В этом посте я хотел бы рассказать вам немного о своем опыте работы с моим персональным роутером и моей сетью Wi-Fi. Прежде всего я вам скажу. Я живу с сестрой и мамой, они используют ноутбук, и я обычно использую настольный компьютер, два компьютера могут быть подключены через Wi-Fi, хотя я обычно предпочитаю подключаться по кабелю, а ноутбук делает это по беспроводной сети.
Что-то, что я сделал, и я думаю, что все тоже это сделали, - это попытаться увидеть, как мои соседи относятся к компьютерным вопросам, насколько вероятно, что они войдут в мою сеть. Я думаю, мы все согласны с тем, что они мало что знают и никто не собирается на нас нападать. Но если использовать логику, если все так говорят. Так почему, черт возьми, происходят атаки? Вот почему я говорю, что все мои соседи - хакеры, пока не будет доказано обратное.
Поэтому я сделал несколько конфигураций своего маршрутизатора, чтобы сделать его более безопасным, а также немного поиграться с моими соседями.
Я начинаю
У меня есть роутер СИСКО ДПК2425 с Triple Play de CLARO Колумбия.
Aunque en mi país el acceso a los routers por parte de los usuarios está prohibido.. Vamos.. ¿quien acata esa norma? Tuve que dar muchas vueltas para poder acceder a él, no voy a entrar en detalles de cómo lo hice, lo que si les puedo decir es que en esos router y los Thompson (solo lo probé en esos dos) existe el mismo nombre de usuario y la misma contraseña para poder acceder remotamente por el puerto 8080. No les digo la contraseña porque bueno… (ojalá los de Claro no lean este blog).
Дело в том, что по очевидным причинам я не хочу, чтобы кто-либо, как обычно, удаленно обращался к моему роутеру. Так что отключите «Remote Config Management»
Представляю вам свой Роутер.
В «Дополнительные настройки» «Параметры» я смог отключить это.
Второе, что я сделал, это, очевидно, сменил пароль доступа.
А теперь, если мы перейдем к тому, что мы пришли, конфигурация Wi-Fi:
В разделе «Основное» я обнаружил следующее.
En Точка доступаt, мы просто выключаем или включаем услугу Wi-Fi.
El SSID Очевидно, это название Сети.
En Тип сети Я выбрал закрытый, таким образом сеть будет скрыта и не будет раскрывать свой SSID публично, что избавит многих от соблазна.
Затем я выбираю канал в спектре, который будет использовать сеть.
Затем я выбрал свой пароль и тип защиты, с которой он будет работать.
Как видите, я выбрал Wpa2-PSK. В шифровании я не смог поставить Tkip + AES, т. К. Маминый ноутбук несколько староват и не имеет этой поддержки, но я бы, наверное, его использовал.
Многие скажут, что этого достаточно, и, вероятно, так оно и есть. Но я немного беспокоюсь, зашел на вкладку «Контроль доступа» и наткнулся на это.
Место для размещения MAC и выбора, отказать в услуге или разрешить ее. и список подключений, установленных на тот момент.
Я знаю ... где я взял МАК? Оказывается, однажды я покинул свою сеть без пароля, и за считанные минуты уже было подключено около 8 устройств между смартфонами, ноутбуками и т. Д., И я приступил к их блокировке по одному. И теперь, когда я думаю об этом, должно было быть проще авторизовать только 2 MAC в моем доме. Но эй, ты учишься каждый день.
Ahora sí. Listo, todo seguro… NO
Я зашел в «Конфигурацию сети» и сделал это.
Обычно локальные сети имеют IP-адрес класса C, например "192.168.0.0", я изменил его на класс B (не так часто), "172.26.0.0".
Само по себе это не очень практично, но позже вы увидите, почему я это сделал.
Не настраивайте мой собственный IP-адрес с моим DNS, потому что мой IP-адрес не является статическим, и каждый раз, когда мой интернет-провайдер меняет его, я выхожу из строя, и мне приходится настраивать его снова. Так что мне лучше оставить все как есть и сменить DNS со своего компьютера.
Следующим шагом было сделать что-то, что многим может показаться не очень логичным, но я расскажу вам, почему я это сделал.
Я ОТКЛЮЧИЛ DHCP МАРШРУТИЗАТОРА. Да господа.
Я сделал это для того, чтобы, если по какой-то причине кому-то удается войти в мою сеть или пароль отфильтрован (мужик, у меня есть мать и сестра), этому человеку не назначается IP. И если для чего-то в жизни он знает, как назначать себе IP вручную, он НЕ будет знать, какой IP у моей сети, то есть «172.26.0.0» (это уже имело смысл, верно?)
Но что теперь? Как мне заставить их подключиться без необходимости находиться на каждом ПК, настраивая IP?
В моем роутере что-то называется Назначение фиксированного IP-адреса CPE«, Где в основном я назначаю статический IP-адрес конкретному MAC-адресу, и, таким образом, мне не нужно переходить на каждый компьютер, и я делаю это со своего компьютера.
Итак, каждый раз, когда подключается MAC, этот IP назначается автоматически.
Думаю, это все. Было приятно поделиться с вами небольшим опытом.
Привет!
Кстати, отключение ssid не очень помогает, если у ваших соседей есть правильные инструменты (kismet), лучшее, что я видел, это wpa2.
У меня все настроено, как у вас. Что касается соседей, я провел тест, оставив сеть открытой на два дня и наблюдая за подключенными устройствами, и загадочным образом никто, кроме моего, не был подключен, поэтому я пришел к выводу, что у моих соседей нет плохих намерений относительно кражи Wi-Fi 😛
Ура! 😀
Ваша статья очень забавная, вам просто нужно что-то, что я бы активировал, чтобы сделать использование вашего Интернета «невозможным» для любого «соседа-хакера» (хотя я не знаю, есть ли у вашего маршрутизатора такую возможность): контроль доступа в Интернет ; что-то похожее на фильтрацию Mac, так называется "контроль доступа", который вы здесь упоминаете; контроль доступа не мешает им подключаться к вашей сети - как это делает фильтрация Mac-, но даже если они подключены к вашей сети, он не будет выводить их через интернет-шлюз ... 😀 вы даже можете позволить своей младшей сестре переходить только к определенным часам (, 6) http://i.imgur.com/3kITo.png
Хе-хе Итак, как вы говорите. У моего роутера его нет, но есть что-то под названием «Родительский контроль:», где я могу создавать пользователей и разрешать или запрещать доступ к Интернету или определенным страницам. Дело в том, что его нельзя назначить конкретному MAC или IP. Вот почему я не использовал его. Так как это тоже повлияет на меня xD
Также с определенными часами и днями. он даже дает мне журналы.
В качестве дополнительной меры безопасности вы можете выбрать в качестве общего ключа последовательность символов, которая препятствует возможной попытке найти ее с помощью грубой атаки. Например, вы можете использовать что-то вроде того, что они предлагают в https://www.grc.com/passwords.htm
^ ___ ^ очень хорошо → «все мои соседи - хакеры, пока не будет доказано обратное»
эпическая фраза: LooooooooL
+1, я сейчас отправлю это в Твиттер. xD
xD Это безопасность, не такая, как у моих соседей ... для вещей в жизни в доме родственника, которого я часто бываю, Интернета нет, поэтому мне пришлось получить пароли ... через некоторое время я не мог подключиться, по-видимому, они отправили парней из Speedy "настроить" вашу сеть, чтобы они не могли украсть ваш Wi-Fi
… Единственное, что я сделал, это сменил шифрование с WEP на WPA… и тараан, подключился, даже пароль не меняли .. GENIUS xD
Еще одна замечательная особенность Speedy ... когда вы настраиваете свою сеть Wi-Fi, вы получаете сообщение с рекомендацией пароля ... в нем говорится: «Используйте свой номер телефона с цифрой 11 на передней панели», и многие не знают, какой они делают .. они обращают внимание
Понятна проблема? xD Мне просто нужно знать номер телефона МОЕГО СОСЕДА (я имею в виду, даже не мясника) и поставить 11, чтобы иметь бесплатный Wi-Fi ...
Гений Спиди
¬¬} ...
ваша статья очень интересная! Кратко расскажу о своем опыте….
для запуска интернета из моего дома это ваше, и они просто дают вам модем без беспроводного интернета, для Wi-Fi вам нужно купить другой тариф (ааааа .. вот почему они запрещают использовать маршрутизаторы xD), мой отец получил маршрутизатор MSI (ну, Я использую свой ноутбук и свой смартфон, и моя мама тоже ее смартфон) У меня всегда были плохие предчувствия к соседям, я просто знаю, что ненавижу их иррационально или что-то в этом роде, хахаха, тогда, поскольку я знаю, что у них есть компьютер, я поставил самые крайние меры безопасности, WPA2-PSK, фильтрация MAC и 62-символьный пароль хахаха (это серьезно -__-), что угодно, я думаю, что со мной случается…. потому что позже я понял, что у ВСЕХ моих соседей был Wi-Fi с WEP, а у меня http://i.imgflip.com/1bgw.jpg
Хахаха, твой стиль жарки и соседи по зойдбергу довольны своим бедным плачем.
хахахахаха (если шутка = правда) сколько паранойи ты думал о выключении модема положить его в коробку заклеить скотчем внутри запертого ящика (конец, если)
В моем случае (Мексика / Telmex) у меня 6 МБ интернета, модем по умолчанию имеет шифрование WEP и ESSID, его относительно легко «взломать» с помощью генератора паролей, я это сделал, и хотя я очень хорошо знаю, как настроить очень сложно Я предпочитаю не подключаться к подключению Посетители приходят с ноутбуком или смартфоном, и я говорю им, не хотите ли вы чего-нибудь выпить, газировку? ключ Wi-Fi? Я думаю, что пока те, кто висит в сети, делают это, чтобы посмотреть видео на YouTube, поговорить в Facebook или заняться серфингом, как простые смертные, у меня нет проблем, если бы они меня очень беспокоили, если бы они проводили весь день загрузка ГБ и ГБ, я не знаю что ... и снятие всей полосы пропускания 🙂
Мы собираемся предупредить вашего соседа, чтобы он ударил вас за плохие флюиды
Эй, я обошел тот же самый маршрутизатор, но я не могу получить от него пароль и бесполезные, конечно, попросив их открыть порт, потому что они забросили мою сеть на 1 день -_- затем некоторые пистики как у тебя дела? Буду весьма признателен за это
Друг, помогите мне, когда я вхожу в свой реутер с паролем, который я получил в Интернете, закидываю это в настройку и расширяю
https://fbcdn-sphotos-h-a.akamaihd.net/hphotos-ak-prn1/522129_10151452008844584_1695484715_n.jpg
((((Эта функция не включена.
Эта функция не активирована на кабельном модеме. Чтобы закрыть эту страницу, выберите любую из других вкладок или нажмите кнопку «Назад» на панели инструментов.
Это происходит из-за того, что вы пытаетесь войти из той же сети (LAN). С пользователем admin с паролем, который начинается с Ut - ****
Посмотрите на этот другой пост, где он показывает вам, как сделать это проще.
https://blog.desdelinux.net/ingresar-a-configuracion-de-router-cisco-dpc2425/
Привет.
Compadre Я хотел бы знать, каковы два требования для входа в маршрутизатор мм. Я имею в виду, что вы меня понимаете, compadre, если вы можете отправить его по почте, если это не слишком большая проблема, ха-ха, мне нужно настроить мой маршрутизатор с MAC-адресами, поэтому что они не крадут мой сигнал и у меня kaspersky pure 2013 очень хорош по отношению к wlan, но безопасность все равно может быть превышена, так что лучше от маршрутизатора, если вы поможете мне с требованиями, вы были бы признательны Signusyoga-@hotmail.es это мой адрес электронной почты, надеюсь, ты сможешь мне помочь
Спасибо большое, compadre ha, и перечитайте отлично вашу фразу «» »» »» »» Все мои соседи - хакеры, пока не будет доказано обратное «» »»
Друг введите роутер cisco dpc2425 с опцией сброса. Я меняю пароль и снимаю флажок .. все в порядке, пока он не подключится к Интернету и весь уже выполненный процесс не будет признан недействительным .. любое решение или помощь ??? Спасибо за ваш комментарий
мой маршрутизатор cisco dcp2425, я пытался получить доступ в течение нескольких ночей, но ни один из паролей в Интернете не работает для меня, может кто-нибудь мне помочь?
Здравствуйте, у меня есть один из тех же маршрутизаторов, но я не знаю, какой пароль по умолчанию для входа в cisco
Хороший пост, чтобы защитить нас: D.
В сети я вижу, что это одно из немногих мест, где рассказывается, как настроить этот маршрутизатор, у меня есть тот же маршрутизатор с той же компанией (конечно), пытающейся открыть некоторые порты, чтобы иметь возможность видеть ip-камеры с снаружи, но я не могу этого сделать, войдите в Port Filtering, Port Forwarding, Port Triggers и DMZ Host, настраивая то, что необходимо, но ничего, порты всегда закрыты. Есть ли способ открыть порт? У меня даже нет порта 80, открытого для простого веб-сервера T_T.