Zabraniti prisup uređaju na Thompson TG782?

obersoldat · 17.11.2010., 18:00

Kako su cijeli dan pale T-Mobile mreže ne mogu zvat službu za korisnike, pa se ode nadam odgovoru. U glavnom,imam T-Com internet preko thompson tg782 routera. Sad sam skužio da mi se treći uređaj priključio i da mi srče internet ko lud, you tube mi spor totalno, a u routeru vidim nepoznat uređaj. Imam flat pa mi nije do prometa, nek uzme da surfa obično, ali ovaj čini se nema mjere, očito lupa torrente. Uspio je probit wep enkripciju od t-com-a i ja sad pizdim jer ne mogu dobit službu za korisnike, jer nisam htio telefon, a s mobitela ih ne mogu zovniti. Uglavnom,pitanje je....

Je li moguće da u postavkama routera zabranim pristup tome uređaju, bez obzira na enkripciju, ja sam ili oni u T-Comu?
Tako ako u slučaju opet probije enkripciju da mu fizička adresa ne dopušta da se spoji?

segregator · 17.11.2010., 18:31

Većina routera ima mac address filtering, prošetaj malo po menijima uređaja

chare · 17.11.2010., 20:44

1. Konfiguracija - Kupnjom opreme, ona dolazi sa standardnim postavkama, usernameom i lozinkom, kanalom i SSID. Dakle, prvo i osnovno PROMJENITE SSID. Sljedeće, obavezno promjenite username i lozinku. Preporućam širfu sa barem šest slova i dva broja, to je ono minimum Većina AP-ova i routera ima WEB sučelje, pa ako se netko dokopa vaše lozinke ima potpunu kontrolu vaše mreže..

2. WEP - Uključite WEP, po mogućnosti 256-bit.Vecinom nitko nece trošiti vrijeme na WEP ako u okolici ima barem jedna mreža bez WEPa. Gledajte na to kao na svoj auto s alarmom :-))... "lopov" će radije otići do drugog bez alarma, ne?? :-))

3. MAC Filteri - Većina AP-a i routera ima mogućnost filtriranja pristupa mreži preko MAC adresa. Možete obično dodati adrese koje se mogu spojiti, odnosno adrese koje se neće moći spojiti.Vrijedno pravilo za WEP.

4. - Fake AP skinite program sa interneta. Odličan program koji će poplaviti eter sa tisuće lažnih APova i SSIDova. Tako će Lovac imati listu laznih APova sa vašim negdje skrivenim među njima. Traženje igle u sijenu za :-)

5. Onemogućite slanje SSIDa - Neki APovi i routeri imaju mogućnost disejblanja broadcastinga SSID podatka. To ujedno vašu mrežu čini nevidljivom i težom za otkrivanje.

6. Isključivanje uređaja - Ovo je najefikasniji način osiguravanja WLAN-a. Ako ne trebate WLAN, jednostavno ga isključite.

7. Upozorenje za AP-e, i van diskusije u vezi Wlan mreže, oni su takodjer ranjivi putem standardne linije, sigurnosne zakrpe su pozeljne, kod nas je najranjiviji model SE515, pa nakon njega ide Zyxel, za kojeg se radi takodjer zakrpa, suradnja domace ekipe.

izvor :http://www.novisf.com/wbb3/ostalo/ko...odgovor-je-da/

Nikky · 17.11.2010., 21:44

Za bilo kakve promjene trebaš otvorit web konfig kao administrator (ima na forumu info),
promjeni pass za wireless (Home Network menu > Wireless > Details > Configuration),
kako za WEP (ubaciš novi key + Applay, ako treba i Reboot), tako i za WPA tip zaštite.

Pri generiranju novog ključa koristi max. br. karaktera, evo jedan WLAN Key Generator, obrati pažnju jel se unosi kao ASCI ili HEX,
preporućam da postaviš WPA2 i na svojim klijentima (lap) prihvati promjenjeno.
Nebi bilo loše da promjeniš i SSID (ovdje ga zovu WLAN Network Name), zbunit će napasnika i neće se spajat po automatizmu.

