Kategoria: Sieci i komunikacja »
cerberus 6391, jak zabezpieczyć sieć aby nikt obcy nie korzystał z łacza ?
l1neage
Member
-
Utworzony: 2009.06.29 21:22
Wszystko masz w instrukcji...
wpisujesz w przegladarce adres ip routera np domyslnie masz 192.168.1.100
1. Zmieniasz w haslo, na dole masz Tools, i tam wbijasz w Password
2. zmieniasz IP, to masz bodajze w Network, np z ostatniego 100 na 111, czy cos
3. W Wireless zmieniasz nazwe SSID na jaka chcesz, wylaczasz SSID Broadcast, a takze ustawiasz szyfrowanie, np WPA/PSK do tego AES i haslo jakies musisz ustawic, wplek przypadkowe litery i cyfry na klawiatrurze i zapisz sobie w notatniku ; )
4. Filtrowanie MAC: start->uruchom i pisujesz cmd, tam wklepujesz ipconfig /all i szukasz adresu MAC twojej karty sieciowej i w MAC Filtering w menu Routera klikasz na Enable i Dont allow costamcostam, zeby nie pozwoic innym adresom MAC na korzystanie z routera.
Koniec. polecam forum laptopy info tam jest dokladnie wytlumaczone jak zabezpieczyc siec Wifi jak i wieeeeeeeeelkie google : ))
wpisujesz w przegladarce adres ip routera np domyslnie masz 192.168.1.100
1. Zmieniasz w haslo, na dole masz Tools, i tam wbijasz w Password
2. zmieniasz IP, to masz bodajze w Network, np z ostatniego 100 na 111, czy cos
3. W Wireless zmieniasz nazwe SSID na jaka chcesz, wylaczasz SSID Broadcast, a takze ustawiasz szyfrowanie, np WPA/PSK do tego AES i haslo jakies musisz ustawic, wplek przypadkowe litery i cyfry na klawiatrurze i zapisz sobie w notatniku ; )
4. Filtrowanie MAC: start->uruchom i pisujesz cmd, tam wklepujesz ipconfig /all i szukasz adresu MAC twojej karty sieciowej i w MAC Filtering w menu Routera klikasz na Enable i Dont allow costamcostam, zeby nie pozwoic innym adresom MAC na korzystanie z routera.
Koniec. polecam forum laptopy info tam jest dokladnie wytlumaczone jak zabezpieczyc siec Wifi jak i wieeeeeeeeelkie google : ))
peterab
Member
-
Utworzony: 2009.07.06 15:27
Tymczasem sąsiad zakłada kapcie, odpala komputer z Linuksem. Włącza skaner sieci np. network stumbler (freeware). Zanim jeszcze zdąży z nudów odpalić papieroska zna wszystkie sieci będące w jego zasięgu (również te z ukrytym SSID). Adres MAC pozyskuje z nasłuchu sieci. Zmienia w swoim komputerku adres MAC na ten dostępny i nie myślac o zabezpieczeniu WPA2-PSK +AES wykonuje atak brute-force na router.... (nie ma limitu błędnie wprowadzonych haseł !!) :)
skok_z_mostu
Member
-
Utworzony: 2009.07.06 17:41
Z tego co wyczytałem to może to trwać i trwać.
Łamanie 128-bitowego szyfru (AES) na milionie komputerów, każdym potrafiącym wykonać miliard prób na sekundę zajęłoby:
2^{127} 10^{-6} 10^{-9} s \approx 11 milionów miliardów lat,
czyli ok. 550 tysięcy czasów życia wszechświata (przyjmując, że ma 20 miliardów lat).
Źródło: http://pl.wikipedia.org/wiki/Atak_brute_forcepeterab
Member
-
Utworzony: 2009.07.06 20:15
Niestety nie będzie to długo trwało gdyż metodą brute-force łamiemy zabezpieczenia routera (hasło admina routera). W żadnym wypadku nie generujemy klucza sieciowego poprzez obliczanie z nasłuchu pakietów (tu oczywiście musimy się napracować).
Nowa wersja firmware'u powinna zawierać:
---------------------------------------------------
- możliwość logowania do routera z sieci lan (kabelek) - opcja domyślna,
- możliwość zablokowania logowania do routera np. po n - nieudanych próbach na np. 30, 60 ... min,
- monitorowanie /zapis w logu systemowym/ nieudanego logowania do routera :)
Nowa wersja firmware'u powinna zawierać:
---------------------------------------------------
- możliwość logowania do routera z sieci lan (kabelek) - opcja domyślna,
- możliwość zablokowania logowania do routera np. po n - nieudanych próbach na np. 30, 60 ... min,
- monitorowanie /zapis w logu systemowym/ nieudanego logowania do routera :)
kristof77
Member
-
Utworzony: 2010.03.05 15:10
Mam Router Cerebrus P6391, kiedyś mi znajomy jakoś zabezpieczył przez http://192.168.1.100/ tak, że mam sieć w laptopie (wifi) i na stacjonarnym kompie (kabel). Teraz chcę odłączyć stacjonarnego kompa od kabla, podpiąłem kartę HOR NET Wifi USB 11G i komp widzi router ale nie może się połączyć.
