Odpowiedz 
 
Ocena wątku:
  • 0 Głosów - 0 Średnio
  • 1
  • 2
  • 3
  • 4
  • 5
Router WiFi (fabryczny) i domowa sieć – poradnik dla żółtodziobów
28.03.2010, 17:42 (Ten post był ostatnio modyfikowany: 26.05.2011 18:48 przez kr2y510.)
Post: #1
Information Router WiFi (fabryczny) i domowa sieć – poradnik dla żółtodziobów
W netcie jest pełno niezłych porad jak skonfigurować router i jak rozwiązywać problemy z domową siecią. Ale niektóre kwestie głównie związane z bezpieczeństwem są tam pominięte. Więc to co poniżej należy traktować jako uzupełnienie tych tekstów a nie jako kompletny przewodnik.

Jaki router kupić?

Najlepiej taki na którym pójdzie coś z tego:
Dlaczego?
Bo tam gdzie się da zainstalować inny soft naród grzebie i kombinuje. Więc producent bojąc się kompromitacji najprawdopodobniej nie wstawił tam rządowego szpiega. Niekoniecznie należy oczekiwać oprogramowania 100% otwarto-źródłowego. Czasem firmowa obsługa WiFi jest lepsza. Jednak lepiej wpierw zapoznać się z ofertą tych firm, które udostępniają kod źródłowy do swoich urządzeń.

Po wybraniu właściwego modelu zaczynają się problemy. Niezależne firmware jest przeznaczone wyłącznie dla konkretnych wersji sprzętowych danego modelu. Czyli oprogramowanie przeznaczone dla modelu XXXX wersji 4 nie będzie pasowało do tego samego modelu wersji 5 i 6. Producenci elektroniki zamienili się w marketingowych kutasów i nazwę urządzenia przypisali do obudowy a nie do jej zawartości. Do tego ten sam produkt przeznaczony na różne rynki ma różne nazwy. Różnica jest czasem jedynie w domyślnych ustawieniach. Często na pudełku pisze coś innego a w środku jest coś innego. Kupując przez internet należy wymusić na sprzedawcy, by ten odczytał nalepkę jaka jest na urządzeniu a kupując w sklepie należy obejrzeć towar. Często należy się liczyć z tym, że inteligencja sprzedawcy jest zbliżona do inteligencji panienki z sieci fast-food a ta, jak powszechnie wiadomo, jest zbliżona do inteligencji cyfrowej wagi sklepowej Sad stąd cierpliwość jest wskazana.
Jak ktoś nie jest gotowy na stres niech nie kupuje czegoś na czym pójdzie niezależne firmware.

Standard WiFi G czy N?
Jak ma być szybki transfer pomiędzy komputerami to WiFi ma być N (handlowo: pasmo 300Mbitów) a jak się często nie kopiuje dużych plików z kompa na komp to WiFi może być tańsza typu G. Często stajemy przed problemem wyboru G albo N gdy w sieci musi chodzić jakieś ustrojstwo typu skanero-drukarka które ma tylko standard G i nie ma WPA2. Wtedy można pomyśleć o osobnym punkcie dostępowym N.

Należy pamiętać, że standard N to dwa pasma 2.4GHz i 5GHz. Większość sprzedawanych routerów ze standardem N jest na pasmo 2.4GHz. Pasmo 5GHz jest lepsze, bo obecnie jest w Polsce prawie puste! Więc zarówno szybkość jak i zasięg będą większe. Jak widzisz w USA tani router lub punkt dostępowy na standard A+N 5GHz - kup go. Z zasilaczem nie będzie problemu, wtyczki są typowe a zasilacze tanie. Dla większości współczesnych laptopów pasmo 2.4 czy 5 nie stanowi różnicy.

Dostęp na kilku kondygnacjach
Nie wszystkie routery czy punkty dostępowe są do tego przeznaczone. Taki z jedną antenką nadaje się zazwyczaj tylko do mieszkań jednopoziomowych. Te do domków jednorodzinnych muszą mieć więcej antenek, niektóre mają nawet osiem choć ich nie widać – są zabudowane w boxie.

Dwa boxy czy jeden box?
Często aby mieć wszystkie oczekiwane funkcje potrzeba dwóch (lub więcej) urządzeń. Nie należy na siłę zastępować go jednym urządzeniem, które "ma wszystko". Nie należy się bać kilku boxów, lepsze to niż zajmujący przestrzeń i buczący 7/24 komputer z Linuksem czy BSD.