MAC filter kojeg je predložio kolega, je kod ovog uređaja izveden malo nespretno, nakon šta ga "naučiš" da na listi ima tebi poznate klijente prebaci opciju Allow New Devices sa New stations are allowed na New stations are not allowed.

obersoldat · 18.11.2010., 12:35

Evo danas sam uspio nazvat T-Com.Stavili su mi WPA2-PSK zaštitu.Da vidimo oće li ovo uspjet probit.Ovo je najbolja na tržištu koliko sam čuo.

Hvala na pomoći svima.

chare · 18.11.2010., 12:52

Bila je jos 2008 a vjerovatno je i danas =)

Nikky · 18.11.2010., 13:18

Bilo je pametnije da si to sam odradio i da je ključ max. dužine.

segregator · 18.11.2010., 15:16

Citiraj:

Autor Nikky

Bilo je pametnije da si to sam odradio i da je ključ max. dužine.

Da, sad mu se može neki od t-comovaca koji su razgovarali s njim nakačit jer zna password

Nijedan password nije dobar sve dok dvojica ili više znaju za njega

Rebellion · 30.03.2011., 13:46

Citiraj:

Autor segregator

Da, sad mu se može neki od t-comovaca koji su razgovarali s njim nakačit jer zna password

Ako se radi o Thomsonu, a i kod nekih druhig routera, ako se agent adresom fizicki nalazi u blizinu, on moze ovako i onako istim putem kojim je postavio WLAN encryption key, i pogledati ga, tako da samostalno postavljanje keya stvarno ne radi neku razliku -.-

Nikky · 30.03.2011., 14:47

Da, agent nemora biti fizički blizu za Remote Managment preko kojeg je gore spomenuto postavio. Zato a ima još razloga za ispravno / potpuno uklanjanje Remote Managmenta. Namjerno sam napisao potpuno jer ako ga nevidiš u web konfigu ne znači da je neaktivan.
Zaviri u konfig (user.ini).

Rebellion · 30.03.2011., 16:55

tako je.
da bi bio siguran da nemaju pristup moras ukloniti sve vezano za mgmt i managment interface.
defaultni pw usera Administrator kod tcoma je isti kao za usera, samo nadopises "!tc0Mht" na pocetku (bez navodnika)
P.S. na fizicku blizinu sam se referirao kao motiv zbog kojeg bi agent teoretski takvo sta radio (tj da se moze spojiti susjedu koji je korisnik tcoma)

Vukyyyyyyy · 11.05.2014., 12:13

Znači kako bi blokirao nekoga korisnika sa rutera, idem na Configure od networka i pod Security di je ono "New stations are allowed (automatically)" to stavim na "New stations are not allowed" i onda cu tamo moć filtrirat MAC adrese?

Jer mi od sestre muž skida igrice u torrentu za PS3 piratski pa ga ocu kickat sa rutera.

Prezime · 11.05.2014., 12:17

Kad stavis "New stations are not allowed" otvorit ce ti se opcija (ili bi bar trebala

za filtriranje MAC adresa. Pod njom je popis svih MAC adresa spojenih na router i mogucnost zabrane...

Vukyyyyyyy · 11.05.2014., 13:45

Hvala puno!

Vukyyyyyyy · 15.05.2014., 17:53

Evo stavio sam ovo na "New stations are not allowed" i sad su svi wireless uređaji u kući bez neta (logično) ali zanima me kako da ja banam i unbanam specifične uređaje koje ocu da mi budu na ruter spojeni, to neznam jer thomson tg782 ima to filtriranje mac addresa zeznuto. molim vas ako mozete napravit tutorijal na to ili mi napisat korake di tocno ić jer mi je ovo jako važno, hvala unaprijed!

Prezime · 15.05.2014., 20:38

Mozes odabrat ili "New stations are not allowed", ili "New stations are allowed (via registration)", pa zatim slijedi ove upute iz Manuala.

