В този пост бих искал да ви разкажа малко за моя опит с моя личен рутер и моята Wi-Fi мрежа. Преди всичко ви казвам. Живея със сестра си и майка си, те използват лаптоп и обикновено използвам настолен компютър, двата компютъра могат да бъдат свързани чрез Wi-Fi, въпреки че обикновено предпочитам да се свързвам чрез кабел и лаптопът го прави безжично.
Нещо, което съм направил и мисля, че и всички са го направили, е да се опитам да видя как са моите съседи по въпросите на компютъра, колко е вероятно да влязат в мрежата ми. Мисля, че всички сме съгласни, че те не знаят много и че никой няма да ни атакува. Но ако използваме логика, ако всички казваме това. И така, по дяволите, има атаки? Ето защо казвам, че всичките ми съседи са хакери, докато не се докаже противното.
Затова направих няколко конфигурации на моя рутер, за да го направя по-сигурен и също така да играя малко със съседите си.
Старт.
Имам рутер CISCO DPC2425 с Трипъл Play de CLARO Колумбия.
Въпреки че в моята страна достъпът до рутери от потребители е забранен .. Хайде .. кой спазва това правило? Трябваше да обикалям много, за да имам достъп до него, няма да навлизам в подробности как го направих, това, което мога да ви кажа, е, че в тези рутери и на Томпсън (опитах го само в тези два) има едно и също потребителско име и същата парола, за да имат достъп до дистанционно през порт 8080. Не им казвам паролата, защото добре ... 😀 (надявам се тези от Кларо да не четат този блог).
Въпросът е, че по очевидни причини не искам никой да осъществява дистанционен достъп до моя рутер, както обикновено. Затова деактивирайте «Отдалечено управление на конфигуриране»
Представям ви моя рутер.
В „Предварителни настройки“ „Опции“ успях да деактивирам това.
Второто нещо, което направих, очевидно беше да сменя паролата за достъп.
И сега, ако отидем до това, до което сме стигнали, Wi-Fi конфигурацията:
В основния раздел попаднах на следното.
En Точка за достъпt, ние просто изключваме или включваме Wi-Fi услугата.
El SSID Очевидно е името на мрежата.
En Network Type Избрах Closed, по този начин мрежата ще бъде скрита и няма да разкрива публично своя SSID и по този начин ще освободи мнозина от изкушението.
И тогава избирам канала в спектъра, който мрежата ще използва.
След това избрах паролата си и какъв тип защита ще се справи.
Както можете да видите, избрах Wpa2-PSK. При криптиране не можах да сложа Tkip + AES, защото лаптопът на майка ми е донякъде стар и няма тази поддръжка, но вероятно бих го използвал.
Мнозина ще кажат, че това е достатъчно и вероятно е така. Но аз съм малко неспокоен и отидох в раздел, наречен "Контрол на достъпа", и попаднах на това.
Място за поставяне на MAC и избор дали да откажете услугата или да я разрешите. и списък на установените по това време връзки.
Знам ... откъде взех MAC? Е, оказва се, че един ден напуснах мрежата си без парола и за броени минути около 8 устройства вече бяха свързани между смартфони, лаптопи и т.н. и продължих да ги блокирам едно по едно. И сега като се замисля, би трябвало да е по-лесно да разрешавам само 2-те MAC-та в моята къща. Но хей, учиш се всеки ден.
Да сега. Готови, всички в безопасност ... НЕ 😀
Отидох в „Конфигурация на мрежата“ и направих това.
Обикновено LAN мрежите имат клас C IP като "192.168.0.0", промених го на клас B (не толкова често), "172.26.0.0".
Това не е много практично само по себе си, но по-късно ще видите защо го направих.
Не конфигурирайте собствения си IP с моя DNS, защото IP адресът ми не е статичен и всеки път, когато го променя ISP, свършвам услугата и трябва да го конфигурирам отново. Затова по-добре да го оставя така и да сменя DNS от компютъра си.
Следващото нещо беше да направя нещо, което може да не изглежда много логично за мнозина, но ще ви кажа защо го направих.
ДЕАКТИВИРАХ DHCP НА МАРШРУТА. Да, господа.
