ZTE H108NS - VLANs

[angy]

Έχω το ZTE H108NS του ΟΤΕ. Κατά την εγκατάσταση, ρύθμισα το wireless και όλα δουλεύουν κανονικά. Το μόνο που δεν μ' αρέσει έτσι όπως είναι στημένο είναι το οτι μπορεί κάποια συσκευή από το ασύρματο δίκτυο να δεί PC στο ενσύρματο και το ανάποδο. Από όσο ξέρω, αυτό αντιμετωπίζεται με τη δημιουργία VLANs και την τοποθέτηση του wireless σε ξεχωριστό VLAN από ότι οι ethernet θύρες. Το μόνο που δεν ξέρω όμως (το πιο βασικό φυσικά), είναι το πως γίνεται! Καμια βοήθεια κανένας (έστω και με αλλο router);

Αν έχω καταλάβει καλά, στα WAN και PortBinding κάτι πρέπει να παίξει αλλά μέχρι στιγμής ούτε έχω καταφέρει να το κάνω να παίξει, ούτε πληροφορίες βρίσκω στο internετι...


Ευχαριστώ.

[sweet dreams]

Mόνο αν έχεις κάνει οικιακή ομάδα με κοινόχρηστους φακέλους, μπορεί να δει το ένα

PC το άλλο και μόνο αυτούς τους φακέλους.

Έχεις κάνει κάτι τέτοιο;;;

[sdikr]

Έχω το ZTE H108NS του ΟΤΕ. Κατά την εγκατάσταση, ρύθμισα το wireless και όλα δουλεύουν κανονικά. Το μόνο που δεν μ' αρέσει έτσι όπως είναι στημένο είναι το οτι μπορεί κάποια συσκευή από το ασύρματο δίκτυο να δεί PC στο ενσύρματο και το ανάποδο. Από όσο ξέρω, αυτό αντιμετωπίζεται με τη δημιουργία VLANs και την τοποθέτηση του wireless σε ξεχωριστό VLAN από ότι οι ethernet θύρες. Το μόνο που δεν ξέρω όμως (το πιο βασικό φυσικά), είναι το πως γίνεται! Καμια βοήθεια κανένας (έστω και με αλλο router);

Αν έχω καταλάβει καλά, στα WAN και PortBinding κάτι πρέπει να παίξει αλλά μέχρι στιγμής ούτε έχω καταφέρει να το κάνω να παίξει, ούτε πληροφορίες βρίσκω στο internετι...


Ευχαριστώ.

Δεν θα μπορέσεις να το κάνεις με vlans στο συγκεκριμένο router γιατί δεν θα μπορέσεις να βάλεις το interface για το internet σε δυο vlan, αυτό που θέλεις είναι το ap isolation, υπάρχει σε κάποια modem του εμπορίου, σαν πρώτο μου έρχεται στο μυαλό το vigor αλλά μάλλον θα ξεφεύγει στην τιμή

[euri]

AP isolation έχω δει σε access points της TP-Link, οπότε ίσως να υπάρχει και στα routers της.

[angy]

Mόνο αν έχεις κάνει οικιακή ομάδα με κοινόχρηστους φακέλους, μπορεί να δει το ένα PC το άλλο και μόνο αυτούς τους φακέλους.

Έχεις κάνει κάτι τέτοιο;;;

Όχι αλλά δεν μ' απασχολεί τόσο η περίπτωση να έχω ανοίξει κάτι εν γνώσει μου (σ'αυτή την περίπτωση, όπως στρώνεις κοιμάσαι) αλλά το να εκμεταλευτεί κάποιος μια τρύπα στο PC μου χωρίς να το πάρω χαμπάρι...

Δεν θα μπορέσεις να το κάνεις με vlans στο συγκεκριμένο router γιατί δεν θα μπορέσεις να βάλεις το interface για το internet σε δυο vlan, αυτό που θέλεις είναι το ap isolation, υπάρχει σε κάποια modem του εμπορίου, σαν πρώτο μου έρχεται στο μυαλό το vigor αλλά μάλλον θα ξεφεύγει στην τιμή

Α... κρίμα. Είχα μια υποψία αλλά είπα μήπως κάτι δεν έκανα καλά... Τέλος πάντων...


Ευχαριστώ και τους 2 για τις απαντήσεις.

