Вот допустим в охфисе есть беспроводная локалка.. Как узнать не взломал ли кто и не присел ли кто на твой трафик?

Вот например периодически появляецо следующее окожко: "Ошибка Windows. В сети присутствыуют совпадающие имена." - Вот што ета? Не признак ли ета халявщика?

в твоей сети компьютеры имеют одинаковые имена.
это раз.
хочешь обезопасить вайфай ставь шифрование трафика.

у вас в офисе крысы)

А ета каг? И каг разбить имена?

у вас сис админа нет чтоли?

для начала гугл, не?
:D

ASA,
посмотрите логи вашего девайса, предоставляющего wi-fi

насчет безопасности, прежде всего стоит закрыть SSID и разрешить доступ определенным MAC-адресам

В этом случае шифрование можно не использовать.

свойство моего компьютера - имя компа - проверить что бы не совпадали.

п.с. могет сисдмина вам приходящего подогнать?)

подгони меня, кризис, хуле...

у зайца длинные ухи и большие передние зубы..
:):)

Сисадмина нету.. У мине локалка на 7 машын тока. Жаба давит зарплату платидь админу за такой объём. Пока пользую знакомых, которые по доброте да широте душевной за таг помогаюд. Но звонить по каждой йерунде тоже неправельно.. скажут "зойебал" и правельно сделаюд. ))

А гугл... ну што гугл? Еси по каждой непонядке лезть в поиск то можно пол жизни там провести.. Иле вы туд на фарите сугубо по супер важнецким делам сидите, шо прям бля не походи? Каво жаба не давит помочь честному фраеру тот отпесалсо...

ну не дорого возьмет 400 рублев за машину).

чтобы запретить доступ в нет левым компам, надо включит аутентификацию по МАК адресу, как посоветовал А.
а если вообще запретить доступ к локалке - включить шифрование.

Напиши для начала модель роутера

По сути траблы каг таковой (шоп прям жыть не давала) нету.. Беспокоит другое, а вдрук через мой роутер будут денить на уфагубе постить иле анонимки слать в ФСБ про бомбы и т.п.? Нах ета надо? траблы на жопу..

D-Link
model: "DIR-400"

такая гадость.:(

Ну зато дёшево и сердито. У минеж тут не ЦУП. ))

Я ни разу не сисадмин, но может поможет-ставил дома роутер D-link, модель не помню, там при настройке можно было выбрать -создать открытую сеть или закрытую-с паролем.

Ну вощем вектор телодвижений терь ясен.

Пасибо, пацаны! ))

беспроводную сеть достаточно легко вломать

если коротко - SSID Cloaking + MAC Filtering + WPA2-PSK AES c длинным ключем дают более менее нормальную защиту, причем первые 2 -очень легко обходятся, и только на это уповать никак нельзя

wpa2 уже тоже взломали :)

дайте ссылку как взломать:o

2 Asa
самый простой способ позвонить в уфимский суппорт Д-Линка, они будут только рады помочь в настройке)

Можно закачать альтернативную прошивку для раутера, которая показывает кучу дополнительной информации о пользователях: имена компьютеров, IP-адреса и MAC-адресы.

Вот эта хорошая DD-WRT http://www.dd-wrt.com
У них даже форум есть на русском: http://www.dd-wrt.com/phpBB2/index.php

А на DIR-400 альтернативная разве есть?

Здесь написано, что поддерживается и есть инструкция по заливке.
http://www.dd-wrt.com/dd-wrtv3/dd-wrt/hardware.html

пробовал заливать как то этот мини линукс как раз в четырехсотый д-линк.
проще с фтп д-линка взять новую прошивку и обновить, чем этот линукс.

Кстати еще 1 момент, там в этих точках вроде во всех(сколько встречал/настравивал, везде был), есть веб-интерфейс, так вот, там и можно посмотреть список хостов подключенных.
Проблема лишь в том, как отличить своих от чужих)
Мак там вроде пишется, мак можно посмотреть в св-вах сетевого подключения во вкладке "Подробнее"

Есть такое, по крайне мере у Длинка. Status-->Wireless показывает всех, кто подключен к сети в данный момент по ви-фи. Там же, но в разделе Log можно увидеть тех, кто пытается подключиться (MAC-адрес), если настроен MAC-фильтр.

Если хочется обезопасить свою сеть, то как писали:
1. Установка WAP-шифрования;
2. Отключение вещание имени сети (SSID broadcast);
3. Настройка MAC-фильтра (на моем длинке DI-824vup+ ограничение на 20 адресов);

можт стоит обратицо к специалисту, аутсорсинг в природе есть, если в штате нет своего ;)

+многа;)

На точке доступа всегда отображаются и пишутся в логи зарегистрированные маки.

Ничего подобного. Мак меняется элементарно. отключение SSID бродкастов- не панацея. Существует куча продуктов, способных ловить пакеты и выявлять SSID и маки, с ним взаимодействующие. aircrack например.
Самая надежная на сегодняшний день защита- WPA2. Если офис маленький и PKI нет- то WPA.

:eek: Где??? Когда???

Я слышал, что удалось разработать механизм внедрения пакетов В НАПРАВЛЕНИИ клиента. А это не одно и то же.
Это, конечно прорыв, но далеко еще не взлом.