sâmbătă, 29 august 2009

Securizare rețea wireless, router Linksys WRT54G

Uzual, configurarea unui router wireless presupune următorii pași:
  • configurarea modului de acces la internet
  • configurarea parametrilor pentru rețeaua wireless
  • configurarea securității rețelei wireless
Am să descriu procedura de configurare pentru situația în care folosiți router din seria Linksys WRT54G, dar procedura de configurare pentru alte modele, chiar și ale altor producători, este similară.
În unele cazuri este necesară configurarea "Port forwarding", pentru o mai bună funcționare a unor aplicații în mod server, cum ar fi uTorrent, DC++, oDC, Remote desktop, server web, radio online, etc.


Accesarea interfeței de administrare

Routerul Linksys WRT54GL are adresa pre-setată din fabrică 192.168.1.1, având serverul DHCP integrat activ. Cu alte cuvinte, dacă porniți routerul, apoi conectați și calculatorul la rețea, calculatorului i se va atribui o
adresă IP de către router. Pentru a putea accesa interfața de administrare e nevoie să vă conectați la router prin cablu sau wireless și să deschideți o fereastră de navigator, în care introduceți la cîmpul adresa http://192.168.1.1 . Se va deschide o fereastră cu un conținut similar imaginii de mai jos:


În cazul în care această adresă este inaccesibilă, e posibil ca routerul să aibă alte setări și să fie nevoie să îl resetați, sau calculatorul dvs. să nu aibă adresa IP în rețeaua 192.168.1.x. Operația de resetare a routerului constă in apăsarea butonului de lângă portul WAN cu un bețișor subțire, sau un vârf de pix, timp de câteva secunde, până când ledul Power incepe să clipească intermitent. După resetare, routerul are adresa 192.168.1.1 și accesul se poate face fără parolă.


Configurarea WRT54GL pentru acces la internet prin rețele PPPoE

Numele PPPoE semnifică PPP over Ethernet, sau rețele de bandă largă care cer nume de utilizator și parolă pentru a putea fi accesate. Acest tip de rețele necesită o intervenție minimală din partea celui care face instalarea, spre deosebire de cazul in care providerul ar folosi doar DHCP. În fereastra deschisă anterior trebuie selectat pentru "Internet connection type" modul PPPoE, completate casetele username si password cu datele pe care le-ați primit de la furnizorul de internet, apoi click în josul paginii pe butonul "Save settings"

În acest moment, conexiunea PPPoE este gata de a fi folosită.


Securizarea rețelei fără fir

Securizarea rețelei wireless presupune folosirea unei metode de codificare a transmisiei între router și laptop si/sau calculator. Acest lucru se face din sectiunea "Wireless".
Aici e utilă setarea unui canal de frecvență diferit de cel setat în fabrică, pentru a evita interferențele cu alte routere sau echipamente.
Se selecteaza la Security mode WPA2 Personal, la WPA Algorithms se lasă valoarea TKIP+AES apoi se completează caseta WPA Shared key cu o parolă greu intuibilă, după care se salvează. Daca nu se vor conecta calculatoare 'istorice' la acest router, e de preferat eliminarea algoritmului TKIP, deoarece a fost demonstrat ca WPA + TKIP se poate decripta.


Linksys WRT54GL: Activare filtre MAC

În afara activării WPA2 se mai poate activa și filtrarea adreselor MAC ale clienților wireless:

Se activeaza folosirea filtrelor MAC listate, dupa care se trece la editarea listei de adrese MAC:


Se pot introduce la mana adresele MAC

Sau se selecteaza adresele din lista clientilor wireless activi:

Dupa care se salvează lista actualizată
După salvarea tuturor setărilor, rețeaua dvs. va fi mai puțin expusă atacurilor.


Port forwarding

Anumite aplicații sau servere necesită transmiterea de pachete dinspre exteriorul rețelei (internet) catre anumite stații locale. Printre cele mai populare aplicații care necesită port forwarding se enumeră: servere web, servere DNS, servere mail, uTorrent, oDC sau alti clienti DC++, diverse jocuri. Operația de configurare port forwarding este simplă, necesită accesarea secțiunii Applications & Gaming apoi Single port forwarding. Aici se poate selecta ce tip de serviciu necesită forwardare și adresa IP a sistemului pe care rulează respectiva aplicație. În exemplul de mai jos am activat port forwarding pentru Remote Desktop (TCP/3389) și uTorrent (TCP/UDP 41101) către sistemul cu adresa 192.168.1.100, si uTorrent (TCP/UDP 41102) către sistemul cu adresa 192.168.1.102. Nota: in imaginea de mai jos, am specificat portul 3390 ca port destinatie pe statie. Portul implicit pentru Windows Remote Desktop este 3389. Cei care doresc sa faca port forward pentru VNC trebuie sa foloseasca port 5900 ca port destinatie.


Ca de obicei, după modificarea setărilor, acestea trebuiesc salvate.


Alte setări

Pentru mărirea performanței, poate fi utilă activarea opțiunii "Frame burst" din secțiunea Wireless / Advanced wireless settings.

Routerul poate fi achizitionat de aici.

Ți-a plăcut această postare? Spune și altora!

9 comentarii:

  1. Mie mi-au securizat routerul wireless cei de la reteaua de internet

    RăspundețiȘtergere
  2. Am internet de la RDS (prin PPoE) si tot nu-mi merge port-forwading (vreau sa-l folosesc pentru torenti). In afara de acele setari prezentate mai sus mai trebuie sa fac si altceva ?

    Multumesc anticipat

    RăspundețiȘtergere
    Răspunsuri
    1. Mai sunt posibile două variante:
      1 - folosiriea UPnP. Implicit, UPnP (Universal Plug And Play) este activ pe router. Trebuie să verifici setările clientului de torrent, astfel încât să folosească UPnP.
      2 - folosirea DMZ. Însă această metodă expune total un PC din reţea la exterior, deci trebuie folosită doar împreună cu un firewall bine configurat pe calculatorul care este în DMZ. Trebuie doar să configurezi în secţiunea 'DMZ' adresa IP reală (192.168.1.x) a calculatorului care va primi toate conexiunile din exterior.

      Ștergere
  3. Salut am internet wirelees cu conexiune de la romtelecom cu un Router HUAWEI MT882 fara wireles dar mai am un router care emite liber wirelees se numeste LINKSYS si acum sant resetate sant cu parolele din fabrica Vreau sa fac o filtrare din acest Router LINKSIS si nustiu cum pot sa intru in setari Mentionez ca in routerul de la romtelecom pot sa intru dar nu ma ajuta cu nimic am facut in el filtrari dar nu dau niciun rezultat va rog ajutatima Multumesc va tr si un videoclip realizat de mine poate ne ajuta la ceva , http://youtu.be/7_0HfNT_06c

    RăspundețiȘtergere
    Răspunsuri
    1. Cate din acele dizpozitive care apar ca fiind conectate trebuie sa fie in lista ? Toate aparatele acelea va apartin ?
      Am o banuiala ca oferiti acces internet gratuit catre mai multe calculatoare decat ar trebui.

      Ștergere
  4. Am router Linksys WRT54GL si am vrut sa-l parolez pe wireless dupa instructiunile de aici.Problema e ca atunci cand am accesat http://192.168.1.1 mi s-a cerut un nume de utilizator si o parola pe care n-am de unde sa le mai stiu pentru ca routerul a fost instalat acu vreo trei ani de catre altcineva.Ce e de facut in situatia asta?
    Multumesc

    RăspundețiȘtergere
    Răspunsuri
    1. Pe partea din spate, lângă portul "internet" există un buton cu textul "reset" dedesubt. Apasă-l cu un chibrit sau ceva asemănător timp de câteva secunde, în timp ce este alimentat cu energie. Trebuie să se observe pe LED-urile de pe partea frontală o schimbare de semnalizare timp de câteva secunde, LED-ul status trebuie să pâlpâie. După aceasta, aştepţi să repornească şi vei putea folosi utilizatorul şi parola "din fabrică", admin/admin sau admin/[nimic] dacă nu mă înşel.

      Ștergere
  5. Salut Cezar te rog ajutama daca poti .Am un Router HUAWEI hg 658 si un router linksys WRT-54G Fara nici o antena acesta emite semnal wireless catre un hotspot liber cand vreau sa ma conectez sa fac setari in el cu ip asta 192.168.1.239 im-i cere UN SI PW Dar nu o mai stiu si nici nu pot sa-l resetez pentru ca in spate unde ar trebui sa aiba butonul de reset acesta este blocat nu functioneaza am scos cablurile din el lam scos din priza si nu se reseteaza . Te rog spunem ce pot sa fac .Din routerul huawei pot sa restrictionez conectarea celor care se conecteaza pe hotspot .Sau cum pot sa pun o parola pe routerul linksis .te rog frumos trim aici un raspuns pe mail baciu_viorel262002@yahoo.com Multumesc mult.

    RăspundețiȘtergere

Super ofertă la eMag!

Related Posts Plugin for WordPress, Blogger...