17.11.2010., 18:00	#1
obersoldat Registered User Datum registracije: Sep 2007 Lokacija: zagreb Postovi: 27	Zabraniti prisup uređaju na Thompson TG782? Kako su cijeli dan pale T-Mobile mreže ne mogu zvat službu za korisnike, pa se ode nadam odgovoru. U glavnom,imam T-Com internet preko thompson tg782 routera. Sad sam skužio da mi se treći uređaj priključio i da mi srče internet ko lud, you tube mi spor totalno, a u routeru vidim nepoznat uređaj. Imam flat pa mi nije do prometa, nek uzme da surfa obično, ali ovaj čini se nema mjere, očito lupa torrente. Uspio je probit wep enkripciju od t-com-a i ja sad pizdim jer ne mogu dobit službu za korisnike, jer nisam htio telefon, a s mobitela ih ne mogu zovniti. Uglavnom,pitanje je.... Je li moguće da u postavkama routera zabranim pristup tome uređaju, bez obzira na enkripciju, ja sam ili oni u T-Comu? Tako ako u slučaju opet probije enkripciju da mu fizička adresa ne dopušta da se spoji? Zadnje izmijenjeno od: Nikky. 17.11.2010. u 19:52. Razlog: A da je bilo udrit poneki razmak bilo bi lakše čitat

30.03.2011., 16:55	#11
Rebellion Killer of your Dreams Moj komp Datum registracije: Sep 2005 Lokacija: Final Digit of the Rainbow Postovi: 107	tako je. da bi bio siguran da nemaju pristup moras ukloniti sve vezano za mgmt i managment interface. defaultni pw usera Administrator kod tcoma je isti kao za usera, samo nadopises "!tc0Mht" na pocetku (bez navodnika) P.S. na fizicku blizinu sam se referirao kao motiv zbog kojeg bi agent teoretski takvo sta radio (tj da se moze spojiti susjedu koji je korisnik tcoma) __________________

17.11.2010., 18:31	#2
segregator Propali Amigaš Moj komp Datum registracije: Jan 2003 Lokacija: Nin Postovi: 6,959	Većina routera ima mac address filtering, prošetaj malo po menijima uređaja

17.11.2010., 20:44	#3
chare Happy hippo Moj komp Datum registracije: Feb 2009 Lokacija: Cakovec ( vz,zg ) Postovi: 555	1. Konfiguracija - Kupnjom opreme, ona dolazi sa standardnim postavkama, usernameom i lozinkom, kanalom i SSID. Dakle, prvo i osnovno PROMJENITE SSID. Sljedeće, obavezno promjenite username i lozinku. Preporućam širfu sa barem šest slova i dva broja, to je ono minimum Većina AP-ova i routera ima WEB sučelje, pa ako se netko dokopa vaše lozinke ima potpunu kontrolu vaše mreže.. 2. WEP - Uključite WEP, po mogućnosti 256-bit.Vecinom nitko nece trošiti vrijeme na WEP ako u okolici ima barem jedna mreža bez WEPa. Gledajte na to kao na svoj auto s alarmom :-))... "lopov" će radije otići do drugog bez alarma, ne?? :-)) 3. MAC Filteri - Većina AP-a i routera ima mogućnost filtriranja pristupa mreži preko MAC adresa. Možete obično dodati adrese koje se mogu spojiti, odnosno adrese koje se neće moći spojiti.Vrijedno pravilo za WEP. 4. - Fake AP skinite program sa interneta. Odličan program koji će poplaviti eter sa tisuće lažnih APova i SSIDova. Tako će Lovac imati listu laznih APova sa vašim negdje skrivenim među njima. Traženje igle u sijenu za :-) 5. Onemogućite slanje SSIDa - Neki APovi i routeri imaju mogućnost disejblanja broadcastinga SSID podatka. To ujedno vašu mrežu čini nevidljivom i težom za otkrivanje. 6. Isključivanje uređaja - Ovo je najefikasniji način osiguravanja WLAN-a. Ako ne trebate WLAN, jednostavno ga isključite. 7. Upozorenje za AP-e, i van diskusije u vezi Wlan mreže, oni su takodjer ranjivi putem standardne linije, sigurnosne zakrpe su pozeljne, kod nas je najranjiviji model SE515, pa nakon njega ide Zyxel, za kojeg se radi takodjer zakrpa, suradnja domace ekipe. izvor :http://www.novisf.com/wbb3/ostalo/ko...odgovor-je-da/

17.11.2010., 21:44	#4
Nikky Moderator Datum registracije: Sep 2006 Lokacija: St Postovi: 22,575	Za bilo kakve promjene trebaš otvorit web konfig kao administrator (ima na forumu info), promjeni pass za wireless (Home Network menu > Wireless > Details > Configuration), kako za WEP (ubaciš novi key + Applay, ako treba i Reboot), tako i za WPA tip zaštite. Pri generiranju novog ključa koristi max. br. karaktera, evo jedan WLAN Key Generator, obrati pažnju jel se unosi kao ASCI ili HEX, preporućam da postaviš WPA2 i na svojim klijentima (lap) prihvati promjenjeno. Nebi bilo loše da promjeniš i SSID (ovdje ga zovu WLAN Network Name), zbunit će napasnika i neće se spajat po automatizmu. MAC filter kojeg je predložio kolega, je kod ovog uređaja izveden malo nespretno, nakon šta ga "naučiš" da na listi ima tebi poznate klijente prebaci opciju Allow New Devices sa New stations are allowed na New stations are not allowed.

18.11.2010., 12:35	#5
obersoldat Registered User Datum registracije: Sep 2007 Lokacija: zagreb Postovi: 27	Evo danas sam uspio nazvat T-Com.Stavili su mi WPA2-PSK zaštitu.Da vidimo oće li ovo uspjet probit.Ovo je najbolja na tržištu koliko sam čuo. Hvala na pomoći svima.

18.11.2010., 12:52	#6
chare Happy hippo Moj komp Datum registracije: Feb 2009 Lokacija: Cakovec ( vz,zg ) Postovi: 555	Bila je jos 2008 a vjerovatno je i danas =)

18.11.2010., 13:18	#7
Nikky Moderator Datum registracije: Sep 2006 Lokacija: St Postovi: 22,575	Bilo je pametnije da si to sam odradio i da je ključ max. dužine.

30.03.2011., 14:47	#10
Nikky Moderator Datum registracije: Sep 2006 Lokacija: St Postovi: 22,575	Da, agent nemora biti fizički blizu za Remote Managment preko kojeg je gore spomenuto postavio. Zato a ima još razloga za ispravno / potpuno uklanjanje Remote Managmenta. Namjerno sam napisao potpuno jer ako ga nevidiš u web konfigu ne znači da je neaktivan. Zaviri u konfig (user.ini).

11.05.2014., 12:13	#12
Vukyyyyyyy Registered User Datum registracije: May 2014 Lokacija: Rijeka Postovi: 4	Znači kako bi blokirao nekoga korisnika sa rutera, idem na Configure od networka i pod Security di je ono "New stations are allowed (automatically)" to stavim na "New stations are not allowed" i onda cu tamo moć filtrirat MAC adrese? Jer mi od sestre muž skida igrice u torrentu za PS3 piratski pa ga ocu kickat sa rutera.

11.05.2014., 12:17	#13
Prezime Premium Datum registracije: Aug 2013 Lokacija: Zagreb Postovi: 4,066	Kad stavis "New stations are not allowed" otvorit ce ti se opcija (ili bi bar trebala za filtriranje MAC adresa. Pod njom je popis svih MAC adresa spojenih na router i mogucnost zabrane...

11.05.2014., 13:45	#14
Vukyyyyyyy Registered User Datum registracije: May 2014 Lokacija: Rijeka Postovi: 4	Hvala puno!

Oglasni prostor
PC Ekspert Forum Oglas

15.05.2014., 17:53	#15
Vukyyyyyyy Registered User Datum registracije: May 2014 Lokacija: Rijeka Postovi: 4	Evo stavio sam ovo na "New stations are not allowed" i sad su svi wireless uređaji u kući bez neta (logično) ali zanima me kako da ja banam i unbanam specifične uređaje koje ocu da mi budu na ruter spojeni, to neznam jer thomson tg782 ima to filtriranje mac addresa zeznuto. molim vas ako mozete napravit tutorijal na to ili mi napisat korake di tocno ić jer mi je ovo jako važno, hvala unaprijed!