Zabezpečení Wifi routeru (sousedi jsou možná paraziti)
Zdravím,
již delší dobu mě vytáčí do červena rychlost internetu, protože někdy (dneska celý den) jsou rychlosti klidně takovéhle: www.speedtest.net (ten vyšší upload než download je furt, i když jsou jindy rychlosti třeba download 15 Mb/s a upload 17 Mb/s). Jelikož se ty rychlosti takhle rapidně mění, napadlo mě, že by se na nás mohl nějaký úlisný soused připojovat, a tak jsem hledal návod na zabezpečení Wifi routeru: myego.cz. Jenže odtud jsem zjistil, že neznám heslo k routeru Airlive WL-5460AP od provozovatele www.pilsfree.net, (zkoušel jsem i různé kombinace: admin/admin, airlive/airlive, airlive/admin, admin/airlive...). Pokoušel jsem se nastavit router tak, že jsem si zadal v cmd ipconfig, našel Default Gateway (10.109.213.126) a tu dal do internetového prohlížeče a vyjela mi stránka s přihlášením od www.mikrotik.cz.
A teď už k dotazům:
1. Jak zjistím, jestli se na mě opravdu někdo připojuje? Je na to nějaký software?
2. Jak zjistím heslo k routeru?
3. Jak případně můžu zabezpečit Wifi bez hesla?
Předem děkuji všem za rady a jestli jsem na nějakou důležitou informaci zapomněl, tak se omlouvám a hned jí doplním.
1) zjistíš to v administraci routeru (v tomto případě APčka) v položce wifi klient list
2) budeš muset resetovat AP do továrního nastavení tlačítkem na AP
3) wifi zabezpečíš nastavením hesla pro wifi a šifrováním WPA/PSK
2. - To zresetování se bude týkat pouze hesla nebo i nějakého dalšího nastavení?
3. - Mám Windows 8, kde bych ho mohl nastavit?
Jinak děkuji za radu ;).
Zresetováním uvedeš AP do továrního nastavení, tedy i defaultní hesla. Bude nutné AP nastavit znovu.
AP nastavíš přes webové rozhraní prohlížeče nezávisle na OS.
Tu IP zadáváš špatnou, viz rada níže.
Toho, že budu muset nastavit AP znovu se docela obávám, jelikož v této oblasti jsem úplný amatér. Jinak v nabídce ipconfig pod Wirelles LAN adapter Wi-Fi 8 jsou ještě tyto možnosti: IPv4 Adress a Subnet Mask - může to být něco z tohohle?
Ovislink WL-5460AP 192.168.100.252 admin admin
Tuto kombinaci jsem taky zkoušel, bohužel bez úspěchu. :(
tak pokud máš desítkovou síť, tak potom zcela logicky je síť 192.168.x.y zcela mimo rozsah..
Zavolej někoho, kdo má alespoň elementární znalosti sítí.
A když se pokouším připojit na tuto IP, tak mi to píše: “Jejda! Prohlížeči Google Chrome se nepodařilo připojit k serveru 192.168.100.252“
Ahoj, já pro kontrolu kdo se připojuje k naší wifi síti používám program NETGEAR GENIE.
Určitě vyzkouším, děkuji. ;)
Tak jsem nainstaloval ten NETGEAR genie a ukazuje mi na mapě sítě 33 síťových zařízení?! Z toho všechny mají IP 10.109.213.XXX. Dokonce je tu připojená nějaká televize (lcd-televize.heureka.cz) s routerem (10.109.213.60). Tady ještě fotky: obrazky-7z. Asi to vidím na to, že budu muset resetovat ten router, ale nevím, jak ho pak zase nastavit. Prosím o každou radu co s tím.
Myslím, že řešení je v resetování routeru a jeho opětovného zabezpečení pořádným heslem. Ale zde jsou jistě lepší borci, kteří Ti poradí podrobněji.
Prosím, už tyhle pitomosti nepiš!
Hezky... Paraziti cucajú o sto šesť...
Kto nastavoval ten router Airlive WL-5460AP ??? Pýtaj od neho heslo.
není to router, proto to může v nějakém netscanneru ukazovat desítky hostitelů.
