|
Jak zabezpieczyć router WRT54G w 3.1 przed włamaniem od strony lan
|
| Piotrkg |
Dodano 24-12-2009 11:29
|
User
Posty: 7
Dołączył: 20/12/2009 14:28
|
Witam,
mam taki problem. Mała sieć na routerze WRT54G v 3.1. Sami sąsiedzi. Jednak jakiś gnojek (syn, lub córka sąsiadów) regularnie włamuje się do routera. Mimo zmienionych i zmienianych haseł dostępu robi regularny włam i zmienia jego ustawienia. Dostęp do routera od strony sieci wifi jest wyłączony, więc tylko po lan. Ostatnio zmienił hasło i trzeba było robić reset routera. Oczywiście nikt nie chce się przyznać, a robić awanturę z sąsiadami .. sami wiecie. Czy wgranie alternatywnego oprogramowania może coś zmienić? Co zrobić, aby dostęp do logowania się na routerze był dozwolony tylko z określonych adresów (np mac)? Pozdrawiam |
| |
|
|
| orcad |
Dodano 24-12-2009 12:15
|
User
Posty: 65
Dołączył: 28/06/2009 14:49
|
Witam moze zaczne tak sa tu naprawe fachowcy o tych spraw ,
ja tylko jako skromna osoba moze zapytam
jaki mas Firmware oryginalny ?
a dwa wedlug mnie przydzielasz kazdemu IP po mac
w Tomato masz cos takiego jak
"Access restricted to:"
i tam wpisujesz swój IP
a reczta jest ignorowana , chodz gdziec tu czytałem ze mozna regułke
iptables napisac i blokowac wszystko oprócz twojego IP
a dwa mozesz zmienic domyslny port "HTTP Port" z 80 na np. 5076
i w tedy w chodzisz 192.168.1.1:5076
ale niech sie lepsi wypowiedza
Edytowany przez orcad dnia 24-12-2009 12:18
Asus RT-N18U DD-WRT v3.0-r28598 std
Synology DS412+ [1 TB WD RED]
|
| |
|
|
| Piotrkg |
Dodano 25-12-2009 13:43
|
User
Posty: 7
Dołączył: 20/12/2009 14:28
|
Witam,
wgrany jest oryginalny soft. Dlatego zastanawiam się nad alternatywnym, ale potrzebuję podpowiedzi, czy jest taka możliwość, a jeśli jest, to który wybrać. Pozdrawiam |
| |
|
|
| orcad |
Dodano 25-12-2009 13:57
|
User
Posty: 65
Dołączył: 28/06/2009 14:49
|
według mnie nie ma takiej opcji przy oryginalnym sofcie
oczyscie router jest dostpny lokalnie i teoretycznie kazdy moze sie podloczyc do niego ! i chroni go tylko to hasło , wiec wedlug mnie przy oryginalnym sofcie nic sie nieda zrobic !!
Proponuje Tomato !! przebija pod kazdym zgledem oryginalny soft !!
http://www.polarcloud.com/tomato
Edytowany przez orcad dnia 25-12-2009 14:01
Asus RT-N18U DD-WRT v3.0-r28598 std
Synology DS412+ [1 TB WD RED]
|
| |
|
|
| Piotrkg |
Dodano 27-12-2009 18:54
|
User
Posty: 7
Dołączył: 20/12/2009 14:28
|
OK. Zainstaluję Tomato, ale które będzie najodpowiedniejsze? Z opisów widzę, że każde czymś się różni. W jednych dystrybucjach stawia się nacisk na pobieranie plików, w innych na jakieś nieznane mi funkcje. A które będzie najodpowiedniejsze w tym zastosowaniu? Czy wersja "polska" (językowa) będzie odpowiednia? |
| |
|
|
| mossad |
Dodano 29-12-2009 02:48
|
User
Posty: 9
Dołączył: 06/11/2007 20:27
|
Tomato Firmware v1.27.1798:
w lan:
- Local Access - HTTPS
- Allowed Remote IP Address - twój IP
+ zmien IP routera na inny - nie 192.168.1.1
+użyj hasła w stylu W#%trYu02#!@Vb
+ w tomato masz LOGI w zakładce STATUS/LOGS - sprawdź kto ostatnio oprócz Twojego IP łączył się z routerem matką (o ile synuś nie usunął logów przed wyjściem - sposób: CIFS Client i składowanie logów na Twojej stacji roboczej
spotykam się z rożnymi sieciami w pracy i większość dostępu jest po MAC ale jest to groźne rozwiązanie biorąc po uwagę możliwość GET MAC, podszycia i wykorzystania sieci.
Zapytam z ciekawości: nie masz zainstalowanego Key loggera lub innego świństewka na Twojej stacji roboczej?
I bardzo ważne pytanie: czy ktos oprocz Ciebie ma fizyczny dostep do routera? Jezeli tak to bardzo łatwo zrobić reset authorization access. B)
Trasa Katowice - Bielsko - 75% wifi not secured, 10%WEP, 15%WAP B)
Edytowany przez mossad dnia 29-12-2009 12:10
|
| |
|
|
| Piotrkg |
Dodano 30-12-2009 11:35
|
User
Posty: 7
Dołączył: 20/12/2009 14:28
|
Witam, dzięki za podpowiedź. Nie pisałem tego ale od samego początku adres routera był zmieniony, ale przecież zgłasza się jako brama, więc widać jego adres. Po wgraniu Tomato 1.27 w. polska zmieniłem logowanie na https i podałem konkretny (inny niż standardowy) port logowania. Jeśli chodzi o hasło, to mogę sobie zmieniać, tamto hasło tez nie było łatwe, a mimo to złamał je przy pomocy narzędzi hakerskich (już mam go namierzonego) Rodzice cieszą się, że dziecko takie zdolne! A odłączyć ich nie bardzo mogę, jeszcze przez jakiś kilka miesięcy. Takie układy. Wpisanie mojego adresu IP jest możliwe tylko w zdalnych dostępach do routera. A ja takowe wyłączam, bo po co. Nie znajduję możliwości wpisania adresu do logowania z wewnętrznej sieci. Moja stacja jest czysta. nie ma na niej żadnych świństw. Dostęp static dhcp po mac i filtr mac dla dostępu wifi. Wyłączony dostęp do routera (administracji) z sieci wifi. Legalne oprogramowanie antywirusowe (NOD 32) itd. Oddzielne konto administratora (Vista) używane sporadycznie. Hasło znam tylko ja. I tylko ja mam dostęp do routera. Myślę, że potrzebny jest jakis skrypt, który spowoduje ograniczenie dostępu do jednego (góra dwóch) adresu ip. Ale nie znam się na ich pisaniu, a generator, który jest na uploadzie nie zawiera takich funkcji. Pozdrawiam |
| |
|
|
| orcad |
Dodano 30-12-2009 12:17
|
User
Posty: 65
Dołączył: 28/06/2009 14:49
|
ciekawe jak on to robi ? 
jedyne co mi przychodzi na mysl to szyfrowanie nie po HTTP TYLKO PO HTTPS
standardowo jest na porcie 443 zmien na inny i podaj certyfikat
SSL Certificate
Common Name (CN) .....
a czy to pomoze ? niewem s kolei ciekawe jak pisałem ze mozna brame odczytac OK , ale portu na którym nasluchuje router to juz nietakie proste
zobaczy czy inni cos podpowiedza ?
Edytowany przez orcad dnia 30-12-2009 12:24
Asus RT-N18U DD-WRT v3.0-r28598 std
Synology DS412+ [1 TB WD RED]
|
| |
|
' target='_blank'>Link
