TP-LINK WR340G -Blokada IP usera


(system) #1

Witam .od jakiegoś czasu ktoś siedzi na Moim routerze, chciałbym danego usera zablokować .Mam adresy IP oraz MAC ,tylko, że nie wiem co i jak .Kiedyś to zrobiłem to sam się nie mogłem połączyć .Zablokowałem sam siebie gdyż były opcje do wyboru deny ,allow .Czy kiedy wpisuje dany mac,ip i daje deny to osoba nie ma dostepu, ale czy muszę również wpisać mój adres i dać allow ? Co gdzie jak ustawić ? ,router TP-LINK WR340G . Gdybym miał router w domu to bym pokombinował, ale łącze dziele z sąsiadem 50/50 a router u sąsiada niestety .Zaraz po jego powrocie założy się WPA, ale póki co potrzebuje zablokować kilka osób bo ledwo co na poczty moge wbic ;]


(roobal) #2

Nie napisałeś podstawowej informacji, delikwent łączy się przez kabel czy bezprzewodowo? Jeśli bezprzewodowo, to sieć jest szyfrowana? Blokada po MACu w przypadku WiFi to praktycznie żadne zabezpieczenie, bo jak ktoś skanuje sieć, to widzi MACi klientów podłączonych do AP, więc może sobie podmienić MAC na dozwolony.

Czyli rozumiem, że router w żaden sposób nie jest zabezpieczony? Zamiast WPA, proponuję ustawić szyfrowanie WPA2+AES i trudne do zapamiętania hasło, najlepiej 20 znakowe. I zmieńcie hasło do samego routera.

Pozdrawiam!


(system) #3

Sieć bezprzewodowa .osoba która łączy się z Routerem używa zwykłej anteny wifi .


(roobal) #4

Ale sieć jest niezabezpieczona? Sieć musicie jak najszybciej zabezpieczyć, bo tu już nie chodzi o podkradanie łącza ale ktoś może Cię podsłuchiwać i może zdarzyć się próba wykradnięcia haseł, chociażby do poczty czy haseł do kont bankowych, jeśli korzystasz z bankowości internetowej. Jak pisałem, włączcie szyfrowanie WPA2 na algorytmie AES i do tego hasło na wzór H@$l0TrUd3D0zL@M@n1A składające się z minimum 8 znaków, małych i wielkich liter, cyfr oraz znaków specjalnych, tak jak podałem w przykładzie, im dłuższe i bardziej skomplikowane hasło, tym trudniejsze do złamania.

I zmieńcie przede wszystkim również hasło do samego routera, również w miarę skomplikowane i jeśli się da to nazwę użytkownika, logującego się do routera - domyślnie nazwa użytkownika, to admin, czyli łatwe do odgadnięcia. Jeśli nazwy użytkownika nie można zmienić w panelu przez przeglądarkę, to spróbujcie przez telnet :slight_smile:

telnet adres_ip_routera

sys adminname nowa_nazwa_użytkownika

Polecenia w zależności od routera mogą się różnić, po zalogowaniu powinieneś mieć podpowiedzi poleceń :slight_smile:

Pozdrawiam!