In dit bericht wil ik je iets vertellen over mijn ervaring met mijn persoonlijke router en mijn wifi-netwerk. Allereerst vertel ik het je. Ik woon samen met mijn zus en mijn moeder, ze gebruiken een laptop en ik gebruik meestal de desktop computer, de twee computers zijn met elkaar te verbinden via Wi-Fi, hoewel ik meestal liever verbinding maak via de kabel en de laptop doet het draadloos.
Iets wat ik heb gedaan en ik denk dat iedereen het ook heeft gedaan, is proberen te zien hoe het met mijn buren is in computerzaken, hoe waarschijnlijk het is dat ze in mijn netwerk zullen komen. Ik denk dat we het er allemaal over eens zijn dat ze niet veel weten, en dat niemand ons zal aanvallen. Maar als we logica gebruiken, als we dat allemaal zeggen. Dus waarom zijn er in godsnaam aanvallen? Daarom zeg ik dat al mijn buren hackers zijn totdat het tegendeel is bewezen.
Dus ik heb verschillende configuraties op mijn router gemaakt om deze veiliger te maken en ook een beetje te spelen met mijn buren.
Begin.
Ik heb een router CISCO-DPC2425 met een Triple Play de CLERO Colombia.
Hoewel in mijn land toegang tot routers door gebruikers verboden is .. Kom op .. wie houdt zich aan die regel? Ik moest veel rondlopen om er toegang toe te hebben, ik ga niet in op details over hoe ik het deed, wat ik je kan vertellen is dat in die routers en de Thompsons (ik heb het alleen in die twee geprobeerd) er is dezelfde gebruikersnaam en hetzelfde wachtwoord om op afstand toegang te krijgen via poort 8080. Ik vertel ze het wachtwoord niet, want nou ja… 😀 (Ik hoop dat Claro deze blog niet leest).
Het punt is dat ik om voor de hand liggende redenen niet wil dat iemand zoals gewoonlijk op afstand toegang heeft tot mijn router. Schakel dus het «Remote Config Management» uit
Ik presenteer u mijn router.
In "Geavanceerde instellingen" "Opties" kon ik dit uitschakelen.
Het tweede dat ik deed, was duidelijk het toegangswachtwoord wijzigen.
En als we nu gaan naar wat we kwamen, de wifi-configuratie:
In de Basic-sectie kwam ik het volgende tegen.
En Toegang tot Point, we schakelen eenvoudig de wifi-service uit of in.
El SSID Het is duidelijk de naam van het netwerk.
En Netwerktype Ik koos voor Gesloten, op deze manier wordt het netwerk verborgen en zal het zijn SSID niet publiekelijk onthullen, en zo velen van verleiding bevrijden.
En dan kies ik het kanaal in het spectrum dat het netwerk zal gebruiken.
Vervolgens koos ik mijn wachtwoord en wat voor soort beveiliging het zal verwerken.
Zoals je kunt zien, heb ik voor Wpa2-PSK gekozen. In encryptie kon ik Tkip + AES niet plaatsen omdat de laptop van mijn moeder wat oud is en deze ondersteuning niet heeft, maar ik had hem waarschijnlijk wel gebruikt.
Velen zullen zeggen dat dit genoeg is, en waarschijnlijk ook. Maar ik ben wat onrustig en ik ging naar een tabblad genaamd "Toegangscontrole" en ik kwam dit tegen.
Een plaats om MAC te plaatsen en te kiezen of u de service wilt weigeren of autoriseren. en een lijst van de verbindingen die op dat moment tot stand zijn gebracht.
Ik weet het ... waar heb ik de MAC vandaan? Nou, het blijkt dat ik op een dag mijn netwerk verliet zonder wachtwoord en binnen een paar minuten waren er al ongeveer 8 apparaten verbonden tussen smartphones, laptops, enz., En ik ging ze een voor een blokkeren. En nu ik erover nadenk, had het gemakkelijker moeten zijn om alleen de 2 MAC's in mijn huis te autoriseren. Maar goed, je leert elke dag.
Ja nu. Klaar, allemaal veilig ... NEE 😀
Ik ging naar "Netwerkconfiguratie" en deed dit.
Normaal gesproken hebben LAN's een Klasse C IP zoals "192.168.0.0", ik heb het gewijzigd in een klasse B (niet zo gebruikelijk), "172.26.0.0".
Dit is op zichzelf niet erg praktisch, maar je zult later zien waarom ik het deed.
Configureer mijn eigen IP niet met mijn DNS omdat mijn IP niet statisch is en elke keer dat mijn ISP het wijzigt, heb ik geen service meer en moet ik het opnieuw configureren. Dus ik kan het maar beter zo laten, en ik verander mijn DNS vanaf mijn computer.
Het volgende was om iets te doen dat voor velen misschien niet erg logisch lijkt, maar ik ga je vertellen waarom ik het deed.
IK HEB DE DHCP VAN DE ROUTER. Ja heren.
