Роутер и внешняя сеть

[Хороший]

Глупые, наверное, вопросы.
Дома поставил роутер Asus WL-520gU. Есть районная сеть с выходом в интернет по VPN. Есть 3 компа (по проводам) и периодически 1-2 бука через Wi-fi.
Если я тупо в Винде расшарю папки, будут ли они видны и "внешней" (не квартирной)?
Может ли кто-либо без моего ведома подключиться через роутер к инету? (DHCP включен, но для своих компутеров назначил IP по MAC)
Насколько надежно защищается беспроводное соединение (WPA2, TKIP+AES)?

Буду рад услышать советы по организации защиты сети

[VPoluektov]

Если я тупо в Винде расшарю папки, будут ли они видны и "внешней" (не квартирной)?

Нет. Если этого хочется - то надо на рутере прокинуть на ту машину, папки которой хочется сделать видными, соответствующие порты. На сегодня - так я понимаю, будет достаточно TCP/445.

Может ли кто-либо без моего ведома подключиться через роутер к инету? (DHCP включен, но для своих компутеров назначил IP по MAC)

Защита беспроводного соединения на уровне MAC и тем более DHCP - это защита от честных людей. Если уж удалось взломать шифрование - то взломавший все равно видит весь траффик, может определить используемые маки и IP и подставить себе один из них. А с подключением новых компьютеров - будут возникать проблемы. Так и зачем?

Насколько надежно защищается беспроводное соединение (WPA2, TKIP+AES)?

WPA2 - штука достаточно надежная, кроме как брутфорсом (ну и, наверняка, еще не ставшими публично известными бэкдорами), оно не ломается. Потому поставить туда несловарный код - и, в общем, достаточно.

Буду рад услышать советы по организации защиты сети

Хотя на сегодня защищенные WPA домашние сети никто и не пытается ломать - зачем, когда оно времени занимает много, результата не гарантирует, в случае успеха даст только интернетовский трафик, который и себе можно купить за тысячу рублей в месяц, а систем, не защищенных даже WEP, вокруг полно - внимания все равно лучше не привлекать. Для чего скрыть показ SSID и, если возможно, отменить использование 802.11b - пусть останется только g.