Šajā ierakstā es gribētu jums nedaudz pastāstīt par savu pieredzi ar manu personīgo maršrutētāju un Wi-Fi tīklu. Vispirms es jums saku. Es dzīvoju kopā ar savu māsu un māti, viņi izmanto klēpjdatoru, un es parasti izmantoju galddatoru, abus datorus var savienot, izmantojot Wi-Fi, lai gan es parasti dodu priekšroku savienojumam pa kabeli, un klēpjdators to dara bez vadiem.
Kaut kas, ko es esmu izdarījis, un es domāju, ka arī visi to ir izdarījuši, ir mēģināt pārliecināties, kā maniem kaimiņiem ir ar datoru saistītas problēmas, cik liela varbūtība, ka viņi iekļūs manā tīklā. Es domāju, ka mēs visi esam vienisprātis, ka viņi neko daudz nezina un ka neviens mums negrasās uzbrukt. Bet, ja mēs izmantojam loģiku, ja mēs visi to sakām. Kāpēc tad pie velna notiek uzbrukumi? Tāpēc es saku, ka visi mani kaimiņi ir hakeri, kamēr nav pierādīts pretējais.
Tāpēc esmu izveidojis vairākas maršrutētāja konfigurācijas, lai padarītu to drošāku un arī mazliet spēlētos ar kaimiņiem.
Es sāku
Man ir maršrutētājs CISCO DPC2425 ar vienu Triple Play de CLARO Kolumbija.
Lai gan manā valstī lietotājiem ir aizliegta piekļuve maršrutētājiem .. Nāc .. kurš ievēro šo noteikumu? Man bija daudz jāiet apkārt, lai varētu tam piekļūt, es neiedziļināšos sīkāk par to, kā es to izdarīju, ko es jums varu pateikt, ir tas, ka šajos maršrutētājos un Thompsons (es to izmēģināju tikai šajos divos maršrutētājos) ) ir viens un tas pats lietotājvārds un tā pati parole, lai piekļūtu attālināti caur 8080 portu. Es viņiem nesaku paroli, jo labi ... 😀 (es ceru, ka Claro lietotāji nelasa šo emuāru).
Lieta ir tāda, ka acīmredzamu iemeslu dēļ es nevēlos, lai kāds piekļūtu manam maršrutētājam attālināti, kā parasti. Tātad atspējojiet «Remote Config Management»
Es jums pasniedzu savu maršrutētāju.
Sadaļā "Iepriekšējie iestatījumi" "Opcijas" es to varēju atspējot.
Otra lieta, ko es izdarīju, acīmredzot nomainīja piekļuves paroli.
Un tagad, ja mēs ejam uz to, ko mēs ieradāmies, Wi-Fi konfigurācija:
Sadaļā Pamata es saskāros ar sekojošo.
En Piekļuve Point, mēs vienkārši izslēdzam vai ieslēdzam Wi-Fi pakalpojumu.
El SSID Acīmredzot tas ir tīkla nosaukums.
En Tīkla veids Es izvēlējos Slēgts, tādā veidā tīkls tiks paslēpts un neatklās savu SSID publiski, un tādējādi es atbrīvojos no kārdinājuma daudziem.
Un tad es izvēlos kanālu spektrā, kuru tīkls izmantos.
Tad es izvēlējos savu paroli un kāda veida drošību tā apstrādās.
Kā redzat, es izvēlējos Wpa2-PSK. Šifrēšanā es nevarēju ievietot Tkip + AES, jo manas mātes klēpjdators ir nedaudz vecs un tam nav šī atbalsta, bet es droši vien to būtu izmantojis.
Daudzi teiks, ka ar to pietiek, un droši vien arī ir. Bet es esmu nedaudz nemierīgs, un es devos uz cilni ar nosaukumu "Piekļuves kontrole", un es to saskāros.
Vieta, kur ievietot MAC, un izvēlēties, vai atteikt pakalpojumu vai autorizēt to. un tajā laikā izveidoto savienojumu saraksts.
Es zinu ... kur es ieguvu MAC? Nu, izrādās, ka kādu dienu es pametu savu tīklu bez paroles un dažu minūšu laikā starp viedtālruņiem, klēpjdatoriem utt. Jau bija savienotas apmēram 8 ierīces, un es turpināju tās pa vienai bloķēt. Un tagad, kad es par to domāju, vajadzēja būt vieglāk autorizēt tikai 2 MAC manā mājā. Bet, hei, tu mācies katru dienu.
Jā tagad. Gatavs, viss drošs ... NĒ 😀
Es devos uz "Tīkla konfigurācija" un izdarīju to.
Parasti LAN ir C klases IP, piemēram, "192.168.0.0", es to nomainīju uz B klasi (ne tik bieži), "172.26.0.0".
Tas pats par sevi nav ļoti praktiski, bet vēlāk redzēsiet, kāpēc es to izdarīju.
Nekonfigurējiet pats savu IP ar manu DNS, jo mans IP nav statisks, un katru reizi, kad ISP to maina, man beidzas pakalpojums, un tas ir jākonfigurē vēlreiz. Tāpēc es labāk to atstāju tādu, un es nomainu DNS no sava datora.
Nākamā lieta bija darīt kaut ko tādu, kas daudziem var šķist ne pārāk loģisks, bet es jums pastāstīšu, kāpēc es to izdarīju.
DEAKTIVĒJU DHCP ROUTERA. Jā, kungi.
Es to izdarīju tāpēc, ka, ja kāda iemesla dēļ kādam izdodas ievadīt manu tīklu vai ja ir noplūdusi parole (vīrietis, man ir māte un māsa), šai personai netiek piešķirts neviens IP. Un, ja dzīvē viņš zina, kā manuāli piešķirt IP, viņš NEZINĀS, kāds ir mana tīkla IP, tas ir, "172.26.0.0" (tam jau bija kāda jēga, vai ne?)
Bet ko tagad? Kā es varu panākt, lai viņi izveidotu savienojumu bez nepieciešamības atrasties katrā datorā, kas konfigurē IP?
Manam maršrutētājam ir kaut kas saukts Fiksēts CPE IP piešķiršana«, Kur es būtībā piešķiru statisku IP konkrētam MAC, un tādējādi es izvairos no nepieciešamības doties uz katru datoru, un es to daru no sava datora.
Tāpēc katru reizi, kad MAC tiek izveidots savienojums, šis IP tiek piešķirts automātiski.
Es domāju, ka tas arī viss. Bija prieks dalīties ar jums nelielās pieredzēs.
Sveicieni!
Uff dārgakmens, ka maršrutētājs, starp citu, SSID atspējošana daudz nepalīdz, ja jūsu kaimiņiem ir pareizi rīki (kismet), labākais, ko esmu redzējis, ir wpa2.
Man viss ir konfigurēts tā, kā jums ir. Attiecībā uz kaimiņiem es veicu pārbaudi, atstājot tīklu atvērtu uz divām dienām un uzraugot ierīces, kas bija savienotas un noslēpumainā kārtā nebija savienotas, izņemot manas, tāpēc es nonācu pie secinājuma, ka maniem kaimiņiem nav sliktu nodomu attiecībā uz WiFi nozagšanu 😛
Priekā! 😀
Jūsu raksts ir ļoti smieklīgs, jums vienkārši ir nepieciešams kaut kas tāds, ko es būtu aktivizējis, lai pabeigtu padarīt jūsu interneta lietošanu "neiespējamu" jebkuram "hakeru kaimiņam" (lai gan es nezinu, vai jūsu maršrutētājs nodrošina šo iespēju): piekļuves internetam kontrole ; kaut kas līdzīgs mac filtrēšanai, tieši tā šeit ir zināma jūsu pieminētā "piekļuves kontrole"; piekļuves kontrole neliedz viņiem izveidot savienojumu ar jūsu tīklu - kā to dara mac filtrēšana -, bet pat tad, ja tie ir savienoti ar jūsu tīklu, tie netiks izvadīti caur interneta vārteju ... 😀 jūs pat varat ļaut savai mazajai māsai pārvietoties tikai uz noteiktām stundām (, 6) http://i.imgur.com/3kITo.png
Hehe Tātad, kā jūs sakāt. Manā maršrutētājā tā nav, bet tam ir nosaukums “Vecāku kontrole:” Kur es varu izveidot lietotājus un atļaut vai neatļaut piekļuvi internetam vai noteiktām lapām. Lieta ir tāda, ka to nevar piešķirt noteiktam MAC vai IP. Tāpēc es to neizmantoju. Tā kā tas ietekmētu arī mani xD
Arī ar noteiktām stundām un dienām. tas man pat dod dažus žurnālus.