Направих това, така че ако по някаква причина някой успее да влезе в мрежата ми или паролата се филтрира (мъж, имам майка и сестра), на това лице не му се присвоява IP. И ако за нещата в живота той знае как да си присвоява IP ръчно, той НЯМА да знае какъв е IP на моята мрежа, тоест "172.26.0.0" (вече има някакъв смисъл, нали?
Но какво сега? Как да ги накарам да се свържат, без да е необходимо да са във всеки компютър, който конфигурира IP?
Моят рутер има нещо, наречено Фиксирано CPE IP възлагане«, Където по същество присвоявам статичен IP на конкретен MAC и по този начин избягвам да се налага да отивам на всеки компютър и го правя от моя компютър.
И така, всеки път, когато MAC се свърже, този IP се присвоява автоматично.
Мисля, че това е всичко. Беше удоволствие да споделя с вас някои малки преживявания.
Поздрави!
Uff скъпоценен камък, който рутерът, между другото деактивирането на ssid не помага много, ако съседите ви имат правилните инструменти (kismet), най-доброто нещо, което съм виждал, е wpa2.
Настроил съм всичко така, както вие. По отношение на съседите направих тест, като оставих мрежата отворена за два дни и наблюдавах устройствата, които бяха свързани и мистериозно не бяха свързани нито едно, освен моето, така че стигнах до извода, че съседите ми нямат лоши намерения по отношение на да открадне WiFi 😛
Наздраве! 😀
Вашата статия е много забавна, просто се нуждаете от нещо, което щях да активирам, за да завърша използването на вашия интернет "невъзможно" за всеки "съсед хакер" (въпреки че не знам дали вашият рутер носи тази опция): контрол на достъпа до интернет; нещо подобно на mac филтрирането, което е начинът, по който "контролът на достъп", който споменавате, е известен тук; контролът на достъпа не им пречи да се свържат с вашата мрежа - както mac филтрирането прави това, но дори и да са свързани с вашата мрежа, няма да ги изведе през интернет шлюза ... 😀 можете дори да позволите на малката си сестра да навигира само до определени часове (, 6) http://i.imgur.com/3kITo.png
Хехе Така както казваш. Моят рутер го няма, но има нещо, наречено „Родителски контрол:“ Къде мога да създавам потребители и да им позволявам или не достъп до интернет или определени страници. Въпросът е, че той не може да бъде присвоен на конкретен MAC или IP. Ето защо не го използвах. Тъй като и това би ми повлияло xD
Също с определени часове и дни. дори ми дава няколко дневника.
Като допълнителна мярка за сигурност можете да изберете като предварително споделен ключ поредица от символи, която пречи на възможния опит за намирането му със сила на груба атака. Например можете да използвате нещо като това, което те предлагат https://www.grc.com/passwords.htm
^ ___ ^ много добре → „всичките ми съседи са хакери, докато не се докаже противното“
епична фраза: LooooooooL
+1, в момента го пренасям в Twitter. xD
xD Това е сигурност, а не като тази на моите съседи ... за неща в живота в къщата на роднина, които посещавам много, няма интернет, така че трябваше да получа пароли ... след известно време не можах да се свържа, очевидно те имаха отиде момчетата от Speedy да "конфигурират" мрежата му, така че да не могат да му откраднат wifi
... Единственото нещо, което направих, беше да променя криптирането от WEP на WPA ... и след това, свързани, те дори не смениха паролата .. GENIUS xD
Още една голяма благодат на Speedy .. когато конфигурирате вашата Wi-Fi мрежа, получавате съобщение, за да препоръчате паролата си ... то ви казва „използвайте телефонния си номер с 11 отпред“ и тъй като мнозина не знаят какво правят .. те му обръщат внимание
Разбира ли се проблемът? xD Просто трябва да знам телефонния номер на МОЯТА СЪСЕДА (имам предвид, дори не и на месаря) и да сложа 11, за да имам безплатен wifi ...
Гений Спиди
¬¬} ...
вашата статия много интересна! Накратко ще ви разкажа за моя опит ....