Jak mam udostępnić sieć dla tej karty?
Pomóżcie, krok po kroku proszę!!!
Jak mam udostępnić sieć dla tej karty?
Pomóżcie, krok po kroku proszę!!!
KG23
Member
-
Utworzony: 2010.03.05 15:43 Zmieniony: 2010.03.05 16:13
Trudno pomóc nie znając urządzenia, musiałem si posiłkować instrukcją masz to na stronie 31 (zabezpieczenie) i 32/33 filtrowanie po mac addressie.
Trochę nie doczytałem :D domyślam się z znasz hasło do swojej sieci wifi, czyli na pewni nie jest to. Najbardziej prawdopodobne wydaje się być włączone filtrowanie komputerów wifi po mac addressie. Na początek zobacz czy masz uaktywnioną opcję poniżej - Wireless / MAC Address Filtering (powinno być podane - Wireless Mac Address Filtering - Enable a w Filtering Rules raczej masz już ustawione Deny). Jeśli tak jest to po prostu nie ma na tej liście mac address twojego nowego komputera a dokładnie jego karty sieciowej tej bezprzewodowej, ten adres wystarczy dodać i powinno działać.
Żeby dodać nowy wchodzisz w Add New... Masz tu do wypełnienia pola Mac Address (podajesz masz adres swojej karty bezprzewodowej, a jak to sprawdzić masz 6 postów wyżej - http://forum.pentagram.pl/discussion/513/cerberus-6391-jak-zabezpieczyc-siec-aby-nikt-obcy-nie-korzystal-z-lacza-/#Item_2 ), Description - tu podajesz co chcesz to opis żebyś wiedział co to za mac, ważne jest pole Privilage i trochę zależne od okna powyżej, ale dla ułatwienia będę strzelał i wybierz tu Allow. Wep Key ?? nie wiem dokładnie jak się to zachowuje dla tej opcji, ale zostaw puste. W ostatnim polu Status wybierz Enabled.
To już zostawię - skora i tak nabazgrałem.
Wchodzisz na ta stronę konfiguracyjną 192.168.1.100, podajesz login i hasło do routera (w instrukcji jest admin/pentagram), jeśli ktoś je zmienił a ty ich nie znasz to będziesz musiał zresetować router. Jak już jesteś na tej stronie 192.168.1.100 udajesz się do Wireless / Wireless Settings. Za bardzo skomplikowane to nie jest, zaznaczasz ptaszek przy Enable Wireless Security, w Security Type zaznaczasz WPA-PSK/WPA2-PSK, w Security Option - WPA2 a w Encryption AES. Następnie w PSK Passphrase podajesz hasło (musi mieć od 8 do 63 znaków) im dłuższe tym w sumie lepsze. Reszta bez zmian i Save.
Dodatkowo tak jak piszą wyżej możesz zmienić SSID, plus je ukryć, możesz zmienić hasło dostępu do router - te pentagram i dodać filtrowanie po mac'u.
Trochę nie doczytałem :D domyślam się z znasz hasło do swojej sieci wifi, czyli na pewni nie jest to. Najbardziej prawdopodobne wydaje się być włączone filtrowanie komputerów wifi po mac addressie. Na początek zobacz czy masz uaktywnioną opcję poniżej - Wireless / MAC Address Filtering (powinno być podane - Wireless Mac Address Filtering - Enable a w Filtering Rules raczej masz już ustawione Deny). Jeśli tak jest to po prostu nie ma na tej liście mac address twojego nowego komputera a dokładnie jego karty sieciowej tej bezprzewodowej, ten adres wystarczy dodać i powinno działać.
Żeby dodać nowy wchodzisz w Add New... Masz tu do wypełnienia pola Mac Address (podajesz masz adres swojej karty bezprzewodowej, a jak to sprawdzić masz 6 postów wyżej - http://forum.pentagram.pl/discussion/513/cerberus-6391-jak-zabezpieczyc-siec-aby-nikt-obcy-nie-korzystal-z-lacza-/#Item_2 ), Description - tu podajesz co chcesz to opis żebyś wiedział co to za mac, ważne jest pole Privilage i trochę zależne od okna powyżej, ale dla ułatwienia będę strzelał i wybierz tu Allow. Wep Key ?? nie wiem dokładnie jak się to zachowuje dla tej opcji, ale zostaw puste. W ostatnim polu Status wybierz Enabled.
To już zostawię - skora i tak nabazgrałem.
