Zabezpečení bezdrátového širokopásmového směrovače Linksys WRT54G



Přímo z krabice bezdrátové směrovače přicházejí s mnoha výchozími nastaveními, která jsou velmi nezabezpečená. K zabezpečení bezdrátové sítě je třeba provést určité kroky. V tomto případě budu vysvětlovat, jak zabezpečit bezdrátový širokopásmový router Linksys WRT54G. Pro zabezpečení vašeho Linksys WRT54G Wireless-G Broadband routeru postupujte následovně:

POZNÁMKA: Tento návod je založen na širokopásmovém směrovači Linksys WRT54G Wireless-G

Nejprve vložte do adresního řádku prohlížeče následující adresu: http: // 192.168.1.1

Budete vyzváni k zadání uživatelského jména a hesla, budete muset dát admin pro oba a měli byste být zasláni na stránku nastavení.


Na hlavní obrazovce nastavení> karta Nastavení> Základní nastavení:
Vyhledejte pole „Název směrovače“ a změňte název z výchozího nastavení „WRT54G“ na něco bezpečnějšího.

U všech hesel nebo nastavení zabezpečení v genernálu byste měli vždy používat nejméně šest znaků a kombinaci alfanumerických znaků velkých a malých písmen. Je to také dobrý nápad míchat některé standardní číselné znaky s alfanumerickými znaky. Je také dobrým zvykem nepoužívat skutečná slova, ale místo toho zanechávat určitá písmena nebo je nahrazovat numerickými znaky tak, aby byl útok ve slovníkovém stylu vykreslen jako neužitečný.

IE: pavouk se stává Sp1D3r (Všimněte si kombinace alfanumerických a numerických znaků spolu s velkými a malými znaky)

Volitelné: Pro další zabezpečení můžete také zakázat DHCP (Dynamic Host Configuration Protocol). DHCP provádí automatickou konfiguraci adresy IP, výchozí brány (brány poslední instance) a informací DNS o hostitelích, kteří po připojení připojují k místní síti požadavek DHCP. I když to usnadňuje správu pro koncového uživatele, také to dělá LAN zranitelnější, jakmile byl ohrožen, protože útočník automaticky získá vaild síťovou adresu pro místní síť. Služby DHCP sítě LAN můžete zakázat klepnutím na přepínač "Zakázat" v poli serveru DHCP. Mějte na paměti, že pokud tak učiníte, budete muset ručně nakonfigurovat protokol TCP / IP v bezdrátovém adaptéru s platnou adresou, maskou podsítě, výchozí bránou a informacemi DNS. To lze provést pouze tehdy, pokud máte pokročilé znalosti protokolu TCP / IP.

Jakmile změníte název směrovače (a případně vypnete DHCP), přejděte na dolní část stránky a klikněte na tlačítko „Uložit nastavení“. Poté se zobrazí dialogové okno „Nastavení jsou úspěšná“. Klikněte zde pokračovat.

Na hlavní obrazovce nastavení> karta Bezdrátové připojení:



Vyhledejte pole "Název bezdrátové sítě (SSID)" a změňte výchozí nastavení na něco bezpečnějšího. Měli byste také aplikovat hesla a nastavení zabezpečení z prvního kroku. Pokud chcete, můžete v prvním kroku použít stejné nastavení, jaké jste použili pro název směrovače. Chcete také zakázat nastavení "Bezdrátové vysílání SSID", aby směrovač nevysílal toto důležité nastavení do světa. Poznámka: Zakázáním tohoto nastavení budete muset ručně konfigurovat SSID v nastavení bezdrátového adaptéru, protože SSID sítě již nebude možné určit volbou Najít sítě.

Jakmile změníte SSID a vypnete volbu vysílání SSID, přejděte do dolní části stránky a klikněte na "Uložit nastavení". Pak se zobrazí dialogové okno "Nastavení jsou úspěšná". Klikněte zde pokračovat.

V horní části obrazovky nastavení najděte podsekci Bezdrátové zabezpečení a kliknutím na tuto položku přejdete do části Zabezpečení šifrování. V rozevíracím seznamu „Režim zabezpečení“ vyberte možnost WEP. Pak vyhledejte rozbalovací nabídku "WEP Security" a vyberte 128 bity 26 hex. Do pole pro přístupovou frázi zadejte přístupovou frázi mezi znaky 6 a 8 a poté klepněte na tlačítko Generovat a vygeneruje se hexadecimální kód 128 bitů 26. Ujistěte se, že si tuto přístupovou frázi pamatujete a tato konkrétní nastavení, protože klíče budou muset být vygenerovány tak, aby odpovídaly vašemu bezdrátovému adaptéru. Nebudete moci přenášet provoz v síti s povolenou funkcí WEP, pokud se nastavení a klávesy neshodují se všemi zařízeními. Šifrování WPA je také volitelná, ale není vždy podporována na všech bezdrátových zařízeních.

Po dokončení nastavení konfigurace WEP klikněte na "Uložit nastavení", poté se zobrazí dialogové okno "Nastavení jsou úspěšná". Klikněte zde pokračovat.

V horní části obrazovky nastavení najděte podsekci Bezdrátový filtr MAC a klikněte na tlačítko, abyste se dostali do sekce Filtrování MAC. Najděte nastavení Wireless MAC Filter (Filtr bezdrátového MAC) a zapněte jej. Poté vyberte možnost "Povolit pouze", která povolí připojení zařízení k bezdrátové síti pouze tehdy, když je jejich fyzická adresa (MAC) uvedena v seznamu filtrů. Dále klikněte na "Uložit nastavení", poté se podívejte na dialog "Nastavení jsou úspěšná". Klikněte zde pokračovat.

Nyní klikněte na tlačítko Upravit seznam filtrů MAC, které otevře nové okno se seznamem filtrů MAC, které můžete upravit. Zde budete muset zadat adresu MAC všech bezdrátových zařízení, která chcete povolit přístup k síti WLAN.


POZNÁMKA: Chcete-li najít MAC (fyzickou adresu) na počítači se systémem Windows, otevřete nabídku Start a vyberte příkaz Spustit. Do pole pro spuštění zadejte CMD a klepněte na tlačítko OK. Otevře se okno příkazového řádku. V tomto typu okna v IPCONFIG / ALL. Najděte "fyzickou adresu" bezdrátového adaptéru. Tuto adresu budete potřebovat k přidání do seznamu filtrů MAC.

Jakmile zadáte všechny adresy MAC, ke kterým chcete mít přístup k síti WLAN, do seznamu MAC filtrů, klikněte na tlačítko „Uložit nastavení“ a poté se zobrazí dialogové okno „Nastavení jsou úspěšná“. Klikněte zde pokračovat.

V neposlední řadě na hlavní obrazovce nastavení> karta Správa:



Vyhledejte pole „Heslo směrovače“ a změňte výchozí heslo na něco, co budete později používat pro účely správy. Toto heslo chrání router konfiguraci před potenciálními vetřelci. Použijte tip hesla od prvního kroku k vytvoření hesla. Zadejte heslo a potvrďte jej. Nyní se ujistěte, že HTTPS je vybrán jako metoda přístupového serveru a že bezdrátový přístupový web, vzdálená správa a UPnP jsou všechny zakázány. Jakmile změníte heslo a změníte nastavení správy, klikněte na "Uložit nastavení" a poté se zobrazí dialogové okno "Nastavení jsou úspěšná".

Gratulujeme, úspěšně jste zabezpečili svůj širokopásmový router Linksys WRT54G! Pokud jste měli nějaké problémy při práci s tímto tutoriálem, měli byste si přečíst návod k použití.