A o tom to je, rozdíl AP vs router je nebetyčný! A pak přijde nějaký moula a začne doporučovat network scanner.
Router to nie je, ale mod AP+router umí... www.airlive.com
netscaner, aspoň tento: www.softperfect.com, skenuje sieť podľa adaptéra. Iste ak ho nastavím, aby skenoval aj podsiete uvidím celú sieť...
Jestli skenoval AP, ke kterému je jeho router připojen, tak je jasné, že tam není sám.
jistě, ale pokud je default gw mikrotik, tak je jasné, že funguje ve svém základním režimu, což je AP nebo AP client.
Příště obrázky na nějaké úložiště a ne na ulož to.
http://pc.poradna.net/a/view/307875-vlozeni-obrazk u-na-poradnu
Je ta wifi vůbec zaheslovaná?
O to tu celý čas ide... NIE JE A CHCE JU ZAHESLOVAT.
Aha jsem nějak trošku mimo umřelo mi štěně.
http://uloz.to/xCqvrzh/airlive-wl-5460ap-manual-pd f
Za ten obrázek se omlouvám - také jsem z toho internetu trochu mimo... Jinak našemu správci zavolám co nejdříve. Ale ještě než tak učiním, chtěl bych se trochu informovat. Takže co jsem tak zjistil, nějaké hovado si na nás připojilo televizi, ale co znamená těch dalších 30 síťových zařízeních + ten jiný router?
Připoj toho ovislinka kabelem přímo k PC a na PC nastav ručně IP na 192.168.100.222. Teď se zkus do administrace přihlásit (192.168.100.252 do prohlížeče). Pokud to nepůjde, budeš to muset zresetovat a nastavit znovu, na internetu určitě návody na nastavení najdeš.
ale žádný reset není třeba!
Buď musí mít dokumentovanou IP adresu, nebo nejhůř se to dá přes ARP.
Musí se brát ohled na to, že pojem reset mi alespoň trošičku něco říká - zatímco ARP jsem v životě neslyšel, takže raději si najdu na internetu nějaký návod, resetuji a opětovně nastavím. ;)
pokud budeš vědět, co nastavit, že ano...
Dneska už to balím, ale určitě jakmile seženu nějaký kabel, tak to vyzkouším. Jinak děkuji za radu ;).
Základ je uvědomit si, že adresa 10.109... není adresa toho Airlive. To je adresa gateway poskytovatele. Proto se ti na ní taky ozývá Mikrotik. Airlive je nastavený do režimu Bridge, chová se jako kus drátu mezi tebou a ISP. Může klidně mít nastavenou svou původní adresu 192.168.200.252. Zkus si na svém PC nastavit IP třeba 192.168.200.100 a pingnout na 192.168.200.252, jestli se na ní něco ozve. Pokud ano, zkus se připojit a použít standardní jméno/heslo (admin).
ako si vlastne pripojeny k netu? pripojujes sa k tomu Airlive cez wifi? a ten airlive je ako pripojeny dalej?
Ze zdi vede kábl do této krabičky: AirLive WL-5460AP a z ní vzduchem do desktopu a notebooku.
ta krabicka (Airlive) patri tebe, ci tomu zdruzeniu? Ak nie je tvoja, tak ty tam nic menit, ani resetovat nemozes.
jestli to chápu: providerův router je mikrotik, ten ti přiděluje adresu.
ap ovislink je providerem nastavený jako client se zaheslovanou administrací. slouží jen jako převodník wifi na lan, nic dál nevysílá.
je starostí providera, jak si vysílání wifi ošetří, tebe se to netýká, ze tvého (měřeného) připojení to není.
pokud bys chtěl doma chytat wifi na notebooku, musel by sis pořídit vlastní router, zapojený za ten ovislink. na něm bys nastavil název své sítě, wpa/2 zabezpečení s tkip/aes šifrováním, a přístupový wpa-key do sítě.
Ja asi idem do hajan, pustiť si nejakú pohádku...
ano, teď jsem si to přečet. to ten osoba nemohl napsat hned na začátku, než jsem si ošoupal klávesnici?
takže všechno špatně: ovislink 5460 vyhodit.
pořídit normální router pro domácí síť, od 500,-
a nastavit viz výš, už jsem to jednou psal.
takže od ISP vede kabel a Airlive to jen předává po WiFi.
Přesně tak. ;)
Nejsem si jist, jestli jsem to dobře pochopil, ale takže s tímhle routerem to zabezpečit nemůžu? Nebo stačí zavolat providerovi, aby to nějak lépe zabezpečil?
pokud máš k tomu ovislinkovému shitu přihlašovací údaje, tak si ho zabezpeč.
neobsahuje nat, připojitelné pc jsou na síti vidět všemi sousedy - to je naprosto nepřijatelné.
nemá cenu se potřetí opakovat: kup si normální router.
noto záleží na tom jestli to má být veřejné nebo jen pro tebe....jestli pro tebe, tak ať to zabezpečí a nenechává to veřejné...
Potřebuji to akorát pro 1 PC + 1 NB.
Nejdřív popiš tvojí síťovou strukturu, jak to máš vše sesíťované. Píšeš, že ze zdi vede kabel do toho ovislinku, kde je pak ten mikrotik? Předpokládám, že do toho mikrotiku ti přichází kabel od poskytovatele, tento je nastaven jako router a z něj ti vede síťový UTP kabel do toho ovislinku 5460AP, který je nastaven jako AP. V tomto případě myslím, že nejjednoduší bude toho ovise připojit přímo k PC (či k NTB) kabelem (to je ten UTP kabek, který máš), zresetovat to a nastavit.
Nevím kde je ten mikrotik, to se mi pouze zobrazuje stránka, když se snažím zadat tu adresu. Od providera vede kabel do toho ovislinku a ten to dále rozvádí po bytě (vzduchem).
na mikrotik se ti to odkázalo IP adresou kterou se nedostaneš do AP , ale ktrou jsi jako pro AP použi...a patří stránkám Mikrotiku..
Aha, takže předpokládám, že toho Ovise ti dal ten poskytovatel (už nastavený), nebo je tvůj a poskytovatel ti jej nastavil u tebe doma. Asi bych tedy zavolal tomu poskytovateli, aby ti to přijel zabezpečit, nebo sdělil přihlašovací údaje.
Nicméně, toho Ovise připoj napřímo k PC tím UTP kabelem, nastav IP 192.168.100.xxx a zkus se k němu připojit.
Ano, když se tu zařizoval internet, tak tu poskytovatel byl přímo a nastavil ho.
Ještě bych měl jednu otázku, ten UTP kabel vede ze zdi (ze střechy, kde je nějaká anténa nebo co) do Ovise, ale další kabel už nemám, abych ho napojil ještě dál do PC. Mám teda vynechat celej ten router a napojit to rovnou ze zdi do PC nebo dokoupit kabel?
Mimochodem děkuji za všechny rady a hlavně za trpělivost s amatérem jako jsem já ;).
Ještě se omlouvám, jestli už nebudu odepisovat, ale musím jít spát. Zítra přeci jenom brzo vstávám :).
počtvrté: vyhoď ten posraný ovislink. není to router s natem, neposkytuje ti žádné zabezpečení proti útokům zvenčí.
chová se jen jako průchozí převodník lan-wifi.
můžeš ho odpojit a cvičně pc připojit místo něj, internet ti pojede dál.
Je dost nezvycajne, ked router neroutuje a nenatuje v takomto pripade.
Podla mna to co vidi nie su ludia pripojeni na neho, ale dalsi zakaznici rovnakej siete. To, ze kazde zariadenie je vidiet na sieti a ze je vsekto v bridge je sice nezvycajne, ale nie nie nemozne.
Celu vec radsej konzultuj so svojim ISP, nie je totizto jasne, co by sa stalo po pripojeni noveho routra (5460 je historicky kusok, uz nema, co na sieti hladat), mozno ma zapnutu kontrolu mac adries, mozno by ho nespoznal dhcp server a pod.
Co nejdříve mu budu volat a až tak učiním, určitě se ještě ozvu. Každopádně bych chtěl ještě všem jednou poděkovat za trpělivost a ochotu.