Rejestracja konta u operatora

Nigdy celem rejestracji nie należy wkładać jakieś płytki do komputera!
Nie ma uruchomiania jakiegoś obcego softu, "bo to - bo tamto"!
Jak ktoś raz nauczy się tak robić, to o bezpieczeństwie może później tylko marzyć!
Rejestrację zarówno Neostrady jak i Netii należy przeprowadzić przez stronę www (opisy są). Można też to zrobić na komputerze w biurze dostawcy. Natomiast loginu i hasła nie trzeba jakoś specjalnie chronić. Natomiast należy je zabezpieczyć choćby poprzez wydrukowanie na drukarce w dwóch egzemplarzach. Jeden wydruk można przykleić do routera. Włamania do sieci poprzez podłączenie się do linii telefonicznej są obecnie rzadkością. Jak ktoś włamie się do domu to i tak ma dostęp do routera w którym jest zapisane hasło. Więc po co mu samo hasło?
Jednak gdy sprzedajemy router lub oddajemy go do serwisu to hasło i login operatora należy nadpisać jakimiś bzdurami a hasła dostępu ustawić domyślne (o ile to możliwe).
Uwaga dla korzystających z Neostrady:
Neostrada blokuje domyślnie wszystkim użytkownikom niektóre porty. Dopisanie przed loginem bez_ochrony- lub BEZ_OCHRONY- (dokładnie tak – nie mieszać małych liter z dużymi) powoduje wyłączenie tej niezamawianej usługi. Ci co muszą korzystać z serwerów pocztowych na porcie 25 nie mają wyjścia i mają to do loginu dopisać. Więcej na stronie TP.

Firmware

Pierwszą czynnością jaką należy zrobić po uzyskaniu połączenia z internetem jest odwiedzenie strony producenta urządzenia i sprawdzenie czy do tego urządzenia jest nowsza wersja oprogramowania. Jeśli jest to należy ją pobrać i zainstalować. Nowsza wersja oprogramowania powstaje zazwyczaj celem poprawy bezpieczeństwa (czyli załatania luk, które są opisane w necie).
Jeśli ktoś zdecydował się na niezależny firmware, to niech odczeka z tydzień i sprawdzi wszystkie funkcje routera a potem niech instaluje. Instalacja niezależnego softu jest równoznaczna z utratą gwarancji. Przed instalacją dobrze jest zrobić backup starego oprogramowania.

Który kanał?

Każdy router ma wpisany jakiś kanał domyślny. Większość ludzi go nie zmienia. I tak kanał 11 jest najbardziej zapchany.
Zanim zacznie się konfigurować router należy się przespacerować po miejscach gdzie ma być dostęp do netu i zobaczyć na jakich kanałach pracują inne sieci. Najlepszy jest kanał wolny, najdalej oddalony od innych lub ten na którym jest najsłabszy sygnał. Kanały skrajne są preferowane.
Dla lepszego zrozumienia: o kanałach WiFi na Wikipedii.

Szyfrowanie i dostęp WiFi
  • WPA2 802.11 Radius jest najlepsze (i to jest powodem dla którego warto wybrać router na który jest niezależne firmware)
  • WPA2 jest lepsze niż WPA
  • Szyfrowanie AES jest lepsze niż TKIP
  • WPA2 i WPA są lepsze niż WEP
  • WEP jest lepszy niż NIC (czyli brak szyfrowania)

Niestety życie jest takie, że często wymaga od nas zgniłych kompromisów. Gdy w sieci ma działać jakieś głupie urządzenie, którego twórcy mają gdzieś bezpieczeństwo musimy obniżyć poziom zabezpieczeń. W takiej sytuacji lepiej wybrać tryb WPA+WPA2 zamiast WEP. Czasem też obniżenie poziomu szyfrowania powoduje większy zasięg. Najczęściej objawia się to tak, że by pracować dalej od routera trzeba się zalogować bliżej niego a gdy się osłabi szyfrowanie to nie trzeba tego robić (ma to miejsce głównie w mieście gdzie jest wokół pełno innych sieci).

Do zabezpieczenia sieci oprócz szyfrowania mamy mechanizm ograniczania dostępu tylko dla wybranych kart sieciowych. Należy z tego skorzystać.