Ik deed dit zodat als iemand om de een of andere reden erin slaagt mijn netwerk binnen te gaan, of als het wachtwoord is gelekt (man, ik heb een moeder en een zus), die persoon geen IP krijgt toegewezen. En als hij voor het leven dingen weet hoe hij zichzelf handmatig IP-adressen moet toewijzen, zal hij NIET weten wat het IP-adres van mijn netwerk is, dat wil zeggen de "172.26.0.0" (het was al een beetje logisch, toch?)
Maar wat nu? Hoe zorg ik ervoor dat ze verbinding maken zonder dat ik in elke pc het IP-adres moet configureren?
Mijn router heeft iets genaamd Vaste CPE IP-toewijzing«, Waar ik in feite een statisch IP-adres toewijs aan een specifieke MAC, en dus vermijd dat ik naar elke pc moet gaan en het vanaf mijn computer doe.
En dus, elke keer dat MAC verbinding maakt, wordt dat IP automatisch toegewezen.
Ik denk dat dat alles is. Het was een genoegen om wat kleine ervaringen met jullie te delen.
Groeten!
Een juweeltje die router, overigens helpt het deactiveren van de ssid niet veel als je buren de juiste tools hebben (kismet), het beste dat ik heb gezien is wpa2.
Ik heb alles geconfigureerd zoals jij het hebt. Wat betreft de buren: ik heb een test gedaan door het netwerk twee dagen open te laten en de apparaten te controleren die waren aangesloten en op mysterieuze wijze waren er geen andere dan de mijne verbonden, dus ik kwam tot de conclusie dat mijn buren geen slechte bedoelingen hebben met betrekking tot het stelen van wifi 😛
Proost! 😀
Je artikel is erg grappig, je hebt gewoon iets nodig dat ik zou hebben geactiveerd om het gebruik van je internet "onmogelijk" te maken voor een "hacker-buurman" (hoewel ik niet weet of je router die optie biedt): internettoegangscontrole ; iets dat lijkt op mac-filtering, en dat is hoe de "toegangscontrole" die u noemt hier bekend is; de toegangscontrole belet hen niet om verbinding te maken met uw netwerk -zoals mac-filtering dat doet-, maar zelfs als ze zijn verbonden met uw netwerk, worden ze niet uitgevoerd via de internetgateway ... 😀 je kunt zelfs je kleine zusje toestaan om navigeer alleen naar bepaalde uren (, 6) http://i.imgur.com/3kITo.png
Haha Dus zoals je zegt. Mijn router heeft het niet, maar het heeft iets dat "Ouderlijk toezicht" wordt genoemd: waar ik gebruikers kan aanmaken en al dan niet toegang tot internet of bepaalde pagina's kan toestaan. Het punt is dat het niet kan worden toegewezen aan een specifieke MAC of IP. Daarom heb ik het niet gebruikt. Omdat het mij ook zou beïnvloeden xD
Ook met bepaalde uren en dagen. het geeft me zelfs enkele logboeken.
Als extra beveiligingsmaatregel kunt u als vooraf gedeelde sleutel een reeks tekens selecteren die een mogelijke poging om de sleutel te vinden door middel van een brute aanval, verhindert. U kunt bijvoorbeeld iets gebruiken zoals wat ze suggereren https://www.grc.com/passwords.htm
^ ___ ^ zeer goed → "al mijn buren zijn hackers tot het tegendeel bewezen is"
epische zin: LooooooooL
+1, ik breng het nu naar Twitter. xD
xD Dat is beveiliging, niet zoals die van mijn buren ... voor dingen in het leven in het huis van een familielid dat ik veel bezoek, er is geen internet, dus ik moest wachtwoorden krijgen ... na een tijdje kon ik niet connect, blijkbaar waren ze de jongens van Speedy gegaan om je netwerk te "configureren" zodat ze je wifi niet konden stelen
... Het enige dat ik deed was de versleuteling van WEP naar WPA veranderen ... en, verbonden, ze veranderden niet eens het wachtwoord .. GENIUS xD
Nog een grote genade van Speedy ... wanneer u uw Wi-Fi-netwerk configureert, krijgt u een bericht om uw wachtwoord aan te bevelen ... het vertelt u "gebruik uw telefoonnummer met een 11 op de voorkant" en zoals velen niet weten wat ze zijn ' doen .. ze letten op
Is het probleem begrepen? xD Ik moet gewoon het telefoonnummer van MIJN BUURT weten (ik bedoel, zelfs de slager niet) en 11 plaatsen om gratis wifi te hebben ...