Kā papildu drošības līdzekli kā iepriekš koplietotu atslēgu varat izvēlēties tādu rakstzīmju secību, kas kavē iespējamu mēģinājumu to atrast ar rupju uzbrukumu. Piemēram, jūs varat izmantot kaut ko līdzīgu tam, ko viņi iesaka https://www.grc.com/passwords.htm
^ ___ ^ ļoti labi → "visi mani kaimiņi ir hakeri, kamēr nav pierādīts pretējais"
episkā frāze: LooooooooL
+1, es to šobrīd vedu uz čivināt. xD
xD Tā ir drošība, nevis tā, kā maniem kaimiņiem ... par dzīves lietām kāda radinieka mājā, kuru es daudz apmeklēju, nav interneta, tāpēc man bija jāsaņem paroles ... pēc kāda laika es nevarēju izveidojiet savienojumu, acīmredzot viņi bija devušies puišiem no Speedy "konfigurēt" jūsu tīklu, lai viņi nevarētu nozagt jūsu Wi-Fi
... Vienīgais, ko es izdarīju, bija šifrēšanas nomaiņa no WEP uz WPA ... un pieslēgušies, viņi pat nemainīja paroli .. GENIUS xD
Vēl viena lieliska Speedy žēlastība .. kad konfigurējat Wi-Fi tīklu, tiek parādīts ziņojums, lai ieteiktu paroli ... tajā teikts, ka "izmantojiet savu tālruņa numuru ar priekšpusi ar 11" un tikpat daudzi nezina, ko viņi dara .. viņi pievērš uzmanību
Vai problēma ir saprasta? xD Man vienkārši jāzina MANA KAIMIŅA (es domāju, pat ne miesnieka) tālruņa numurs un jāievieto 11, lai būtu bezmaksas wifi ...
Ģēnijs Ātrs
¬¬} ...
tavs raksts ir ļoti interesants! Es īsi pastāstīšu par savu pieredzi ...
sākt internetu no manas mājas ir jūsu, un viņi vienkārši dod jums modemu bez bezvadu interneta, lai iegūtu wifi, jums jāpērk cits plāns (aaaaa .. tāpēc viņi aizliedz izmantot xD maršrutētājus), mans tēvs ieguva MSI maršrutētāju (Nu, Es izmantoju savu piezīmju grāmatiņu un savu viedtālruni, un arī mana māte, arī viņas viedtālrunis) Man vienmēr ir bijusi slikta pašsajūta ar kaimiņiem, es tikai zinu, ka es viņus neracionāli ienīstu vai kaut ko tamlīdzīgu, hahaha, tad, kā es zinu, ka viņiem ir dators, es ieliku galēji drošības pasākumi, WPA2-PSK, MAC filtrēšana un 62 rakstzīmju parole hahaha (tas ir nopietni -__-), neatkarīgi no tā, es domāju, ka tas notiek ar mani ... jo vēlāk es sapratu, ka maniem kaimiņiem VISIEM ir wifi ar WEP un es http://i.imgflip.com/1bgw.jpg
Hahaha, tavs mazuļu stils un zoīdbergu kaimiņi ir apmierināti ar savu slikto wep.
