Hogyan lehet titkosítani, feltörés ellen megvédeni a rouert?

Nem lehet teljesen elrejteni, de meg lehet nehezíteni a dolgukat.

A legfrissebb firmaware legyen rajta, legyen letilva a qss, más néves wps, legyen elrejtve az ssdid, az upnp legyen letiltva, a wpa2 kulcs legyen megfelően hosszú és bonyolult.

"hatóságon belüli, IP ... nincsenek a tartományban"

Mi van? Cégnél domain?

Könnyű megoldani. Kihúzod a tápcsatlakozóját és senki se fogja látni (te is csak akkor ha ránézel) :P

A WPSnek van sebezhetőség érdemes kikapcsolni.

WPA2t max BruteForce-szal lehet törni.

Az SSID rejtrs semmit se ér, a te kliens eszközei fogják néven szólítani a routert és így kitudódik a név.

Mac cím szűrésnek sincs értelme, mert azok amúgy titkositstlanul utaznak.

Az IP címet nem kell rejteni, az csak egy ID.

Tehát legyen egy normális jelszó a router admin felületén, a WiFi jelszó is legyen erős és persze a firmware friss.

Ezzel a kombóval, a gyakorlatban senki se fogja feltörni.

Már 2 éve törhető a WPA2 is (olvasható a forgalom):

[link]

Utána olvastam : ha nem kétéves rendszert használ az ember, akkor javítva van ez a hiba.

Ha sebezhető egy kliens, akkor csak az a kliens kompromitálódik. Ez a probléma nem kicsi, de ha még is esik, a hálózat többi tagja védett.

5

Akkor vagy biztonságban ha a wifi routert és a kliens eszközt is patchelték a KRACK ellen. Az emberek többségénél 2évnél régebbi a xDSL router vagy az épp otlevő szolgáltatói wifis box (fw pedig sose volt frissítve rajtuk).

Android eszközökön pedig 8-as előtti rendszert (2éves kernel) az emberek legalább negyede használ. Ezek 1 perc alatt támadhatóak. +minden Symbian, winphone, WM6 eszköz.

6# Oké magamból indultam ki:

-Saját routerem van, amit frissítek mindig, szól is érte a router.

-Itt Németországban egyébként a szolgáltatói router is frissítgetik

-Elavult eszközeim sincsenek. (oké, van Kindle, de azt le lehet hallgatni, nem gond)

De ezek nem mindenkire igazak.