W tym poście chciałbym opowiedzieć trochę o moich doświadczeniach z moim osobistym routerem i moją siecią Wi-Fi. Przede wszystkim ci powiem. Mieszkam z siostrą i mamą, używają laptopa i zwykle korzystam z komputera stacjonarnego, oba komputery można połączyć przez Wi-Fi, chociaż zwykle wolę połączyć kablem, a laptop robi to bezprzewodowo.
Coś, co zrobiłem i myślę, że wszyscy też to zrobili, to spróbować zobaczyć, jak moi sąsiedzi radzą sobie w sprawach komputerowych, jakie jest prawdopodobieństwo, że wejdą do mojej sieci. Myślę, że wszyscy zgadzamy się, że oni niewiele wiedzą i że nikt nas nie zaatakuje. Ale jeśli użyjemy logiki, jeśli wszyscy tak mówimy. Więc dlaczego do cholery są ataki? Dlatego mówię, że wszyscy moi sąsiedzi są hakerami, dopóki nie udowodniono, że jest inaczej.
Zrobiłem więc kilka konfiguracji w moim routerze, aby był bardziej bezpieczny, a także pobawiłem się trochę z sąsiadami.
Zaczynam
Mam router Cisco DPC2425 z Potrójne zagranie de CLARO Kolumbia.
Chociaż w moim kraju dostęp użytkowników do routerów jest zabroniony… No dalej… kto przestrzega tej zasady? Musiałem dużo chodzić, aby mieć do niego dostęp, nie zamierzam wdawać się w szczegóły tego, jak to zrobiłem, mogę ci powiedzieć, że w tych routerach i Thompsonach (próbowałem tego tylko w tych dwóch) jest ta sama nazwa użytkownika i to samo hasło, aby móc uzyskać zdalny dostęp przez port 8080. Nie podaję im hasła, ponieważ cóż… 😀 (mam nadzieję, że Claro nie czytają tego bloga).
Chodzi o to, że z oczywistych powodów nie chcę, aby ktokolwiek miał jak zwykle zdalny dostęp do mojego routera. Więc wyłącz «Zarządzanie zdalną konfiguracją»
Przedstawiam wam mój router.
W „Ustawieniach zaawansowanych” „Opcje” udało mi się to wyłączyć.
Drugą rzeczą, którą zrobiłem, była oczywiście zmiana hasła dostępu.
A teraz, jeśli przejdziemy do tego, co przyszliśmy, konfiguracja Wi-Fi:
W sekcji Podstawy natknąłem się na następujące.
En Punkt dostęput, po prostu wyłączamy lub włączamy usługę Wi-Fi.
El SSID Oczywiście to nazwa sieci.
En Typ sieci Wybrałem Zamkniętą, w ten sposób sieć będzie ukryta i nie ujawni publicznie swojego SSID, a tym samym uwolni wielu od pokus.
Następnie wybieram kanał w widmie, którego będzie używać sieć.
Następnie wybrałem swoje hasło i jakie zabezpieczenia będzie ono obsługiwać.
Jak widać, wybrałem Wpa2-PSK. W szyfrowaniu nie mogłem umieścić Tkip + AES, ponieważ laptop mojej matki jest nieco stary i nie ma tego wsparcia, ale prawdopodobnie bym go użył.
Wielu powie, że to wystarczy i prawdopodobnie tak jest. Ale jestem trochę niespokojny i przeszedłem do zakładki „Kontrola dostępu” i natknąłem się na to.
Miejsce, w którym można umieścić MAC i wybrać, czy chcesz odmówić usługi, czy ją autoryzować. oraz listę połączeń nawiązanych w tym czasie.
Wiem ... skąd mam MAC? Otóż okazuje się, że pewnego dnia wyszedłem z sieci bez hasła iw ciągu kilku minut zostało już połączonych ze smartfonami, laptopami około 8 urządzeń i przystąpiłem do ich blokowania jeden po drugim. A teraz, kiedy o tym myślę, powinno być łatwiej autoryzować tylko 2 adresy MAC w moim domu. Ale hej, uczysz się każdego dnia.
Tak teraz. Gotowe, wszystko bezpieczne ... NIE 😀
Poszedłem do „Konfiguracja sieci” i zrobiłem to.
Zwykle sieci LAN mają adres IP klasy C, taki jak „192.168.0.0”, zmieniłem go na klasę B (nie tak powszechny), „172.26.0.0”.
Nie jest to samo w sobie zbyt praktyczne, ale później zobaczysz, dlaczego to zrobiłem.
Nie konfiguruj własnego adresu IP z moim DNS, ponieważ mój adres IP nie jest statyczny i za każdym razem, gdy mój dostawca usług internetowych je zmienia, kończy mi się usługa i muszę go ponownie skonfigurować. Więc lepiej zostawię to w ten sposób i zmienię DNS z mojego komputera.
Następną rzeczą było zrobienie czegoś, co dla wielu może wydawać się niezbyt logiczne, ale powiem ci, dlaczego to zrobiłem.
WYŁĄCZYŁEM DHCP ROUTERA. Tak, panowie.
Zrobiłem to tak, że jeśli z jakiegoś powodu komuś uda się wejść do mojej sieci lub hasło zostanie przefiltrowane (stary, mam matkę i siostrę), to tej osobie nie zostanie przypisane żadne IP. A jeśli w życiu będzie wiedział, jak przypisać adres IP ręcznie, NIE będzie wiedział, jaki jest adres IP mojej sieci, to znaczy „172.26.0.0” (to już miało jakiś sens, prawda?)
Ale co teraz? Jak sprawić, by połączyły się bez konieczności konfigurowania adresu IP na każdym komputerze?
Mój router ma tzw Naprawiono przypisanie adresu IP CPE«, Gdzie w zasadzie przypisuję statyczny adres IP do konkretnego MAC, dzięki czemu unikam konieczności wchodzenia do każdego komputera i robię to z mojego komputera.
I tak za każdym razem, gdy łączy się MAC, ten adres IP jest przypisywany automatycznie.
Myślę, że to wszystko. Z przyjemnością podzieliłem się z Wami kilkoma doświadczeniami.
Pozdrowienia!
Uff, ten router to perełka, nawiasem mówiąc, dezaktywacja ssid niewiele pomaga, jeśli twoi sąsiedzi mają odpowiednie narzędzia (kismet), najlepszą rzeczą, jaką widziałem, jest wpa2.
Mam wszystko skonfigurowane tak jak Ty. Jeśli chodzi o sąsiadów, zrobiłem test pozostawiając sieć otwartą przez dwa dni i monitorując urządzenia, które się łączyły i w tajemniczy sposób żadne z nich nie łączyło się oprócz mojego, więc doszedłem do wniosku, że moi sąsiedzi nie mają złych zamiarów co do kradzieży WiFi 😛
Twoje zdrowie! 😀
Twój artykuł jest bardzo zabawny, potrzebujesz tylko czegoś, co bym aktywował, aby zakończyć korzystanie z twojego internetu „niemożliwym” dla jakiegokolwiek „hakerskiego sąsiada” (chociaż nie wiem, czy twój router ma taką opcję): kontrola dostępu do internetu; coś podobnego do filtrowania mac, czyli jak znana jest tutaj wspomniana „kontrola dostępu”; kontrola dostępu nie blokuje im łączenia się z twoją siecią - robi to filtrowanie mac-, ale nawet jeśli są podłączeni do twojej sieci, nie da im dostępu przez bramkę internetową... 😀 możesz nawet pozwolić swojej młodszej siostrze surfować tylko w określonych godzinach (,6) http://i.imgur.com/3kITo.png
on on. Więc jak mówisz. Mój router nie ma, ale ma coś, co nazywa się „Kontrolą rodzicielską”: gdzie mogę tworzyć użytkowników i zezwalać lub nie zezwalać im na dostęp do Internetu lub niektórych stron. Chodzi o to, że nie można go przypisać do konkretnego MAC lub IP. Dlatego go nie używałem. Bo mnie też by to dotknęło xD
Również z określonymi godzinami i dniami. daje mi nawet logi.
Jako dodatkowy środek bezpieczeństwa możesz wybrać jako klucz współdzielony sekwencję znaków, która utrudnia ewentualną próbę użycia siły. Na przykład możesz użyć czegoś takiego, jak sugerują w https://www.grc.com/passwords.htm
^___^ bardzo dobrze → „wszyscy moi sąsiedzi to hakerzy, dopóki nie zostanie udowodnione inaczej”
epickie zdanie: loooooooooL
+1, zabieram to teraz na Twittera. xd
xD To jest bezpieczeństwo, nie takie jak u moich sąsiadów... ze względu na rzeczy w domu krewnego, które często odwiedzam, nie ma internetu, więc musiałem zdobyć hasła... po pewnym czasie nie mogłem się połączyć, najwyraźniej ludzie Speedy'ego poszli „skonfigurować” jego sieć, aby nie mogli ukraść jego Wi-Fi
...jedyne co zrobiłem to zmieniłem szyfrowanie z WEP na WPA... i ta raan, połączyło się, nawet hasła nie zmienili.. GENIUSZ xD
Kolejna wielka łaska od Speedy... kiedy konfigurujesz swoją sieć Wi-Fi, otrzymujesz wiadomość z prośbą o podanie hasła... mówi ci "użyj swojego numeru telefonu z 11 na początku", a ponieważ wielu nie wie, co robi... zwracają na to uwagę
czy problem jest zrozumiały? xD Wystarczy znać numer telefonu MOJEGO SĄSIADA (to znaczy nawet nie rzeźnika) i wpisać 11, żeby mieć darmowe Wi-Fi…
genialny szybki
¬¬} …
twój artykuł jest bardzo interesujący! Pokrótce opowiem o swoim doświadczeniu...
na poczatek internet w moim domu jest twoj a oni ci tylko dali modem bez internetu bezprzewodowego, za wifi musisz kupic inny plan (aaaaa...dlatego zabraniaja uzywania routerow xD) moj tato dostal router marki MSI (bo ja uzywam swojego notebooka i mojego smartfona a mama jej smartfona tez) zawsze mialem zle przeczucia do sasiadow, po prostu wiem ze nienawidze ich irracjonalnie czy cos w tym stylu hahaha, wiec skad wiem ze maja komputer, pomiary stawiam na wieksze bezpieczenstwo, W PA2-PSK, filtrowanie MAC i 62-znakowe hasło hahaha (to serio -__-), nieważne, chyba mi się to zdarza…. ponieważ później zdałem sobie sprawę, że moi sąsiedzi WSZYSCY mieli Wi-Fi z WEP i ja http://i.imgflip.com/1bgw.jpg
Hahaha, twój styl smażenia i sąsiedzi w stylu Zoydberg są zadowoleni ze swojego biednego płaczu.
