Zabezpečení Wifi routeru (sousedi jsou možná paraziti)
Zdravím,
již delší dobu mě vytáčí do červena rychlost internetu, protože někdy (dneska celý den) jsou rychlosti klidně takovéhle: www.speedtest.net (ten vyšší upload než download je furt, i když jsou jindy rychlosti třeba download 15 Mb/s a upload 17 Mb/s). Jelikož se ty rychlosti takhle rapidně mění, napadlo mě, že by se na nás mohl nějaký úlisný soused připojovat, a tak jsem hledal návod na zabezpečení Wifi routeru: myego.cz. Jenže odtud jsem zjistil, že neznám heslo k routeru Airlive WL-5460AP od provozovatele www.pilsfree.net, (zkoušel jsem i různé kombinace: admin/admin, airlive/airlive, airlive/admin, admin/airlive...). Pokoušel jsem se nastavit router tak, že jsem si zadal v cmd ipconfig, našel Default Gateway (10.109.213.126) a tu dal do internetového prohlížeče a vyjela mi stránka s přihlášením od www.mikrotik.cz.
A teď už k dotazům:
1. Jak zjistím, jestli se na mě opravdu někdo připojuje? Je na to nějaký software?
2. Jak zjistím heslo k routeru?
3. Jak případně můžu zabezpečit Wifi bez hesla?
Předem děkuji všem za rady a jestli jsem na nějakou důležitou informaci zapomněl, tak se omlouvám a hned jí doplním.
Tak jsem nainstaloval ten NETGEAR genie a ukazuje mi na mapě sítě 33 síťových zařízení?! Z toho všechny mají IP 10.109.213.XXX. Dokonce je tu připojená nějaká televize (lcd-televize.heureka.cz) s routerem (10.109.213.60). Tady ještě fotky: obrazky-7z. Asi to vidím na to, že budu muset resetovat ten router, ale nevím, jak ho pak zase nastavit. Prosím o každou radu co s tím.
Hezky... Paraziti cucajú o sto šesť...
Kto nastavoval ten router Airlive WL-5460AP ??? Pýtaj od neho heslo.
není to router, proto to může v nějakém netscanneru ukazovat desítky hostitelů.
A o tom to je, rozdíl AP vs router je nebetyčný! A pak přijde nějaký moula a začne doporučovat network scanner.
Router to nie je, ale mod AP+router umí... www.airlive.com
netscaner, aspoň tento: www.softperfect.com, skenuje sieť podľa adaptéra. Iste ak ho nastavím, aby skenoval aj podsiete uvidím celú sieť...
Jestli skenoval AP, ke kterému je jeho router připojen, tak je jasné, že tam není sám.
jistě, ale pokud je default gw mikrotik, tak je jasné, že funguje ve svém základním režimu, což je AP nebo AP client.
Za ten obrázek se omlouvám - také jsem z toho internetu trochu mimo... Jinak našemu správci zavolám co nejdříve. Ale ještě než tak učiním, chtěl bych se trochu informovat. Takže co jsem tak zjistil, nějaké hovado si na nás připojilo televizi, ale co znamená těch dalších 30 síťových zařízeních + ten jiný router?
Připoj toho ovislinka kabelem přímo k PC a na PC nastav ručně IP na 192.168.100.222. Teď se zkus do administrace přihlásit (192.168.100.252 do prohlížeče). Pokud to nepůjde, budeš to muset zresetovat a nastavit znovu, na internetu určitě návody na nastavení najdeš.
ale žádný reset není třeba!
Buď musí mít dokumentovanou IP adresu, nebo nejhůř se to dá přes ARP.
Musí se brát ohled na to, že pojem reset mi alespoň trošičku něco říká - zatímco ARP jsem v životě neslyšel, takže raději si najdu na internetu nějaký návod, resetuji a opětovně nastavím. ;)
pokud budeš vědět, co nastavit, že ano...
jestli to chápu: providerův router je mikrotik, ten ti přiděluje adresu.
ap ovislink je providerem nastavený jako client se zaheslovanou administrací. slouží jen jako převodník wifi na lan, nic dál nevysílá.
je starostí providera, jak si vysílání wifi ošetří, tebe se to netýká, ze tvého (měřeného) připojení to není.
pokud bys chtěl doma chytat wifi na notebooku, musel by sis pořídit vlastní router, zapojený za ten ovislink. na něm bys nastavil název své sítě, wpa/2 zabezpečení s tkip/aes šifrováním, a přístupový wpa-key do sítě.