Wchodzisz na ta stronę konfiguracyjną 192.168.1.100, podajesz login i hasło do routera (w instrukcji jest admin/pentagram), jeśli ktoś je zmienił a ty ich nie znasz to będziesz musiał zresetować router. Jak już jesteś na tej stronie 192.168.1.100 udajesz się do Wireless / Wireless Settings. Za bardzo skomplikowane to nie jest, zaznaczasz ptaszek przy Enable Wireless Security, w Security Type zaznaczasz WPA-PSK/WPA2-PSK, w Security Option - WPA2 a w Encryption AES. Następnie w PSK Passphrase podajesz hasło (musi mieć od 8 do 63 znaków) im dłuższe tym w sumie lepsze. Reszta bez zmian i Save.
Dodatkowo tak jak piszą wyżej możesz zmienić SSID, plus je ukryć, możesz zmienić hasło dostępu do router - te pentagram i dodać filtrowanie po mac'u.
kristof77
Member
-
Utworzony: 2010.03.06 11:01
Wiec tak: znam hasło do swojej sieci wifi, Wireles Mac Address Filterning mam ustawione tak jak na 1 zdjęciu powyżej. Dodałem MAC Address karty wifi i nic :( Niby w Wireless Statistics widać trzy MAC Address-y ale odłączam sieciowy kabel od kompa i przez wifi nic :( nie ma nadziei :(
kristof77
Member
-
Utworzony: 2010.03.06 11:06
Aha jak pozmieniałem to WPA-PSK/WPA2-PSK tak jak kazałeś to całkiem mnie od sieci odłączyło :/
KG23
Member
-
Utworzony: 2010.03.08 13:54 Zmieniony: 2010.03.08 13:56
Wysłany przez: kristof77Wireles Mac Address Filterning mam ustawione tak jak na 1 zdjęciu powyżej.]
Czyli jest disabled - wyłączony? Jak możesz to dołącz zrzut z ustawieniami jakie tam masz.
Wysłany przez: kristof77pozmieniałem to WPA-PSK/WPA2-PSK
To jest szyfrowanie, zostaw to na razie (widocznie masz ustawione coś innego i jak zmieniłeś Security Type to też musisz podać ten nowy klucz , tzn karta powinna zapytać przy podłączeniu o nowy klucz... mniejsza to zostaw). Najlepiej na początek nawet nie ustawiać szyfrowania.
balibali
Member
-
Utworzony: 2010.03.09 09:29
kristof77 ty nie masz ustawionych zabezpieczeń na routerze i to na pewno nie jest to co blokuje
napisałeś, że komp widzi tą sieć Pen.. 6391 i co się dzieje jak klikasz połącz? Jak system masz, karta sieciowa korzysta ze swojego programu czy z producenta karty? Dostaje ten hornet adres IP z router'a?
Wysłany przez: kristof77komp widzi router ale nie może się połączyć.
napisałeś, że komp widzi tą sieć Pen.. 6391 i co się dzieje jak klikasz połącz? Jak system masz, karta sieciowa korzysta ze swojego programu czy z producenta karty? Dostaje ten hornet adres IP z router'a?
kristof77
Member
-
Utworzony: 2010.03.09 14:46 Zmieniony: 2010.03.09 15:05
Wygląda to tak:"ograniczenie lub brak łączności", jak klikam na wyświetl dostępne sieci bezprzewodowe to pojawia się komunikat - (patrz-scr4)
Tak sobie pomyślałem, że może jak zresetuje router to będzie ok. (czy może się mylę?). Tylko, że wtedy każdy w okolicy będzie mnie doił :/
A może przypadkiem ktoś z Was mieszka w Szczecinie? :)
Tak sobie pomyślałem, że może jak zresetuje router to będzie ok. (czy może się mylę?). Tylko, że wtedy każdy w okolicy będzie mnie doił :/
A może przypadkiem ktoś z Was mieszka w Szczecinie? :)
KG23
Member
-
Utworzony: 2010.03.09 15:36
Karta nie dostała poprawnie adres IP masz tam 169...... coś tam z systemu a nie z routera. Wpisz w ustawieniach karty w TCP/IP adres IP (192.168.1.121)/maskę (255.255.255.0) /bramę (192.168.1.100 jeśli taki masz adres router) na stałe.
Szyfrowania też nie masz więc musisz je włączyć.
