ma, a 100% obecnie produkowanych, wiec nie ma co zwracac na to uwagi przy zakupie nowego).
2. ustawienie filtrowania wpuszczanych po radiu komputerow przez ich adres MAC
3. wylaczenie rozglaszania nazwy sieci
4. ograniczenie w wewnetrznym serwerze DHCP wolnych numerow IP do ilosci podlaczanych komputerow i przypisanie ich do adresow MAC.
5. wylaczenie zarzadzania routerem od strony WAN (to jest na szczescie ustawienie domyslne w wiekszosci routerow).

Te 5 punktow zapewni ci 99% bezpieczenstwa (bo zawsze moze trafic sie jakis zapalony i do tego posiadajacy duza wiedze i sprzet, hacker w okolicy).

Potem mozna pobawic sie w firewall itp. podstawowa konfiguracje zrozumiesz blyskawicznie przy pomocy google ;)

Aaaaa... warto tez sprawdzic czy jakis sasiad nie nadaje na tym samym kanale - ja tak mialem i dziwilem sie ze przepustowosc po radiu kiepska :)

Bla bla bla bla, bla bla bla. Bla bla bla - bla - bla. Blabla bleee.

9

Bitman: tak sie dzieje tylko z niewiedzy userow, ktorzy kupuja router z wifi podlaczaja do go padu, sieci i mysla ze jest wszystko ok, bo router ma podstawowa konfiguracje, ktora dziala. Wystarczy ze ktos ustawi podstawowe szyfrowanie i dobra pharafraza  juz takim PDA to raczej nic nie zrobisz.

Monsoft: kwestia cierpliwości. Mój kumpel magisterkę o WiFi pisze i nasłuchałem się trochę. Można nieźle namieszać, i żadnego specjalnego sprzętu do tego nie trzeba.
Przykładowo: można zrobić taki myk że nam będzie WiFi działać, a wszystkim innym dookoła nie :)
Zasadniczo: WiFi (moim zdaniem) potrzebuje poważnego re-designu, żeby naprawdę była bezpieczna i nadawała się do pracy. Bo na dzień dzisiejszy każdy kto ma antenkę i będzie miał cierpliwość żeby przeczytać dokładnie spece może z dużym sukcesem zakłócać prace sieci WiFi.
Co nie zmienia faktu że idea sieci bez kabli jest jak najbardziej słuszna.

Btw. słyszałem niedawno że na MIT pracują nad bezprzewodowym przesyłaniem elektryczności (w sposób bezpieczny dla otoczenia, nie tak jak mikrofale), więc niedługo możliwe że kabelki niedługo znikną.

Atari: FireBee, (Falcon030 CT60e SuperVidel SvEthlana CTPCI), TT, (520ST Pak030 Frak PuPla Panther), (520ST 4MB ST RAM 8MB TT RAM CosmosEx SC1435), (1040STFM UltraSatan SM124), (1040STE 4MB ST RAM 8MB TT RAM CosmosEx NetUSBee SM144 SC1224), 260ST, 520 ST+, (MEGA ST SM125), (65XE Rapidus U1MB VBXE SIDE2 SIO2PC), (Jaguar SkunkBoard), Lynx II, 2x Portfolio

11 Ostatnio edytowany przez otaku (2006-12-11 15:29:50)

Genialnie!! Dzięki wielkie, właśnie o takie informacje mi chodziło, ponieważ z większości tych spraw nie zdawałem sobie sprawy. Teraz mniej więcej już wiem co i jak.
Jeśli chodzi o anteny to myślę, że obejdzie się na razie bez dodatkowych, bo mieszkam w 4 piętrowym bloku, a mieszkanko ma 50 m2.
Z tego co mi wiadomo to w okolicy nie ma nikogo kto by miał WiFi i kto by się znał na tyle (no chyba, że Jaskier siedzi na WiFiu ;) ), by się do mojego podłączyć, jednak mogę o czymś nie wiedzieć, lub też może się ktoś taki pojawić, zatem słuszne zabezpieczenie sieci uznaję za jak najbardziej porządane.
Generalnie posiadam zewnętrzne, stałe ip, a sieć chcę zrobić tak, by router był na zewnętrznym, jeden komp przez kabel się będzie łączył, drugi przez WiFi i dodatkowo aby móc w każdym miejscu w domku przeglądać sobie atari area na handheldzie :D, którego zakup planuję w najbliższym czasie.

pozdrawiam

PS Miker: w końcu napiszę to demo :P

12

Pamietaj o sluchaniu uXa na Pockecie :) - u mnie sie sprawdza.

