Buffalo whr-g54s suojaus

Viestiketju WLAN ja lähiverkot -osiossa. Ketjun avasi Mezme 07.06.2007.

  1. Mezme

    Mezme Regular member

    Liittynyt:
    21.02.2006
    Viestejä:
    119
    Kiitokset:
    0
    Pisteet:
    26
    Lyhyesti ja ytimekkäästi, miten voin suojata yhteyden? Telewell modeemi ja kyseinen buffalon tukiasema liitetty siltaavana toisiinsa, mutta telewellissä ei ole tuota aoss-tukeakaan, joka helpottaisi hommaa.

    Olen hieman ymmälläni näistä salausavain ja muista jutuista, mutta sen tiedän että on useita tapoja suojata yhteys, mutten tiedä niistä yhtäkään. Olen asentanut tukiaseman mukana tulleelta levyltä client manager 2:en, mutta tuostakaan en saa mitään irti.

    Mitä vahinkoa voi syntyä, jos joku pääsee yhdistäytymään langattomaan verkkoon? Siis, tottakai pöhlii kaistaa, mutta voiko tehdä muutakin piruutta?
     
  2.  
  3. Lihi

    Lihi Regular member

    Liittynyt:
    17.01.2007
    Viestejä:
    232
    Kiitokset:
    0
    Pisteet:
    26
    Jos on osaava kaveri, niin voihan tuo tehdä mitä haluaa avoimen langattoman verkon kautta...

    Jotta AOSS:n saa toimimaan pitää myös tietokoneen WLAN-kortti olla Buffalon valmistama.

    Tuon AOSS:n toimintaan saattaminen tapahtuu yksinkertaisuudessaan näin...
    Tukiasemasta, olisiko ollut management välilehdellä kohta AOSS, klikataan sellasta AOSS kuvaketta. Tällöin tukiasema siirtyy tilaan, jolloin siihen voidaan liittää AOSS ominaisuudella varustettuja tietokoneita. Kun tukiasema on tässä tilassa, niin silloin mennään tähän Client Manager ohjelmaan ja klikataan sieltä samanlaista kuvaketta, kun mitä tukiasemalta painettiin. Tukiasema ja tietokone aloittavat nyt salausavaimien sun muitten tietojen vaihdon. Kun tämä on saatu loppuun, langattoman yhteyden pitäisi toimia parhalla mahdollisella suojauksella.

    Palomuuri kannattaa varmuuden vuoksi laittaa tietokoneelta pois päältä tämän tietojen vaihdon ajaksi.
     
  4. Mezme

    Mezme Regular member

    Liittynyt:
    21.02.2006
    Viestejä:
    119
    Kiitokset:
    0
    Pisteet:
    26
    Koneessa ei ole buffalon wlan-korttia, vaan koneen alkuperäinen sisäinen wlan-kortti, joten tuo aoss ei tule kyseeseen.

    Tällä hetkellä mikäli kyteken wlanin päälle, niin kuka tahansa voisi periaatteessa siis käyttää samaa yhteyttä, mutta kun etäisyyttä lähimpään asumukseen on nyt vielä parikuukautta noin 50 metriä.

    Tarvisin siis ohjetta miten voin suojata yhteyden ilman tuota aoss viritelmää.
     
  5. Lihi

    Lihi Regular member

    Liittynyt:
    17.01.2007
    Viestejä:
    232
    Kiitokset:
    0
    Pisteet:
    26
    Langatonverkko kannattaa suojata WPA-salauksella. Valitset sieltä buffalon WLAN asetuksista tuon WPA-salauksen ja annat sille suojaus avaimen. Avain kannattaa olla sekameteli numeroja ja kirjaimia sekaisin. Sitten vain määrittelet saman avaimen tietokoneelle langattomanverkon asetuksiin. Tukiasemalle pitää myös määritellä SSID, joka on tukiaseman nimi, jolla se tunnistetaan langattomassaverkossa.

    Tuolla client managerilla ei tee yhtään mitään, jos ei ole molemmissa päissä buffalon laitteita. Kannattaa poistaa koko ohjelma.

    Langattoman verkon saa veilä turvallisemmaksi, kun määrittelee tukiasemaan MAC-filtterit ja ottaa pois päältä tukiasemasta "olen olemassa"-viestit.. tämä siis lähettää tuota SSID nimeä langattomasti, että tietokoneet näkevät tukiaseman verkossa.
    Nämä nyt eivät ole mitenkään pakollisia.. tuolla WPA:lla pärjää kyllä.

    Tässä vielä tietoa langattomanverkon suojauksesta:
    http://www.mvnet.fi/index.php?osio=Tietokoneet&sivu=Langaton_kotiverkko
     
  6. Mezme

    Mezme Regular member

    Liittynyt:
    21.02.2006
    Viestejä:
    119
    Kiitokset:
    0
    Pisteet:
    26
    Nyt periaatteessa tuon linkin luettuani aloin älyämään syteemin toimintaa, mutta eihän homma tietenkään ole näin yksinkertaista:

    Koska tukiaseman täytyy olla sillatussa tilassa, että voin aukaista muutaman portin, niin tästä johtuen en pääse käsiksi tukiaseman asetuksiin. Siis kaikki IP:t joilla kokeilen aukaista tukiaseman(buffalo whr-g54s) asetussivua päätyvät modeemin(telewell ea501) asetus sivuille. Tukiaseman ohjekirjassa mainitut ip:t eivät pelitä, vaikka siellä on kerrottu tarkasti, mikä ip pitäisi näpyttää, kun tukiasema onkin sillatussa tilassa.

    Miten saan tukiaseman asetussivun auki? Vai voinko laittaa tukiaseman "auto" tilaan jolloin siltaus ei ole päällä, tehdä asetukset ja vääntää takaisin bridgeen, niin että asetukset myös pysyisivät?
     
  7. Mezme

    Mezme Regular member

    Liittynyt:
    21.02.2006
    Viestejä:
    119
    Kiitokset:
    0
    Pisteet:
    26
    Sain nyt verkon salattua WPA salauksella, kun laitoin väliaikaisesti tuon siltauksen pois päältä. Mikäli nyt olen oikein ymmärtänyt niin tuo Mac juttu ei onnistu, koska läppärin wlankortti ei ole mallia buffalo?

    Kiitokset kuitenkin Lihille avustuksesta ja tuosta linkistä. Tulipahan opittua vaihteeksi jotain uutta tästäkin viritelmästä.
     
  8. Ozzi

    Ozzi Regular member

    Liittynyt:
    11.06.2013
    Viestejä:
    553
    Kiitokset:
    0
    Pisteet:
    26
    Itsellä on Telewellin EA200 ADSL modeemi siltana ja ethernet portissa kiinni samainen Buffalo reitittävänä.

    Saat helposti asetukset kohdalleen suunnilleen seuraavasti:

    Irrota adsl-modeemi Buffalon WAN portista, kytke tietokoneesi johdolla Buffaloon ( auto tila ).
    Määritä verkkokortille kiinteä IP. Verkkoasetukset - lähiverkkoyhteys - ominaisuudet - tcp/ip protokolla - ominaisuudet ja IP osoitteeksi 192.168.1.123, aliverkonpeite 255.255.255.0, painat OK.

    Seuraavaksi selaimeen kirjoitat 192.168.1.1, oletus käyttäjä "root" ja salasana "1234".
    Buffalon asetuksista valitset välilehden "advanced settings" - "wireless config" lopun pitäisi olla helppoa.

     

Jaa tämä sivu