Забараняем доступ да налад роутера для ўсіх прылад (акрамя вашага), якія падлучаныя да вашай сеткі
uk en zu zh-tw af sq ar zh-cn yo yi cy vi uz ur tr th te ta tg sv sw su es so sl sk si st sr ro pa pt pl fa no ne my mn mr mi mt ml ms mg mk lt lv la lo ko km kk kn jw ja it ga id ig is hu hmn hi iw ha ht gu el de ka gl fr fi tl et eo nl da cs hr ny ceb ca bg bs bn be eu az hy

катэгорыя галоўная  

Забараняем доступ да налад роутера для ўсіх прылад (акрамя вашага), якія падлучаныя да вашай сеткі


2017-08-18 03:29:53

Прывітанне! Сёння зноў пагаворым пра бяспеку бесправадных сетак і я распавяду пра тое, як дазволіць доступ да панэлі кіравання маршрутызатарам, толькі пэўным прыладам.

Упраўленне доступам да налад роутера

Усе прылады, якія падлучаныя да Вашага роутру, па Wi-Fi, або па сеткаваму кабелю, могуць атрымаць доступ да налад. Вядома, калі Вы змяніў лагін і пароль для доступу да панэлі кіравання маршрутызатарам, то атрымаць доступ будзе не так проста. Але, многія гэтыя дадзеныя проста не змяняюць і пакідаюць усё па змаўчанні.

Вось для прыкладу. Гляджу, у сябе на ноўтбуку ёсць тры сеткі, без абароны. Падключаемся. Першая выдала нешта тыпу "Windows не ўдалося падключыцца да ...", напэўна фільтраванне па MAC адрасах. А да другой я адразу ж падпісаўся. Адкрываю браўзэр і набіраю звыклы адрас 192.168.1.1 ўводжу стандартны лагін і пароль, admin і admin і я ўжо ў наладах чужога роутера. Хоць, то быў нават не роутер, а ADSL мадэм TP-LINK з Wi-Fi.

Вось так, я ўжо падумаў, можа ўсталяваць ім пароль на сетку :). Гэта вельмі вялікая пагроза ў бяспецы, можна нават атрымаць доступ да лакальнай сеткі, калі яна настроена.

Таму, трэба абавязкова ўсталёўваць пароль на сваю бесправадную сетку. Гэтак жа, трэба мяняць пароль і лагін, які выкарыстоўваецца для доступ да налад роутера. А не пакідаць стандартныя, у выпадку з TP-LINK, гэта admin і admin. Я быццам бы пра гэта не пісаў асобнага артыкула. Але ў артыкулах па наладзе пэўных маршрутызатараў, я пра гэта пісаў.

Па змаўчанні, доступ да налад роутера можа атрымаць любая прылада, якое падключана да Вашай сеткі. І гэта не вельмі добра. Напрыклад, у Вас няўзброеныя сетку, ну так трэба. Або да Вашай сеткі падлучанае шмат чужых прылад, якім вы хочаце забараніць кіраваць роўтарам.

Калі ў некалькіх словах і з гумарам, тая так:

Зараз мужык у доме той, хто кантралюе Wi-Fi  :)

Зараз мы зробім так, што б доступ да ўсіх налад меў толькі Ваш кампутар, ну і калі трэба, то яшчэ нейкія прылады. Мы проста пакажа MAC адрасы тых прылад, якім доступ дазволены. Усе астатнія няхай адпачываюць:).

Паказваць буду на прыкладзе роутеров TP-LINK. Зараз пад рукой няма іншых роутеров. Магчыма пазней дадам для ASUS, але што-то я не памятаю, ці ёсць там такая магчымасць.

Доступ да налад роутера толькі для пэўных прылад

Заходзім у налады маршрутызатара. У браўзэры набіраем адрас 192.168.1.1 , або 192.168.0.1 . З`явіцца запыт пароля і лагіна. Калі Вы іх не змянялі, то водзім admin і admin (абавязкова потым зменіце!) . Калі не атрымліваецца зайсці ў панэль кіравання, то глядзіце гэты артыкул.

У наладах, адразу пераходзім на ўкладку Security - Local Management (у рускай версіі Бяспека - Лакальнае кіраванне) .

Далей усё проста. Там па змаўчанні варта "All the PCs on the ..." . Гэта значыць, што ўсім кампутараў, якія падлучаныя да сеткі дазволены доступ да вэб-утыліце маршрутызатара. Нам так не трэба, зараз выправім.

Ставім адзнаку каля "Only the PCs listed ..." (Толькі названыя ў спісе кампутары ...) .

У самым нізе ёсць пункт "Your PC`s MAC Address" (MAC-адрас вашага кампутара) насупраць яго ёсць кнопка "Add" (Дадаць) . Націскаем на яе і MAC-адрас нашага кампутара (з якога мы цяпер зайшлі ў налады) ўжо ёсць у спісе дазволеных. Гэта значыць, што доступ да панэлі кіравання можна будзе атрымаць толькі з гэтага кампутара.

Вы можаце дадаць яшчэ іншыя MAC-адрасы, іншых прылад, для якіх хочаце адкрыць доступ да налад. Проста прапішыце новы MAC-адрас у іншым полі. Паглядзець MAC-адрасы ўжо падлучаных прылад можна на ўкладцы DHCP - DHCP Clients List (DHCP - Спіс кліентаў DHCP) . Адтуль і можна скапіяваць адрас патрэбнага прылады.

Далей захавайце змены, націснуўшы на кнопку "Save" .

забараняе доступ да налад роутера для ўсіх прылад

І вось яшчэ для рускай версіі:

паказваў прылады, якія маюць доступ да панэлі кіравання маршрутызатарам

Думаю, што там усё зразумела. Дарэчы, перазагружаць маршрутызатар ня трэба. Пасля націску на кнопку захаваць, усё ўжо пачынае працаваць.

Я дазволіў доступ толькі для свайго ноўтбука. Паспрабаваў адкрыць адрас 192.168.1.1 на планшэце, але ён не адкрываецца, проста бясконца ідзе загрузка. Усё працуе!

Для таго, што б зноў адкрыць доступ для ўсіх прылад, проста зноў ўсталюйце адзнаку каля пункта "Усім кампутараў лакальна сеткі ..." і захавайце змены.

Усе праверана, усё працуе!

Калі нешта там нахімічыце, то, магчыма, Вам спатрэбіцца артыкул аб тым, як скінуць налады на маршрутызатары.

Усяго добрага!




падобныя артыкулы

  Як з ноўтбука падлучанага па Wi-Fi раздаць інтэрнэт па сеткаваму кабелю? Наладжвальны сеткавай мост
  Догляд за маніторам
  Кампанія NVIDIA адгукнецца відэакарты 600-й серыі
  Што такое b/g/n у наладах роутера? Змяняны рэжым працы бесправадной сеткі (Mode) у наладах Wi-Fi роўтэра
 


Сайт з`яўляецца прыватнай калекцыяй матэрыялаў і аматар інфармацыйна-адукацыйны рэсурс. Уся інфармацыя атрымана з адкрытых крыніц. Адміністрацыя не прэтэндуе на аўтарства выкарыстоўваных матэрыялаў. Усе правы належаць іх уладальнікам