Ja asi idem do hajan, pustiť si nejakú pohádku...
takže od ISP vede kabel a Airlive to jen předává po WiFi.
Přesně tak. ;)
Nejsem si jist, jestli jsem to dobře pochopil, ale takže s tímhle routerem to zabezpečit nemůžu? Nebo stačí zavolat providerovi, aby to nějak lépe zabezpečil?
noto záleží na tom jestli to má být veřejné nebo jen pro tebe....jestli pro tebe, tak ať to zabezpečí a nenechává to veřejné...
Potřebuji to akorát pro 1 PC + 1 NB.
Nejdřív popiš tvojí síťovou strukturu, jak to máš vše sesíťované. Píšeš, že ze zdi vede kabel do toho ovislinku, kde je pak ten mikrotik? Předpokládám, že do toho mikrotiku ti přichází kabel od poskytovatele, tento je nastaven jako router a z něj ti vede síťový UTP kabel do toho ovislinku 5460AP, který je nastaven jako AP. V tomto případě myslím, že nejjednoduší bude toho ovise připojit přímo k PC (či k NTB) kabelem (to je ten UTP kabek, který máš), zresetovat to a nastavit.
Nevím kde je ten mikrotik, to se mi pouze zobrazuje stránka, když se snažím zadat tu adresu. Od providera vede kabel do toho ovislinku a ten to dále rozvádí po bytě (vzduchem).
na mikrotik se ti to odkázalo IP adresou kterou se nedostaneš do AP , ale ktrou jsi jako pro AP použi...a patří stránkám Mikrotiku..
Aha, takže předpokládám, že toho Ovise ti dal ten poskytovatel (už nastavený), nebo je tvůj a poskytovatel ti jej nastavil u tebe doma. Asi bych tedy zavolal tomu poskytovateli, aby ti to přijel zabezpečit, nebo sdělil přihlašovací údaje.
Nicméně, toho Ovise připoj napřímo k PC tím UTP kabelem, nastav IP 192.168.100.xxx a zkus se k němu připojit.
Ano, když se tu zařizoval internet, tak tu poskytovatel byl přímo a nastavil ho.
Ještě bych měl jednu otázku, ten UTP kabel vede ze zdi (ze střechy, kde je nějaká anténa nebo co) do Ovise, ale další kabel už nemám, abych ho napojil ještě dál do PC. Mám teda vynechat celej ten router a napojit to rovnou ze zdi do PC nebo dokoupit kabel?
Mimochodem děkuji za všechny rady a hlavně za trpělivost s amatérem jako jsem já ;).
Ještě se omlouvám, jestli už nebudu odepisovat, ale musím jít spát. Zítra přeci jenom brzo vstávám :).
počtvrté: vyhoď ten posraný ovislink. není to router s natem, neposkytuje ti žádné zabezpečení proti útokům zvenčí.
chová se jen jako průchozí převodník lan-wifi.
můžeš ho odpojit a cvičně pc připojit místo něj, internet ti pojede dál.
Je dost nezvycajne, ked router neroutuje a nenatuje v takomto pripade.
Podla mna to co vidi nie su ludia pripojeni na neho, ale dalsi zakaznici rovnakej siete. To, ze kazde zariadenie je vidiet na sieti a ze je vsekto v bridge je sice nezvycajne, ale nie nie nemozne.
Celu vec radsej konzultuj so svojim ISP, nie je totizto jasne, co by sa stalo po pripojeni noveho routra (5460 je historicky kusok, uz nema, co na sieti hladat), mozno ma zapnutu kontrolu mac adries, mozno by ho nespoznal dhcp server a pod.
Co nejdříve mu budu volat a až tak učiním, určitě se ještě ozvu. Každopádně bych chtěl ještě všem jednou poděkovat za trpělivost a ochotu.