- - - Updated - - -

AP isolation έχω δει σε access points της TP-Link, οπότε ίσως να υπάρχει και στα routers της.

Δυστυχώς δεν βρήκα πουθενά κάποιο σχετικό setting...

[sweet dreams]

Όχι αλλά δεν μ' απασχολεί τόσο η περίπτωση να έχω ανοίξει κάτι εν γνώσει μου (σ'αυτή την περίπτωση, όπως στρώνεις κοιμάσαι) αλλά το να εκμεταλευτεί κάποιος μια τρύπα στο PC μου χωρίς να το πάρω χαμπάρι.

Eννοείς κάποιος που θα σου χακάρει το WI-FI;;;;;; γιατί εγώ νόμισα σε τοπικό επίπεδο.

Αν είναι για το εξωτερικό, είναι πολύ δύσκολο, εκτός αν έχεις εχθρούς χακεράδες.

[angy]

Eννοείς κάποιος που θα σου χακάρει το WI-FI;;;;;; γιατί εγώ νόμισα σε τοπικό επίπεδο.

Αν είναι για το εξωτερικό, είναι πολύ δύσκολο, εκτός αν έχεις εχθρούς χακεράδες.

Ναι, κυρίως για hacking σκέφτομαι. Μην ξεχνάμε ότι και το WEP και το WPA όταν βγήκαν σου έδιναν την αίσθηση της ασφάλειας, αλλά τελικα... Και το WPA2 είναι θέμα χρόνου να σπάσει (αν δεν έχει γίνει ήδη). Και ποιος μου λέει βέβαια ότι δεν κολλάει κάτι το τηλέφωνο/tablet και παίρνει η μπάλα και το PC...

[sweet dreams]

Ναι, κυρίως για hacking σκέφτομαι. Μην ξεχνάμε ότι και το WEP και το WPA όταν βγήκαν σου έδιναν την αίσθηση της ασφάλειας, αλλά τελικα... Και το WPA2 είναι θέμα χρόνου να σπάσει (αν δεν έχει γίνει ήδη). Και ποιος μου λέει βέβαια ότι δεν κολλάει κάτι το τηλέφωνο/tablet και παίρνει η μπάλα και το PC...

Κάνε αυτά που είναι στο spoiler και αν ο πάλι πέσεις θύμα χάκερ..... θα φταίει ο ανάδρομος Ερμής

Spoiler:

There are several things that youcan easily do to increase the strength of your home network.


Disable WPS. WPS can beexploited to retrieve your PSK with certainty on both WPA and WPA2. If you cannot disable this or upgrade your firmware enable the WPS locked state.


You should be using eitherWPA or WPA2, preferably WPA2. If WPA is used disable WMM/QoS.


Change the name of your router to something unique. Your ESSID is used by your wlan supplicant as a cryptographic salt over the PMK. Changing this will eliminate pre-computation attacks.


Make a unique password incorpating unique characters, numbers, capitals. multiple words, and lowercase letters. This is more important than length. Increasing the length of the password will only increase the passwords strength but it doesn't need to be obscenely long. Strength lies in variance of potential. This will eliminate dictionary attacks and make brute-force impossible without a super-computer.


Enable MAC filtering.

Yes MACs can be spoofed. Theycan be detected just the same thanks to the WPA/WPA2 sequence counter. If two identical MACs are connected simultaneously the sequence numbers will be different.


Set up Static Routes

This can be very effective as it requires an attacker discover the subnet address of a given MAC.Furthermore, the attacker wont be able to connect to the AP at the same time due to an IP addr conflict. This can also be used to alert you that something might be off, assuming this is a constant problem.


Change the username and password of your AP.


Enable detailed logging and if possible forward that to your email.


These are just a few of the many things you can do to mitigate risk.


Just as a side note, choosing not to broadcast your ESSID does not add any security to the network. Your AP will still send beacons indicating the BSSID. Probes carry the ESSID in plaintext so it is easily discovered.

[angy]

Κάνε αυτά που είναι στο spoiler και αν ο πάλι πέσεις θύμα χάκερ..... θα φταίει ο ανάδρομος Ερμής

Ευχαριστώ για τα hints. Σχεδόν όλα τα είχα υπόψη μου, αλλά υπάρχουν και 1-2 νέα.