Забезпечення Linksys WRT54G Wireless-G широкосмуговий маршрутизатор



Прямо з коробки бездротові маршрутизатори поставляються з багатьма налаштуваннями за замовчуванням, які дуже незахищені. Щоб захистити бездротову мережу, потрібно виконати певні кроки. У цьому випадку я буду пояснювати, як забезпечити маршрутизатор Linksys WRT54G Wireless-G широкосмуговим. Для захисту маршрутизатора Linksys WRT54G Wireless-G виконайте наведені нижче дії.

ПРИМІТКА: Цей підручник заснований на маршрутизаторі Linksys WRT54G Wireless-G Широкосмуговий маршрутизатор

Спочатку введіть у поле адреси вашого браузера таке: http: // 192.168.1.1

Вам буде запропоновано ввести ім'я користувача та пароль, ви повинні ввести адміністратор для обох і вам слід надіслати на сторінку налаштування.


На головному екрані налаштування> вкладка Настройка> Основные настройки:
Знайдіть поле "Ім'я маршрутизатора" та змініть назву з налаштування "WRT54G" за умовчанням на більш безпечне.

З будь-якими паролями або налаштуваннями безпеки в genernal ви завжди повинні використовувати не менше шести символів і суміш літерно-цифрових символів верхнього та нижнього регістру. Це також гарна ідея, щоб змішати деякі стандартні цифрові символи з алфавітно-цифровими символами. Це також хороша практика не використовувати фактичні слова, а замість того, щоб виключити деякі букви або замінити їх числовими символами, так що атака словника буде видана, але марною.

IE: павук стає Sp1D3r (зверніть увагу на поєднання альфа-і числових символів, а також символи верхнього і нижнього регістрів)

Необов'язково: для додаткової безпеки також можна вимкнути протокол DHCP (Dynamic Host Configuration Protocol). Що DHCP робить, це автоматично налаштувати IP-адресу, шлюз за промовчанням (шлюз останньої інстанції) і інформацію DNS про хостах, які роблять запит DHCP до локальної мережі після підключення. Хоча це полегшує управління для кінцевого користувача, воно також робить локальну мережу більш вразливою після того, як її було скомпрометовано, оскільки зловмисник автоматично отримає мережеву адресу vaild для локальної мережі. Ви можете вимкнути послуги DHCP LAN, натиснувши перемикач "вимкнути" в полі DHCP-сервера. Майте на увазі, що якщо ви це зробите, вам доведеться вручну налаштувати протокол TCP / IP на вашому бездротовому адаптері з дійсною адресою, маскою підмережі, шлюзом за замовчуванням і інформацією DNS. Це можна зробити, лише якщо ви маєте додаткові знання з протоколом TCP / IP.

Після того як ви змінили ім'я маршрутизатора (і додатково вимкнено DHCP), перейдіть до нижньої частини сторінки та натисніть "Зберегти налаштування", після чого з'явиться діалогове вікно "Параметри успішно". Натисніть продовжити тут.

На головному екрані налаштування> вкладка Бездротова:



Знайдіть поле "Ім'я бездротової мережі (SSID)" та змініть значення за промовчанням на більш безпечне. Слід також застосувати пароль і налаштування безпеки з першого кроку тут. Якщо ви бажаєте, ви можете використовувати ті ж самі установки, що й для імені маршрутизатора на першому етапі. Також потрібно вимкнути налаштування "Бездротовий SSID-трансляції", щоб маршрутизатор не передавав цей важливий параметр у світ. Примітка: Вимкнувши це налаштування, вам доведеться вручну налаштувати SSID у налаштуваннях бездротового адаптера, оскільки SSID мережі більше не може визначатися параметром find networks.

Після того, як ви змінили SSID і вимкнули опцію SSID, перейдіть у нижню частину сторінки та натисніть "Зберегти налаштування", після чого з'явиться діалогове вікно "Параметри успішно". Натисніть продовжити тут.

Знайдіть підрозділ Безпека бездротового зв'язку у верхній частині екрана налаштування та натисніть, щоб перейти до розділу безпеки шифрування. Знайдіть у спадному списку "Режим безпеки" і виберіть WEP. Потім знайдіть "WEP Security", що випадає, і виберіть 128 біти 26 шістнадцяткові цифри ключ. Введіть фразу між символами 6 і 8 у вікно парольної фрази, а потім натисніть "генерувати", і буде згенеровано шістнадцятковий ключ 128 бітів 26. Переконайтеся і пам'ятайте цю парольну фразу і ці конкретні налаштування, оскільки ключі повинні бути згенеровані, щоб відповідати на вашому бездротовому адаптері. Ви не зможете передавати трафік у мережі за допомогою функції WEP, якщо налаштування та ключі не збігаються на всіх пристроях. Шифрування WPA також є опцією, але не завжди підтримується на всіх бездротових пристроях.

Після завершення налаштувань конфігурації WEP натисніть "Зберегти налаштування", після чого з'явиться діалогове вікно "Налаштування успішно". Натисніть продовжити тут.

Знайдіть підрозділ Wireless MAC Filter у верхній частині екрана налаштування і клацніть, щоб перейти до розділу фільтрації MAC. Знайдіть налаштування бездротового фільтра MAC і увімкніть його. Потім виберіть параметр "Дозволити лише", який дозволить пристроям підключатися до бездротової мережі, коли їх фізична (MAC) адреса вказана у списку фільтрів. Далі натисніть "Зберегти налаштування", після чого слід відкрити діалогове вікно "Налаштування буде успішним". Натисніть продовжити тут.

Тепер натисніть кнопку Змінити список фільтрів MAC, який відкриє нове вікно зі списком фільтрів MAC, який можна редагувати. Тут потрібно ввести MAC-адресу будь-яких бездротових пристроїв, які ви бажаєте дозволити доступ до вашої мережі WLAN.


ПРИМІТКА. Щоб знайти MAC (фізичну адресу) на машині Windows, відкрийте меню Пуск і виберіть запуск. Введіть CMD у поле виконання і натисніть OK. Відкриється вікно командного рядка. У цьому вікні введіть IPCONFIG / ALL. Знайдіть "фізичну адресу" бездротового адаптера. Ця адреса потрібна для додавання до списку фільтрів MAC.

Після того, як ви ввели всі MAC-адреси, які ви хочете мати доступ до вашої мережі WLAN у списку фільтрів MAC, натисніть "Зберегти налаштування", після чого з'явиться діалогове вікно "Параметри успішно". Натисніть продовжити тут.

Не в останню чергу, на головному екрані налаштування> вкладка "Адміністрування":



Знайдіть поле "Пароль маршрутизатора" та змініть пароль за замовчуванням на те, що ви будете використовувати для цілей адміністрування пізніше. Цей пароль захищає конфігурацію маршрутизатора від потенційних зловмисників. Застосуйте відгук паролів від першого кроку до створення пароля. Введіть пароль і підтвердьте його. Тепер переконайтеся, що HTTPS вибрано в якості методу сервера доступу і що бездротовий доступ до Інтернету, віддалене керування та UPnP всі вимкнено. Після зміни паролів і зміни налаштувань керування натисніть "Зберегти налаштування", після чого з'явиться діалогове вікно "Налаштування успішно".

Вітаємо, ви успішно забезпечили свій маршрутизатор Linksys WRT54G Wireless-G широкосмуговим! Якщо у вас виникли проблеми з роботою над цим підручником, зверніться до посібника з експлуатації.