Jak zabespieczyć sieć mam D-Link 524

Lion3101 · 9 Listopad 2008 23:45

Mam routera D-Link 524 i niewiem jak zabespieczyć sieć

hasos · 10 Listopad 2008 00:40

zrób filtrowanie adresów mac

kostek135 · 10 Listopad 2008 08:30

Przykre to co mówisz, nasłuchanie i zmiana(podszycie się) mac adresu to norma. Ja radzę użyć WPA albo WPA2. Dodatkowo możesz ukryć SSID. Zmień porty domyślne logowań i sieci. Używaj długich haseł i nazw z cyframi i znakami szczególnymi. Filtrowanie Mac’a możesz dać już na samym końcu.

Lion3101 · 10 Listopad 2008 09:27

Dzieki za pomoc od niedawna mam kompa i narazie to dla mnie czarna magia

Lion3101 · 10 Listopad 2008 23:04

Próbowałem ale to dla mnie czarna magia jak by mi ktoś mógł opisać krok po kroku jak tego dokonac z góry dziekuję

kostek135 · 11 Listopad 2008 20:02

Słuchaj jutro ci all napisze ze screenami, bo mam ten router. Jutro koło 16-17 - dlatego, że jutro mam sprawdzian z matmy (logarytmy i funkcje trygonometryczne) i planuje jeszcze trochę dziś powtórzyć…

Lion3101 · 11 Listopad 2008 22:11

oki dzieki

kostek135 · 12 Listopad 2008 16:16

Nie chce mi się wrzucać zdjęć, ale będę podawał dokładne ścieżki. Poniższy poradnik zakłada ustawienia domyślne routera.

Na router zalogujemy się poprzez wpisanie jego adresu, tj. 192.168.0.1, a żeby się zalogować w polu użytkownika wpisujemy admin, hasło pozostawiamy puste.

Przeniesieni zostaniemy do zakładki(poziome) ‘Home’ w panelu(pionowe) ‘Wizard’. Jest to szybki kreator, który olejemy i ustawimy wszystko ręcznie.

Przechodzimy do panelu ‘Wireless’. Musimy zdecydować się, czy chcemy włączyć WiFi - sieć bez przewodową. ‘Enabled’ , aby włączyć ‘Disabled’ - wyłączyć. Jeśli wyłączymy sieć, nic dalej nie trzeba ustawiać w tym panelu. Jeżeli sieć włączymy trzeba jej nadać:

SSID: nazwa pod jaką ma być widoczna sieć. Jeśli zamierzamy później zrobić tę sieć ukrytą (nikt , kto nie zna nazwy sieci nie może się z nią połączyć [oczywiście to tylko w teorii]) powinniśmy nadać jej nazwę długą + znaki specjalne.

Channel: 6 - i tak ma pozostać.

Security: Najsłabsze jest WEP (stałe klucze pod względem długości i znaków) jednak zaletą jest fakt, że nie ma urządzenia, które by nie obsługiwało tego zabezpieczenia - używać tylko w ostateczności. Z lepszych polecam WPA-PSK generuje nam klucz dynamiczny, a my musimy zapamiętać tylko hasło.

Jeśli zdecydujemy się na WPA-PSK możemy wybrać:

Encryption: to rodzaj szyfrowania danych TKIP / AES. Ten drugi jest w teorii lepszym szyfrowaniem, ale mniej urządzeń go obsługuje

Preshare Key: tu wpisujemy hasło potrzebne do uzyskania dostępu do sieci bezprzewodowej.

Jeśli zdecydujemy się na WEP mamy do wyboru:

Rodzaj autentykacji: zalecany Shared Key.

Rodzaj szyfrowania: 64Bit/128Bit - jest to różnica w ilości znaków - jest ona odgórnie ustalona, dlatego hasło łatwo złamać.

Możemy wybrać rodzaj klucza ASCII (literki i znaczki dla nas zrozumiałe) / HEX (system szesnastkowy 0-9 A-F)

Poniżej możemy wpisać 4 klucze i zmiana następuje po zaznaczeniu innego wiersza kropką po prawej stronie.

Kolejny panel ‘WAN’:

W nim niestety wiele pomóc nie mogę, gdyż multum zależy od dostawcy. Na podstawie udzielonych przez niego informacji wypełniamy rodzaj w jaki jest nam dostarczany internet. W tym panelu możemy też podejrzeć MAC’a routera.

