Осигуряване на Linksys WRT54G Wireless-G широколентов маршрутизатор



Направо от кутията безжичните маршрутизатори идват с много настройки по подразбиране, които са много несигурни. Необходими са някои стъпки, за да защитите безжичната мрежа. В този случай ще обясня как да осигурявам безжичен маршрутизатор Linksys WRT54G Wireless-G. За да осигурите своя Linksys WRT54G Wireless-G широколентов маршрутизатор, следвайте стъпките, изброени по-долу:

ЗАБЕЛЕЖКА: Този урок се основава на безжичния маршрутизатор Linksys WRT54G Wireless-G

Първо поставете следното в полето за адрес на вашия браузър: http: // 192.168.1.1

Ще бъдете подканени да въведете потребителско име и парола, които ще трябва да поставите в администратора и за двете, и трябва да бъдат изпратени на страницата за настройка.


В главния екран за настройка> раздел Настройка> Основна настройка:
Намерете полето "Router Name" и променете името от настройката по подразбиране "WRT54G" на нещо по-сигурно.

С всички пароли или настройки за сигурност в genernal винаги трябва да използвате най-малко шест знака и комбинация от букви и цифри с главни и малки букви. Също така е добра идея да смесвате някои стандартни цифрови знаци с буквено-цифровите знаци. Също така е добра практика да не се използват реални думи, а вместо това да се оставят определени букви или да се заменят с цифрови символи, така че атаката в речников стил да се превърне в нещо, което е безполезно.

IE: паякът става Sp1D3r (обърнете внимание на комбинацията от буквени и цифрови знаци, заедно с главни и малки букви)

По избор: За допълнителна сигурност можете също да деактивирате DHCP (Dynamic Host Configuration Protocol). Това, което DHCP прави, е автоматично конфигуриране на IP адрес, шлюз по подразбиране (gateway of last resort) и DNS информация за хостове, които правят DHCP заявка към локалната мрежа, след като са свързани. Докато това улеснява управлението на крайния потребител, то също прави LAN по-уязвима, след като бъде компрометирана, тъй като нападателят автоматично ще получи vaild мрежов адрес за локалната мрежа. Можете да деактивирате LAN DHCP услуги, като щракнете върху бутона за деактивиране в полето DHCP сървър. Имайте предвид, че ако го направите, ще трябва ръчно да конфигурирате TCP / IP протокола на вашия безжичен адаптер с валиден адрес, маска на подмрежата, шлюз по подразбиране и DNS информация. Това трябва да се направи само ако имате напреднали познания по протокола TCP / IP.

След като промените името на маршрутизатора (и опционално деактивирания DHCP), превъртете до долната част на страницата и кликнете върху „Запазване на настройките“, след което ще видите диалоговия прозорец „Настройки са успешни“. Кликнете тук, за да продължите.

В основния екран за настройка> Раздел Wireless (Безжична):



Намерете полето „Име на безжичната мрежа (SSID)“ и променете настройката по подразбиране на нещо по-сигурно. Трябва да приложите и паролата и настройките за сигурност от първата стъпка тук. Ако желаете, можете да използвате същата настройка, която сте използвали за името на рутера в първата стъпка. Също така искате да деактивирате настройката "Wireless SSID Broadcast", така че рутерът да не излъчва тази важна настройка на света. Забележка: Като деактивирате тази настройка, ще трябва ръчно да конфигурирате SSID в настройките на безжичния адаптер, защото SSID на мрежата вече няма да може да се определя от опцията find networks.

След като промените SSID и деактивирате опцията за SSID излъчване, превъртете до долната част на страницата и кликнете върху „Запазване на настройките“, след което ще видите диалоговия прозорец „Настройки са успешни“. Кликнете тук, за да продължите.

Намерете подраздела за безжична защита в горната част на екрана за настройка и кликнете върху него, за да отидете в секцията за защита на криптирането. Намерете падащото меню „Режим на сигурност“ и изберете WEP. След това намерете падащото меню "WEP Security" и изберете опцията 128 бита 26 шестнадесетични цифри. Въведете пропуск между 6 и 8 символи в полето за парола и след това кликнете върху генериране и ще се генерира 128 шестцифреният ключ 26. Уверете се и запомнете тази парола и тези конкретни настройки, като ключовете ще трябва да се генерират, за да съответстват и на вашия безжичен адаптер. Няма да можете да прехвърляте трафик в мрежата с активиран WEP, освен ако настройките и ключовете не съвпадат на всички устройства. WPA криптирането също е опция, но не винаги поддържана на всички безжични устройства.

След като завършите настройките за конфигурация на WEP, кликнете върху „Запазване на настройките“, след което ще видите диалоговия прозорец „Настройки са успешни“. Кликнете тук, за да продължите.

Намерете подраздела за безжичен MAC филтър в горната част на екрана за настройка и кликнете върху него, за да отидете в секцията MAC Filtering. Намерете настройката на безжичния MAC филтър и го разрешете. След това изберете опцията "Permit Only", която позволява на устройствата да се свързват само с безжичната мрежа, когато техният физически (MAC) адрес е в списъка на филтрите. След това кликнете върху „Запазване на настройките“, след което ще видите диалоговия прозорец „Настройки са успешни“. Кликнете тук, за да продължите.

Сега кликнете върху бутона Edit MAC Filter List, който ще отвори нов прозорец с списъка на MAC филтрите, който можете да редактирате. Тук ще трябва да въведете MAC адреса на всички безжични устройства, които искате да разрешите достъп до вашата WLAN.


ЗАБЕЛЕЖКА: За да намерите MAC (физически адрес) на машина на Windows, отворете менюто "Старт" и изберете run. Напишете CMD в полето за изпълнение и кликнете върху OK. Ще се отвори прозорец на командния ред. В този прозорец въведете IPCONFIG / ALL. Намерете "физическия адрес" на безжичния адаптер. Този адрес ще ви е необходим, за да добавите към списъка с MAC филтри.

След като въведете всички MAC адреси, които искате да имате достъп до вашата WLAN в списъка на MAC филтрите, кликнете върху „Запазване на настройките“, след което ще видите диалоговия прозорец „Настройки са успешни“. Кликнете тук, за да продължите.

Последно, но не на последно място, в главния екран за настройка> Раздел Администриране:



Намерете полето „Router Password“ и променете паролата по подразбиране към нещо, което ще използвате по-късно за административни цели. Тази парола защитава конфигурирането на рутера от потенциални нарушители. Приложете върха на паролите от първата стъпка към създаването на паролата си. Въведете паролата и я потвърдете. Сега се уверете, че HTTPS е избран като метод за сървър за достъп и че безжичният достъп до мрежата, дистанционното управление и UPnP са деактивирани. След като промените паролите и промените настройките за управление, кликнете върху „Запазване на настройките“, след което ще видите диалоговия прозорец „Настройки са успешни“.

Поздравления, успешно сте осигурили своя Linksys WRT54G Wireless-G широколентов маршрутизатор! Ако сте имали някакви проблеми при работа с този урок, трябва да се обърнете към ръководството за продукта.