Szyfrowania też nie masz więc musisz je włączyć.
kristof77
Member
-
Utworzony: 2010.03.09 17:22
Zrobiłem tak jak napisałeś, niby połączono ale nie ma sieci :(
KG23
Member
-
Utworzony: 2010.03.12 10:31
Wygląda tak jak powinno. Naciśnij Win (to ten klawisz z flagą Windowsa, lewy) + R, potem wpisz CMD i Enter. W oknie które będziesz miał wpisz 'ping 192.168.1.100' Enter i na dole masz podsumowanie, zobacz czy przechodzi. Potem jeszcze raz 'ping 217.74.65.119' (interia) i Enter i czy jest to samo i następnie 'ping interia.pl' Enter, jak nie przechodzi na tym ostatnim to problemem są DNSy albo nie wpisane albo złe (je też wpisujesz w ustawieniach TCP/IP - przykład TP 194.204.159.1/80.72.32.6 itd)
kristof77
Member
-
Utworzony: 2010.03.12 13:04 Zmieniony: 2010.03.12 13:14
Gdy wpisałem 'ping 192.168.1.100' - wysłane=4, odebrane=4, utracone=0
Gdy wpisałem 'ping 217.74.65.119' - wysłane=4, odebrane=0, utracone=4
Gdy wpisałem 'ping interia.pl' - Żądanie polecenia ping nie może znaleźć hosta interia.pl. Sprawdź nazwę i ponów próbę.
Co mam wpisać te pozycje DNS???
A co to jest DHCP? mam to wyłączone, to może z tym coś nie tak?
Gdy wpisałem 'ping 217.74.65.119' - wysłane=4, odebrane=0, utracone=4
Gdy wpisałem 'ping interia.pl' - Żądanie polecenia ping nie może znaleźć hosta interia.pl. Sprawdź nazwę i ponów próbę.
Co mam wpisać te pozycje DNS???
A co to jest DHCP? mam to wyłączone, to może z tym coś nie tak?
kristof77
Member
-
Utworzony: 2010.03.12 14:44 Zmieniony: 2010.03.12 14:55
?? Nie rozumieć :(
Nie wiem czy dobrze zrozumiałem, wpisałem te dwa numery. Dalej nic :(
Nie wiem czy dobrze zrozumiałem, wpisałem te dwa numery. Dalej nic :(
KG23
Member
-
Utworzony: 2010.03.12 15:54 Zmieniony: 2010.03.12 15:55
W tym zrzucie co dałeś masz połączenie. Jak podepniesz kabel na tym komputerze bezpośrednio do komputera to internet działa? Wyłącz jak masz firewall lub inne takie antywirus jakieś blokery itd.
kristof77
Member
-
Utworzony: 2010.03.12 15:55
Kurcze nie działa nawet na kablu. Coś kur... namieszałem :/
kristof77
Member
-
Utworzony: 2010.03.12 16:06 Zmieniony: 2010.03.12 16:20
Ta zapora jest dobrze? Bo tu coś mieszałem. Ustawiłem domyślnie.
Dobrze, że chociaż na laptopie jest :)
Dobrze, że chociaż na laptopie jest :)
pat76
Member
-
Utworzony: 2010.03.12 16:15 Zmieniony: 2010.03.12 16:19
Wylacz najlepiej i zrob restart komputera. A innej zapory poza systemowa nie masz. Jak masz inny komputer to polacz sie z routerem i zobacz czy dziala.
Jesli kombinowales cos na routerze z zabezpieczeniami to najlepiej przywroc go do ustawien fabrycznych, potem ustaw tylko to co potrzebne do polaczenia z kablowką (powinno wystarczyc ustawienie jakiej opcja dynamic IP, coś w tym stylu). Nic wicej.
Jesli kombinowales cos na routerze z zabezpieczeniami to najlepiej przywroc go do ustawien fabrycznych, potem ustaw tylko to co potrzebne do polaczenia z kablowką (powinno wystarczyc ustawienie jakiej opcja dynamic IP, coś w tym stylu). Nic wicej.
kristof77
Member
-
Utworzony: 2010.03.12 16:28
Czarna Magia!!! Naciskałem reset na routerze i nic się nie dzieje (trzymałem 15 sekund). Na laptopie net jest więc router raczej działa, tylko nie wiem czemu nie mogę teraz wejść na stronę 192.168.1.100. Już mam dosyć :(
pat76
Member
-
Utworzony: 2010.03.12 16:37
Zobacz jeszcze jaki adres IP dostał ten laptop, może masz jakiś bridge włączony i tedy działa ci na jednym komputerze.
Może masz coś nie tak z komputerem jeśli po wifi net działa.
Może masz coś nie tak z komputerem jeśli po wifi net działa.
kristof77
Member
-
Utworzony: 2010.03.12 17:07
Net na kablu działa (źle podpiąłem kabel) ale na wifi nadal nic
kristof77
Member
-
Utworzony: 2010.03.12 17:16
Wydaję mi się, że coś musi być nie tak w ustawieniach na tej stronie 192.168.1.100, jak wchodzę wpisuję login i hasło, a jak chcę się połączyć przez tel. komórkowy to widzi sieć pentagram ale też nie może się połączyć. A zaraz po kupnie routera komórka łączyła się bez problemu.