Następny jest ‘LAN’:

Tu mamy trzy pola. Pierwsze z nich to adres routera. Zaleca się jego zmianę, gdyż potencjalny haker będzie szukał routera na portach szczególnych jak 192.168.0.1 czy 192.168.1.1. Po zmianie należy pamiętać ten adres, gdyż jest on niezbędny do zalogowania się (wpisania w pasek adresu).

Drugie pole to maska sieciowa, z reguły 255.255.255.0.

Ostatnie pole powinno być identyczne z Grupą Roboczą Windows, gdyż ułatwia (jeśli nawet nie umożliwia) to nawiązanie połączenia LAN pomiędzy komputerami.

Ostatni panel to ‘DHCP’:

DHCP Server: tu możemy wybrać zasięg portów od jakich przydzielane będą numery do sieci. W teorii nie ma większego znaczenia jakie adresu ustawimy. Ja proponuje od 2 do 10 (chyba, że ktoś zarządza dużą siecią - to odpowiednio mniejsze).

Static DHCP: dzięki mac adresowi karty możemy na stałe przypisać ip wewnętrzne do danego mac’a

Druga zakładka ‘Advance’, zawiera nastepujące panele:

Virtual server: (tu dokonujemy otwierania portów). Jeśli kogoś to interesuje radzę poszukać na google, bo nie będę się na tym rozwodził.

Aplications: to co wyżej tylko można otworzyć cały szereg portów, dla aplikacji korzystających z kilku portów.

Filter: tu dokonujemy filtracji według rożnych kategorii. Najbardziej zainteresuje nas stąd MAC Filters.

Możemy tu zabronić(denny)/zezwolić(allow) komputerowi o danym adresie fizycznym dostępu do internetu.

Innym ciekawym aspektem jest URL blocking: możemy zablokować dziecku dostęp do stron z treściami dla niego nie odpowiednimi.

Firewall: w praktyce odblokowanie portów w sposób przedstawiony powyżej odblokuje porty w firewall’u na routerze, więc nei trzeba niczym zaprzątać sobie głowy.

DDNS: Jeśli posiadamy domenę, można ja tu wprowadzić. Zaowocuje to tym, że zamiast pamiętać adres składający się z cyfr, możemy pamiętać ten “wygodniejszy”.

DMZ: bardzo wygodna funkcja. Pozwala jednemu komputerowi z sieci mieć adres zewnętrzny (ten co router) - to takie masowe przekierowanie wszystkich portów. Dzięki temu można hostować serwery i korzystać z wszystkich funkcji zewnętrznego ip. Warunek jest taki, że zewnętrzne ip ma router.

Performance: tu nie trzeba nic zmieniać, no może poza ostatnim - odnośnie tego, czy nasza nazwa sieci ma być ogólnie widoczna.

Kolejna zakładka ‘Tools’ - bardzo ważna.

Panel ‘Admin’: zmieniamy hasło admina. Przede wszystkim je ustawiamy, bo jak dobrze pamiętasz router nie jest za hasłowany. Nie zapomnij tego hasła!

Remote Management, jeśli nie jest się dostawcą dla wielkiej rzeszy osób (osiedlówka) zalecane jest wyłączyć tę opcję. Pozwala ona na zdalne zalogowanie się na router. Przydatne dla tych co mają dużą liczbę wykupujących łączę, gdyż można na odległość dodać jakieś ustawienia czy zresetować router.

Następny, ‘Time’ - chyba pominę.

‘System’: Po zakończeniu konfiguracji zaleca się wykonanie tutaj backup-u ustawień. Można tu też wczytać ustawienia z pliku, czy ustawić router do stanu fabrycznego.

Firmware: Tu możesz wgrać nowszy soft dla routera. Nie wyłączać w trakcie upgrade’u, bo można uszkodzić router.

Misc: Są to rożne ustawienia, polecam tylko włączyć ostatnią opcję - DDoS protection. Jest to ogólnie ochrona przed Floodem. Poczytać więcej można na google. Tu też możemy dokonać restartu routera, bez konieczności wciskania “fizycznie” przycisku.

Jeśli chodzi o zakładkę ‘Status’ to mamy tu tylko dane statystyczne i logi.

To chyba wszystko, co należy wiedzieć…