Accès WiFi public - bloquer l'adresse IP du routeur aux invités

Un club privé local a récemment installé le WiFi, mais il le fait en utilisant simplement un service BT normal que vous ou moi utiliserions à la maison ....

Ma question est la suivante: comment peut-il être configuré pour empêcher les utilisateurs malveillants de modifier le mot de passe administrateur en saisissant l'adresse IP du routeur dans la barre d'adresse ou contre toute utilisation déloyale telle que le téléchargement de torrents, etc.?

Vous mentionnez deux choses différentes, l'accès administrateur au routeur et l'utilisation du réseau.

Pour limiter l'accès administrateur, tel que la modification des mots de passe, modifiez le mot de passe du compte administrateur. Vous devez vous connecter au routeur pour le faire. Il n’est généralement pas nécessaire de changer l’adresse du routeur car les utilisateurs le sauront de toute façon (sinon le réseau ne fonctionnera pas!), Laissez-le ainsi si vous n’avez pas de besoins particuliers.

Pour limiter l'utilisation de votre réseau, vous pouvez utiliser le blocage de port. Selon votre routeur, cela peut être une tâche fastidieuse. Ce que vous devez faire est de bloquer tous les ports des applications que vous ne voulez pas sur votre réseau - BitTorrent utilise généralement les ports 6881 à 6999, mais certains clients choisissent de façon aléatoire leur port au démarrage. Un peu plus loin, vous pouvez tout bloquer et n'autoriser que des ports spécifiques, tels que 80 pour http / websurfing, le port 21 pour ftp, etc. Il est très probable que les fonctionnalités de vos invités seront sévèrement limitées. En outre, s’ils le souhaitent vraiment, ils peuvent toujours créer un tunnel sécurisé pour vpn à partir de votre réseau.

Si vous êtes préoccupé par certains sites Web (porno), vous pouvez utiliser un filtre d'URL qui bloque certains domaines. Cependant, cela n'arrête pas de torrent.

Globalement, je recommanderais de bloquer les ports par défaut pour le partage de fichiers (comme mentionné ci-dessus) en combinaison avec le filtrage d'URL, si cela vous concerne du tout. Mais assurez-vous que votre mot de passe administrateur est vraiment changé!

Une dernière chose: conserver les fichiers de log. Si vous voyez quelque chose que vous ne voulez pas voir se produire, il est plus facile de comprendre ce qui est arrivé exactement et comment faire pour que cela ne se reproduise plus. De plus, au cas où vous auriez des problèmes juridiques, vous pourrez peut-être déterminer à qui la faute (à partir d'un nom d'utilisateur ou d'une adresse mac). En y réfléchissant, comment gérez-vous exactement l'accès?

1. Changer le mot de passe administrateur pour qu'il ne soit pas par défaut
2. Remplacez l'adresse IP de l'administrateur par une valeur autre que celle par défaut 192.168.0.1.
3. Si le routeur prend en charge les paramètres QOS (qualité de service), définissez les torrents et les autres "mauvais" trafic sur la priorité la plus faible.

Les autres réponses couvrent les bases, mais si vous devez configurer QoS pour vous assurer que les gens ne détruisent pas votre bande passante avec torrent, vous devriez envisager d'utiliser TomateUSB avec un routeur pris en charge et mise en place Qualité de service (QoS). Les routeurs pris en charge sont principalement des routeurs grand public de moins de 100 dollars, et TomatoUSB est gratuit et à source ouverte. En plus de suivre les conseils de base énoncés dans les autres réponses, QoS vous permet de limiter la bande passante de certaines activités. En outre, le port est bloqué, les journaux et tout le reste.

En fonction de la taille de votre boîte WIFI, vous pouvez adapter l'un de ces conteneurs en supposant que vous introduisez des trous pour les câbles et le flux d'air afin d'empêcher l'accès au commutateur de réinitialisation. Cela limiterait l'accès physique sauf si vous avez la clé ou écrasez le dossier.

Image enceinte sécurisée exemple de fixturescloseup.com