Hasła i dostęp do ustawień

Prawie wszyscy się nauczyli, że dostęp do routera należy zabezpieczyć hasłem.
Ale prawie nikt nie zabezpiecza hasłem dostępu do routera poprzez telnet lub FTP.
Ja szacuję, że hasło dostępu poprzez terminal ustawiło jakieś 5% użytkowników.
Praktycznie poprzez telnet można zrobić z routerem wszystko z załadowaniem nowego oprogramowania włącznie. Co zrobić z hasłami?:
  • Dobre hasło to długie hasło. Najlepiej jak ma maksymalną ilość znaków.
  • Ustawić hasło na telnet (ftp, tftp... jak są) inne niż do routera. Jeśli można wybrać pomiędzy telnetem a SSH korzystamy z SSH.
  • Jak się nie zamierza korzystać z dostępu do routera poprzez Telnet, TFTP, FTP lub inny dostępny protokół to należy wyłączyć tę usługę. Gdy nie ma opcji wyłączenia tej usługi to należy wprowadzić długie hasło zaporowe, np. losowy ciąg 32 znaków.
  • Jeśli jest możliwość ograniczenia dostępu do ustawień routera (nr karty sieciowej, adres(y) IP, interfejs routera lub kombinacja wymienionych) to należy z niej skorzystać. Dostęp do zmiany ustawień mają mieć tylko te maszyny, które muszą go mieć.
  • Jeśli router umożliwia założenie innego konta z mniejszymi uprawnieniami niż admin/root to założyć takie konto. Programy które odczytują zewnętrzny adres IP lub go zmieniają (np. JDownloader) nie muszą mieć dostępu do wszystkich ustawień sieci.
  • Nie korzystać z przeglądarki do dostępu do routera a odizolować dostęp wykorzystując Prism, najlepiej jako osobny program.
  • Jak absolutnie niezbędny jest dostęp do routera z zewnątrz (czyli z normalnego internetu) to należy ustawić telnet/dostęp przez www na jakimś nietypowym dla tej usługi porcie. Należy pamiętać, że przy połączeniu nieszyfrowanym hasła wyciekają a połączenia szyfrowane są oferowane w zasadzie tylko przez niezależny firmware.

Serwery DNS

Obecnie serwery DNS u krajowych dostawców netu chodzą dość dobrze, jednak należy pamiętać, że poprzez te serwery można najłatwiej cenzurować strony. Oprócz tego posiadacz tych serwerów wie o z jakimi stronami komputery z danej sieci się łączą. Dzięki tym informacjom można zidentyfikować dany komputer lub konkretną osobę. Można też poznać upodobania danej osoby.
Dlatego zalecam wybór innego dostawcy DNS.
Niektórzy dostawcy DNS mają opcję filtru lub domyślnie filtrują strony ze złośliwym oprogramowaniem, pornografią czy strony fałszywie podające się za instytucje którymi nie są. Gdy się ma dzieci dobrze z tego skorzystać a do oglądania pornografii można ustawić na własnym komputerze innego dostawcę DNS. Obawiający się wykrycia lokalizacji laptopa poprzez usługę DNS powinni ustawić różnych dostawców DNS dla różnych połączeń sieciowych. Do testowania szybkości DNS można użyć programu NameBench.

Lista dostawców DNS nie stosujących cenzury:
Lista komercyjnych dostawców DNS (niektórzy stosują cenzurę: phshing, malware, porno....):
  • DNS Advantage
    156.154.70.1
    156.154.71.1
  • FoolDNS
    87.118.111.215
    81.174.67.134
  • Free Public Resolving Name Server
    208.94.147.150
    208.94.147.151
    205.234.170.215
    205.234.170.217
  • Google Public DNS
    Jak ktoś używa poczty na Yahoo!, AdBlockPlus a do szukania Binga czy IxQuick może zaryzykować Smile
    8.8.8.8
    8.8.4.4
  • OpenDNS
    O ile ma się stały IP lub zarejestrowaną dynamiczną domenę, można samemu wybrać rodzaj filtrowania.
    208.67.222.222
    208.67.220.220
  • OpenDNS - FamilyShield
    DNS z filtrem familijnym
    208.67.222.123
    208.67.220.123
  • PowerNS
    brak cenzury
    194.145.266.26 - Frankfurt nad Menem
    77.220.232.44 - Drezno
  • ScrubIT
    67.138.54.100
    207.225.209.66
  • Norton DNS - Symantec
    Na razie w fazie Beta
    198.153.192.1
    198.153.194.1

Serwery NTP

Serwery NTP podają czas potrzebny do szyfrowania (VPN, SSL....) i do podawania właściwego czasu w logach. Można ustawić jakiś publiczny serwer po adresie IP według uznania lub wpisać adres z puli ntp.org. Jest to ważne gdy używamy niezależnego firmware i tunelujemy połączenie przez VPN.
Jak jest dostępna opcja OpenNTP to należy jej użyć.

