Jak zabezpečit WIFI router TP-LINK TL-WR542G

Routery, AP, switche, huby, ethernet

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod Reno-II 21. 3. 2009 22:32

Jak mám zabezpečit WIFI router TP-LINK TL-WR542G, aby se nikdo nemohl napíchnout na mou síť a serfovat na mém netu? Děkuji Vám za rady a zdravím Vás.
Reno-II
Junior

Odeslat příspěvekod Caderom 21. 3. 2009 23:11

Vypni vysílání SSID a zapni šifrování WPA v režimu AES. Toto šifrování pak musíš nastavit s platným klíčem na všech WiFi zařízeních, které tento router používají. Pokud všechna tvá zařízení umí WPA2, můžeš nastavit rovnou to (zase AES). Šifrování ovlivňuje ve větším významu rychlost, bohužel nevím přesně jak (akorát, že právě režim AES by měl méně náročný než TKIP), takže ti to doporučuji vyzkoušet, pro domácnost je z hlediska bezpečnosti jedno, jestli WPA nebo WPA2, obojí není snadno prolomitelné.
Dále můžeš nastavit kontrolu MAC, ale to už je pro domácí podmínky opravdu zbytečné.
Caderom
Pokročilý
Uživatelský avatar

Odeslat příspěvekod oneill_sx1 21. 3. 2009 23:12

Nastav si šifrování (WPA2 AES) a nějaké dlouhé 16místné heslo. Pro jistotu ještě můžeš povolit přístup jen MAC adresám tvých WiFi zařízení.
oneill_sx1
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod Reno-II 22. 3. 2009 15:13

Chce to po mě ještě Radius Server IP adresu. To je IP adresa, toho routeru?
Reno-II
Junior

Odeslat příspěvekod oneill_sx1 22. 3. 2009 15:34

Tam máš nějaká nastavení pro domácí-osobní síť (personal) nebo podnikovou (business). Radius Server IP se týká druhé sítě. Používáš router doma nebo v podniku? Pokud doma, Radius IP se vyhni, hlavně nastav WPA2 a heslo.
oneill_sx1
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod Reno-II 22. 3. 2009 21:36

Používám ji doma. Vše jsem nastavil a když jsem dal uložit, tak to po mě chtělo tu Radius Server IP, tak nevím, jestli tam mám napsat tu IP adresu toho routeru, s kterou jsem ten router přihlásil.
Reno-II
Junior

Odeslat příspěvekod oneill_sx1 22. 3. 2009 21:47

No to ne, to by bylo třeba radius serveru. Ukaž nějaké screenshoty.
oneill_sx1
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod Reno-II 22. 3. 2009 23:17

Jaké screenshoty? Po mě to pořád chce jen tu Radius Server IP adresu.
Reno-II
Junior

Odeslat příspěvekod oneill_sx1 22. 3. 2009 23:23

Někde máš něco špatně nastaveno, radius server ip by to při správné konfiguraci vyžadovat nemělo. Proč screenshoty? Aby jsme viděli, jak máš co nastaveno, aby se případná chyba našla.
oneill_sx1
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod Reno-II 22. 3. 2009 23:24

aha a jak je sem vložim?
Reno-II
Junior

Odeslat příspěvekod Reno-II 22. 3. 2009 23:29

Co když tam nastavím WPA-PSK/WPA2-PSK? Zde bych musel zadat PSK Passphrase (The Passphrase is between 8 and 63 characters long)
Reno-II
Junior

Odeslat příspěvekod oneill_sx1 22. 3. 2009 23:33

Metodu vytváření screenshotů znáš? Pokud ne, nejjednoduší je na obrazovce, kterou chceš vyfotit zmáčknout klávesu print screen, do nějakého obrázkového editoru vložit (Ctrl V), uložit, nahrát třeba na http://www.imageshack.us a sem vložit phpBB kód náhledu. Doporučuji udělat nanejvýš pár screenshotů ze stránek, kde jsou nějaká nastavení.

/edit
Reno-II píše:Co když tam nastavím WPA-PSK/WPA2-PSK? Zde bych musel zadat PSK Passphrase (The Passphrase is between 8 and 63 characters long)


WPA2! To máš nastavit. To jsme ti už přeci doporučili. PSK Passphrase je heslo, které si zvolíš a pak použiješ při konfiguraci připojení na připojovaných PC, NB nebo co budeš připojovat. Doporučuji 16 znaků http://www.pctools.com/guides/password/
oneill_sx1
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod vladimir 23. 3. 2009 11:09

Reno-II píše:Co když tam nastavím WPA-PSK/WPA2-PSK? Zde bych musel zadat PSK Passphrase (The Passphrase is between 8 and 63 characters long)

Ano, použij WPA-PSK nebo WPA2-PSK, rozhodni se podle toho, jestli veškerá tvoje zařízení podporují WPA2-PSK.

Použití WPA nebo WPA2 (bez toho PSK, jak ti nepřesně celou dobu radí oneill_sx1) opravdu vyžaduje radius server.
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod Miroslav Pragl 23. 3. 2009 11:14

jen doplnim:

PSK = "PreShared Key". Zjednodusene (staticke) heslo.

MP
Miroslav Pragl
Expert
Uživatelský avatar

Odeslat příspěvekod oneill_sx1 23. 3. 2009 14:47

Různé verze WPA2 neznám, měl jsem za to, že WPA2 je prostě WPA2. Já mám WPA2-AES. Omlouvám se.
oneill_sx1
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod vladimir 23. 3. 2009 15:22

Nic se nestalo.

Máš asi zařízení, kde zvolíš, zda chceš používat WEP, WPA nebo WPA2. Ale někde v podmenu WPA2 jsi ještě musel zadat, že chceš používat statický klíč, tedy PSK, a to už jsi neuvedl. Zkratka pro WPA2 se statickým klíčem je WPA2-PSK.

RenoII má jiné zařízení, tam se už v prvním menu zadává, jestli chce WPA2 se statickým klíčem (WPA2-PSK) nebo WPA2 s proměnným klíčem (WPA2). Takže do písmene zvolil přesně to, co ty vidíš v menu tvého zařízení, tedy WPA2 a z toho vzniklo celé nedorozumění.
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod dada102 2. 7. 2010 11:35

Dobrý den mám router: WR542G A prosil bych napsat kam a jak zadám MAC adresy které se můžou připojovat. Když chci aby se připojovaly jenom tři jdeto? Předem děkuji za odpověď :-)
dada102
Kolemjdoucí

Odeslat příspěvekod Bari007 2. 7. 2010 11:46

Ano, je to možné. Bližší info je na straně 33 anglického manuálu, v českém manuálu o tom bude zcela jistě informace také.

Jen upozorním, že omezení na MAC adresy se nedá považovat za zabezpečení sítě ;)
Bari007
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod vladimir 2. 7. 2010 11:51

Viz návod, kapitola 5.5.2 Filtrování MAC-adres.

Upozorňuji, že jako zabezpečení je to k ničemu. Jediné, co funguje, je šifrování WPA nebo WPA2 s dlouhým PSK-klíčem. S takovým šifrováním ale filtrování MAC není potřeba.

Edit: Bari007 byl rychlejší.
Abych poskytoval stejně dobré služby, jako on, doplňuji: strana 40 českého návodu
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod landkdom 5. 9. 2010 19:56

Zdravím, mám v bytě velmi slabý signál, protože je vysílaný z routeru Huaiwei, který je přes dvě stěny v bytě u rodičů. Tak jsem nastavil svůj StraightCore WRT-312 jako brigde a opakovač, chytil jsem repeatovaný wi-fi signál, jen mi nejde nastavit zabezpečení - na prvotní wi-fi síti je WPA (TKIP), ale abych to mohl nastavit na uživatelském rozhraní routeru, chce to po mě IP adresu Radius serveru, a nějaké heslo, což však neznám. Když se připojuji jenom s počítačem na místě, kde signál je, stačí mi normální heslo a nic víc. Co mám nastavit na tom routeru? Díky D.
landkdom
Kolemjdoucí

Odeslat příspěvekod vladimir 5. 9. 2010 21:10

Nutno zrušit zaškrknutí u "Používat ověřování podle 802.1x"

Viz obrázek v návodu na straně 26 a popis na stranách následujících: http://download.czechcomputer.cz/Straig ... ual.CZ.pdf
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod landkdom 6. 9. 2010 13:27

Všechno je vyškrtnuté, ale stejně to chce IP adresu RADIUS serveru. Na modemu primární sítě žádný radius nastavený není. Netušíte někdo, co s tím? Návod jsem prolezl zepředu dozadu, ale moc mi to nepomohlo.
landkdom
Kolemjdoucí

Odeslat příspěvekod vladimir 6. 9. 2010 13:41

Předpokládám, že získávání PSK-hesla z Radiusu máš taky deaktivovné (stejný obrázek, o kousek níž vpravo).

Dělá to i po restartu routeru (odpojení od elektřiny)? Některé routery to potřebují.

Případně bych zkusil reset do výrobních nastavení a všechno znova nastavit.
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod landkdom 6. 9. 2010 13:57

Bohužel nic z toho nepomohlo, tovární natsvení jsem zkoušel a hrál jsem s tím už nekolik hodin, tak to vypadá, že je asi nějaká chyba v tom routeru, nic lepšího už mě nenapadá. Protože když si tu síť chytím na noťasu a chci se připojit, tak tam vždy vyskakuje tabulka o konfiguraci sítě.
:'(
landkdom
Kolemjdoucí

Odeslat příspěvekod vladimir 6. 9. 2010 14:06

Poslední, co mě napadá, je zkusit aktualizovat firmware. (U czechcomputeru je k dispozici verze 1.6.3.)
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod Mikky 6. 9. 2010 16:11

Já mám win7 a když jsem se chtěl připojit počítačem na repeater skočila na mě tabulka s uživatelským jménem a heslem. Uživatele jsem neznal a heslo taky ne. Není to ono?
Mikky
Junior

Odeslat příspěvekod Bari007 6. 9. 2010 19:57

Mikky:
Co to má společného s původním problémem? Tím chceš poskytnout radu nebo žádáš o radu? Tvůj problém vypadá na požadavek na přístupové údaje do administrace repeateru. S tím ti ale nikdo nepomůžeme, pokud jsi dělal nastavení repeateru ty, tak je musíš znát, pokud to nastavení dělal někdo jiný, pak se zeptej toho člověka, jaké nastavil přístupové údaje. Pokud údaje nikdo neměnil, pak výchozí údaje najdeš v manuálu.
Bari007
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod Mikky 7. 9. 2010 21:31

Soráč, myšleno to bylo jinak, a napsáno taky jinak a možná že jsem i špatně pochopil tuto situaci. Přístup do admin sekce routeru samozřejmě znám :) . To co jsem popsal se mi objevilo když jsem se chtěl wifinou připojit na síť vysílanou tím routerem a na místo klíče wep mi skočila tahle tabulka. Nešlo se na ní připojit ani přes admina. Vyřešeno. Ještě jednou se omlouvám.
Mikky
Junior

Odeslat příspěvekod vladimir 8. 9. 2010 07:58

A ještě jeden nápad (už čiré zoufalství): aktivovat ověřování 802.1x a získávání WPA-hesla z radiusu, nastavení uložit, restartovat wifi-router (odpojit od eletriky) a pak obojí deaktivovat a znova restartovat.
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod landkdom 22. 2. 2011 22:33

Abych to po čase uzavřel...:-) Všechno jsem zkusil, nic nepomohlo. Nakonec jsem si dal tu práci a místo dalšího dne stráveného nikam nevedoucím nastavováním routerů jsem ten den věnoval protažení síťového kabelu a svůj router jsem zapojil jako acces point a od té doby funguje bez problémů :-)
Díky všem za rady, i když se to nakonec nepovedlo vyřešit.
landkdom
Kolemjdoucí

Odeslat příspěvekod A1rh- 21. 11. 2013 01:48

jde sice o starou diskuzi, ale protože jsem teď také nastavoval WRT-312 doplním co jsem dohledal. Požadavek na IP Radius serveru, přestože zvolím WPA2 (AES) s klíčem se mi objevil také, ale jde zřejmě jen o chybu firmware a stačí tam napsat jakoukoliv IP a projde to. Dál už to s žádným Radius serverem nepracuje.
Mám FW 1.5.6, pokud bude vše fungovat updatovat se snad ani nechystám.
A1rh-
Junior

Odeslat příspěvekod fab23 11. 8. 2017 13:50

Použít toto heslo k generátoru dobré heslo http://www.freepasswordsgenerator.com/
fab23
Kolemjdoucí


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník