Protecció d’un enllaç de banda ampla sense fils G-Linksw WRT54G



Els encaminadors sense fils de la caixa sense sortida vénen amb una configuració predeterminada molt insegura. Cal fer alguns passos per assegurar la vostra xarxa sense fils. En aquest cas, us explicaré com protegir un enrutador de banda ampla sense fils G-WS de connexió WRT54G. Per protegir el vostre enllaçador de banda ampla Wireless-G de Wifi de Linksys WRT54G, seguiu els passos que s’indiquen a continuació:

NOTA: Aquest tutorial es basa en l’encaminador de banda ampla Wireless-G de Linksys WRT54G

Primer poseu el següent al camp d’adreça del vostre navegador: http: // 192.168.1.1

Se us demanarà un nom d’usuari i una contrasenya, haureu de posar l’administrador per a tots dos i s’haurà d’enviar a la pàgina de configuració.


A la pantalla de configuració principal> fitxa Configuració> Configuració bàsica:
Cerqueu el camp "Nom del router" i canvieu el nom de l’opció "WRT54G" per defecte a alguna cosa més segura.

Amb qualsevol contrasenya o configuració de seguretat a genernal, sempre heu d'utilitzar com a mínim sis caràcters i una barreja de caràcters alfanumèrics majúscules i minúscules. També és una bona idea barrejar alguns caràcters numèrics estàndard amb els caràcters alfanumèrics. La seva bona pràctica també és no utilitzar paraules reals, sinó que deixin de banda certes lletres o les substitueixin per caràcters numèrics de tal manera que un atac a l'estil del diccionari es faria tot i que inútil.

IE: l'aranya es converteix en Sp1D3r (tingueu en compte la barreja de caràcters alfa i numèrics juntament amb caràcters majúscules i minúscules)

Opcional: per a més seguretat, també podeu desactivar el DHCP (Dynamic Host Configuration Protocol). El que fa el DHCP és configurar automàticament una adreça IP, la passarel·la predeterminada (passarel·la d'últim recurs) i la informació DNS sobre hosts que realitzin una sol·licitud DHCP a la xarxa d'àrea local una vegada estiguin connectats. Tot i que això facilita la gestió de l’usuari final, també fa que una LAN sigui més vulnerable un cop compromesa, ja que l’atacant obtindrà automàticament una adreça de xarxa per a la xarxa local. Podeu desactivar els serveis de DHCP LAN fent clic al botó de ràdio "desactivar" al camp del servidor DHCP. Tingueu en compte que si ho feu, haureu de configurar manualment el protocol TCP / IP a l’adaptador sense fils amb una adreça vàlida, una màscara de subxarxa, una passarel·la per defecte i informació de DNS. Això només s'hauria de fer si teniu coneixements avançats amb el protocol TCP / IP.

Un cop hagueu canviat el nom del router (i opcionalment el DHCP està desactivat) desplaceu-vos fins a la part inferior de la pàgina i feu clic a "Desa la configuració", llavors heu de veure el diàleg "Configuració té èxit". Feu clic aquí.

A la pantalla de configuració principal> pestanya Wireless:



Cerqueu el camp "Nom de xarxa sense fils (SSID)" i canvieu la configuració predeterminada a una cosa més segura. També hauríeu d’aplicar les contrasenyes i la configuració de seguretat des del primer pas aquí. Si ho desitgeu, podeu utilitzar el mateix paràmetre que heu utilitzat per al nom del router en el primer pas. També voleu desactivar l’opció "Transmissió sense fils SSID" perquè el router no emeti aquesta configuració important al món. Nota: Si inhabiliteu aquest paràmetre, haureu de configurar el SSID a la configuració de l’adaptador sense fils perquè l’SSID de la xarxa deixarà de ser determinat per l’opció de cerca de xarxes.

Un cop hàgiu canviat el SSID i heu desactivat l’opció de difusió SSID, feu clic a "Desa la configuració" i, a continuació, feu clic al "Diàleg de configuració". Feu clic aquí.

Cerqueu la subsecció de Seguretat sense fils a la part superior de la pantalla de configuració i feu-hi clic per anar a la secció de seguretat de xifrat. Cerqueu el quadre desplegable "Mode de seguretat" i seleccioneu WEP. A continuació, cerqueu el quadre desplegable "Seguretat WEP" i seleccioneu l’opció de tecla 128 bits 26. Escriviu una contrasenya entre els caràcters 6 i 8 a la caixa de la frase de contrasenya i, a continuació, feu clic a Generar i es generaran les tecles 128 de xifres 26. Assegureu-vos de recordar aquesta contrasenya i aquests paràmetres particulars, ja que també s’hauran de generar les claus per adaptar-les a l’adaptador sense fils. No podreu transmetre el trànsit a la xarxa amb WEP habilitat tret que la configuració i les tecles coincideixin amb tots els dispositius. El xifratge WPA també és una opció però no sempre és compatible amb tots els dispositius sense fils.

Un cop hagueu completat els paràmetres de configuració de WEP, feu clic a "Desa la configuració", llavors heu de veure el diàleg "Configuració té èxit". Feu clic aquí.

Cerqueu la subsecció Filtre MAC sense fils a la part superior de la pantalla de configuració i feu-hi clic per anar a la secció Filtre MAC. Cerqueu el valor del filtre MAC sense fil i habiliteu-lo. A continuació, seleccioneu l’opció "Permet només" que només permetrà que els dispositius es connectin a la xarxa sense fils quan la seva adreça física (MAC) aparegui a la llista de filtres. A continuació, feu clic a "Desa la configuració", llavors heu de veure el diàleg "Configuració té èxit". Feu clic aquí.

A continuació, feu clic al botó Edita la llista de filtres MAC que obrirà una nova finestra amb la llista de filtres MAC que podeu editar. Aquí és on haureu d’introduir l’adreça MAC de qualsevol dispositiu sense fils que vulgueu permetre l’accés a la vostra WLAN.


NOTA: Per trobar el MAC (adreça física) en una màquina del Windows, obriu el menú Inici i seleccioneu Executa. Escriviu CMD al camp d'execució i feu clic a D'acord. S'obrirà una finestra d'indicador d'ordres. En aquesta finestra escriviu IPCONFIG / ALL. Trobeu l’adreça física de l’adaptador sense fils. Necessitareu aquesta adreça per afegir-la a la llista de filtres MAC.

Quan hàgiu introduït totes les adreces MAC que vulgueu accedir a la vostra WLAN a la llista de filtres MAC, feu clic a "Desa la configuració" i, a continuació, veureu el diàleg "Configuració té èxit". Feu clic aquí.

Finalment, però no menys important, a la pantalla de configuració principal> pestanya Administració:



Cerqueu el camp "Contrasenya del router" i canvieu la contrasenya per defecte a una altra cosa que usareu més endavant per als propòsits d’administració. Aquesta contrasenya protegeix la configuració del router de possibles intrusos. Apliqueu les contrasenyes des del primer pas fins a la creació de la vostra contrasenya. Escriviu la contrasenya i confirmeu-la. Ara assegureu-vos que HTTPS s’ha seleccionat com a mètode de servidor d’accés i que la xarxa d’accés sense fils, la gestió remota i l’UPnP estiguin inhabilitats. Un cop hagueu canviat les contrasenyes i heu canviat la configuració de gestió, feu clic a "Desa la configuració", llavors heu de veure el diàleg "Configuració té èxit".

Enhorabona, heu assegurat amb èxit l’encaminador de banda ampla Wireless-G de Linksys WRT54G! Si heu tingut problemes per treballar amb aquest tutorial, heu de consultar el manual del producte.