|
WRT54G - nie działa filtrowanie MAC
|
| pasterzu |
Dodano 11-12-2007 14:49
|
User
Posty: 8
Dołączył: 11/12/2007 01:13
|
Dziwna sprawa niby ustawione jest to filtrowanie MAC zeby dzialaly kompy tylko te ktorych MACi sa na liscie a mimo to kazdy inny smiga - co moze byc nie tak ?
dzieki za pomoc. |
| |
|
|
| jimmy |
Dodano 11-12-2007 15:03
|
Super User
Posty: 464
Dołączył: 15/03/2007 19:13
|
Trochę mało danych - jak rozumiem masz wrt54g (która wersja?) i ustawiasz w zakładce wireless mac filter Permit only PC listed (...), "Wireless mac filter" na Enable i podajesz mac adresy kompów "dozwolonych". Oczywiście ograniczenie dotyczy tylko PCtów podpiętych po wifi. Sprawdź czy nie masz błędów w zapisanych adresach (format jednym ciągiem bez dwukropków) itp. |
| |
|
|
| pasterzu |
Dodano 03-01-2008 12:03
|
User
Posty: 8
Dołączył: 11/12/2007 01:13
|
model WRT54GL-EU i robie dokladnie tak jak napisales - wszystkie adresy mac są wpisywane ciągiem (oczywiscie po zapisaniu same pokazuje sie drukropki ale to chyba ok) - co mozna z tym zrobic ? |
| |
|
|
| jimmy |
Dodano 03-01-2008 12:27
|
Super User
Posty: 464
Dołączył: 15/03/2007 19:13
|
Jeśli same się "poprawiają" to znaczy że wpisujesz je poprawnie. Sprawdź jeszcze raz ustawienia. Jak rozumiem skoro inne "śmigają" po WiFi znaczy że masz nie szyfrowaną sieć - czyli prosisz się o włam. Ustaw szyfrowanie (minimum WPA TKIP/AES, WEP sobie daruj). Sam filtr wifi po MAC jest bardzo słabym zabezpieczeniem. Z drugiej strony jak ktoś obejdzie WEPa (co nie jest skomplikowane) to i z filtrem MAC sobie poradzi.
Skoro jednak masz wrt54GL (zapewne v1.1) to proponuję przesiadkę na alternatywny firmware np. Tomato. Tam filtracja na pewno działa (chociaż powinna i w oryginalnym fw Linksysa). Do tego w alternatywie dodajesz skrypt Robsonna w którym wszystkich (także po kablu a nie tylko po wifi) nie przydzielonych do konkretnych par MAC/IP wrzucasz do kategorii z przepustowością 1 kB/s zatem praktycznie odcinasz od neta. |
| |
|
|
| Pawci_o |
Dodano 04-01-2008 09:10
|
User
Posty: 23
Dołączył: 22/12/2007 17:17
|
pasterzu tez mialem ten problem tylko ze w linksysie WRT54G v5 ale poradzilem sobie z nim w nast sposob. Wylaczylem na poczatek zabezpieczenie sieci pozniej w zakladce Wireless ->MAC filter zaznaczylem opcje ermit only PCs listed to accessthe wireless network i po wpisaniu MAC-ow wszytsko dzialalo. i pozniej zabezpieczenie sieci zaczolem ustawiac i doszedlem ze w moim sprzecie filtracja MAC dziala z zabezpieczeniem WEP.
a jesli chodzi o zabezpieczenie to polecam daj jakas skomplikowana nazwe sieci z "_" "*" itp. i wylaczyc rozglaszanie( zeby zlamac taka nazwe sieci to potrzebny jest juz naprawde profesjonalny sprzet) a jesli ktos bedzie sie chcial polaczyc to bedzie musial podac dokladna nazwe zaden zwykly uzytkownik ci sie nie podepnie
pozdro |
| |
|
|
| eRd |
Dodano 04-01-2008 14:01
|
OL Maniac
Posty: 1090
Dołączył: 11/03/2007 13:15
|
Pawci_o to nie jest dobry pomysl B)
to ze rozglaszanie masz wylaczone to jeszcze o niczym nie swiadczy, bo osoba potrafiaca zlamac WEPa z tym poradzi sobie w ciagu kilku sekund, bardzo latwo jest odczytac ukryty ssid.
Najlepszym rozwiazaniem jest ustawienie zabezpieczenia WPA (lub WPA2 jesli jest) oraz jakis dlugi klucz np z jakiegos generatora w necie, a filtracje po mac mozna sobie nawet darowac albo uzyc tylko jako dodatek do tego 
WRT54GL v 1.1 Tomato Firmware 1.28.0005 108 ND VPN + 11 użyszkodników na kablu + 1 wifi
Netgear WNR3500L v1 @500MHz Tomato Firmware 1.28.0000 MIPSR2-108 K26 USB BTgui-VPN
PAP2T soft 5.1.6 LS / IPFON
Zotac HD-ID11 (ION2), |
| |
|
|
| Pawci_o |
Dodano 04-01-2008 17:02
|
User
Posty: 23
Dołączył: 22/12/2007 17:17
|
napewno masz racje eRd ale jesli to jest jakas mala domowa siec to uwazam ze takie zabezpieczenie jest wystarczajace.. jesli chodzi o filtracje MAC to tez jest maly problem.. mozna ja zlamac w bardzo prosty sposob.. a jesli juz ktos potrafi zlamac WEP-a to cala reszta to pikus |
| |
|
|
| Pawci_o |
Dodano 04-01-2008 17:03
|
User
Posty: 23
Dołączył: 22/12/2007 17:17
|
eRd luknij jak mozesz na temat: kochani forumowicze prosze o pomoc.. czy jakos tak.. napisany przeze mnie.. moze ty bedziesz wiedzial i mi pomozesz.. |
| |
|
' target='_blank'>Link
