16 571
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 571
/ContentUploads/A306/Wireless_guest_access_illustrate.jpg
Kattints ide  ➜

Vendég hozzáférés a vezeték nélküli hálózathoz

Bonta Péter2013.11.03. 10.42
Soha ne adjuk meg másnak jelszavainkat! – mondják a biztonsági szakértők szüntelenül. Mégis előfordul, hogy barátainknak megadjuk Wi-Fi hálózatunk jelszavát, hogy internetezhessenek, amikor nálunk vannak. Ezzel viszont hozzáférést biztosítunk számukra minden fájlhoz és nyomtatóhoz, ami a hálózaton elérhető. Ezen probléma megoldására a routerünk beállításain kell néhány dolgot módosítanunk.

Figyelem! A következő lépések komolyabb szakértelmet kívánnak. A szerző a speciális esetekből adódó különbségek következményéért és az esetleges károkért NEM vállal felelősséget!

Ahhoz, hogy egy hozzáférési ponthoz 2 SSID-t (hálózati azonosítót) tudjunk beállítani, a DD-WRT router firmware szükséges. Ez egy Linux alapú, nyílt forráskódú alapszoftver routerekre, logikus felépítésű grafikus felülettel és rengeteg funkcióval. További részletek a firmware innen érhetőek el.

Először le kell ellenőriznünk, hogy a routerünkre telepíthető-e a DD-WRT, és be lehet-e állítani több SSID-t. A szoftver weboldalán található egy adatbázis, ahol pontosan kikereshető az általunk birtokolt router típusa. Ha szerepel a típus az adatbázisban, akkor következő lépésként ki kell derítenünk a router chipjének revízió számát. Ehhez nyissunk meg egy telnet terminált (PuTTy) és kapcsolódjunk a routerhez a webes kezelőfelület címével (pl.: 192.168.1.1, típusonként változó). Adjuk meg az adminisztrátori fiók felhasználónevét és jelszavát. Ha az admin felhasználónevet nem ismeri fel, próbálkozzunk a root-tal.

Kapcsolódás után a következő parancsot adjuk ki:
nvram show|grep corerev

A válasz valahogy így fog kinézni:
wl0_corerev=9
wl_corerev=


A kapott szám értelmezése:
0-4: a készülék nem támogatja a több SSID-t
5-8: a router támogat egyszerre több SSID-t, de ugyanazt a MAC-címet használják
9 és fölötte: támogat egyszerre több SSID-t és mindegyik külön MAC-címet kaphat

Amennyiben a DD-WRT telepíthető a routerre, és beállítható egyszerre több SSID is, telepítsük fel a firmware-t. Ezt a szoftver letöltése után a webes adminisztrációs felületen keresztül tehetjük meg. Telepítés előtt érdemes azért rákeresni az interneten, hogy a birtokolt router esetében szokott-e probléma felmerülni firmware frissítéskor.

A vendég hozzáférés beállítása

A Wireless képernyőn nyissuk meg a Basic Settings fület. Itt találhatóak a már beállított, jelszóval védett Wi-Fi kapcsolat alapadatai. Alul kattintsunk a Virtual Interfaces résznél az Add gombra.


A szoftver létrehoz egy új SSID-t, amit tetszés szerint átnevezhetünk. A Wireless SSID Broadcast beállítás legyen Enabled, így lesz látható a vendég hozzáférés. Az AP Isolation azt jelenti, hogy a hozzáférési ponthoz csatlakozók lássák-e egymást vagy sem. A Network Configuration beállítás legyen Bridged. Ha készen vagyunk ezekkel a beállításokkal, kattintsunk először a Save, majd az Apply Settings gombra.


A Setup képernyőn nyissuk meg a Networking fület. A Bridging résznél nyomjunk az Add gombra. A megjelenő Create Bridge panelen írjuk be az első szövegmezőbe a "br1" karaktersort. Az IP-cím helyére először a hálózat alapértelmezett átjárójának címét írjuk be (router modellenként változó), majd a harmadik számot módosítsuk.

Például ha az alapértelmezett átjáró címe 192.168.1.1, akkor így adjuk meg a Bridging panelen: 192.168.2.1. Az alhálózati maszk értéke 255.255.255.0. Ezután Apply Settings gomb, majd keressük meg a DHCPD részt a Networking fülön.


Itt is kattintsunk az Add gombra, majd a megjelenő panelen az első legördülő menüben válasszuk a "br1" lehetőséget. Újból Apply Settings gomb.

Következő megálló a Services képernyő Services füle. Itt a DNSMasq részt keressük meg, és kapcsoljuk be a szolgáltatást (Enable). A Local DNS opciót állítsuk Disable-re, majd az Additional DNSMasq Options szövegmezőbe másoljuk be a következő sorokat, a félkövérrel kiemelt részekre a korábban megadott IP-címet, illetve annak első három számát írjuk.

interface=br1
dhcp-option=br1,3,<"br1" IP-címe>
dhcp-range=br1,<"br1" IP-cím első 3 jegye>.100,<"br1" IP-cím első 3 jegye>.150,255.255.255.0,24h


A változtatásokat mentsük az Apply Settings gombbal.


A vendég hozzáférés már használható, de az onnan kapcsolódók még hozzáférhetnek személyes dolgainkhoz, megosztott nyomtatókhoz. Egy kis kódolással zárjuk be ezt a kaput előttük. Nyissuk meg az Administration képernyő Commands fülét!

A Command Shell szövegmezőbe a következő kódot illesszük be:
iptables -I FORWARD -i br1 -o br0 -m state --state NEW -j DROP
iptables -I FORWARD -i br0 -o br1 -m state --state NEW -j DROP
#Removes guest access to the router's config GUI/ports
iptables -I INPUT -i br1 -p tcp --dport telnet -j REJECT --reject-with tcp-reset
iptables -I INPUT -i br1 -p tcp --dport ssh -j REJECT --reject-with tcp-reset
iptables -I INPUT -i br1 -p tcp --dport www -j REJECT --reject-with tcp-reset
iptables -I INPUT -i br1 -p tcp --dport https -j REJECT --reject-with tcp-reset


Kattintsunk a Save Firewall gombra és indítsuk újra a routert. Elkészült a vendég hozzáférés, aminek biztonsági beállításait a Wireless képernyő Wireless Security fülén adhatjuk meg. A projekttel kapcsolatos ötleteket és kérdéseket írjátok meg a hozzászólásokban!
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
A Huawei Mate 9 december elejétől Magyarországon is elérhető
A Firefox 0‑day sebezhetőségével leplezik le a Tor‑felhasználókat
Tizen: A Microsoft .NET közösség segíti a Samsung Linux‑alapú rendszerének fejlesztését
A Samsung Galaxy Note 5 is megkapja az Android 7.0 Nougat frissítést
A technológia segít a mentális egészség fenntartásában
Indiában vezet az iPhone
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Microsoft Surface Phone - Számítógép és okostelefon egy készülékben
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Egy alkalmazás bitcoin-terminált csinál a telefonunkból
Keret nélküli kijelzővel érkezik a szétcsúsztatható ZTE Nubia
A Sailfish OS most megelőzheti a Windows Mobile platformot
Állásajánlatok
Gyártástámogató/mérnök gyakornok Referencia kód: PR
Global Order Management Consultant Budapest
Service Desk Analyst
IT helpdesk munkatárs
Head of Ecommerce and Customer Experience- Office Shoes
IT Compliance and web developer [ST-UCWD01]
Java Developer