Fix ip elleni beavatkozás

[Veres Sándor]

2010.11.08. 13:17 keltezéssel, Markó Ferenc írta:
> Szia!
>
> WEP/WPA stb nem jó? A WiFi-t nem lehet levédeni?

Ha arra rájöttek, hogy egy IP beírásával tudnak netezni, akkor a WEP/WPA 
párost is egyhamar fel fogják törni.
Ha a router tudja a WPA2-t, akkor használjuk azt (véleményem szerint 
kötelező lenne azt használni), és állítsunk be a routeren MAC szűrést.

De ha jól értelmezem a kiinduló levelet, akkor ez nem egy SOHO WiFi 
router, hanem egy Debian Szervert futtató gépben wan egy WiFi kártya és 
azon keresztül wifiz-nek. -> ebben az esetben RADIUS.
Ha a szerveren nem fut más szolgáltatás, akkor javasolok egy Zentyal-t 
telepíteni rá (Ubuntu alapú), és néhány kattintással be lehet üzemelni a 
RADIUST.

De ha feltelepítesz egy arpwatch-ot, akkor ki tudod deríteni, hogy mi a 
MAC címe azoknak a gépeknek akik a te engedélyed nélkül csatlakoznak.
Aztán iptables-ben ezeknek a MAC című gépeknek tiltod a kapcsolatot, 
amíg rá nem jönnek hogy a MAC címet kell megváltoztatni.

Üdvözlettel,
Veres Sándor