Zabezpieczenie sieci z routerem NETGEAR


(Legwan000) #1

Witam,

Mam router Netgear, dzisiaj podłączyłem się nim z netem i wszystko śmiga jak trzeba tylko chciałbym tą sieć zabezpieczyć.

Jeśli ktoś dokładnie wie jak to zrobić krok po kroku to poproszę takową instrukcję w tzw formie "kawa na ławę" bo szczerze mówiąc to będzie mój pierwszy raz z zabezpieczeniem :slight_smile:

Pozdro dla wszystkich komputeromaniaków :stuck_out_tongue:

-- Dodane 30.03.2011 (Śr) 10:00 --

Znalazłem taki poradnik w sieci:

Jak zabezpieczyć sieć WLAN przed dostępem nieautoryzowanych użytkowników?

  1. Należy wyłączyć rozgłaszanie komunikatów ESSID w punkcie dostępowym (Access Point). Dzięki temu nazwa sieci nie będzie widoczna publicznie, co zmniejsza prawdopodobieństwo przeprowadzenia na nią ataku.

  2. Należy włączyć najsilniejsze szyfrowanie, jakie udostępniają wszystkie urządzenia bezprzewodowe podłączane do punku dostępowego. Jeśli to możliwe, należy skorzystać z szyfrowania WPA2.

  3. Jeśli z powodów technicznych albo organizacyjnych nie można używać szyfrowania WPA, należy korzystać z WEP z możliwie najdłuższym kluczem. Osoba, która zechce się włamać i tak na początku nie zna siły klucza.

  4. Należy szyfrować połączenia dla wszystkich klientów bezprzewodowych. Nawet jedno niezabezpieczone połączenie może ujawnić włamywaczowi wiele informacji, dzięki którym będzie w stanie przełamywać kolejne zabezpieczenia.

  5. Należy traktować identyfikatory ESSID jak hasła. Nawet jeśli rozgłaszanie ESSID jest wyłączone, można je często odgadnąć korzystając z programów do włamań metodą słownikową. Przypadkowy ESSID (np. Iey2ohgu) nie jest trudny do wpisania, a bardzo utrudnia jego odgadnięcie lub złamanie.

  6. Należy stosować trudne do zgadnięcia hasła szyfrowania. Hasło powinno zawierać duże i małe litery, cyfry oraz znaki specjalne. Zalecane są hasła powyżej 8 znaków.

  7. Należy skonfigurować kontrolę dostępu w oparciu o adres MAC. Po włączeniu opcji podaje się adresy MAC urządzeń bezprzewodowych, uprawnionych do korzystania z sieci. Nawet jeśli ktoś odkryje SSID i złamie hasło dostępowe, będzie musiał znać jeden ze skonfigurowanych adresów MAC, aby uzyskać dostęp do sieci.

  8. Należy zabezpieczyć punkt dostępowy. Urządzenia posiadają ustawione domyślne hasło, które należy bezwzględnie zmienić. Większość AP udostępnia usługi dodatkowe, takie jak telnet czy SNMP, które również wymagają zmiany hasła. Jeśli nie są one wykorzystywane należy je wyłączyć. Zalecana jest również zmiana domyślnego IP urządzenia.

  9. Co jakiś czas należy sprawdzać logi połączeń oraz listę klientów podłączonych do urządzeń WLAN.

Dobra, a teraz czy ktoś może mi to prosto i jasno wyjaśnić? Nawet z obrazkami. Bo kombinuję od godziny i do niczego nie doszedłem. Mam niezabezpieczoną sieć a nie chcę żeby ktoś korzystał z mojego łącza za darmo. Poza tym...hmm...mam pewne rzeczy do ukrycia:D

POMOCYYYYYYYYYY


(Aleksander) #2

Wyłączenie rozgłaszania ESSID utrudni Ci tylko życie. W warunkach domowych posuwanie się do tego zabiegu to granice paranoi. Wystarczy zmienić jej nazwę z domyślnej (Netgear?) na "przyjazną", np. "hakunamatata" albo "cosięgapiszgłupku" :wink:

W/g mnie (jeśli nie trzymasz w komputerze szczegółowych planów najnowszych wynalazków amerykańskich naukowców) wystarczy włączyć szyfrowanie WPA/WPA2.

Punkt 8 i 9 - polecam realizować. Jak to wszystko poustawiać - jest opisane w instrukcji do Twojego routera.

Gdybyś potrzebował szczegółowej pomocy - odezwij się do mnie na PW.


(Bor1904) #3

a do czego jest forum ? chyba że to pomoc za kase...


(Aleksander) #4

Forum nie daje możliwości wsparcia przez teamviewera. Myśl. Insynuacje sobie daruj.


(Bor1904) #5

Nie wiedziałem, że taki społecznik z Ciebie kolego ;]

pozdrawiam


(scripter1) #6

Co do wyłączenia rozgłaszania ESSID to zgadzam się z kolegą wyżej, przy wyłączonym rozgłaszaniu ESSID (Sesion ID) miałem takie problemy że urządzenia łączące się bezprzewodowo co jakiś czas traciły namiary na routera i musiałem je od nowa konfigurować aby miały neta.

A skoro już ESSID będzie widoczne to nie ma też większego sensu kombinowania z dziwnym losowym ESSID, wybierz sobie jakieś "przyjazne" jak to kolega określił które łatwo rozpoznasz ale takie które nie będzie wskazywało na markę routera czy twojego dostawcę neta.

Hasło dostępu do konfiguracji routera oraz hasło wifi (to dwa osobne hasła i powinny być różne) ustaw sobie takie żeby nie było łatwe do odgadnięcia na podstawie np. ESSID.

Zastosuj z powyższego poradnika wszystkie punkty z wyjątkiem 1 i 5.

Co do punktu 7 to oczywiście zastosuj ale oprócz tego ustaw sobie jeszcze rezerwację adresów MAC dla wszystkich urządzeń które będą się łączyły z routerem (zarówno bezprzewodowo jak i przewodowo) a przy DHCP ustaw sobie ilość dostępnych adresów na tyle ile masz urządzeń (wszystkie te adresy przypisz do poszczegulnych MAC) - przy takiej konfiguracji wszelkie urządzenia (wszelkie inne adresy MAC) nie uzyskają adresu nawet przy poprawnie wpisanym (odgadniętym) haśle.

Jakby co to służę pomocą bo też mam Netgear tylko napisz jaki dokładnie masz model.

-- Dodane 30.03.2011 (Śr) 12:27 --

Ja nie widzę takiej potrzeby, ja mam Netgeara i mogę podawać co gdzie ustawić patrząc na swój panel administracji routerem.

Zresztą zawsze se można znaleźć na necie zrzuty tego panela...


(Aleksander) #7

Zabezpieczenia ustawione. Myślę też, że kolega wie już jak to się robi - miał prezentację na swoim ekranie, z komentarzem.

pozdrawiam.


(Bor1904) #8

.. i tylko on.


(Legwan000) #9

Zgadza się. Już wszystko wiem, ustawiłem, śmiga aż miło :smiley: Dzięki alfar :slight_smile: Jakby coś to wpadam do Wrocka :smiley: Dzięki wszystkim za dobre rady, postaram się dostosować :wink: