ルーターとWi-Fiネットワークでの経験

@Jlcmux

4分

この投稿では、私のパーソナルルーターとWi-Fiネットワークでの私の経験について少しお話ししたいと思います。 まず第一に私はあなたに言います。 私は姉と母と一緒に住んでいます。彼らはラップトップを使用し、通常はデスクトップコンピューターを使用します。通常、ケーブルで接続することを好み、ラップトップはワイヤレスで接続しますが、XNUMX台のコンピューターはWi-Fi経由で接続できます。

私がやったこと、そして誰もがやったと思うことは、私の隣人がコンピューターの問題にどのように取り組んでいるか、彼らが私のネットワークに入る可能性がどれほどあるかを見ようとすることです。 私たちは皆、彼らがあまり知らないこと、そして誰も私たちを攻撃するつもりはないことに同意していると思います。 しかし、私たちが論理を使用する場合、私たち全員がそう言う場合。 では、なぜ攻撃があるのでしょうか。 だから私は、他の方法で証明されるまで、私の隣人はすべてハッカーだと言います。

そこで、ルーターをより安全にし、隣人と少し遊ぶために、ルーターにいくつかの構成を加えました。

始める

私はルーターを持っています シスコ DPC2425 とともに トリプルプレイ de CLAROコロンビア.

私の国ではユーザーによるルーターへのアクセスは禁止されていますが...さあ...誰がその規則を遵守しますか?アクセスできるようになるまでにかなりの距離を移動する必要がありました。どのように行ったかについては詳しく説明しませんが、言えることは、それらのルーターと Thompson のルーターでのみ試したということです。 8080) ポート XNUMX 経由でリモート アクセスするには、同じユーザー名と同じパスワードが必要です。パスワードは教えません。なぜなら...  (Claro の人がこのブログを読まないことを願っています)。

重要なのは、明らかな理由で、いつものようにだれにもリモートでルーターにアクセスしてほしくないということです。 したがって、«リモート構成管理»を無効にします

私はあなたに私のルーターを提示します。

「詳細設定」「オプション」でこれを無効にすることができました。

私がXNUMX番目にしたことは、明らかにアクセスパスワードを変更することでした。

そして今、私たちが来たものに行くと、Wi-Fi構成:

基本のセクションで、私は次のことに出くわしました。

En アクセスポインt、Wi-Fiサービスをオフまたはオンにするだけです。

El SSID それは明らかにネットワークの名前です。

En ネットワーク型 私はClosedを選択しました。この方法では、ネットワークが非表示になり、SSIDが公開されないため、多くの人が誘惑から解放されます。

次に、ネットワークが使用するスペクトル内のチャネルを選択します。

次に、パスワードと、それが処理するセキュリティの種類を選択しました。

ご覧のとおり、私はWpa2-PSKを選択しました。 暗号化では、母のラップトップがやや古く、このサポートがないため、Tkip + AESを配置できませんでしたが、おそらくそれを使用したでしょう。

多くの人がこれで十分だと言うでしょう、そしておそらくそうです。 しかし、私はやや落ち着きがなく、「アクセス制御」というタブに行き、これに出くわしました。

MACを配置し、サービスを拒否するか許可するかを選択する場所。 その時点で確立された接続のリスト。

私は知っています...どこでMACを入手しましたか? さて、ある日、パスワードなしでネットワークを離れ、数分のうちにスマートフォンやラップトップなどに約8台のデバイスが接続されていたので、2つずつブロックしていきました。 そして今考えてみると、私の家ではXNUMXつのMACだけを認証する方が簡単だったはずです。 しかしねえ、あなたは毎日学びます。

はい。準備完了、すべて安全…いいえ 

「ネットワーク構成」に行き、これを行いました。

通常、LANには「192.168.0.0」のようなクラスC IPがありますが、クラスB(あまり一般的ではありません)「172.26.0.0」に変更しました。

これ自体はあまり実用的ではありませんが、なぜ私がそれをしたのかは後でわかります。

私のIPは静的ではなく、ISPが変更するたびにサービスが停止し、再度構成する必要があるため、DNSを使用して自分のIPを構成しないでください。 そのため、このままにしておくと、コンピューターからDNSを変更します。

次のことは、多くの人にとってあまり論理的ではないように思われることをすることでしたが、なぜ私がそれをしたのかをお話しします。

私はを非アクティブ化しました DHCP ルーターの。 はい、先生。

これは、何らかの理由で誰かが私のネットワークに侵入した場合、またはパスワードがフィルタリングされた場合(男性、私には母と妹がいる)、その人にIPが割り当てられないようにするためです。 そして、人生で彼が自分自身にIPを手動で割り当てる方法を知っている場合、彼は私のネットワークのIP、つまり「172.26.0.0」が何であるかを知りません(それはすでにある程度意味がありますよね?)

しかし、今は何ですか? IPを構成する各PCにいなくても、接続するにはどうすればよいですか?

私のルーターには 固定CPEIP割り当て«、基本的に静的IPを特定のMACに割り当てるので、各PCに移動する必要がなく、コンピューターから実行します。

そのため、MACが接続するたびに、そのIPが自動的に割り当てられます。

それだけだと思います。 ちょっとした経験を皆さんと共有できて光栄でした。

ご挨拶!