hahahahaha (ja joks = taisnība), cik lielu paranoju jūs domājāt par modema izslēgšanu, ielieciet to kastē, aizzīmogojiet to ar lenti, slēgtā atvilktnē (beigt, ja)
Manā gadījumā (Meksika / Telmex) man ir 6 MB internets, modemam pēc noklusējuma ir WEP un ESSID šifrēšana, to ir salīdzinoši viegli "uzlauzt" ar paroļu ģeneratoru, es to esmu izdarījis, un, lai arī es ļoti labi zinu, kā konfigurēt to kā ļoti sarežģītu, es nevēlos izveidot savienojumu ar savienojumu. Apmeklētāji nāk ar klēpjdatoru vai viedtālruni, un es viņiem saku, vai jūs vēlētos kaut ko dzert, soda? wi-fi atslēga? Es domāju, ka tik ilgi, kamēr tie, kas karājas tīklā, to dara, lai skatītos videoklipu vietnē YouTube, runātu Facebook vai sērfotu kā vienkārši mirstīgie, man nav problēmu, ja tas mani ļoti traucētu, ja viņi pavadītu visu dienu lejupielādējot GB un GB, es nezinu, ko ... un noņemiet visu joslas platumu 🙂
Mēs brīdināsim jūsu kaimiņu, lai viņš jūs sit par sliktu garastāvokli
Hei, es gāju ap to pašu maršrutētāju, bet es nevaru dabūt no tā paroli un bezjēdzīgos, protams, lūdzot viņiem atvērt portu imbesiles dēļ, viņi 1 dienu izmeta manu tīklu -_- tad dažas pistikas kā tev veicās? Es to ļoti novērtētu
Draugs, palīdzi man, kad ievadu savu reuter ar paroli, kuru ieguvu internetā, iemet to iestatīšanas un uzlabotās versijās
https://fbcdn-sphotos-h-a.akamaihd.net/hphotos-ak-prn1/522129_10151452008844584_1695484715_n.jpg
((((Šī funkcija nav iespējota.
Šī funkcija nav iespējota kabeļa modemā. Lai izietu no šīs lapas, izvēlieties jebkuru citu cilni vai rīkjoslā noklikšķiniet uz pogas "Atpakaļ"
Tas notiek tāpēc, ka jūs mēģināt ievadīt no tā paša tīkla (LAN). Ar lietotāja administratoru ar paroli, kas sākas ar Ut - ****
Apskatiet šo citu ierakstu, kur viņš parāda, kā to padarīt vieglāku.
https://blog.desdelinux.net/ingresar-a-configuracion-de-router-cisco-dpc2425/
Sveicieni.
Compadre, es vēlētos uzzināt, kādas ir divas prasības, lai ievadītu maršrutētāju. Ļoti labs attiecībā uz wlan, bet drošību joprojām var pārsniegt, tāpēc no maršrutētāja ir labāk, ja jūs palīdzat man izpildīt prasības, jūs to novērtētu signusyoga-@hotmail.es tas ir mans e-pasts, es ceru, ka jūs varat man palīdzēt
Liels paldies kompadrei un izaicini savu frāzi lielisks «» »» »» »» visi mani kaimiņi ir hakeri, kamēr nav pierādīts pretējais «» »»
Draugs ievadiet cisco dpc2425 maršrutētāju ar atiestatīšanas opciju. Es nomainu paroli un noņemu atzīmi no izvēles rūtiņas .. viss ir kārtībā, līdz tas izveido savienojumu ar internetu un viss jau veiktais process tiek atzīts par nederīgu .. kāds risinājums vai palīdzība ??? Paldies par komentāru
mans cisco dcp2425 maršrutētājs, vairākas naktis mēģināju tam piekļūt, bet neviena no parolēm internetā man neder, vai kāds var man palīdzēt?
Sveiki, man ir viens no tiem pašiem maršrutētājiem, bet es nezinu, kāda ir noklusējuma parole, lai ievadītu Cisco.
Labs amats, lai mūs pasargātu: D.
Tīklā es redzu, ka šī ir viena no nedaudzajām vietām, kur tiek koplietots, kā konfigurēt šo maršrutētāju, man ir tas pats maršrutētājs ar to pašu uzņēmumu (protams), kas mēģina atvērt dažas ostas, lai varētu redzēt ip kameras no ārpusē, bet es to nevaru izdarīt, ievadiet Portu filtrēšana, Ostas pārsūtīšana, Ostas trigeri un DMZ resursdators, konfigurējot nepieciešamo, bet neko, porti vienmēr ir slēgti. Vai es varu kaut kādā veidā atvērt portu? Man pat nav atvērts 80 ports vienkāršam T_T tīmekļa serverim.