Gusari

Podesavanje zastite/enkripcije i ogranicenja pristupa bezicnim ruterima.

Ukoliko posedujete wireless Ruter, i ne zelite da vam bilo ko drugi osim vas pristupa mrezi (i koristi vasu internet konekciju), potrebno je da aktivirate odredjene mere zastite.

Wireless Ruteri uglavnom poseduju dva standardna metoda zastite/ogranicenja pristupa. Prvi je enkripcija (WEP, WPA...) koja vrsi sifrovanje podataka koji se prenose preko bezicne mreze i zahteva unosenje lozinke za pristup.
Drugi je MAC filtriranje, uz pomoc koga mozete dozvoliti pristup samo odredjenim uredjajima na osnovu njihove MAC adrese. MAC adresa je unikatna, hardverska (nepromenljiva) adresa koju poseduje svaki mrezni uredjaj. Da biste saznali MAC adresu svog racunara (tj mreznog adaptera kojim ga povezujete na ruter) potrebno je da uradite sledece:

1. Start > Run.



2. U Run prozoru kucate "cmd" i kliknete 'OK'.



3. U Command Promptu koji se pojavi kucate "ipconfig /all" i pritisnete 'Enter'.



4a. U listi koju dobijete trazite stavku sa "Wireless LAN adapter" (ili slicno) u nazivu. MAC adresa ce se nalaziti pod stavkom Physical Address.



4b. Ukoliko na ruter povezujete i neki uredjaj koji nije klasican racunar ali ima Wireless mogucnost (mobilni telefon, PDA, tablet PC i sl), na primer, u koliko posedujete Nokia telefon sa WiFi adapterom, MAC adresu mozete saznati tako sto cete kucati *#62209526#. Za sve ostale uredjaje ce vam pomoci Google.


Nakon sto ste pribavili MAC adresu, potrebno je da se ulogujete u administriranje vaseg rutera. Kako se to radi vec bi trebalo da znate. Ukoliko ne znate, najcesce se radi tako sto u vasem browseru (IE, Firefox, Opera...) kucate za adresu: 192.168.1.1, a najcesca kombinacija imena i lozinke za pristup je admin/admin ili admin/password. Ako to ne funkcionise, posetite sajt www.portforward.com gde mozete naci konkretno uputstvo za rutere koji vi imate. Ukoliko ste korisnik Telekom ADSL-a, najcesca kombinacija za pristup ruteru je admin/ztonpk.

Sledeci koraci ce ilustrovati proceduru podesavanja zastite na ruteru marke NetGear model WGR614, ali je ona veoma slicna na ostalim ruterima.

5. U sekciji 'Wireless Settings' mozete videti stavku 'Security Options' i ponudjene metode/standarde enkripcije (WEP, WPA, WPA2... U zavisnosti od rutera mozete imati razlicite opcije na raspolaganju). Autor ovog teksta se opredelio za najjednostavniju 64bit-nu WEP enkripciju. U dnu, pod 'Security Encryption (WEP) Key' se nalazi polje u koje treba da unesete zeljenu sifru. Ruter iz ovog primera omogucava automatsko generisanje sifre koja se sastoji od nasumicnih brojki i slova. Prilikom konektovanja racunara na ruter, bice potrebno uneti odabranu sifru, a Windows ce vam ponuditi da istu sacuvate tako je ne morate iznova unositi.



6. U sekciji 'Advanced Wireless Settings' se uocava stavka 'Wireless Card Access List'. Ona nam omogucava da ogranicimo pristsup ruteru samo odredjenim uredjajima po njihovoj hardverskoj, MAC, adresi.



7. Pritiskom na dugme 'Setup Access List' dobijamo tabelu koja pokazuje racunare za koje smo vec podesili i dozvolili pristup. Ovde je potrebno i aktivirati funkciju filtriranja, sto se radi chekiranjem opcije 'Turn Access Control On'.



8. Sledeca slika se dobija pritiskom na dugme 'Add' sa gornje slike. Tu mozemo dodati novo pravilo i omoguciti pristup nekom uredjaju/racunaru. U 'MAC Address' upisete MAC adresu koju ste pribavili u prvom delu ovog uputstva, dok u polje 'Device Name' porizvoljno mozete upisati bilo koje ime, najbolje nesto sto na osnovu cega cete kasnije moci da prepoznate koji je uredjaj u pitanju (npr "Bratov laptop" itd). Nakon tog, klik na dugme 'Add' ce potvrditi novopostavljene parametre.




Kao sto sam vec rekao, poslednji koraci ce se razlikovati od rutera do rutera, ali generalni termini na koje treba da obratite paznju prilikom trazenja su "Wireless Settings", "Wireless Setup", "MAC Filtering" i sl.

Poz,
DL4E