Witam,
mam taki problem. Mała sieć na routerze WRT54G v 3.1. Sami sąsiedzi. Jednak jakiś gnojek (syn, lub córka sąsiadów) regularnie włamuje się do routera. Mimo zmienionych i zmienianych haseł dostępu robi regularny włam i zmienia jego ustawienia. Dostęp do routera od strony sieci wifi jest wyłączony, więc tylko po lan. Ostatnio zmienił hasło i trzeba było robić reset routera. Oczywiście nikt nie chce się przyznać, a robić awanturę z sąsiadami .. sami wiecie. Czy wgranie alternatywnego oprogramowania może coś zmienić? Co zrobić, aby dostęp do logowania się na routerze był dozwolony tylko z określonych adresów (np mac)? Pozdrawiam
Witam moze zaczne tak sa tu naprawe fachowcy o tych spraw ,
ja tylko jako skromna osoba moze zapytam
jaki mas Firmware oryginalny ?
a dwa wedlug mnie przydzielasz kazdemu IP po mac
w Tomato masz cos takiego jak
"Access restricted to:"
i tam wpisujesz swój IP
a reczta jest ignorowana , chodz gdziec tu czytałem ze mozna regułke
iptables napisac i blokowac wszystko oprócz twojego IP
a dwa mozesz zmienic domyslny port "HTTP Port" z 80 na np. 5076
i w tedy w chodzisz 192.168.1.1:5076
ale niech sie lepsi wypowiedza
Edytowany przez orcad dnia 24-12-2009 12:18
Witam,
wgrany jest oryginalny soft. Dlatego zastanawiam się nad alternatywnym, ale potrzebuję podpowiedzi, czy jest taka możliwość, a jeśli jest, to który wybrać. Pozdrawiam
według mnie nie ma takiej opcji przy oryginalnym sofcie
oczyscie router jest dostpny lokalnie i teoretycznie kazdy moze sie podloczyc do niego ! i chroni go tylko to hasło , wiec wedlug mnie przy oryginalnym sofcie nic sie nieda zrobic !!
Proponuje Tomato !! przebija pod kazdym zgledem oryginalny soft !!
OK. Zainstaluję Tomato, ale które będzie najodpowiedniejsze? Z opisów widzę, że każde czymś się różni. W jednych dystrybucjach stawia się nacisk na pobieranie plików, w innych na jakieś nieznane mi funkcje. A które będzie najodpowiedniejsze w tym zastosowaniu? Czy wersja "polska" (językowa) będzie odpowiednia?
w lan:
- Local Access - HTTPS
- Allowed Remote IP Address - twój IP
+ zmien IP routera na inny - nie 192.168.1.1
+użyj hasła w stylu W#%trYu02#!@Vb
+ w tomato masz LOGI w zakładce STATUS/LOGS - sprawdź kto ostatnio oprócz Twojego IP łączył się z routerem matką (o ile synuś nie usunął logów przed wyjściem - sposób: CIFS Client i składowanie logów na Twojej stacji roboczej
spotykam się z rożnymi sieciami w pracy i większość dostępu jest po MAC ale jest to groźne rozwiązanie biorąc po uwagę możliwość GET MAC, podszycia i wykorzystania sieci.
Zapytam z ciekawości: nie masz zainstalowanego Key loggera lub innego świństewka na Twojej stacji roboczej?
I bardzo ważne pytanie: czy ktos oprocz Ciebie ma fizyczny dostep do routera? Jezeli tak to bardzo łatwo zrobić reset authorization access. B)
Trasa Katowice - Bielsko - 75% wifi not secured, 10%WEP, 15%WAP B)
Edytowany przez mossad dnia 29-12-2009 12:10
Witam, dzięki za podpowiedź. Nie pisałem tego ale od samego początku adres routera był zmieniony, ale przecież zgłasza się jako brama, więc widać jego adres. Po wgraniu Tomato 1.27 w. polska zmieniłem logowanie na https i podałem konkretny (inny niż standardowy) port logowania. Jeśli chodzi o hasło, to mogę sobie zmieniać, tamto hasło tez nie było łatwe, a mimo to złamał je przy pomocy narzędzi hakerskich (już mam go namierzonego) Rodzice cieszą się, że dziecko takie zdolne! A odłączyć ich nie bardzo mogę, jeszcze przez jakiś kilka miesięcy. Takie układy. Wpisanie mojego adresu IP jest możliwe tylko w zdalnych dostępach do routera. A ja takowe wyłączam, bo po co. Nie znajduję możliwości wpisania adresu do logowania z wewnętrznej sieci. Moja stacja jest czysta. nie ma na niej żadnych świństw. Dostęp static dhcp po mac i filtr mac dla dostępu wifi. Wyłączony dostęp do routera (administracji) z sieci wifi. Legalne oprogramowanie antywirusowe (NOD 32) itd. Oddzielne konto administratora (Vista) używane sporadycznie. Hasło znam tylko ja. I tylko ja mam dostęp do routera. Myślę, że potrzebny jest jakis skrypt, który spowoduje ograniczenie dostępu do jednego (góra dwóch) adresu ip. Ale nie znam się na ich pisaniu, a generator, który jest na uploadzie nie zawiera takich funkcji. Pozdrawiam
ciekawe jak on to robi ?
jedyne co mi przychodzi na mysl to szyfrowanie nie po HTTP TYLKO PO HTTPS
standardowo jest na porcie 443 zmien na inny i podaj certyfikat
SSL Certificate
Common Name (CN) .....
a czy to pomoze ? niewem s kolei ciekawe jak pisałem ze mozna brame odczytac OK , ale portu na którym nasluchuje router to juz nietakie proste
zobaczy czy inni cos podpowiedza ?
Edytowany przez orcad dnia 30-12-2009 12:24
· Łącznie użytkowników: 24,126 · Najnowszy użytkownik: goldi111
Czat
Musisz się zalogować, aby opublikować wiadomość.
servee
24-01-2025 18:18
Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?
shibby
17-01-2025 07:45
a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer y zewn? Jak tak to jego też przez zabezpieczenie podepnij.
shibby
17-01-2025 07:43
no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.
servee
12-01-2025 12:52
Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?
dawidt
21-12-2024 01:09
siema
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
' target='_blank'>Link