Bla bla bla bla, bla bla bla. Bla bla bla - bla - bla. Blabla bleee.

13

Pecus napisał/a:

Pamietaj o sluchaniu uXa na Pockecie :) - u mnie sie sprawdza.

Do słuchania UXA potrzebny jest niezbędnik w postaci: piwo i irc :] Pierwsze się prawie zawsze znajdzie, ale na drugim mam bana :P

pozdrawiam

PS Miker: w końcu napiszę to demo :P

14

Adam: generalnie to aby "cos namieszczac" to raczej musisz sie wlamac do routera lub go zaklucac (tak jak juz wspomniales) lub doprowadzic do jego zawieszenia sie w jakis sposob.
Ja sie zbytnio na WLAN'e nie znam tyle ze potrafie poustawiac tak ze byle zwykly koles nie bedzie mi sieci podsluchiwal (znaczy podslucha moze, ale wszystko bedzie zaszyfrowane).
Glownie w siechach domowy za punkt "honoru" stawia sie to aby nikt ci sie nie odstal do sieci wewnetrznej no i do routera. 

Jak twoj kolega skonczy prace pisac, to ja bym chenie ja przeczytal o ile udostepni ja oczywiscie.

15

WiFi ma sporo dziur, ale można się zabezpieczyć. Linksys, Netgear i Fritz robią na prawdę całkiem porządny sprzęt. Oprogramowanie to zwykle i tak jakiś mini linux i to przez to są problemy. Dla paranoików jest taka specjalna farba do ścian, która nie przepuszcza fal :D Jeśli boisz się włamań to za routerem postaw dodatkowo server VPN-owy i loguj się przez tunel :) Ale to już jest skrajne zabezpieczenie.

16

alex napisał/a:

Oprogramowanie to zwykle i tak jakiś mini linux i to przez to są problemy..

A jakie to problemy stwarza linux(mini) ?

Jeśli boisz się włamań to za routerem postaw dodatkowo server VPN-owy i loguj się przez tunel :) Ale to już jest skrajne zabezpieczenie.

To jest normalne zabezpieczenie polecane dla każdego.

pet

Monsoft: nijak nie trzeba sie nigdzie włamywać. Wystarczy że ja mam swoja antenkę a ty swoją.

Atari: FireBee, (Falcon030 CT60e SuperVidel SvEthlana CTPCI), TT, (520ST Pak030 Frak PuPla Panther), (520ST 4MB ST RAM 8MB TT RAM CosmosEx SC1435), (1040STFM UltraSatan SM124), (1040STE 4MB ST RAM 8MB TT RAM CosmosEx NetUSBee SM144 SC1224), 260ST, 520 ST+, (MEGA ST SM125), (65XE Rapidus U1MB VBXE SIDE2 SIO2PC), (Jaguar SkunkBoard), Lynx II, 2x Portfolio

18

Oprogramowanie to zwykle i tak jakiś mini linux i to przez to są problemy...

jakie to problemy?

nie ma to jak kompleksy ludzi nie znajacych sie na rzeczy...

btw. nowe linksysy odeszly od linuksa na rzecz chyba vxworks (mniejsze narzuty, bo linux obecnie to kobyla...)

The UNIX Guru`s view of Sex:
unzip; strip; touch; finger; mount; fsck; more; yes; umount; sleep

19

Adam: nio gdzies czytalem troche o tym, ale nie probowalem.

Otaku: jak masz dostep gdzies do Chip'a to w nr 5/2006 byla artykul odnosnie Wifi, i jak sponfigurowac podstawowe zeczy.

czesto grywam z synem przez siec i powiem ze wifi jest bardzo toporne w takiej sytuacji

World f**k Olympique Marseille & Legia Warszawa i Sochi 2014

21

jellonek napisał/a:

btw. nowe linksysy odeszly od linuksa na rzecz chyba vxworks (mniejsze narzuty, bo linux obecnie to kobyla...)

