Бяспека шырокапалоснага маршрутызатара Linksys WRT54G



Прамыя бесправадныя маршрутызатары пастаўляюцца з мноствам налад па змаўчанні, якія вельмі небяспечныя. Каб забяспечыць бесправадную сетку, неабходна прыняць пэўныя крокі. У гэтым выпадку я патлумачу, як забяспечыць шырокапалосны маршрутызатар Linksys WRT54G Wireless-G. Каб забяспечыць бесправадны шырокапалосны маршрутызатар Linksys WRT54G, выканайце наступныя дзеянні:

УВАГА: Гэта кіраўніцтва заснавана на шырокапалосным маршрутызатары Linksys WRT54G

Спачатку ў адрасны адрас вашага браўзэра ўвядзіце наступнае: http: // 192.168.1.1

Вам будзе прапанавана імя карыстальніка і пароль, вам трэба будзе ўвесці адміністратар для абодвух, і вам трэба будзе адпраўляць на старонку ўстаноўкі.


На галоўным экране наладкі> Ўкладка Налада> Базавыя ўстаноўкі:
Знайдзіце поле "Імя маршрутызатара" і змяніце імя з наладкі "WRT54G" па змаўчанні на нешта больш бяспечнае.

З любымі паролямі або параметрамі бяспекі ў агульным рэжыме вы заўсёды павінны выкарыстоўваць па меншай меры шэсць сімвалаў і сумесь вялікіх і літарных літар. Гэта таксама добрая ідэя, каб змяшаць некаторыя стандартныя лікавыя сімвалы з алфавітна-лічбавымі знакамі. Таксама добрая практыка - не выкарыстоўваць фактычныя словы, а замест гэтага пакідаць пэўныя літары і не замяняць іх лікавымі знакамі, так што напад у стылі слоўніка будзе зроблены ўсё, але бескарысным.

IE: павук становіцца Sp1D3r (Звярніце ўвагу на сумесь алфавітных і лікавых знакаў разам з вялікімі і верхнімі знакамі)

Дадаткова: Для дадатковай бяспекі вы таксама можаце адключыць DHCP (Пратакол канфігурацыі дынамічнага хосту). Што робіць DHCP, гэта аўтаматычна наладзіць IP-адрас, шлюз па змаўчанні (апошні край шлюза) і інфармацыю DNS на хастах, якія робяць запыт DHCP у лакальную сетку пасля падключэння. У той час як гэта палягчае кіраванне для канчатковага карыстальніка, ён таксама робіць лакальную сетку больш уразлівай, калі яна будзе скампраметаваная, паколькі зламыснік аўтаматычна атрымае сеткавы адрас vaild для лакальнай сеткі. Вы можаце адключыць паслугі DHCP LAN, націснуўшы кнопку "адключыць" радыё ў полі сервера DHCP. Майце на ўвазе, што калі вы зробіце гэта, вам неабходна ўручную наладзіць пратакол TCP / IP на бесправадным адаптэры з сапраўдным адрасам, маскай падсеткі, шлюзам па змаўчанні і інфармацыяй DNS. Гэта павінна быць зроблена толькі ў выпадку, калі ў вас ёсць дадатковыя веды з пратаколам TCP / IP.

Пасля змены пракруткі імя маршрутызатара (і, магчыма, адключаны DHCP) да ніжняй часткі старонкі і націсніце кнопку "Захаваць налады", пасля гэтага ўбачыце дыялогавае акно "Налады паспяхова". Націсніце працягваць тут.

На галоўным экране наладкі> Бесправадная ўкладка:



Знайдзіце поле "Імя бесправадной сеткі (SSID)" і змяніце настройку па змаўчанні на нешта больш бяспечнае. Вы павінны ўжываць паролі і параметры бяспекі, як на першым этапе тут. Калі вы хочаце, вы можаце выкарыстоўваць той жа параметр, які вы выкарыстоўвалі для імя маршрутызатара на першым этапе. Вы таксама жадаеце адключыць наладу "Бесправаднае вяшчанне SSID", каб маршрутызатар не перадаваў гэты важны параметр у свеце. Заўвага: Пры адключэнні гэтага параметру вам трэба будзе наладзіць SSID ў наладах бесправаднога адаптара ўручную, паколькі SSID сеткі больш не зможа вызначыцца з дапамогай опцыі "Знайсці сеткі".