да започнеш интернет от дома ми е твой и те просто ти дават модема без безжичен интернет, за wifi трябва да си купиш друг план (ааааа .. затова забраняват използването на xD рутери) баща ми има MSI рутер ( Е, аз използвам моя бележник и моя смартфон и майка ми също нейния смартфон) Винаги съм имал лошо предчувствие със съседите, просто знам, че ги мразя ирационално или нещо подобно хахаха, тогава, тъй като знам, че имат компютър, поставих най-екстремните мерки за сигурност , WPA2-PSK, MAC филтриране и 62 символна парола хахаха (сериозно е -__-), каквото и да е, мисля, че ми се случва .... защото по-късно разбрах, че моите съседи ВСИЧКИ са имали Wi-Fi с WEP и аз http://i.imgflip.com/1bgw.jpg
Хахаха, твоят стил на пържене и съседите на зойдберг доволни от лошото си плачене.
хахахахаха (ако шегата = вярно) колко параноя сте мислили да изключите модема, поставете го в кутията, запечатайте го с лента, в заключено чекмедже (край ако)
В моя случай (Мексико / Telmex) имам 6MB интернет, модемът има WEP и ESSID криптиране по подразбиране, сравнително лесно е да го "хакна" с генератор на пароли, аз го направих и въпреки че знам много добре как да го конфигурирам да бъде много трудно Предпочитам да не се свързвам с свързването. Посетителите идват с лаптоп или смартфон и аз им казвам, бихте ли искали да пиете нещо, сода? Wi-Fi ключът? Мисля, че докато тези, които висят в мрежата, го правят, за да гледат видео в YouTube, да говорят във Facebook или да сърфират като обикновени смъртни, нямам проблем, ако това би ме притеснило много, ако прекарат целия ден в изтегляне на GB и GB Не знам какво ... и премахвам цялата честотна лента 🙂
Ще предупредим съседа ви, за да ви удари за лоши вибрации
Ей, обиколих същия рутер, но не мога да извадя паролата от него и безполезните, разбира се, като ги помоля да отворят порт, поради имбезили, които те хвърлиха в мрежата ми за 1 ден -_- след това някои пистики как се справихте? Много бих го оценил
Приятелю, ти ми помагаш, когато вляза в моя ройтер с парола, която получих в Интернет, хвърлям това в настройките и в напредналите
https://fbcdn-sphotos-h-a.akamaihd.net/hphotos-ak-prn1/522129_10151452008844584_1695484715_n.jpg
(((((Тази функция не е активирана.
Тази функция не е активирана в кабелния модем. За да излезете от тази страница, изберете някой от другите раздели или щракнете върху бутона „Назад“ в лентата с инструменти
Това се случва, защото се опитвате да влезете от същата мрежа (LAN). С потребителския администратор с парола, която започва с Ut - ****
Погледнете тази друга публикация, където той ви показва как да го улесните.
https://blog.desdelinux.net/ingresar-a-configuracion-de-router-cisco-dpc2425/
Поздрави.
Compadre, бих искал да знам какви са двете изисквания за влизане в рутера. много добър по отношение на wlan, но сигурността все още може да бъде надвишена, така че е по-добре от рутера, ако ми помогнете с изискванията, бихте го оценили signusyoga-@hotmail.es това е моят имейл. Надявам се, че можете да ми помогнете
Благодаря ви много compadre и оспорва вашата фраза отлично «» »» »» »» всички мои съседи са хакери, докато не се докаже противното «» »»
Приятел, въведете рутера cisco dpc2425 с опцията за нулиране. Сменям паролата и премахвам отметката от квадратчето .. всичко е наред, докато се свърже с интернет и целият вече извършен процес е обезсилен .. някакво решение или помощ ??? Благодаря за вашия коментар
моят рутер cisco dcp2425, опитвам се да осъществя достъп от няколко нощи, но нито една от паролите, които се намират в интернет, не ми работи, може ли някой да ми помогне?
Здравейте, имам един от същите рутери, но не знам коя е паролата по подразбиране за влизане в cisco
Добър пост, който да ни защити: D.
В мрежата виждам, че това е едно от малкото пространства, където се споделя как да конфигурирам този рутер, имам същия рутер със същата компания (разбира се), опитвайки се да отворя някои портове, за да мога да видя ip камерите отвън, но не мога да го направя, въведете към Port Filtering, Port Forwarding, Port Triggers и DMZ Host, конфигуриращи необходимото, но нищо, портовете винаги са затворени. Има ли начин да отворя порт? Дори нямам отворен порт 80 за прост уеб сървър T_T.