Небо как небо, люди как люди...
19.11.2017/07:31
Неко - непробужденная Валькирия (Брунгильда). Оно ...
19.11.2017/05:58
Решил загуглить что означает имя «Брунгильда». Так...

Безопасность сети: Домашняя группа и настройки маршрутизатора

В предыдущем выпуске я описал, что можно сделать, дабы обезопасить и распределить доступ к сетевым папкам ваших ПК внутри домашней сети путем ограничения доступа по паролю. Там же я хотел рассказать об еще одном инструменте «Домашняя группа», но выпуск 2 получился слишком объёмным, поэтому я решил включить рассказ об этом сюда. Если по честному, то «Домашней группой» я пользоваться не рекомендую, так как применение данного инструмента ограничено использованием только устройств с операционной системой Windows 7 и отсутствием каких-либо возможностей настройки. По сути «Домашняя группа» — это просто средство предоставления обоюдного доступа ко всем папкам профилей всех ПК, соединённых одним маршрутизатором (для краткости буду писать роутер). «Домашняя группа» создается (хотя правильнее сказать активируется) на любом ПК, и тут же генерируется пароль домашней группы. А остальные к ней присоединяются. Далее картинки скажут больше чем буквы.

В следующем окне просто нажмите «Далее», и вам откроется окно, где можно указать библиотеки (не папки), к которым мы предоставляем доступ на этом ПК.

Нажимая кнопку «Далее», мы активируем «Домашнюю группу» и получаем пароль.

Присоединяемся с другого ПК.

После того как мы введем пароль, полученный при создании домашней группы, откроется окно, в котором мы также укажем какие библиотеки, которые мы делаем доступными на присоединяющимся компьютере.

Выводы: к плюсам можно отнести только простоту настройки и защиту сложным паролем. Минусы: нельзя выбрать доступ к конкретным папкам (например, в библиотеке «Документы») для определенного пользователя, доступ может быть осуществлён только с Windows устройств, так как присоединиться к домашней группе, например, с Android планшета нельзя.

Папки папками, но это только пол дела. Как говорится:излишней безопасности не бывает. И если вы помните, то там же, во 2-ом выпуске, я упоминал, что в интернете можно найти программы по взлому Wi-Fi паролей, а раз можно взломать пароль Wi-Fi, то где гарантия, что пароли к папкам так же не будут взломаны. И в любом случае, взломавший, а значит подключившийся к вашему роутеру, будет пользоваться вашим интернетом. И если вам интересно, как обезопасить себя от подобного взлома, то все написанное ниже для вас. Но прежде хочу дать пару наставлений. Во-первых, не используйте простые пароли, типа «123», пароль должен состоять хотя бы из восьми символов и включать прописные и заглавные буквы, цифры и по крайней мере один спец символ, например, «kqG8%Jc2». Во-вторых, периодически меняйте пароль.

Шаг 1.

В 1-ом выпуске я упоминал, что описывать процедуру настроек буду на примере роутеров Asus и TP-Link, но еще раз напомню, что это роутеры TP-Link Archer C7 (AC1750) и Asus RT-N10. Должен сказать, что все роутеры, в общем-то, похожи своим интерфейсом настроек, поэтому надеюсь, что данные инструкции будут полезны не только владельцам роутеров Asus и TP-Link.

Для того чтобы попасть в настройки роутера нужно открыть браузер на любом устройстве, подключенном к роутеру по Wi-Fi или по кабелю, и в адресную строку вбить IP вашего роутера, как правило это 192.168.0.1 (TP-Link) или 192.168.1.1 (Asus). На самом роутере должна быть наклейка, где написано, какой IP адрес нужно вбивать. И там же написаны «имя пользователя» и «пароль» для входа.

После того как мы ввели «имя пользователя» и «пароль» нам откроется интерфейс настроек роутера, где мы ищем пункт настроек беспроводной сети.

TP-Link Archer C7 (AC1750) – это двух диапазонный роутер (2.4 Гц и 5 Гц), поэтому у него два пункта настроек, но они абсолютно одинаковые. Попав в настройки беспроводной сети, мы ищем пункт, отвечающий за видимость Wi-Fi сети.

Запишите где-нибудь название вашего Wi-Fi и пароль, далее у TP-Link снимаем галочку, а у Asus ставим точку «нет» и нажимаем Save (Применить),после чего роутер перезагрузится и все наши Wi-Fi устройства БУДУТ ОТКЛЮЧЕНЫ!!! Хотя мой старый ноутбук, работающий на операционной системе Lubuntu Linux, поначалу тоже был отключен, но потом сам нашел сеть. А вот ни один смартфон и ни один планшет уже не видели мою Wi-Fi сеть, как и не увидит ее никто другой, кто не знает о ее существовании, а главное не знает точного написания названия.

Шаг 2.

Теперь чтоб подключиться со смартфона или планшета нужно зайти в настройки Wi-Fi (на смартфоне или планшете, разумеется), и там, где мы видим список доступных сетей, обычно в правом верхнем углу должен быть пункт «Добавить сеть».

Тут мы сами укажем название Wi-Fi сети, способ шифрования (почти всегда именно WPA/WPA2 PSK выбирается при изначальных настройках роутера) и пароль, которые мы записали.

Шаг 3.

К сожалению скрытие своего Wi-Fi – не панацея и от более опытного взломщика может не уберечь, поэтому дополнительно можно настроить фильтрацию по MAC-адресам (что-то вроде серийного номера, который есть у любого сетевого устройства, не путать с IP адресом). Начнем, пожалуй, с Asus, так как у него есть готовый инструмент для отсеивания незваных гостей.Опять идем в настройки роутера, где первым делом нужно узнать MAC-адреса наших устройств. Для этого надо подключить все устройства к роутеру.

У Asus, чтоб увидеть MAC-адрес, нужно подвести мышку к названию устройства. Далее переходим непосредственно в настройки фильтрации, куда можно попасть через настройки Беспроводной сети, где мы уже были.

И вот мы добрались до нужного раздела, где четко написано, что и зачем.

А нам останется только вписать MAC-адреса. Казалось бы, что это идеальный вариант, можно даже пароль на Wi-FI не ставить и ничего не скрывать, но, к сожалению, есть и программы для обмана фильтрации MAC-адресов. И вот тут я расскажу об еще одном способе фильтрации, но уже на примере TP-Link.

У TP-Link ArcherC7 (AC1750) нет готового инструмента фильтрации, зато есть резервация IP адресов, а это гораздо лучше, далее поймете почему. Но нам придется ограничить раздачу IP адресов. Для этого подключаем к роутеру все наши устройства и идем в раздел DHCP Clients list, где для каждого устройства мы увидим MAC-адрес и IP адрес.

Переписываем или куда-нибудь копируем их (тут работает только Ctrl+C, хотя это лучше чем у Asus) и идем в следующий раздел Address Reservation.

Тут мы для каждого устройства зарезервируем (закрепим) IP адрес.И в результате мы получим, то, что вы видите на картинке выше.

Думаю понятно, что тут надо было поочередно указать MAC и IP адреса для каждого нашего устройства. И того у меня 7 устройств. Далее переходим в главный раздел DHCP, где нас интересуют поля «Start IP Address» и«End IP Address».

Если мы вернемся на 3 картинки назад, то увидим, что наши IP-адреса четко выбраны из диапазона 192.168.0.100 – 106, то есть, нет такого, что у нас среди семи устройств у кого-то IP 192.168.0.103, а у кого-то 192.168.0.155. Конечно, такое могло бы быть, но нам этого не нужно, поэтому на этапе резервации IP адресов в этом случае надо было бы вручную указать IP так, чтобы их номера не прерывались. То есть логика следующая: поле «Start IP Address» показывает с какого номера начинать присваивать адреса, и «End IP Address», соответственно, показывает на каком номере заканчивать. Таки образом, установив начало диапазона 192.168.0.100, а конец 192.168.0.106, мой роутер подключит к себе только 7 устройств, причем только те 7 устройств, чьи MAC-адреса мы указали.

Пожалуй, вот такой вариант гораздо надежнее, хотя и менее удобен, чем простая фильтрация, но, к сожалению, на роутере Asus такой вариант реализовать гораздо сложнее, так как там нет резервации IP адресов, и даже если мы так же установим ограничение по количеству выдаваемых IP адресов, то это будет иметь смысл только если все наши устройства будут постоянно подключены к роутеру, что сами понимаете невозможно.

Именно этим резервация IP адресов и лучше, что даже если устройство не подключено, то его адрес роутер не отдаст никому. Специально полез в закрома, откопал древний смартфон и попробовал с него подключится. Как и ожидалось, мою точку доступа он не нашел, так что я ее добавлял по этой инструкции. Аутентификацию этот смартфон прошел, но на этапе получения IP адреса выдало ошибку, хотя на тот момент к роутеру были подключены всего 4 моих устройства. Рассказывать о том, как это сделать на роутере Asus в этой теме я не буду, так как по большому счету эта процедура относится к ручной или статической маршрутизации, о преимуществах и настройке которой я напишу в 4-ем выпуске своего цикла: Домашняя сеть: преимущества и настройки.

Если остались вопросы, то спрашивайте в комментариях.

27 января 2017 21:05

Понравилась статья? Да 1 / Нет 0

Комментарии, отзывы, мнения



Выбрать файл