Router EdiMax WIFI zabezpieczenie

ptaku · 11 Luty 2008 22:53

Siemka. Kupiłem router tej firmy model chyba ADSL2+. Chodzi mi o to, czy da się zabezpieczyć jakoś WiFi. Ten router obsługuje Wifi, a ja mam laptopa, który działa na tym routerze przez WiFi. Chciałbym, aby tylko mój laptop mógł się połączyć z tym routerem przez WiFi. Mieszkam w bloku i nie chce, aby inni korzystali z mojego WiFI. Jak da się zabezpieczyć router? Aby tylko mój laptop mógł się z nim połączyć… Pozdrawiam i czekam na szybką odpowiedź.

jaru_r · 12 Luty 2008 00:45

Wejdź do ustawień WiFi routera (pewnie masz konfigurację przez przeglądarkę) i ustaw szyfrowanie kluczem WEP albo włącz filtrowanie MAC i wpisz jedynie adres MAC karty bezprzewodowej swojego laptopa (odczytasz go np. wpisując w menu start -> uruchom komendę cmd a potem ipconfig /all jako “adres fizyczny”). Możesz też połączyć obie te metody.

Narv · 12 Luty 2008 01:04

WEP posługuje się jednym niezmiennym kluczem, lepszym standardem będzie WPA. Możesz też wyłączyć rozgłaszanie identyfikatora sieci SSID po ty by sieć Wi-Fi w ogóle nie była widoczna. Aby się do niej podłączyć trzeba będzie znać ten identyfikator i podać go podczas konfiguracji połączenia sieci bezprzewodowej na laptopie. Do tego włącz filtrowanie MAC tak jak pisał @ jaru_r.

@ ptaku

Najlepiej poczytaj artykuł Zabezpieczenia sieci Wi-Fi, tam masz wszystko bardzo przejrzyście opisane.

Pozdrawiam.

ptaku · 12 Luty 2008 13:34

Ustawiam Router przez jakąś płytę dołączoną do niego… Właśnie nie wiem jak go skonfigurować. Mam neo, wszystko ustawiłem i net działa. Ale właśnie chodzi o to zabezpieczenie. Nie wiem kompletnie jak…

Narv · 12 Luty 2008 13:43

Wejdź do konfiguracji routera przez przeglądarkę internetową tam będziesz miał zaawansowane opcje. Te konfiguratory dołączone na płytach CD najczęściej nie umożliwiają zaawansowanej konfiguracji, a tylko podstawowe ustawienia (czyli zero zabezpieczeń) - korzystanie z tego typu konfiguracji nie jest zalecalne.

Aby wejść do bardziej zaawansowanej konfiguracji, należy w pasku adresu przeglądarki internetowej wpisać adres IP routera. Najczęściej jest to 192.168.1.1 czyli w pasek adresu wpisujesz ten adres albo kliknij na ten link http://192.168.1.1 , po kliknięciu powinno pojawić Ci się okno z pytaniem o login i hasło - np. login: admin, a hasło: password ale sprawdź w instrukcji jak jest w przypadku twojego routera. Naturalnie hasło to należy zmienić na własne w konfiguracji routera.

Może być też tak, że twój router ma inny adres IP niż 192.168.1.1, wtedy wejdź do “menu start” wybierz “uruchom”, tam wpisz frazę cmd naciśnij enter, następnie w wierszu poleceń (czarne okno) wpisz ipconfig /all i sprawdź adres serwera DNS, bramy domyślnej lub serwera DHCP (domyślnie wszystkie powinny być takie same) - będzie to właśnie adres routera, który musisz wpisać w pasek adresu przeglądarki. Reszta tak samo jak pisałem wcześniej.

ptaku · 16 Luty 2008 22:16

Nie włączyłem opcji WEP i WPA. Zbyt wolno wtedy Internet chodził. Włączyłem opcje MAC. Myślicie, że to dobre zabezpieczenie?

Narv · 17 Luty 2008 16:01

Gdybyś poczytał ten artykuł, do którego linka podałem Ci w poprzednim poście, to już byś znał odpowiedź na to pytanie…

\<a href='http://www.chip.pl/arts/archiwum/n/printversion/printversion_115713.html'\>http://www.chip.pl/arts/archiwum/n/printversion/printversion_115713.html\</a\>:

Kolejną metodą zabezpieczenia małej sieci, a do tego niespowalniającą transmisji danych, jest filtrowanie adresów MAC (Media Access Control). Każda karta oraz urządzenie sieciowe - w tym bezprzewodowe - mają swój unikatowy w skali świata numer (można go sprawdzić np. z linii poleceń konsoli Windows komendą ipconfig/all). Wpisując ten ciąg znaków w odpowiednie pole w menu konfiguracyjnym punktu dostępowego, ograniczamy wejście do sieci tylko do autoryzowanej przez nas listy komputerów. Musimy jednak pamiętać, że choć fizycznie unikatowego numeru karty sieciowej nie można zmienić, istnieje też sposób programowej jego modyfikacji. Dla hakera nie będzie to żadną przeszkodą, ale filtrowanie adresów MAC powinno skutecznie powstrzymać mniej doświadczonego, wścibskiego sąsiada. Nie należy jednak zapominać, że w bezpiecznej sieci Wi-Fi filtrowanie adresów MAC powinno być stosowane jako uzupełnienie szyfrowania WEP/WPA, a nie jako metoda główna.

Sama filtracja adresów MAC nie jest silną metodą zabezpieczenia sieci Wi-Fi, jeżeli nie chcesz używać WEP/WPA to chociaż ukryj rozgłaszanie identyfikatora sieci (SSID) po adresie rozgłoszeniowym sieci - w ten sposób sieć będzie niewidoczna.

ptaku · 18 Luty 2008 18:31

Ale nie wiem jak pozniej ta siec szukac…

Narv · 18 Luty 2008 23:02

Nie szukasz, po prostu zapamiętujesz nazwę sieci bezprzewodowej (SSID) wpisaną w konfiguracji routera, a przy konfiguracji połączenia bezprzewodowego na komputerze wpisujesz nazwę tej sieci w odpowiednim polu. Sieć nie będzie widoczna, tylko Ci co znają jej nazwę i mają odpowiedni adres MAC będą mogli się podłączyć.

ptaku · 19 Luty 2008 15:59

Wyłączyłem rozgłaszanie SSID, nazywało się Broadcast SSID, ale dalej sieć jest wykrywana i pokazywana

Narv · 19 Luty 2008 16:12

Możliwe. Po pierwsze masz pewnie już w systemie Windows zapamiętaną konfigurację dla sieci bezprzewodowej, po drugie identyfikator SSID może (ale nie musi) być widoczny dla komputerów, których MAC adres karty Wi-Fi znajduje się na liście dozwolonych adresów (w konfiguracji routera).

Jeżeli wyłączyłeś rozgłaszanie SSID po adresie broadcast, to nie musisz się niczym przejmować. Sieć będzie niewidoczna dla tych, dla których ma być niewidoczna :).

ptaku · 19 Luty 2008 18:42

No to oki Więc moje końcowe zabezpieczenia to:

-filtrowanie adresów MAC

-wyłączone rozgłaszanie identyfikatora SSID.

A mam jeszcze jedno pytanie, może ktoś wie. Czy w województwie pomorskim w mieście Kwidzyn neostrada ma jakąś awarię? Bo strasznie mi Internet chodzi. 5-6 kb/s…