Witam.
Czy komus udalo sie moze dokonac poprwawnej konfiguracji WRT54GS z w/w firmware. Zalezy mi na mozliwosci autentykacji na podtawie klucza prywatnego i haslo uzytkownika.
W obecnym momencie mam mozliwosc zalogowania sie na SSHD mego routka i autentykacji poprzez haslo a takze wystawienie certyfikatu lecz to tylko formalnosc i informacja ze zeczywiscie podlaczylem sie do MEGO sprzetu, chcialbym miec mozliwosc takze "extra" zabezpieczenia w postaci pary kluczy prywatny/publiczny.
Czytalem ze w wersji Open WRT - White Russian RC5 jest taka mozliwosc ze wzgledu na Dropbear lecz zastanawia mnie czy ktos probowal z Hyperwrt gdyz Thibor 14 posiada takze Dropbear'a.
Jest mozliwosc uzycia klucza prywatny/publiczny tylko po co? Dodatkowe bezpieczenstwo ? Mozesz poszukac na http://hyperwrt.org/forum tam znajdziesz informacje na ten temat.
Ja dodam od siebie, ze dropbear uzywa m.in. szyfrowania symetrycznego AES z kluczem 256 bitowym co przy odpowiednio silnym hasle (czyt. nie jakims typu ALAMAKOTA) najszybszy komputer na ziemi potrzebuje kilku wiekow aby zlamac haslo metoda bruteforce, bo inaczej sie glo zlamac nie da. Takze mysle, ze jestes bzpieczny
Z drugiej strony nie popadajmy w paranoje - to tylko router - nie trzymasz tam danych dokumentow firmy (a moze sie myle)
Dzieki, czyli jestem jednak paranikiem chcialbym moc zrobic 2 stopniowa autentykacje mego routka, gdyz (nie trzymam dokumentow na nim) mam dostep do niego z roznych miejsc tj: hotele , lotniska, kafejki wiec dodatkow 1-2 stopnie trudnosci zawsze mile widziane.
no i oczywiscie przejzalem jus hyperwrt forum i nie widzialem czegos o podobnym brzmieniu. Dletego pytanie tutaj
Aha na poczatek - klucz prywatny/publiczny to nie jest 2-stopniowe zabezpieczenie !! Po prostu z kluczem prywatnym nie musisz pamietaci i wpisywac za kazdym razem hasla zeby sie zalgowac !!!
Okej paranoiku !!
Sciagasz program Putty i Puttygen bo zapewne tego edziesz uzywal do laczenia sie.
Odpalasz Puttygen i geneujesz klucz publiczny i prywatny.
Teraz klucz publiczny wklejasz na router w adimnistration->po uruchomieniu SSHD jest okno Active keys. Zapisujesz ustawienia i musisz zrebootowac router.
Teraz klucz prywatny nagrywasz na dyskietke lub pendrivea i kladziesz w jedna kieszen. Nastepnie w druga kladziesz silny magnes neodymowy, ktory w razie zagrozenia zblizasz to dyskietki/pena co zapewni dodatkowe bezpieczenstwo.
Oczywiscie wlaczasz zdalna administracje w SSHD.
Teraz jak chcesz uzyc klucza prywatnego to odpalasz putty przechodzisz w zakladke SSH->Auth i tam opcja private key for authorization -> przycisk browse. ladujesz plik wygenerowany przez puttygen (*.ppk) z kluczem prywatnym, wpisujesz dane routera tzn. ip, port (zalecam stosowac jakis inny port dla zdalnego ssh np. 1958) no i otwieraz polaczenie
Edytowany przez robsonn dnia 14-04-2006 21:58
· Łącznie użytkowników: 24,126 · Najnowszy użytkownik: goldi111
Czat
Musisz się zalogować, aby opublikować wiadomość.
servee
24-01-2025 18:18
Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?
shibby
17-01-2025 07:45
a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer y zewn? Jak tak to jego też przez zabezpieczenie podepnij.
shibby
17-01-2025 07:43
no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.
servee
12-01-2025 12:52
Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?
dawidt
21-12-2024 01:09
siema
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
' target='_blank'>Link