Geniale Speedy
¬¬} ...
uw artikel erg interessant! Ik zal je kort vertellen over mijn ervaring….
om het internet vanuit mijn huis te starten is van jou, en ze geven je gewoon de modem zonder draadloos internet, voor wifi moet je een ander abonnement kopen (aaaaa .. daarom verbieden ze het gebruik van xD-routers) mijn vader kreeg een MSI-router (nou ja, Ik gebruik mijn notebook en mijn smartphone en mijn moeder ook haar smartphone) Ik heb altijd een slecht gevoel gehad bij de buren, ik weet gewoon dat ik ze irrationeel haat of zoiets hahaha, dan omdat ik weet dat ze een computer hebben, zeg ik de meest extreme beveiligingsmaatregelen, WPA2-PSK, MAC-filtering en een wachtwoord van 62 tekens hahaha (het is serieus -__-), wat dan ook, ik denk dat het mij overkomt…. omdat ik me later realiseerde dat mijn buren ALLEN wifi hadden met WEP en ik http://i.imgflip.com/1bgw.jpg
Hahaha, je bakstijl en de zoydberg-buren blij met hun arme weep.
hahahahaha (als grap = waar) hoeveel paranoia heb je er over nagedacht om de modem uit te zetten stop hem in de doos sluit hem af met plakband, in een afgesloten la (einde als)
In mijn geval (Mexico / Telmex) heb ik 6 MB internet, de modem heeft standaard WEP- en ESSID-codering, het is relatief eenvoudig om het te 'hacken' met een wachtwoordgenerator, ik heb het gedaan en hoewel ik heel goed weet hoe configureer het om heel moeilijk te zijn Ik geef er de voorkeur aan om geen verbinding te maken met verbinden Bezoekers komen met een laptop of smartphone en ik vertel ze, wil je iets drinken, een frisdrank? de wifi-sleutel? Ik denk dat zolang degenen die op het internet hangen, het doen om een video op YouTube te bekijken, op Facebook te praten of te surfen als gewone stervelingen, ik geen probleem heb, als het me veel zou storen als ze de hele dag doorbrengen GB en GB downloaden Ik weet niet wat ... en deboren alle bandbreedte 🙂
We gaan je buurman waarschuwen zodat hij je slaat voor slechte vibes
Hé, ik ging rond en rond diezelfde router, maar ik kan het wachtwoord er niet uit krijgen en de nutteloze natuurlijk door hen te vragen een poort te openen omdat ze mijn netwerk 1 dag hebben gegooid -_- en dan wat pistics van hoe heb je het gedaan? Ik zou het enorm waarderen
Vriend, je helpt me wanneer ik mijn computer binnenkom met een wachtwoord dat ik op internet heb gekregen, gooi dit in de installatie en in geavanceerd
https://fbcdn-sphotos-h-a.akamaihd.net/hphotos-ak-prn1/522129_10151452008844584_1695484715_n.jpg
((((Deze functie is niet ingeschakeld.
Deze functie is niet ingeschakeld op de kabelmodem. Om deze pagina te verlaten, kiest u een van de andere tabbladen of klikt u op de knop "Terug" op de werkbalk
Dit gebeurt omdat u probeert toegang te krijgen via hetzelfde netwerk (LAN). Met de gebruiker admin met een wachtwoord dat begint met Ut - ****
Kijk naar dit andere bericht waar hij je laat zien hoe je het gemakkelijker kunt maken.
https://blog.desdelinux.net/ingresar-a-configuracion-de-router-cisco-dpc2425/
Groeten.
Compadre, ik zou graag willen weten wat de twee vereisten zijn om de router te betreden. Zeer goed met betrekking tot de wlan maar de beveiliging kan nog steeds worden overschreden dus het is beter van de router als je me helpt met de vereisten, je zou het op prijs stellen signusyoga-@hotmail.es dat is mijn e-mail. Ik hoop dat je me kunt helpen
Heel erg bedankt compadre ha en betwist je zin "" "" "" "" al mijn buren zijn hakers totdat het tegendeel bewezen is "" ""
Vriend voert de cisco dpc2425-router in met de reset-optie. Ik verander het wachtwoord en verwijder het vinkje uit het selectievakje .. alles is in orde totdat het verbinding maakt met internet en het hele proces dat al is uitgevoerd is ongeldig .. elke oplossing of hulp ??? Bedankt voor je reactie
mijn router cisco dcp2425, ik probeer al een aantal nachten toegang te krijgen, maar geen van de wachtwoorden die op internet staan, werkt voor mij, kan iemand me helpen?
Hallo, ik heb een van diezelfde routers, maar ik weet niet wat het standaardwachtwoord is om cisco in te voeren
Goed bericht om ons te beschermen: D.
In het netwerk zie ik dat dit een van de weinige ruimtes is waar het wordt gedeeld hoe deze router moet worden geconfigureerd, ik heb dezelfde router bij hetzelfde bedrijf (uiteraard) en probeer enkele poorten te openen om de ip-camera's te kunnen zien van de buitenkant, maar ik kan het niet, ga naar Port Filtering, Port Forwarding, Port Triggers en DMZ Host en configureer wat nodig is maar niets, de poorten zijn altijd gesloten. Is er een manier waarop ik een poort kan openen? Ik heb niet eens poort 80 open voor een simpele T_T webserver.