Пасля таго, як вы змянілі SSID і адключылі пракрутку опцыі вяшчання SSID да ніжняй частцы старонкі і націсніце "Захаваць налады", вы павінны ўбачыць дыялог "Налады паспяхова". Націсніце працягваць тут.

Знайдзіце падраздзел Бесправадная бяспека ў верхняй частцы экрана ўстаноўкі і націсніце на яе, каб перайсці ў раздзел бяспекі шыфравання. Знайдзіце раскрыццё спісу "Рэжым бяспекі" і абярыце WEP. Затым знайдзіце раскрывальнае акно "WEP Security" і абярыце опцыю ключа шасціграннай лічбы 128-біт 26. Калі ласка, увядзіце парольную фразу паміж знакамі 6 і 8 у поле пароля, а затым націсніце кнопку Стварэнне і будзе згенеравана шасцігранная лічба 128-біт 26. Пераканайцеся, што і запомніце гэтую парольную фразу і гэтыя пэўныя налады, паколькі ключы павінны быць сфарміраваныя і ў адпаведнасці з бесправадным адаптарам. Вы не зможаце перадаць трафік па сетцы з уключаным WEP, калі параметры і ключы не адпавядаюць усім прыладам. WPA-шыфраванне таксама з'яўляецца опцыяй, але не заўсёды падтрымліваецца на ўсіх бесправадных прыладах.

Пасля завяршэння налад канфігурацыі WEP націсніце кнопку "Захаваць налады", пасля гэтага ўбачыце дыялогавае акно "Налады паспяхова". Націсніце працягваць тут.

Знайдзіце падраздзел Бесправадны фільтр MAC у верхняй частцы экрана ўстаноўкі і націсніце на гэта, каб перайсці ў раздзел фільтрацыі MAC. Знайдзіце наладу бесправаднога фільтра MAC і ўключайце гэта. Затым абярыце опцыю "Дазвол толькі", якая дазволіць прыладам падлучацца да бесправадной сеткі толькі ў тым выпадку, калі іх фізічны (MAC) адрас у спісе фільтраў. Далей націсніце кнопку "Захаваць налады", пасля чаго ўбачыце дыялогавае акно "Налады паспяхова". Націсніце працягваць тут.

Цяпер націсніце кнопку Рэдагаваць спіс фільтраў MAC, які адкрые новае акно са спісам фільтраў MAC, які можна рэдагаваць. Тут вам трэба будзе ўвесці MAC-адрас любых бесправадных прылад, якія вы хочаце забяспечыць доступ да вашай WLAN.


УВАГА: Каб знайсці MAC (фізічны адрас) на машыне Windows, адкрыйце меню Пуск і выберыце Выканаць. Увядзіце CMD у поле запуску і націсніце кнопку ОК. Адкрыецца акно каманднага радка. У гэтым акне ўвядзіце IPCONFIG / ALL. Знайдзіце "фізічны адрас" бесправаднога адаптара. Гэты адрас вам спатрэбіцца, каб дадаць у спіс фільтраў MAC.

Пасля ўводу ўсіх MAC-адрасоў, якія вы хочаце атрымаць доступ да WLAN, у спіс фільтраў MAC, націсніце кнопку "Захаваць налады", пасля гэтага ўбачыце дыялогавае акно "Налады паспяхова". Націсніце працягваць тут.

І апошняе, але не ў апошнюю чаргу, на галоўным экране наладкі> Укладка Адміністрацыя:



Знайдзіце поле "Пароль маршрутызатара" і змяніце пароль па змаўчанні на тое, што вы будзеце выкарыстоўваць у мэтах адміністрацыі пазней. Гэты пароль абараняе канфігурацыю маршрутызатара ад патэнцыйных зламыснікаў. Усталюйце савет пароляў з першага кроку на стварэнне пароля. Увядзіце пароль і пацвердзіце яго. Цяпер пераканайцеся, што HTTPS абраны ў якасці метаду сервера доступу, і што сетка бесправаднога доступу, пульт дыстанцыйнага кіравання і UPnP адключаны. Пасля таго, як вы змянілі паролі і змянілі налады кіравання, націсніце кнопку "Захаваць налады", пасля гэтага ўбачыце дыялогавае акно "Налады паспяхова".

Віншуем, паспяхова забяспечылі шырокапалосны маршрутызатар Linksys WRT54G! Калі ў вас узніклі праблемы з гэтым кіраўніцтвам, вы павінны звярнуцца да кіраўніцтва па прадукту.