hahahahaha (jeśli żart = prawda) jak paranoicznie nie pomyślałeś o wyłączeniu modemu włóż go do pudełka zaklej taśmą, w szufladzie z kluczem (koniec jeśli)
W moim przypadku (Mexico/Telmex) mam internet 6MB, modem ma domyślnie szyfrowanie WEP i ESSID, stosunkowo łatwo go „zhakować” generatorem haseł, ja to zrobiłem i chociaż bardzo dobrze wiem, jak to skonfigurować, aby połączenie było bardzo trudne, wolę tego nie robić. Goście przyjeżdżają z laptopem lub smartfonem i mówię, czy napijesz się czegoś, sody? klucz Wi-Fi? Myślę, że dopóki ci, którzy zwisają z sieci, robią to, żeby obejrzeć film na YouTube, porozmawiać na Facebooku, czy przeglądać jak zwykli śmiertelnicy, nie mam problemu, naprawdę przeszkadzałoby mi, gdyby spędzali cały dzień na pobieraniu GB i GB w nie wiem czym… i pożerali całe pasmo 🙂
Zawiadomimy twojego sąsiada, żeby cię uderzył z powodu złych wibracji
Hej, krążyłem wokół tego samego routera, ale nie mogę wyciągnąć z niego klucza i bezużytecznych oczywiście, kiedy poprosiłem ich o otwarcie portu z powodu idiotów, którzy rzucili moją sieć na 1 dzień -_- więc jakieś wskazówki, jak to zrobiłeś? Byłbym bardzo wdzięczny
przyjacielu, pomóż mi, kiedy wchodzę do mojego reutera z hasłem, które dostałem w Internecie, pokazuje mi to w konfiguracji iw zaawansowanych
https://fbcdn-sphotos-h-a.akamaihd.net/hphotos-ak-prn1/522129_10151452008844584_1695484715_n.jpg
((((Ta funkcja nie jest włączona.
Ta funkcja nie została aktywowana w modemie kablowym. Aby wyjść z tej strony, wybierz dowolną inną kartę lub kliknij przycisk „Wstecz” na pasku narzędzi
Dzieje się tak, ponieważ próbujesz wejść z tej samej sieci (LAN). Z użytkownikiem admin z hasłem zaczynającym się od Ut-****
Spójrz na ten inny post, w którym pokazuje, jak to ułatwić.
https://blog.desdelinux.net/ingresar-a-configuracion-de-router-cisco-dpc2425/
Pozdrowienia.
Kolego, chciałbym wiedzieć, jakie są dwa wymagania, aby wejść do routera mm Mam na myśli, że mnie rozumiesz kolego, jeśli możesz wysłać mi go e-mailem, jeśli to nie jest zbyt duży problem hahaha, proszę, muszę skonfigurować router z adresami mac, aby nie kradli mojego sygnału i nadal mam kaspersky pure 2013, jest bardzo dobry w odniesieniu do wlan, ale nadal może ominąć zabezpieczenia, więc lepiej z routera, jeśli pomożesz mi z wymaganiami, byłbym wdzięczny Signusyoga-@hotmail.es to jest mój e-mail, mam nadzieję, że mi pomożecie
Dziękuję bardzo Compadre, a twoje zdanie jest doskonałe «»»»»»»»»Wszyscy moi sąsiedzi to hakerzy, dopóki nie zostanie udowodnione inaczej «»»»
Kolego wejdź do routera cisco dpc2425 z opcją reset. Zmieniam hasło i odznaczam pole.. wszystko idzie dobrze, dopóki nie połączy się z Internetem i cały proces nie zostanie unieważniony.. jakieś rozwiązanie lub pomoc??? Dzięki za komentarz
mój router cisco dcp2425, próbuję uzyskać do niego dostęp od kilku nocy, ale żadna z przepustek w internecie mi nie działa, czy ktoś może mi pomóc?
Witam, mam jeden z tych samych routerów, ale nie wiem jakie jest domyślne hasło do wejścia do Cisco.
Dobry post, aby nas chronić :D.
W sieci widzę, że jest to jedna z nielicznych przestrzeni gdzie jest udostępniona jak skonfigurować ten router, mam ten sam router z tej samej firmy (Oczywiście) próbuje otworzyć niektóre porty, aby móc zobaczyć kamery IP z zewnątrz, ale nie mogę tego zrobić, wchodzę w Port Filtering, Port Forwarding, Port Triggers i DMZ Host konfigurując co trzeba, ale nic, porty są zawsze zamknięte. Czy jest jakiś sposób na otwarcie portu?Nie mam nawet otwartego portu 80 dla prostego serwera WWW T_T.