Мой опыт работы с роутером и сетью Wi-Fi

В этом посте я хотел бы рассказать вам немного о своем опыте работы с моим персональным роутером и моей сетью Wi-Fi. Прежде всего я вам скажу. Я живу с сестрой и мамой, они используют ноутбук, и я обычно использую настольный компьютер, два компьютера могут быть подключены через Wi-Fi, хотя я обычно предпочитаю подключаться по кабелю, а ноутбук делает это по беспроводной сети.

Что-то, что я сделал, и я думаю, что все тоже это сделали, - это попытаться увидеть, как мои соседи относятся к компьютерным вопросам, насколько вероятно, что они войдут в мою сеть. Я думаю, мы все согласны с тем, что они мало что знают и никто не собирается на нас нападать. Но если использовать логику, если все так говорят. Так почему, черт возьми, происходят атаки? Вот почему я говорю, что все мои соседи - хакеры, пока не будет доказано обратное.

Поэтому я сделал несколько конфигураций своего маршрутизатора, чтобы сделать его более безопасным, а также немного поиграться с моими соседями.

Я начинаю

У меня есть роутер СИСКО ДПК2425 с Triple Play de CLARO Колумбия.

Aunque en mi país el acceso a los routers por parte de los usuarios está prohibido.. Vamos.. ¿quien acata esa norma? Tuve que dar muchas vueltas para poder acceder a él, no voy a entrar en detalles de cómo lo hice, lo que si les puedo decir es que en esos router y los Thompson (solo lo probé en esos dos) existe el mismo nombre de usuario y la misma contraseña  para poder acceder remotamente por el puerto 8080.  No les digo la contraseña porque bueno…    (ojalá los de Claro no lean este blog).

Дело в том, что по очевидным причинам я не хочу, чтобы кто-либо, как обычно, удаленно обращался к моему роутеру. Так что отключите «Remote Config Management»

Представляю вам свой Роутер.

В «Дополнительные настройки» «Параметры» я смог отключить это.

Второе, что я сделал, это, очевидно, сменил пароль доступа.

А теперь, если мы перейдем к тому, что мы пришли, конфигурация Wi-Fi:

В разделе «Основное» я обнаружил следующее.

En Точка доступаt, мы просто выключаем или включаем услугу Wi-Fi.

El SSID Очевидно, это название Сети.

En Тип сети Я выбрал закрытый, таким образом сеть будет скрыта и не будет раскрывать свой SSID публично, что избавит многих от соблазна.

Затем я выбираю канал в спектре, который будет использовать сеть.

Затем я выбрал свой пароль и тип защиты, с которой он будет работать.

Как видите, я выбрал Wpa2-PSK. В шифровании я не смог поставить Tkip + AES, т. К. Маминый ноутбук несколько староват и не имеет этой поддержки, но я бы, наверное, его использовал.

Многие скажут, что этого достаточно, и, вероятно, так оно и есть. Но я немного беспокоюсь, зашел на вкладку «Контроль доступа» и наткнулся на это.

Место для размещения MAC и выбора, отказать в услуге или разрешить ее. и список подключений, установленных на тот момент.

Я знаю ... где я взял МАК? Оказывается, однажды я покинул свою сеть без пароля, и за считанные минуты уже было подключено около 8 устройств между смартфонами, ноутбуками и т. Д., И я приступил к их блокировке по одному. И теперь, когда я думаю об этом, должно было быть проще авторизовать только 2 MAC в моем доме. Но эй, ты учишься каждый день.

Ahora sí. Listo, todo seguro…  NO 

Я зашел в «Конфигурацию сети» и сделал это.

Обычно локальные сети имеют IP-адрес класса C, например "192.168.0.0", я изменил его на класс B (не так часто), "172.26.0.0".

Само по себе это не очень практично, но позже вы увидите, почему я это сделал.

Не настраивайте мой собственный IP-адрес с моим DNS, потому что мой IP-адрес не является статическим, и каждый раз, когда мой интернет-провайдер меняет его, я выхожу из строя, и мне приходится настраивать его снова. Так что мне лучше оставить все как есть и сменить DNS со своего компьютера.

Следующим шагом было сделать что-то, что многим может показаться не очень логичным, но я расскажу вам, почему я это сделал.

Я ОТКЛЮЧИЛ DHCP МАРШРУТИЗАТОРА. Да господа.

Я сделал это для того, чтобы, если по какой-то причине кому-то удается войти в мою сеть или пароль отфильтрован (мужик, у меня есть мать и сестра), этому человеку не назначается IP. И если для чего-то в жизни он знает, как назначать себе IP вручную, он НЕ будет знать, какой IP у моей сети, то есть «172.26.0.0» (это уже имело смысл, верно?)

