WHR-G52をWEP専用として使うのは,割と簡単だった。
(1) 裏のリセットボタンを押して,工場出荷時に戻す。
(3) WHR-G52の無線LANか,有線LANでPCと接続する。(PC側は,IPアドレスを設定しないで,DHCPでIPアドレスを取得するようにする)
(4) PCから,IE(Firefoxなど)で,http://192.168.11.1)に接続する
(5) (必要なら) LAN設定→LANポートで,LAN側のIPアドレスとサブネットマスクを設定する
(1) 裏のリセットボタンを押して,工場出荷時に戻す。
(2) WHR-G52のWANポートとルータのHUBにケーブル接続
- WAN側 DHCPサーバ側から取得に設定
- 無線LAN ESS-ID(適当に設定)/認証なし(WEP なし)/ANY接続可
- LANポート 192.168.11.1
- DHCPサポート
- ID/パスワード: root/パスワードなし
さしあたり,これで,無線LANでの接続ができる。WEPすら設定していないので,WHR-G52の設定を行う。
- 後ろのボタンを押して(X)クロスにする
- WHR-G52のWANポートのランプとルータのHUBの接続ポートのランプが点灯していれば,OK
(3) WHR-G52の無線LANか,有線LANでPCと接続する。(PC側は,IPアドレスを設定しないで,DHCPでIPアドレスを取得するようにする)
(4) PCから,IE(Firefoxなど)で,http://192.168.11.1)に接続する
(5) (必要なら) LAN設定→LANポートで,LAN側のIPアドレスとサブネットマスクを設定する
(6) LAN設定→無線で,WEPの設定を行う
- もし,既存のネットワークで,192.168.11.0/24のネットワークを使用している場合,設定し直す
- 192.168.11.0が未使用ならそのままでも良いだろう
これだけだと,外からセキュリティが不十分なので,できる限りの設定を行う
(7) ネットワーク設定→パケットフィルタ
- フィルタの設定: [無線LANからの設定を禁止する] (可能であれば)
(8) 管理→本体設定 パスワード設定
- フィルタの設定: [フィルタの手動設定]
- 動作: [LAN]側のパケットを[許可]する
- 宛先IPアドレス: [192.168.11.1] ← 必要に応じて適当に設定する。先の場合,このルータを介して192.168.11.1(WHR-G52)には接続できるようになる。
- 送信元IP: [] (空白のまま)
- プロトコル: ● 全て
192.168.11.1は許可,192.168.で始まるその他のプライベートネットワークには接続不可にする。
- フィルタの設定: [フィルタの手動設定]
- 動作: [LAN]側のパケットを[無視]する
- 宛先IPアドレス: [192.168.0.0/16] ← 必要に応じて適当に設定する。先の場合,このルータを介して192.168.で始まるネットワークに接続できなくなる
- 送信元IP: [] (空白のまま)
- プロトコル: ● 全て
192.168.11.1は,DNSのアドレスにもなっているので,これだけはフィルタをかけないようにする。あとは,適当にフィルタに穴を開けたりすればOK。
(9) LAN設定→無線 & LAN設定→無線パソコン制限 (WEPで接続する機器のMACアドレスを登録する)
- ルータのパスワードを設定する
これで,マルチセキュリティ機能相当の環境が作れる。
- MACアドレスを偽装されたら踏み台になるが,しないよりはましだろう。
コメントする