Защита беспроводного широкополосного маршрутизатора Linksys WRT54G



Прямые беспроводные маршрутизаторы поставляются со многими настройками по умолчанию, которые очень небезопасны. Необходимо предпринять определенные шаги для обеспечения безопасности вашей беспроводной сети. В этом примере я объясню, как защитить широкополосный маршрутизатор Linksys WRT54G Wireless-G. Для обеспечения безопасности вашего широкополосного маршрутизатора Wireless-G Linksys WRT54G выполните следующие действия:

ПРИМЕЧАНИЕ. Это руководство основано на широкополосном маршрутизаторе Linksys WRT54G Wireless-G.

Сначала поместите в адресную строку браузера следующее: http: // 192.168.1.1

Вам будет предложено ввести имя пользователя и пароль, вам нужно будет ввести admin для обоих, и вы должны быть отправлены на страницу установки.


На главном экране настройки> вкладка «Настройка»> «Основные настройки»:
Найдите поле «Имя маршрутизатора» и измените имя с настройки по умолчанию «WRT54G» на что-то более безопасное.

С любыми паролями или настройками безопасности в общем случае вы всегда должны использовать как минимум шесть символов и сочетание букв и цифр в верхнем и нижнем регистре. Также неплохо смешивать некоторые стандартные числовые символы с буквенно-цифровыми символами. Также рекомендуется не использовать настоящие слова, а вместо этого исключать определенные буквы или заменять их числовыми символами, чтобы атака по словарю была практически бесполезной.

IE: паук становится Sp1D3r (обратите внимание на сочетание букв и цифр с прописными и строчными буквами)

Необязательно: Для дополнительной безопасности вы также можете отключить DHCP (протокол динамической конфигурации хоста). DHCP выполняет автоматическую настройку IP-адреса, шлюза по умолчанию (шлюза последней инстанции) и информации DNS на хостах, которые после подключения подключаются к DHCP-запросу в локальную сеть. Хотя это облегчает управление для конечного пользователя, оно также делает ЛВС более уязвимой после ее взлома, так как злоумышленник автоматически получит сетевой адрес для локальной сети. Вы можете отключить DHCP-сервисы локальной сети, установив переключатель «отключить» в поле «DHCP-сервер». Помните, что в этом случае вам придется вручную настроить протокол TCP / IP на вашем беспроводном адаптере, указав правильный адрес, маску подсети, шлюз по умолчанию и информацию DNS. Это следует делать только в том случае, если вы обладаете расширенными знаниями по протоколу TCP / IP.

После того, как вы изменили имя маршрутизатора (и, при необходимости, отключили DHCP), прокрутите страницу вниз и нажмите «Сохранить настройки», вы должны увидеть диалоговое окно «Настройки успешны». Нажмите продолжить здесь.

На главном экране настройки> вкладка «Беспроводная связь»:



Найдите поле «Имя беспроводной сети (SSID)» и измените настройку по умолчанию на что-то более безопасное. Здесь вы также должны применить подсказку о паролях и настройках безопасности, начиная с первого шага. Если вы хотите, вы можете использовать те же настройки, которые вы использовали для имени маршрутизатора на первом шаге. Вы также хотите отключить настройку «Wireless SSID Broadcast», чтобы маршрутизатор не передавал эту важную настройку миру. Примечание. Отключив этот параметр, вам придется вручную настроить SSID в настройках беспроводного адаптера, поскольку SSID сети больше не будет определяться параметром поиска сетей.

После того, как вы изменили SSID и отключили опцию широковещательной рассылки SSID, прокрутите страницу вниз и нажмите «Сохранить настройки», вы должны увидеть диалоговое окно «Настройки успешны». Нажмите продолжить здесь.

Найдите подраздел «Беспроводная безопасность» в верхней части экрана настройки и щелкните по нему, чтобы перейти в раздел «Безопасность шифрования». Найдите раскрывающийся список «Режим безопасности» и выберите WEP. Затем найдите раскрывающийся список «Безопасность WEP» и выберите параметр шестнадцатеричных ключей битов 128 26. Введите кодовую фразу между символами 6 и 8 в поле пароля, затем нажмите «Генерировать», и будет создан ключ шестнадцатеричных цифр 128 битов 26. Убедитесь, что запомнили эту фразу-пароль и эти конкретные настройки, так как ключи должны быть сгенерированы так, чтобы они соответствовали и вашему беспроводному адаптеру. Вы не сможете передавать трафик в сети с включенным WEP, если параметры и ключи не совпадают на всех устройствах. Шифрование WPA также является опцией, но не всегда поддерживается на всех беспроводных устройствах.

После того, как вы завершили настройки конфигурации WEP, нажмите «Сохранить настройки», вы должны увидеть диалоговое окно «Настройки выполнены успешно». Нажмите продолжить здесь.

Найдите подраздел Wireless MAC Filter в верхней части экрана настройки и щелкните по нему, чтобы перейти в раздел MAC Filtering. Найдите настройку Wireless MAC Filter и включите ее. Затем выберите параметр «Разрешить только», который позволит устройствам подключаться к беспроводной сети только в том случае, если их физический (MAC) адрес указан в списке фильтров. Затем нажмите «Сохранить настройки», вы должны увидеть диалоговое окно «Настройки выполнены успешно». Нажмите продолжить здесь.

Теперь нажмите кнопку «Изменить список фильтров MAC», которая откроет новое окно со списком фильтров MAC, которые вы можете редактировать. Здесь вам нужно будет ввести MAC-адрес любых беспроводных устройств, которым вы хотите разрешить доступ к вашей WLAN.


ПРИМЕЧАНИЕ. Чтобы найти MAC-адрес (физический адрес) на компьютере с Windows, откройте меню «Пуск» и выберите «Выполнить». Введите CMD в поле выполнения и нажмите ОК. Откроется окно командной строки. В этом окне введите IPCONFIG / ALL. Найдите «физический адрес» беспроводного адаптера. Этот адрес понадобится вам для добавления в список фильтров MAC.

После того, как вы ввели все MAC-адреса, которые вы хотите иметь доступ к вашей WLAN, в список фильтров MAC-адресов нажмите «Сохранить настройки», вы должны увидеть диалоговое окно «Настройки успешны». Нажмите продолжить здесь.

И последнее, но не менее важное: на главном экране настройки> вкладка «Администрирование»:



Найдите поле «Пароль маршрутизатора» и измените пароль по умолчанию на тот, который вы будете использовать в целях администрирования позже. Этот пароль защищает конфигурацию маршрутизатора от потенциальных вторжений. Примените подсказку паролей с первого шага к созданию вашего пароля. Введите пароль и подтвердите его. Теперь убедитесь, что HTTPS выбран в качестве метода сервера доступа, а веб-интерфейс беспроводного доступа, удаленное управление и UPnP отключены. После того, как вы изменили пароли и изменили настройки управления, нажмите «Сохранить настройки», вы должны увидеть диалоговое окно «Настройки успешны».

Поздравляем, вы успешно защитили свой широкополосный маршрутизатор Linksys WRT54G Wireless-G! Если у вас возникли проблемы при работе с этим руководством, вам следует обратиться к руководству по продукту.