Blokowanie adresów

Blokady adresów (IP i domen) w routerze do rzeczy zainstalowanych na komputerze nie jest dobrym pomysłem. Należy jej używać do blokowania innych urządzeń sieciowych niż komputer. Na przykład kopiarko-drukarki (nienawidzę tej ostatnio panoszącej się zarazy), by ta nie zakablowała do producenta, że skanujemy dolary lub mamy ładowane kartridże. Te obawy nie są bezpodstawne. Kilka lat temu wybuchła afera z tajemniczymi kropkami umieszczanymi na wydrukach drukarek. Obecne urządzenia wielofunkcyjne są mocniejsze od starych komputerów a nie ma nad nimi praktycznie żadnej kontroli.

Adresy prywatne podsieci

Domyślnie routery ustawiają zazwyczaj adresy prywatne na 192.168.1.0-255 a adres routera na 192.168.1.1 rzadziej 192.168.1.254.
Można to zostawić jak jest ale nic nie stoi na przeszkodzie, by to zmienić. Zmiany te mają sens dla bezpieczeństwa przy wyłączonym DHCP. Atakującemu będzie trudniej taką sieć penetrować, jako że jest przygotowany na ustawienia domyślne.
Nic też nie stoi na przeszkodzie by zmienić adres routera na inny niż domyślny (chodzi o koniec adresu).
Do dyspozycji jest klasa A, 16 klas B i 256 klas C.
wikipedia.org/wiki/Private_network


Przykład:
Zdecydowaliśmy się na klasę C.
Wybraliśmy losowo z zakresu 2-255 (może być od zera ale 0 i 1 są typowe i często domyślne) podsieć 179. Czyli zakres adresów 192.168.179.1 – 192.168.179.254 (adresy skrajne x.x.x.0 i x.x.x.255 nie są do wykorzystania). W ustawieniach routera będzie wyglądało np. 192.168.179.1 i maska podsieci 255.255.255.0(maska typowa dla klasy C).
Wybraliśmy losowo z zakresu 2-253 (może być 1-254 ale 1 i 254 są typowe) 132 jako adres routera. Jego pełen adres to 192.168.179.132 (należy wiedzieć, że nie w każdym urządzeniu jest pełnia swobody w tej materii – czasem są ograniczenia).
Teraz komputery i urządzenia w sieci mogą mieć dowolne adresy z zakresu 192.168.179.1 – 192.168.179.254 za wyjątkiem adresu routera.
Paranoicy powinni w tym momencie zrobić dwie rzeczy. Ustawić adresy stałych urządzeń na sztywno w sposób losowy, tak by odległość kodu pomiędzy nimi była jak największa (wtedy spoofing jest łatwy do wykrycia). Oraz pobuszować po złośliwych stronach, które będą próbować odgadnąć ich podsieć.

Udostępnianie połączenia gościom

Jak mawiają starzy mądrale: "Gość w dom – żona (córka) w ciąży"
Jak mawiają starzy admini: "Gość w sieci – Viagry i Celiasy rządzą"
Raz podane hasło dostępu zostaje zapisane w komputerze. W przypadku Windows odzyskać hasła może każdy korzystając z darmowych programów. Jeżeli router nie ma dedykowanych kont dla gości (inne hasło, ograniczony dostęp, blokada na nr karty sieciowej) podłącz gościa kabelkiem. Kable są tanie a krótki kabelek zazwyczaj jest dołączany do routera.
Nie należy również podłączać gościa do sieci Windows czy do serwera Samba/CIFS. Dla gości wystarczy konto ftp z jednym katalogiem (np. /pub) z którego może jedynie czytać i jednym katalogiem do którego może wrzucać co chce (ale nie może już kasować). W najgorszym przypadku zapcha dysk(i) co nie jest problemem. Gdy jedyne komputery w sieci to desktopy/laptopy z Windą to na jednym można uruchomić FileZilla Server (praktycznie nie pożera zasobów). Jak w sieci jest serwer Samba/CIFS (np. jakiś gotowiec), który oprócz tego ma dostęp przez www to można założyć konto dla gościa.
aktualizowano: 26.maja 2011r.