Akurat to nie jest prawda bo na routery z vxworxem wyszły już softy na linuksie z taką samą a nawet większą funkcjonalnością.

22

pet_bb: czytaj ze zrozumieniem...
firma wybrala inne rozwiazanie - uzyszkodnicy wola (a maja taka mozliwosc, bo dobra firma) inne rozwiazanie...

to ze wyszly softy nie czyni mojej wypowiedzi nie prawdziwą - pisalem o firmie.

co do funkcjonalnosci to zgodze sie z toba...

The UNIX Guru`s view of Sex:
unzip; strip; touch; finger; mount; fsck; more; yes; umount; sleep

23

jellonek napisał/a:

pet_bb: czytaj ze zrozumieniem...
firma wybrala inne rozwiazanie - uzyszkodnicy wola (a maja taka mozliwosc, bo dobra firma) inne rozwiazanie...

to ze wyszly softy nie czyni mojej wypowiedzi nie prawdziwą - pisalem o firmie.

co do funkcjonalnosci to zgodze sie z toba...

Raczej czyni bo wybór innego systemu niż linux nie był podyktowany tym, że linux się nie mieścił. Ujawnienie źródeł systemu routerów linksys/cisco odbyło się dzięki wytoczeniu procesu tej firmie a nie z ich własnej woli. Okazało się szybko, że router 10x droższy różni się tylko softem od tego tańszego. A najgorsze(dla producenta), że ludzie sami zaczęli jest sobie przerabiać. Sprzedaż drogich routerów spadła a wzrosła tanich (nawet armia USA do Iraku kupiła najtańsze WRT54G i dali zmodyfikowany otwarty soft).  Ale żadnej firmie takie coś nie pasuje bo sztuczny podział na grupy odbiorców musi istnieć. Teraz chcąc zamknąć dostęp do źródeł zmieniają system operacyjny. Powodów jest jeszcze parę ale to główny.

24

Pet: Chodzi mi o to, że mini linuxy w routerach są niedopracowane i zostawiają różne furtki. Na stronach ludzi, którzy modyfikują soft do routerów są tego przykłady oraz oczywiście nowe bardziej rozbudowane wersje, np. o server WWW, dodatkowe funkcje etc. CO do VPN-a to standardowo mało kto z tego korzysta, jakkolwiek własny server VPN jest bardzo dobrym pomysłem by zabezpieczyć dostęp do sieci on-the-go :)

25

Widze ze dyskusje akademickie sie zaczynaja...
Ja zapytam sie tak, dlaczego wszyscy mysla ze ich sasiedzi tylko czatuja by zlamac zabezpieczenia w routerach i popsuc komus siec, albo podlaczyc sie do netu?
Tak naprawde niewielki promil uzytkownikow tego typu sprzetu kiedykolwiek doswiadczy proby wlamania.
Ja jeszcze zmniejszylem sobie moc nadajnika w routerze by sygnal nie wydostawal sie daleko poza mieszkanie.
Jedyna aktywnosc mojego routera, ktora mogla sugerowac wlamanie, to byly usilne proby dobijania sie jakiegos PDA w okolicy (co zauwazylem w logu), tyle tylko ze powtarzaly sie codziennie - pewnie ktos poprostu mial na stale wlaczone WiFi i PDA staralo sie z kazda siecia polaczyc (widze jak moj to robi - i tak to wygladalo).
Wystarczylo wylaczyc widocznosc sieci i skonczylo sie i to.

Oczywiscie na wielu forach dyskusyjnych znajdziecie w Polsce pewnie ponad 1000 osob, ktore dyskutuja o metodach wlamywania sie do sieci WiFi. Z tego moze 800 cos robi naprawde, a 500 potrafi wiecej niz "zlamanie" WEP.
Tyle tylko ze mamy 30to paro milionowy kraj - nie kazdy ma takiego sasiada.
Wystarcza w 100% zabezpieczenie, ktore w punktach opisalem.

P.-S. To ze kazdy kto sie raz zetknal z WiFi - pewnie probowal sie gdzies "wlamac" pomijam, bo najczesciej konczy sie na kilku probach, a potem wraca sie do normalnej pracy :)

Bla bla bla bla, bla bla bla. Bla bla bla - bla - bla. Blabla bleee.