Nilsson Posted June 2, 2015 Share Posted June 2, 2015 (edited) Hej. Finns det någon möjlighet att mina nära och kära som besöker mig minst 3 gånger i veckan kan ansluta automatiskt till mitt nätverk hos mig (även) om jag ändrar lösenordet ofta på min Router (wpa2) ? P.S - har en Belkin Router. Finns det något sätt där jag kan lägga till de ip-address eller mac eller liknande så att de kan anslutas automatiskt när de besöker mig? Edited June 2, 2015 by Nilsson Quote Link to comment Share on other sites More sharing options...
fredde Posted June 2, 2015 Share Posted June 2, 2015 Finns det något sätt där jag kan lägga till de ip-address eller mac eller liknande så att de kan anslutas automatiskt när de besöker mig? Om du ändrar lösenord så kan de inte logga in om det inte finns möjlighet för gästinloggning. Det brukar finns möjlighet till gästinloggning på routers och det innebär inloggning med begränsade rättigheter, Du får titta på inställningarna i routern om gästinloggning finns. Quote Link to comment Share on other sites More sharing options...
Nilsson Posted June 2, 2015 Author Share Posted June 2, 2015 Den har ingen sådan funktion. Önskar den hade men tyvärr Någon som kan/vet något förslag ? Quote Link to comment Share on other sites More sharing options...
si3rra Posted June 2, 2015 Share Posted June 2, 2015 (edited) WPS? helst då "hårdvarustyrd" och inte PIN versionen. Står säkert mera om denna funktion i manualen till din router. http://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup Edited June 2, 2015 by si3rra Quote Link to comment Share on other sites More sharing options...
Cecilia Posted June 2, 2015 Share Posted June 2, 2015 Lösenordet är ju en krypteringsnyckel och allt som går över den trådlösa förbindelsen krypteras med hjälp av den, vilket gör det nödvändigt att den motsatta änden också har nyckeln för att kunna dekryptera. Quote Link to comment Share on other sites More sharing options...
Nilsson Posted June 3, 2015 Author Share Posted June 3, 2015 Så det finns inget sätt jag kan tillåta de och bestämma över min router ang även om jag bytter lösenord så påverkas de inte? Det verkar inte gå då ? Quote Link to comment Share on other sites More sharing options...
Cecilia Posted June 3, 2015 Share Posted June 3, 2015 De som ska kunna använda det trådlösa nätverket behöver ha krypteringsnyckeln, sen om det löses med att de skriver in nyckeln eller ni använder WPS är ju upp till er, men routern kan ju inte gärna skicka den i klartext över en okrypterad förbindelse. Varför håller du på och byter krypteringsnyckel så ofta? Quote Link to comment Share on other sites More sharing options...
Nilsson Posted June 4, 2015 Author Share Posted June 4, 2015 Varför håller du på och byter krypteringsnyckel så ofta? Därför att även om jag har wpa2 aktiverad med ett starkt lösenord så är någon inne på min router och utnyttjar mitt bredband. Som ex den här > Jun 4 11:47:46 2015 68:a8:6d:7a:ff:67(Rebeccas-iPhone) get IP 192.168.2.9 Jag har ingen här hemma som har det mac-adressen eller med det namnet Rebeccas-Iphone, så det är min anledning varför jag också vill bytta minst en gång i veckan lösenordet för min router !!! Så min fråga är hur kan denne person och flera andra lyckats komma in i min router trots att den använder ett starkt lösenord med wpa2-skydd ? Quote Link to comment Share on other sites More sharing options...
gsb Posted June 4, 2015 Share Posted June 4, 2015 Rätta mig om jag har fel, men jag tror att ip-adress utdelas även om man inte loggar in? Hur ser det ut när dina "nära och kära" inte har aktuellt lösenord? Quote Link to comment Share on other sites More sharing options...
Manneman Posted June 4, 2015 Share Posted June 4, 2015 Är nog inne på samma som ovanstående. En erhållen IP betyder inte att dom släpps igenom. Är det verkligen "Enhetslistan" du läser i och inte händelseloggen i routern? Du kan med största sannolikhet upprätta en lista med godkända MAC-adresser och bara låta dessa komma igenom din router. Naturligtvis måste dessa fortfarande använda din nätverksnyckel men de som inte är med i listan med godkända MAC-adresser kommer inte igenom ändå. Tänk på detta... och nu hänvisar jag till en verklig händelse: Routerns egna inloggning är nog något du ska vara mer orolig över. Som standard har många routers idag liknande användarnamn och lösenord, typ "admin" och "password" och många slarvar med detta. Och kommer man in i en router så kan man nog ganska lätt tjuva till sig en anslutning utan att man upptäcker det. Har besökt flera personer som t o m blivit helt utestängda från sin egen router... hard reset har varit enda utvägen och därefter en rejäl nöt till inloggning på själva routern Quote Link to comment Share on other sites More sharing options...
Nilsson Posted June 5, 2015 Author Share Posted June 5, 2015 Är nog inne på samma som ovanstående. En erhållen IP betyder inte att dom släpps igenom. Är det verkligen "Enhetslistan" du läser i och inte händelseloggen i routern? Du kan med största sannolikhet upprätta en lista med godkända MAC-adresser och bara låta dessa komma igenom din router. Naturligtvis måste dessa fortfarande använda din nätverksnyckel men de som inte är med i listan med godkända MAC-adresser kommer inte igenom ändå. Tänk på detta... och nu hänvisar jag till en verklig händelse: Routerns egna inloggning är nog något du ska vara mer orolig över. Som standard har många routers idag liknande användarnamn och lösenord, typ "admin" och "password" och många slarvar med detta. Och kommer man in i en router så kan man nog ganska lätt tjuva till sig en anslutning utan att man upptäcker det. Har besökt flera personer som t o m blivit helt utestängda från sin egen router... hard reset har varit enda utvägen och därefter en rejäl nöt till inloggning på själva routern Manneman, du har helt fel !!! Enligt min router så loggas det ip-adresser och mac bara om du har WiFi Lösenordet och då lyckas du komma in på mitt nätverk och det är då den registrerar loggen på Routern. Jag har en Belkin router och har testat det i flera år nu och har sett att har man inte lösenordet för WiFi nätverket då loggas det INTE på routern men lyckats du komma in på något sätt då syns det så som jag skrivit ovanstående!!! Så därför blir jag lite orolig och bytter ofta lösenord, och jag märker på hastigheten att den inte är som den ska !!! Därför var min fråga om jag kan tillåta bara de användare jag vill och de kan komma in på mitt nätverk även om jag bytter lösenord för WiFi (wpa2) ? Quote Link to comment Share on other sites More sharing options...
si3rra Posted June 5, 2015 Share Posted June 5, 2015 (edited) Därför var min fråga om jag kan tillåta bara de användare jag vill och de kan komma in på mitt nätverk även om jag bytter lösenord för WiFi (wpa2) ? Då är det enkla svaret nej. Men förslaget är att använda WPS för att tillåta/släppa in besökande enheter på nätverket vid behov (och då är hårdvaru WPS att föredra alltså den fysiska knappen och inte versionen med PIN kod.) Lägg in MAC filtrering, du tillåter alla dina enheter och dem som ofta kommer på besök, lägga till en ny enhet tar sen oftast mindre tid än att byta lösenord, och om du ser någon "obehörig" enhet så lägg till dennes MAC adress i listan över icke tillåtna. Begränsa din DHCP pool till att inte ha så många adresser att dela ut, standard är 1-200, och associera så att samma IP adress delas ut till samma MAC adress för dina fasta enheter så det finns ett minimalt antal att kunna dela ut. Inte så att din router har flera nätverk, t.ex 2.4 och 5Ghz nätverk och det ena eller andra är oskyddat? Ett annat tips är att byta namn på nätverket och se om det försvinner, många enheter t.ex Iphone väljer ju att automatiskt försöka återansluta till kända nätverk. Edited June 5, 2015 by si3rra Quote Link to comment Share on other sites More sharing options...
Nicklas Posted June 5, 2015 Share Posted June 5, 2015 Har funnits/finns någon exploit till WPS så inaktivera det om du inte använder det. Kanske bara gällde PIN som si3rra redan nämnt. Du kanske sätter för korta/enkla lösenord som går lätt att hacka? Prova t.ex. omdukandettalosenordetsakontaktaM1Gforattfatusenspann!! som lösenord. Enkelt att komma ihåg, tillräckligt svårt att hacka för att ingen ska orka. En del routers är konfigurerade att tillåta admin login trådlöst. Ändra det och tillåt bara admin login via kabelanslutning för ökad säkerhet (under förutsättning att du har möjlighet att ansluta till den via kabel såklart). Och använd ett komplext lösenord även till admin login. Skaffa en ny router som har gästnät. Det inte bara ger dig möjlighet att ha separat lösenord för dina gäster, det separerar även näten så de bara kommer åt Internet men inte ditt lokala nätverk. Quote Link to comment Share on other sites More sharing options...
Manneman Posted June 5, 2015 Share Posted June 5, 2015 Manneman, du har helt fel !!! Ja säkert i det första... det var en fråga till dig. Nu verkar du ha bra koll på vad som händer i din router och utefter det du skriver så verkar du verkligen ha otur. Antingen har du missat någon i din bekantskapskrets vars enhet ger dig en specifik MAC och enhetsnamn, eller så har du verkligen någon i närheten som lägger ner tid och energi på att hacka ditt nätverk och utnyttja ditt internet. Känns konstigt att gå till sådana längder att komma åt ett privat WiFi och därefter ha sin egen enhet helt synlig med namn och allt... men men. Jag har själv tagit mig in i en router via WiFi utan att känna till varken routerns login eller nätverksnyckeln... du anar inte hur enkelt det var, och jag är inte någon hacker av något slag. Största missen på den Netgear-routern var att den var i default-läge förrutom hans SSID. Fatta hur enkelt det var... Användarnamn: admin Lösenord: password. Efter det kunde jag utan problem göra en reset på routern inne via webbläsaren. Nu gjorde jag detta av ren lathet och routern stod i ett annat rum och ägaren, som är en riktig nybörjare, var medveten om vad jag gjorde. Han hade mig där för att återställa de problem han hade. Min poäng är att jag hade alla möjligheter att ta mig in och tilldela mig själv en lina ut helt obemärkt om jag så önskade. Såg en annan sak i tråden som jag kände igen... Si3rra nämner dubbla nätverk. Värt att kolla upp! Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.