Cześć dziś piszę kolejny już swój poradnik dziś będzie trochę z sieci , a mianowicie o poprawnym skonfigurowaniu routera by zabezpieczyć naszą sieć bezprzewodową ( WiFi ) . Ja ten poradnik robię na swoim routerze D-Line DI-524 więc użytkownicy tych routerów muszą wszystko zrobić jak ja to zaprezentuje w tym tuterialu , userzy innych routerów muszą to wykonać to podobnie na swoich routerach . Każdy z kroków tu przedstawionych należy wprowadzać osobno celem sprawdzenia czy proces konfiguracji przebiegł pomyślnie. Trzeba też rozważyć, czy niektóre zabezpieczenia nie przyniosą nam zbyt dużych utrudnień a dla osób, które chcą się włamać i tak stanowią małe zabezpieczenie (np. filtracja MAC adresów) - dlatego czasami nie warto używać wszystkich podanych tu metod , OK zaczynamy : Zdarza się że zaawansowany użytkownik wykryje naszą sieć i się z nią bez problemu połączyć nawet jeśli posiadamy hasło zabezpieczające jak uniknąć nielegalnego podłączenia do naszej sieci innych nieautoryzowanych użytkowników powiem wam : 1.trzeba włączyć szyfrowanie WPA2 lub w najgorszym wypadku WPA nie polecam szyfrowania typu WEP , bo tego typu zabezpieczenia się łamie w 5 min . I nadać odpowiednio skomplikowany i długi klucz. Następie takie samo szyfrowanie ustawić na karcie sieciowej i podać klucz. Ważną jeszcze sprawą jest wyłączenie możliwości konfiguracji naszego routera przez WiFi . Ma być to robione tylko za pomocą podłączenia kablowego ( kabla ) 2. włączyć blokadę MAC adresów kart sieciowych - czyli dopuścić tylko autoryzowane adresy/karty. Po uruchomieniu tego zabezpieczenie należy wprowadzić wszystkie adresy MAC kart, które mają mieć dostęp do naszej sieci. W tym przykładzie opcja ta występuje jako: Only allow computers with MAC address listed below to access the network 3.wyłączyć rozgłaszanie SSID - możemy to uczynić w zakładce w której ustawiamy nazwę swojej sieci WiFi (SSID) i tam też powinna być opcja umożliwiająca wyłączenie rozgłaszania SSID, np.: HIDE SSID albo coś podobnego. W przykładzie powyżej opcja ta nazywa się: SSID Broadcast -> disabled 4.wyłączenie serwera DHCP na routerze - aby to wyłączyć należy znaleźć opcję np. Disabled DHCP . W przykładzie powyżej opcja ta nazywa się: DHCP Server -> Disabled 5.Zmienić podsieć na bardziej egzotyczną niż ta, która jest domyślnie ustawiona na routerze, to nic innego jak zmiana adresu routera. Ustawiamy tu adres np.: 10.10.100.x - (gdzie z jest liczbą z przedziału 1-254) należy przy tym uważać, żeby taka sama podsieć nie była przypisana do portu WAN routera. Oczywiście skonfigurowanie wszystkiego wg. tego poradnika nie gwarantuje nam 100% pewności, że nikt się nie włamie do naszej sieci ale ograniczy to większość domorosłych intruzów. Zabezpieczenia te mają największy sens przy szyfrowaniu WPA i wyższym. Screenów nie robiłem specjalnie by nie pokazywa swoich ustawień routera
Brak komentarzy:
Prześlij komentarz