Но что теперь? Как мне заставить их подключиться без необходимости находиться на каждом ПК, настраивая IP?

В моем роутере что-то называется Назначение фиксированного IP-адреса CPE«, Где в основном я назначаю статический IP-адрес конкретному MAC-адресу, и, таким образом, мне не нужно переходить на каждый компьютер, и я делаю это со своего компьютера.

Итак, каждый раз, когда подключается MAC, этот IP назначается автоматически.

Думаю, это все. Было приятно поделиться с вами небольшим опытом.

Привет!


Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

      Данхантер сказал

    Кстати, отключение ssid не очень помогает, если у ваших соседей есть правильные инструменты (kismet), лучшее, что я видел, это wpa2.

      Даниэль Рохас сказал

    У меня все настроено, как у вас. Что касается соседей, я провел тест, оставив сеть открытой на два дня и наблюдая за подключенными устройствами, и загадочным образом никто, кроме моего, не был подключен, поэтому я пришел к выводу, что у моих соседей нет плохих намерений относительно кражи Wi-Fi 😛

    Ура! 😀

      Хосе Торрес сказал

    Ваша статья очень забавная, вам просто нужно что-то, что я бы активировал, чтобы сделать использование вашего Интернета «невозможным» для любого «соседа-хакера» (хотя я не знаю, есть ли у вашего маршрутизатора такую ​​возможность): контроль доступа в Интернет ; что-то похожее на фильтрацию Mac, так называется "контроль доступа", который вы здесь упоминаете; контроль доступа не мешает им подключаться к вашей сети - как это делает фильтрация Mac-, но даже если они подключены к вашей сети, он не будет выводить их через интернет-шлюз ... 😀 вы даже можете позволить своей младшей сестре переходить только к определенным часам (, 6) http://i.imgur.com/3kITo.png

         @Jlcmux сказал

      Хе-хе Итак, как вы говорите. У моего роутера его нет, но есть что-то под названием «Родительский контроль:», где я могу создавать пользователей и разрешать или запрещать доступ к Интернету или определенным страницам. Дело в том, что его нельзя назначить конкретному MAC или IP. Вот почему я не использовал его. Так как это тоже повлияет на меня xD

         @Jlcmux сказал

      Также с определенными часами и днями. он даже дает мне журналы.

           Хьюго сказал

        В качестве дополнительной меры безопасности вы можете выбрать в качестве общего ключа последовательность символов, которая препятствует возможной попытке найти ее с помощью грубой атаки. Например, вы можете использовать что-то вроде того, что они предлагают в https://www.grc.com/passwords.htm

      Truko22 сказал

    ^ ___ ^ очень хорошо → «все мои соседи - хакеры, пока не будет доказано обратное»

         Елена_рюу сказал

      эпическая фраза: LooooooooL

         Мануэль де ла Фуэнте сказал

      +1, я сейчас отправлю это в Твиттер. xD

      Радужная муха сказал

    xD Это безопасность, не такая, как у моих соседей ... для вещей в жизни в доме родственника, которого я часто бываю, Интернета нет, поэтому мне пришлось получить пароли ... через некоторое время я не мог подключиться, по-видимому, они отправили парней из Speedy "настроить" вашу сеть, чтобы они не могли украсть ваш Wi-Fi

    … Единственное, что я сделал, это сменил шифрование с WEP на WPA… и тараан, подключился, даже пароль не меняли .. GENIUS xD

    Еще одна замечательная особенность Speedy ... когда вы настраиваете свою сеть Wi-Fi, вы получаете сообщение с рекомендацией пароля ... в нем говорится: «Используйте свой номер телефона с цифрой 11 на передней панели», и многие не знают, какой они делают .. они обращают внимание

    Понятна проблема? xD Мне просто нужно знать номер телефона МОЕГО СОСЕДА (я имею в виду, даже не мясника) и поставить 11, чтобы иметь бесплатный Wi-Fi ...

    Гений Спиди

      б1тблу3 сказал

    ¬¬} ...

      Елена_рюу сказал

    ваша статья очень интересная! Кратко расскажу о своем опыте….
    для запуска интернета из моего дома это ваше, и они просто дают вам модем без беспроводного интернета, для Wi-Fi вам нужно купить другой тариф (ааааа .. вот почему они запрещают использовать маршрутизаторы xD), мой отец получил маршрутизатор MSI (ну, Я использую свой ноутбук и свой смартфон, и моя мама тоже ее смартфон) У меня всегда были плохие предчувствия к соседям, я просто знаю, что ненавижу их иррационально или что-то в этом роде, хахаха, тогда, поскольку я знаю, что у них есть компьютер, я поставил самые крайние меры безопасности, WPA2-PSK, фильтрация MAC и 62-символьный пароль хахаха (это серьезно -__-), что угодно, я думаю, что со мной случается…. потому что позже я понял, что у ВСЕХ моих соседей был Wi-Fi с WEP, а у меня http://i.imgflip.com/1bgw.jpg

         Данхантер сказал

      Хахаха, твой стиль жарки и соседи по зойдбергу довольны своим бедным плачем.

      Вада сказал

    хахахахаха (если шутка = правда) сколько паранойи ты думал о выключении модема положить его в коробку заклеить скотчем внутри запертого ящика (конец, если)
    В моем случае (Мексика / Telmex) у меня 6 МБ интернета, модем по умолчанию имеет шифрование WEP и ESSID, его относительно легко «взломать» с помощью генератора паролей, я это сделал, и хотя я очень хорошо знаю, как настроить очень сложно Я предпочитаю не подключаться к подключению Посетители приходят с ноутбуком или смартфоном, и я говорю им, не хотите ли вы чего-нибудь выпить, газировку? ключ Wi-Fi? Я думаю, что пока те, кто висит в сети, делают это, чтобы посмотреть видео на YouTube, поговорить в Facebook или заняться серфингом, как простые смертные, у меня нет проблем, если бы они меня очень беспокоили, если бы они проводили весь день загрузка ГБ и ГБ, я не знаю что ... и снятие всей полосы пропускания 🙂

      Мигель Анхель сказал

    Мы собираемся предупредить вашего соседа, чтобы он ударил вас за плохие флюиды

      Саранча сказал

    Эй, я обошел тот же самый маршрутизатор, но я не могу получить от него пароль и бесполезные, конечно, попросив их открыть порт, потому что они забросили мою сеть на 1 день -_- затем некоторые пистики как у тебя дела? Буду весьма признателен за это

      диего сказал

    Друг, помогите мне, когда я вхожу в свой реутер с паролем, который я получил в Интернете, закидываю это в настройку и расширяю

    https://fbcdn-sphotos-h-a.akamaihd.net/hphotos-ak-prn1/522129_10151452008844584_1695484715_n.jpg

    ((((Эта функция не включена.
    Эта функция не активирована на кабельном модеме. Чтобы закрыть эту страницу, выберите любую из других вкладок или нажмите кнопку «Назад» на панели инструментов.

         @Jlcmux сказал

      Это происходит из-за того, что вы пытаетесь войти из той же сети (LAN). С пользователем admin с паролем, который начинается с Ut - ****

      Посмотрите на этот другой пост, где он показывает вам, как сделать это проще.
      https://blog.desdelinux.net/ingresar-a-configuracion-de-router-cisco-dpc2425/

      Привет.

      Хуан Корреа сказал

    Compadre Я хотел бы знать, каковы два требования для входа в маршрутизатор мм. Я имею в виду, что вы меня понимаете, compadre, если вы можете отправить его по почте, если это не слишком большая проблема, ха-ха, мне нужно настроить мой маршрутизатор с MAC-адресами, поэтому что они не крадут мой сигнал и у меня kaspersky pure 2013 очень хорош по отношению к wlan, но безопасность все равно может быть превышена, так что лучше от маршрутизатора, если вы поможете мне с требованиями, вы были бы признательны Signusyoga-@hotmail.es это мой адрес электронной почты, надеюсь, ты сможешь мне помочь
    Спасибо большое, compadre ha, и перечитайте отлично вашу фразу «» »» »» »» Все мои соседи - хакеры, пока не будет доказано обратное «» »»

      Даниэль сказал

    Друг введите роутер cisco dpc2425 с опцией сброса. Я меняю пароль и снимаю флажок .. все в порядке, пока он не подключится к Интернету и весь уже выполненный процесс не будет признан недействительным .. любое решение или помощь ??? Спасибо за ваш комментарий

      Сантьяго сказал

    мой маршрутизатор cisco dcp2425, я пытался получить доступ в течение нескольких ночей, но ни один из паролей в Интернете не работает для меня, может кто-нибудь мне помочь?

      Серхио сказал

    Здравствуйте, у меня есть один из тех же маршрутизаторов, но я не знаю, какой пароль по умолчанию для входа в cisco

      Вальтер сказал

    Хороший пост, чтобы защитить нас: D.
    В сети я вижу, что это одно из немногих мест, где рассказывается, как настроить этот маршрутизатор, у меня есть тот же маршрутизатор с той же компанией (конечно), пытающейся открыть некоторые порты, чтобы иметь возможность видеть ip-камеры с снаружи, но я не могу этого сделать, войдите в Port Filtering, Port Forwarding, Port Triggers и DMZ Host, настраивая то, что необходимо, но ничего, порты всегда закрыты. Есть ли способ открыть порт? У меня даже нет порта 80, открытого для простого веб-сервера T_T.