Witam,
mam taki problem. Mała sieć na routerze WRT54G v 3.1. Sami sąsiedzi. Jednak jakiś gnojek (syn, lub córka sąsiadów) regularnie włamuje się do routera. Mimo zmienionych i zmienianych haseł dostępu robi regularny włam i zmienia jego ustawienia. Dostęp do routera od strony sieci wifi jest wyłączony, więc tylko po lan. Ostatnio zmienił hasło i trzeba było robić reset routera. Oczywiście nikt nie chce się przyznać, a robić awanturę z sąsiadami .. sami wiecie. Czy wgranie alternatywnego oprogramowania może coś zmienić? Co zrobić, aby dostęp do logowania się na routerze był dozwolony tylko z określonych adresów (np mac)? Pozdrawiam
Witam moze zaczne tak sa tu naprawe fachowcy o tych spraw ,
ja tylko jako skromna osoba moze zapytam
jaki mas Firmware oryginalny ?
a dwa wedlug mnie przydzielasz kazdemu IP po mac
w Tomato masz cos takiego jak
"Access restricted to:"
i tam wpisujesz swój IP
a reczta jest ignorowana , chodz gdziec tu czytałem ze mozna regułke
iptables napisac i blokowac wszystko oprócz twojego IP
a dwa mozesz zmienic domyslny port "HTTP Port" z 80 na np. 5076
i w tedy w chodzisz 192.168.1.1:5076
ale niech sie lepsi wypowiedza
Edytowany przez orcad dnia 24-12-2009 12:18
Witam,
wgrany jest oryginalny soft. Dlatego zastanawiam się nad alternatywnym, ale potrzebuję podpowiedzi, czy jest taka możliwość, a jeśli jest, to który wybrać. Pozdrawiam
według mnie nie ma takiej opcji przy oryginalnym sofcie
oczyscie router jest dostpny lokalnie i teoretycznie kazdy moze sie podloczyc do niego ! i chroni go tylko to hasło , wiec wedlug mnie przy oryginalnym sofcie nic sie nieda zrobic !!
Proponuje Tomato !! przebija pod kazdym zgledem oryginalny soft !!
OK. Zainstaluję Tomato, ale które będzie najodpowiedniejsze? Z opisów widzę, że każde czymś się różni. W jednych dystrybucjach stawia się nacisk na pobieranie plików, w innych na jakieś nieznane mi funkcje. A które będzie najodpowiedniejsze w tym zastosowaniu? Czy wersja "polska" (językowa) będzie odpowiednia?
w lan:
- Local Access - HTTPS
- Allowed Remote IP Address - twój IP
+ zmien IP routera na inny - nie 192.168.1.1
+użyj hasła w stylu W#%trYu02#!@Vb
+ w tomato masz LOGI w zakładce STATUS/LOGS - sprawdź kto ostatnio oprócz Twojego IP łączył się z routerem matką (o ile synuś nie usunął logów przed wyjściem - sposób: CIFS Client i składowanie logów na Twojej stacji roboczej
spotykam się z rożnymi sieciami w pracy i większość dostępu jest po MAC ale jest to groźne rozwiązanie biorąc po uwagę możliwość GET MAC, podszycia i wykorzystania sieci.
Zapytam z ciekawości: nie masz zainstalowanego Key loggera lub innego świństewka na Twojej stacji roboczej?
I bardzo ważne pytanie: czy ktos oprocz Ciebie ma fizyczny dostep do routera? Jezeli tak to bardzo łatwo zrobić reset authorization access. B)
Trasa Katowice - Bielsko - 75% wifi not secured, 10%WEP, 15%WAP B)
Edytowany przez mossad dnia 29-12-2009 12:10
Witam, dzięki za podpowiedź. Nie pisałem tego ale od samego początku adres routera był zmieniony, ale przecież zgłasza się jako brama, więc widać jego adres. Po wgraniu Tomato 1.27 w. polska zmieniłem logowanie na https i podałem konkretny (inny niż standardowy) port logowania. Jeśli chodzi o hasło, to mogę sobie zmieniać, tamto hasło tez nie było łatwe, a mimo to złamał je przy pomocy narzędzi hakerskich (już mam go namierzonego) Rodzice cieszą się, że dziecko takie zdolne! A odłączyć ich nie bardzo mogę, jeszcze przez jakiś kilka miesięcy. Takie układy. Wpisanie mojego adresu IP jest możliwe tylko w zdalnych dostępach do routera. A ja takowe wyłączam, bo po co. Nie znajduję możliwości wpisania adresu do logowania z wewnętrznej sieci. Moja stacja jest czysta. nie ma na niej żadnych świństw. Dostęp static dhcp po mac i filtr mac dla dostępu wifi. Wyłączony dostęp do routera (administracji) z sieci wifi. Legalne oprogramowanie antywirusowe (NOD 32) itd. Oddzielne konto administratora (Vista) używane sporadycznie. Hasło znam tylko ja. I tylko ja mam dostęp do routera. Myślę, że potrzebny jest jakis skrypt, który spowoduje ograniczenie dostępu do jednego (góra dwóch) adresu ip. Ale nie znam się na ich pisaniu, a generator, który jest na uploadzie nie zawiera takich funkcji. Pozdrawiam
ciekawe jak on to robi ?
jedyne co mi przychodzi na mysl to szyfrowanie nie po HTTP TYLKO PO HTTPS
standardowo jest na porcie 443 zmien na inny i podaj certyfikat
SSL Certificate
Common Name (CN) .....
a czy to pomoze ? niewem s kolei ciekawe jak pisałem ze mozna brame odczytac OK , ale portu na którym nasluchuje router to juz nietakie proste
zobaczy czy inni cos podpowiedza ?
Edytowany przez orcad dnia 30-12-2009 12:24
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
