שלום לכולם .. שנה טובה ומתוקה קודם כל..

רציתי לשאול.. בידי מחשב נייד ומחשב נייח.. ויש לי רשת אלחוטית על הבית.
הבעיה היא שאני לא מאבטח את הרשת.. ואני לא ממש מעוניין בכך..

אני מעוניין בתוכנה שיודעת להגיד לי במחשב הנייח מתי שמישהו מתחבר עם מחשב נייד
ושתיהיה לי אפשרות לנתק אותו ... וכל מיני אפשרויות אחרות של מנהל.

בגדול הכי חשוב לי לדעת מתי גולשים לי אנשים אחרים על הרשת שלי..
איך עושים את זה??
יש תוכנה ?

תודה מראש!

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

תנסה לשאול בפורום תוכנה.
למה שלא תאבטח את הרשת וזהו...?
זה כמו לומר "אני לא נועל את האוטו אבל אני רוצה לדעת מתי מישהו נכנס אליו"

ציטוט:
"תנסה לשאול בפורום תוכנה.
למה שלא תאבטח את הרשת וזהו...?
זה כמו לומר "אני לא נועל את האוטו אבל אני רוצה לדעת מתי מישהו נכנס אליו""

- לא אכפת לי שיגנבו את הרכב . אני רק רוצה לדעת מי זה.. (במקרה כזה הייתי מכניס מצלמה)
במציאות של המחשבים אני רק צריך תוכנה.

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

בכל אלו שלי יצא לראות, בממשק הניהול שלהם ניתן לראות את כל כתובות ה MAC שמקושרות כעת לרשת האלחוטית.

חשוב שתבין, שאם כל אחד יכול להתחבר חופשי - זה אומר שאין הצפנה - ולא רק שזה אומר שכל אחד יכול להתחבר, אלא גם שכל אחד באיזור יכול להאזין לתקשורת שלך שעשוייה להכיל מידע פרטי/אישי/חסוי. לא מומלץ כיום להריץ רשת אלחוטית ללא הצפנה של WPA לכל הפחות (WEP נחשב פריץ לחלוטין כבר), ועדיף לעבוד ב WPA2.

הגנה על פי MAC היא לא חובה, אבל הצפנה זה נושא קריטי...

נמאס לכם לזכור סיסמאות? לחצו כאן!

מספר צעדים שאני ממליץ לאבטחת הרשת:

1.ביטול האופציה בנתב לשידור מזהה ה-ssid או בשמו המלא Session ID.
כמו כן הייתי משנה את שם ברירת המחדל שלו.

2. שימוש בתוכנת הצפנה צד שלישי כדוגמת תוכנת AirBlock :
http://www.code-red.biz/airblock/html/airblock.htm

3.שינוי סיסמת ממשק הניהול של הנתב לסיסמה חזקה ולא משאיר את ברירת המחדל.

4.ביצוע MAC Address Filtering למרות שנתין להאזין לתקשורת ואח"כ לזייף את הכתוסת הפיזית של כרטיס הרשת עדיין זה לא יזיק.

5. התקן Firewall מקצועית (אני ממליץ על Outpost Pro) בנקודת הגישה שלך לרשת ובכל מחשב ברשת וכמו כן התקן בכל תחנה תוכנת AntiVirus מעודכנת(אני ממליץ על Kasparsky AV).

6. שימוש ב-WPA2 וב-IPSec IPSEC המאפשר לא רק הצפנת הנתונים אלא גם AUTHENTICATION.

לגבי תוכנה שלפי בקשתך "יודעת להגיד לי במחשב הנייח מתי שמישהו מתחבר עם מחשב נייד
ושתיהיה לי אפשרות לנתק אותו ... וכל מיני אפשרויות אחרות של מנהל" :

א. תמיד טוב להשתמש בפורט מוניטור כמו Active Ports- זה מעין netstat משוכלל בממש' ווינדוס.
ב.לגבי הרשת האלחוטית- תתקין myWIFIzon . מדובר בכלי בעל רישיון Freewaew:

myWIFIzone enables you to prevent freeloaders from using your WIFI network to surf the web without having to fiddle with your WIFI access point configuration. It can be installed on any machine on the network, from where it runs a DHCP server that automatically responds to any intruder requests and takes control of the connection. If an outsider attempts to use your web connectivity, he will be shown an `Access Not Available` screen and you will be notified from the system tray. You can also choose to allow requests and maintain a list of allowed IP and MAC addresses. myWIFIzone supports WEP and WPA.