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
19.12.2010, 2:01
Post: #2
RE: Router WiFi (fabryczny) i domowa sieć – poradnik dla żółtodziobów
Obecnie DGTeam nie działa. Fani zrobili mirrory strony.
http://jake-tm.co.uk/?page_id=259
http://dave-goodchild.co.uk/?page_id=4
Gdyby ktoś chciał to mam wszystkie wersje DG834-V4 ze źródłami (za wyjątkiem źródeł do ostatniej wersji - bo nie dali).

Pojawiło się nowe firmware Tomato USB. Jest to modyfikacja Tomato.

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
20.12.2010, 21:48 (Ten post był ostatnio modyfikowany: 20.12.2010 22:32 przez Bart Es.)
Post: #3
RE: Router WiFi (fabryczny) i domowa sieć – poradnik dla żółtodziobów
Korzystając z sugestii Krzysia ("Jak masz problemy to raczej pisz na forum. Niech inni coś się włączą, bo tam nudy.") przenosze z PW moje pytanie i odpowiedź i kontynuuje wątek tutaj.

Bart Es napisał(a):Przeglądałem sobie Twój temat o wifi, widze, że znasz się na tym w chuj więc może coś mi poradzisz. Ostatnio chciałem zrobić w domu sieć bezprzewodową. Internet mam z neostrady. Problem jest taki, że dwa pomieszczenia, w których ma odbierać tę sieć są oddzielone ścianą o grubości 70 cm w połowie z pustaków w połowie ze starych czerwonych cegieł (to jest ściana gdzie łączy się stary dom, z dobudówką). Najpierw miałem Netgear DGN1000 ale to wogóle niema o czym mówić bo z tego routera to nawet za zwykłą ścianą net słabo chodził. Zamiast tego więc kupiłem Pentagram Cerberus P 6341 plus do niego jedną antenę Pentagram 9dBi. Teraz zasięg w nowej części domu jest super, odbiera na piętrze, w piwnicy, przez 3 ściany, wszędzie zasięg max albo traci jedną kreskę i internet chodzi szybko. Jednak wystarczy, że komputer znajdzie się krok za tą ceglano-pustakową ścianą i znika wszystko, za cholere nawet jednej kreski nie złapie. Czy jest jeszcze jakaś opcja żeby na tym cerberusie to wzmocnić. Mógłbym drugą 9dBi dokupić ale niewiem czy to coś da.

kr2y510 napisał(a):Ze ścianami jest problem. Nawet jak są cienkie a trochę zawilgocone to nie przepuszczają sygnału. Nie mówię by "burzyć mury" ale..

Rozwiązaniem jest kabel + opcjonalne gniazdko lub kabel + punkt dostępowy (bez routera) na innym kanale.


Wyjaśnij mi łopatologicznie dla laika na czym polega ta pierwsza opcja, kabel wiem co to jest, gniazdko też nieraz widziałem, ale już niewiem co to znaczy w tym kontekście opcjonalne.
Spróbowałem jeszcze router ustawić zaraz przy tej ścianie i nie ma opcji sygnał przez tę ścianę nie przejdzie metr dalej.

EDIT:
Przeprowadziłem jeszcze wywiad na temat tej nieszczęsnej ściany i okazało się, że w tej starej części był pomiędzy cegłami upychany jakiś hasz (nie taki do palenia) czy szlaka (dawniej się takie cuda robiło), a pomiędzy starą częścią a nowymi pustakami jest jeszcze warstwa styropianu.
Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
20.12.2010, 22:57
Post: #4
RE: Router WiFi (fabryczny) i domowa sieć – poradnik dla żółtodziobów
(20.12.2010 21:48)Bart Es napisał(a):  kabel wiem co to jest, gniazdko też nieraz widziałem, ale już niewiem co to znaczy w tym kontekście opcjonalne.

Miałem na myśli albo kabel prowadzący do gniazdka na ścianie lub kabel zakończony normalną wtyczką do którą można włożyć do gniazdka od laptopa lub komputera. Stąd gniazdko w tym układzie stanowi opcję (wyłącznie estetyczną, bo niektórych sam pałętający się kabelek drażni). Tak mi się jakoś napisało.

