Местный частный клуб недавно установил Wi-Fi, однако они делают это, просто используя обычную услугу BT, которую вы или я бы использовали дома ....
Мой вопрос: как это можно настроить, чтобы злоумышленники не могли, например, изменить пароль администратора, введя IP-адрес маршрутизатора в адресную строку, или от несправедливого использования, такого как загрузка торрентов и т.д.?
Вы упоминаете две разные вещи: доступ администратора к маршрутизатору и использование сети.
Чтобы ограничить доступ администратора, например изменить пароли, измените пароль учетной записи администратора. Вы должны войти в маршрутизатор, чтобы сделать это. Обычно нет необходимости менять адрес маршрутизатора, так как он все равно будет известен пользователям (иначе сеть не будет работать!), Поэтому оставьте его как есть, если у вас нет особых потребностей.
Чтобы ограничить использование вашей сети, вы можете использовать блокировку портов. В зависимости от вашего роутера, это может быть утомительной задачей. Что вам нужно сделать, это заблокировать все порты приложений, которые вам не нужны в вашей сети - BitTorrent обычно использует порт 6881 - порт 6999, но некоторые клиенты рандомизируют свой порт при запуске. На шаг дальше вы можете заблокировать все и разрешить только определенные порты, такие как 80 для http/websurfing, порт 21 для ftp и так далее. Весьма вероятно, что функциональность ваших гостей будет серьезно ограничена. Кроме того, если они действительно этого хотят, они всегда могут построить безопасный туннель для выхода из вашей сети.
Если вас интересуют определенные веб-сайты (Porn), вы можете использовать URL-фильтр, который блокирует определенные домены. Однако это не останавливает торрент.
В целом, я бы рекомендовал блокировать порты по умолчанию для общего доступа к файлам (как упомянуто выше) в сочетании с фильтрацией URL-адресов, если это вас вообще касается. Но убедитесь, что ваш пароль администратора действительно изменился!
Еще одна вещь: сохранить файлы журнала. Если вы видите, что происходит что-то, чего вы не хотите видеть, это помогает понять, что именно произошло, и как остановить повторение. Кроме того, в случае, если у вас возникнут проблемы с законом, вы сможете выяснить, чья это вина (по логину или mac-адресу). Когда я подумываю об этом, как именно вы управляете доступом?
Другие ответы охватывают основы, но если вам нужно настроить QoS, чтобы гарантировать, что люди не будут разрушать вашу полосу пропускания с помощью торрента , вам следует рассмотреть возможность использования TomatoUSB с поддерживаемым маршрутизатором и настройки качества обслуживания (QoS). Поддерживаемые маршрутизаторы - это, в основном, потребительские маршрутизаторы, которые стоят 100 долларов или меньше, и TomatoUSB является бесплатным и открытым исходным кодом. Кроме того, следуя основным советам в других ответах, QoS позволяет вам ограничивать пропускную способность для определенных действий, плюс он имеет блокировку портов, журналы и все остальное, что вы ожидаете.
В зависимости от размера вашего WIFI-бокса вы можете адаптировать один из этих контейнеров, предполагая, что вы вставили отверстия для шнуров и воздушного потока, чтобы предотвратить доступ к переключателю сброса. Это ограничит физический доступ, если у вас нет ключа или не разобьете дело.
Пример защищенного корпуса изображения от fixturescloseup.com