[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://8.10.179.164/screenfiles/mywifizone.gif]



על אף ששום שיטה אינה בטוחה ב- 100% תוכל בהחלט לסייע במניעת גישה בלתי-מורשית. אם תקפיד לבצע את הפעולות הבסיסיות הללו, תוכל למנוע חדירה של גורמים המעוניינים לגנוב ממך מידע אישי, לקבל גישה לאינטרנט ואפילו לשלוח בשמך הודעות


===

לתחום הארגוני /למקצוענים שביננו הייתי נוטה יותר ליכוון של הטמעת חבילות אבטחה.
לסיסקו למשל יש פתרונות מענינים עם תמיכה ב:
802.1X לזיהוי חזק והדדי ומפתחות הצפנה דינמיים לכל משתמש ולכל כניסה.

TKIP לשיפור להצפנה מבוססת 4RC דוגמת Hashing מפתח (מפתח לכל חבילה), בדיקת שלמות הודעה (MIC), שינוי בוקטורי תיחול (IV) והפצה מחזורית של מפתחות ועוד.

על ההשקעה.. באמת....
אך שוב. אין לי בכלל עניין להצפין את הרשת שלי.. לא אכפת לי ממש.. כי אני יודע מה הולך מסביבי.
אני גר בבית קומות.. ככה שאין לי דאגה יותר מידי..

אני רק רציתי לדעת איך אני יכול לזהות .. בכלל..את מי שמשתמש לי באינטרנט
בכלל עכשיו שאני חושב על כך.. גם לרשת חוטית אין לי מושג איך בודקים.. רק עם אני יכנס אל "מקומי הרשת שלי" ורק שם אולי אני ימצא מי מחובר
המטרה לזהות את המשתמשים המחוברים אל הרשת ולנהל אותם..


לא ממש הבנתי.. התוכנה שהצגת לי ..myWIFIzon היא בעצם גורמת שלא יעלו לי על הרשת
קיצור עוד עניין של אבטחה?

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

אתה תמיד יכול להיכנס לממשק הנתב ולבדוק כמה כתובות הוא מחלק למחשבים.
אם יש לך שני מחשבים בבית והוא מחלק שלוש למשל, אז יש לך מישהו נוסף ברשת.

אז קודם כל איך עושים את זה?
שנית.. אין משהו שמתריע לפני..

כל כך הרבה התרעות יש במחשב .. על כל שטות.. איך זה שעל כמה משתמשים באינטרט אין?

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

איפה רואים את המשתמשים זה תלוי בנתב שלך.

אין התרעה על כזה דבר כי אף אחד לא משאיר את הרשת שלו פרוצה
לחלוטין.

תבדוק בממשק של הנתב שלך.
תשתמש במדריך כיצד להיכנס לממשק web של נתב?

נראה לי שמצאתי את התוכנה שרציתי.. נסו אותה גם בשבילי.
http://www.download.com/myWIFIzone-...tml?tag=lst-0-9

ולפי מה שרשום עליה:
myWIFIzone is an Internet Access Blocker that stops freeloaders from surfing the web from your WIFI network. Features include real-time intruder alerts and event logging. Supports non-monitor mode network cards and WEP/WPA-enabled networks.

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

אתה ממש מצחיק

זה בדיוק מה שהמלצתי לך.

איזה פאדיחות... לא שמתי לב..
קטע שאני הלכתי לחפש בעצמי את התוכנה הזאת.. לכן לא זכרתי מה שאתה רשמת..
עם כך.. אז פתרת לי את הבעיה.. תודה

נ.ב
העיקר שסיכמנו איש שאין לו אבטחה על אינטרנט אלחוטי ללא תוכנות נוספות הוא לא
יכול לדעת כמה אנשים גולשים על חשבונו...

נכון?

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

דווקא אפשרי , מספיק שתשתמש בפקודת Netstat .
אני אישית לא מחבב את מסך ה-CMD ולכן ממליץ על Avtice Ports :

Active Ports - easy to use tool that enables you to monitor all open TCP/IP and UDP ports on the local computer. Active Ports maps ports to the owning application so you can watch which process has opened which port. It also displays a local and remote IP address for each connection and allows you to close any port. Active Ports can help you to detect trojans and other malicious programs.
http://www.download.com/Active-Port...4-10121832.html