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
20.12.2010, 23:16
Post: #5
RE: Router WiFi (fabryczny) i domowa sieć – poradnik dla żółtodziobów
Kurde, a nie ma jakiejś opcji, która rozwiązała by ten problem bez konieczności ciągnięcia kabli. Dlatego robiłem siec wifi żeby ograniczyc platajace sie kable. Nie istnieją jakieś wzmacniacze anten, albo jakieś bezprzewodowe przekaźniki, albo inne cudo, które by to rozwiązały.
Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
20.12.2010, 23:29
Post: #6
RE: Router WiFi (fabryczny) i domowa sieć – poradnik dla żółtodziobów
Mocniejszy router. Trzeba niestety wypróbować konkretny model na miejscu. Lub router (IEEE 802.11n) z opcją 2.4Ghz i 5Ghz. Często 5Ghz lepiej przechodzi przez ściany.

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
20.12.2010, 23:53
Post: #7
RE: Router WiFi (fabryczny) i domowa sieć – poradnik dla żółtodziobów
To jeszcze takie z innej beczki pytanie. Czy miał ktoś do czynienia z konfiguracją pentagrama? Ponieważ jedna rzecz mnie niesamowicie irytuje. Za każdym razem jak wyłącze router to po ponownym włączeniu kasują mi się wszystkie ustawienia, muszę od nowa wprowadzać całą konfigurację. Niewiem dlaczego on nie zapamiętuje moich ustawień, czy to trzeba jakoś osobno gdzieś zaznaczyć żeby zapamiętał wprowadzoną konfigurację?
Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
21.12.2010, 0:04
Post: #8
RE: Router WiFi (fabryczny) i domowa sieć – poradnik dla żółtodziobów
(20.12.2010 23:53)Bart Es napisał(a):  To jeszcze takie z innej beczki pytanie. Czy miał ktoś do czynienia z konfiguracją pentagrama?
Parę lat temu miałem konfigurowałem jakiś obecnie nieprodukowany model. Tam chyba trzeba konfigurację zapamiętać i podczas tego procesu on sam się resetuje.
W każdym modelu powinien być jakiś przycisk do zapamiętywania konfiguracji. Inaczej to by nie miało sensu.

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
24.02.2012, 21:59 (Ten post był ostatnio modyfikowany: 24.02.2012 22:05 przez Madlock.)
Post: #9
RE: Router WiFi (fabryczny) i domowa sieć – poradnik dla żółtodziobów
Powiedzmy, że przychodzą do mnie ludzie z laptopami, wiadomo, podawanie haseł jest wkurwiające, a część z nich ma jakieś najnowsze windowsy i nie umie ich obsługiwać. Żeby było śmieszniej, ja też.

1- Czy jeśli ustawię w ruterze numery MAC jakie są dozwolone przez Wi-Fi, to już nie muszę ustawiać hasła? No powiedzmy, że wyłączę hasło jak przyjdą goście i na ten czas sam się wstrzymam z łączeniem przez wifi, bo przypuszczam, że bez szyfrowania, to ktoś może podsłuchiwać co ja robię, chociaż CP przez mój ruter nie będzie mógł ściągać.
2- Czy jak ustawię na disable opcje "Remote Management" i "Management via WLAN" to mogę mieć login/hasło do rutera admin/admin?
Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
24.02.2012, 23:37 (Ten post był ostatnio modyfikowany: 24.02.2012 23:38 przez Smok.)
Post: #10
RE: Router WiFi (fabryczny) i domowa sieć – poradnik dla żółtodziobów
1. Na ten krótki czas można by tak zrobić, ale poza tym nie, bo można podsłuchać MAC-i urządzeń stale łączących się z routerem, a potem nawet bezprzewodowo odłączyć (tak, tak) i samemu się podpiąć z MAC-iem odłączonego właśnie urządzenia. Oczywiście jeśli nie chce się czekać aż się autoryzowane urządzenie przestanie łączyć. Po podłączeniu można pewnie wbić się na router, jeśli używasz domyślnego hasła, i autoryzować się samemu. Co najmniej to.

Mój WNDR3800 miał taką opcje - Guest, ale zmieniłem firmware gdy tylko tylko mogłem, więc nie wiem z czym to się je.

2. Jeśli nikt nie ma fizycznego dostępu do routera, to w sumie tak jest ok.

KLiD - Kultura, linki i dyskusje.
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Odpowiedz 


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości