Accès WiFi public - bloquer l'adresse IP du routeur aux invités

0

Un club privé local a récemment installé le WiFi, mais il le fait en utilisant simplement un service BT normal que vous ou moi utiliserions à la maison ....

Ma question est la suivante: comment peut-il être configuré pour empêcher les utilisateurs malveillants de modifier le mot de passe administrateur en saisissant l'adresse IP du routeur dans la barre d'adresse ou contre toute utilisation déloyale telle que le téléchargement de torrents, etc.?

Colin747
la source

Réponses:

4

Vous mentionnez deux choses différentes, l'accès administrateur au routeur et l'utilisation du réseau.

Pour limiter l'accès administrateur, tel que la modification des mots de passe, modifiez le mot de passe du compte administrateur. Vous devez vous connecter au routeur pour le faire. Il n’est généralement pas nécessaire de changer l’adresse du routeur car les utilisateurs le sauront de toute façon (sinon le réseau ne fonctionnera pas!), Laissez-le ainsi si vous n’avez pas de besoins particuliers.

Pour limiter l'utilisation de votre réseau, vous pouvez utiliser le blocage de port. Selon votre routeur, cela peut être une tâche fastidieuse. Ce que vous devez faire est de bloquer tous les ports des applications que vous ne voulez pas sur votre réseau - BitTorrent utilise généralement les ports 6881 à 6999, mais certains clients choisissent de façon aléatoire leur port au démarrage. Un peu plus loin, vous pouvez tout bloquer et n'autoriser que des ports spécifiques, tels que 80 pour http / websurfing, le port 21 pour ftp, etc. Il est très probable que les fonctionnalités de vos invités seront sévèrement limitées. En outre, s’ils le souhaitent vraiment, ils peuvent toujours créer un tunnel sécurisé pour vpn à partir de votre réseau.

Si vous êtes préoccupé par certains sites Web (porno), vous pouvez utiliser un filtre d'URL qui bloque certains domaines. Cependant, cela n'arrête pas de torrent.

Globalement, je recommanderais de bloquer les ports par défaut pour le partage de fichiers (comme mentionné ci-dessus) en combinaison avec le filtrage d'URL, si cela vous concerne du tout. Mais assurez-vous que votre mot de passe administrateur est vraiment changé!

Une dernière chose: conserver les fichiers de log. Si vous voyez quelque chose que vous ne voulez pas voir se produire, il est plus facile de comprendre ce qui est arrivé exactement et comment faire pour que cela ne se reproduise plus. De plus, au cas où vous auriez des problèmes juridiques, vous pourrez peut-être déterminer à qui la faute (à partir d'un nom d'utilisateur ou d'une adresse mac). En y réfléchissant, comment gérez-vous exactement l'accès?

phi
la source
Merci pour une bonne réponse, le seul problème avec ce que vous avez dit est la partie du mot de passe administrateur, BT home hub a un bouton qui permet à quiconque de réinitialiser le mot de passe administrateur sans connaître le mot de passe précédent. Vois ici: btybb.custhelp.com/app/answers/detail/a_id/32234/~/… (En fait, le routeur est placé dans un endroit où les clients pourront également avoir un accès physique). Pour le moment, il existe juste un mot de passe d'accès, car tout système WiFi doit vous permettre de vous connecter. (Cryptage WPA2-Personnel / AES)
Colin747
Je dirais également de configurer le routeur de manière à ce qu'il ne puisse être configuré que sur un réseau local câblé (si c'est une option). Gardez le routeur dans un placard verrouillé, installez un ordinateur portable avec Ethernet dans les cas où vous devez le configurer.
Rich Homolka
En effet, l'accès physique complique la sécurité. Existe-t-il une option pour désactiver cette fonctionnalité? Si placer le routeur dans un emplacement sécurisé n’est pas une option, j’envisagerais d’en acheter un nouveau. En fonction de vos invités, un peu de ruban adhésif pourrait-il suffire?
phi
1
  1. Changer le mot de passe administrateur pour qu'il ne soit pas par défaut
  2. Remplacez l'adresse IP de l'administrateur par une valeur autre que celle par défaut 192.168.0.1.
  3. Si le routeur prend en charge les paramètres QOS (qualité de service), définissez les torrents et les autres "mauvais" trafic sur la priorité la plus faible.
John
la source
Le problème avec le changement du mot de passe administrateur est que les routeurs BT ont un bouton pour réinitialiser le mot de passe administrateur sans avoir à connaître le mot de passe actuel. D'après ce que je peux voir, le hub domestique de BT n'a pas d'options de qualité de service.
Colin747
1
La plupart des routeurs consommateurs ont un bouton de réinitialisation. Sécurisez physiquement le routeur afin que les gens ne puissent pas y accéder.
John
1

Les autres réponses couvrent les bases, mais si vous devez configurer QoS pour vous assurer que les gens ne détruisent pas votre bande passante avec torrent, vous devriez envisager d'utiliser TomateUSB avec un routeur pris en charge et mise en place Qualité de service (QoS). Les routeurs pris en charge sont principalement des routeurs grand public de moins de 100 dollars, et TomatoUSB est gratuit et à source ouverte. En plus de suivre les conseils de base énoncés dans les autres réponses, QoS vous permet de limiter la bande passante de certaines activités. En outre, le port est bloqué, les journaux et tout le reste.

ChimneyImp
la source
Après un rapide coup d'œil à la liste des routeurs pris en charge, il semble que le routeur bt n'est pas pris en charge. Pas sûr s'ils vont acheter un routeur tiers décent: /
Colin747
Vous pouvez vous procurer un routeur pris en charge, comme un Linksys WRTG54L, au prix de 50 $ si vous êtes vraiment bon marché. Et c'est mieux que de laisser les gens jouer avec les paramètres de leur routeur. Si vous devez les convaincre, rappelez-leur simplement que les sommes dépensées pour réparer une erreur modifient quelque chose dans le routeur ou que les gains de rapidité en empêchant les utilisateurs de consommer toute la bande passante avec des torrents ne leur coûtent rien.
ChimneyImp
Ils ont vraiment besoin de placer le routeur dans une armoire ou suffisamment haut pour qu'il ne soit pas possible d'atteindre le bouton de réinitialisation.
Matt H
@MattH, cela aurait du sens.
ChimneyImp
0

En fonction de la taille de votre boîte WIFI, vous pouvez adapter l'un de ces conteneurs en supposant que vous introduisez des trous pour les câbles et le flux d'air afin d'empêcher l'accès au commutateur de réinitialisation. Cela limiterait l'accès physique sauf si vous avez la clé ou écrasez le dossier.

Image enceinte sécurisée exemple de fixturescloseup.com

Scott R
la source