DrayTek Vigor AP700 Wireless beveiligen



Vergelijkbare documenten
Wireless LAN Security

DrayTek Vigor AP700 MAC Filtering

DrayTek Vigor AP700 Bridge Point-to-Multipoint

DrayTek Vigor AP700 AP mode

Universal Repeater AP700

802.11B b heeft een maximum doorvoersnelheid van 11 megabit per seconde (Mbit/s)

DrayTek Vigor AP700 Advanced Settings

Access Point Management. DrayTek Vigor 2860 & 2925 Serie

Universal Repeater AP800

AP900 AP Mode 2,4GHz & 5GHz

Universal Repeater AP900

LAN Multiple Subnet Tag Based VLAN. Vigor2860/2925 icm VigorSwitch G1241

VPN Remote Access Control

Access Point Management

WDS WDS Bridge mode Repeater mode

LAN DNS. De functionaliteit LAN DNS kunt u vinden in het menu Applications. Hier klikt u vervolgens op het index nummer welke u wilt gebruiken.

LAN Multiple-Subnet Port Based VLAN

Gasten Wi-Fi netwerk

Open Ports. Als eerste maakt u de regel actief. Dit kan door boven in het scherm een vinkje te zetten bij Enable Open Ports

LAN Multiple Subnet Tag Based VLAN. Vigor2960/3900 icm VigorSwitch G1241

Firewall Configuratie

Address Mapping Address Mapping regels:

LAN Setup middels Tag Based VLAN. DrayTek Vigor 2960 & 3900 icm G2240 & P2261

Nu kunt u aangeven over welke WAN poort dit verkeer moet lopen. Standaard staat Binding WAN Interface op WAN1. Dit kunt u uiteraard zelf aanpassen.

Bandwidth Management

AP Mode Verbinding maken met de AP810 External Devices

WAN IP Alias. In deze handleiding gaan wij uit van onderstaande IP-adressen, deze gegevens ontvangt u normaal gesproken van uw internet provider.

VPN Remote Dial In User. DrayTek Smart VPN Client

Onderstaande recente producten kunnen 3G alleen als backup WAN poort gebruiken. - DrayTek Vigor 2710

DrayTek Vigor IPv6 Setup XS4ALL

LAN Multiple-Subnet Port Based VLAN

Dual WAN Functionaliteit

Gasten Wi-Fi netwerk icm AP910C

Gasten Wi-Fi netwerk VigorAP 710

Quality of Service. DrayTek Vigor 1000, 2130 & 2750 serie

Port Redirection & Open Ports

Tag Based VLAN. VigorSwitch G1260

User Management. Tijdrestrictie per gebruiker

LAN DNS & DNS Forwarding

Second WAN Functionaliteit

Port Redirection NAT >> Port Redirection Enable.

Wireless LAN General Setup

In deze handleiding gaan we een voorbeeld geven hoe u een bepaalde situatie kunt oplossen doormiddel van een aantal Firewall >> Filter Rules.

LAN Subnetten (2) Port-Based VLAN

Telnet - Web Console

Firewall Traffic Control

Met de functie 'Bind IP to MAC' heeft u meer controle over het gebruik van LAN IP-adressen die in het netwerk worden gebruikt.

Tag Based VLAN. DrayTek Vigor 2860 & 2925 serie icm VG1260

Multiple LAN subnet. VigorSwitch G2500/P2500

Firewall. Web Content Filter

VPN LAN-to-LAN IPSec Protocol

Load Balancing. DrayTek Vigor 2960 & 3900

VPN Remote Dial In User. Windows VPN Client

VPN LAN-to-LAN PPTP Protocol

VPN LAN-to-LAN PPTP. Vigor 1000, 2130 en 2750 serie

IP Routed Subnet. DrayTek Vigor 2860 & 2925 serie

Firewall URL Content Filter

Inter-LAN Route. DrayTek Vigor 2960 & 3900

WAN Internet Access. In de DrayTek router heeft u de mogelijkheid om tussen de volgende WAN connectie types te kiezen:

Met de functie 'Bind IP to MAC' heeft u meer controle over het gebruik van LAN IP-adressen die in het netwerk worden gebruikt.

Wij behandelen onderstaande DrayTek Vigor producten met WAN VLAN TAG ondersteuning:

Firewall URL Content Filter

Time Schedule . WEL NIET WEL

VPN LAN-to-LAN IPSec. Vigor 1000, 2130 en 2750 serie

AP-assisted Client Roaming

Configuration Backup & Restore

VPN Remote Dial In User. DrayTek Smart VPN Client

Dynamic DNS Wat is DNS? Wat is Dynamic DNS? Hoe krijgt u een domeinnaam? Welke DNS providers zijn er?

VPN Remote Dial In User. Windows VPN Client

LAN Multiple-Subnet Tag Based VLAN

Syslog / Mail Alert Setup

Installatie handleiding Vigor 2960F

Logging voor Support

Firewall. Facebook Blokkering

SSL VPN Smart-VPN app voor ios

SSL VPN SmartVPN app voor Android

Multiple LAN subnet. VigorSwitch P1280/P2280

Multiple LAN subnet VigorSwitch P1100

Om de Wake on LAN functie te laten werken zult op zowel de PC en op de DrayTek modem/router een aantal zaken moeten instellen.

Bandwidth Limit PC: DrayTek Modem/Router:

Smart-VPN app voor ios

Configureren Call Barring

VPN LAN-to-LAN IPSec Protocol

VPN LAN-to-LAN IPSec Protocol

DrayTek Vigor IPv6 TSPC tunnel (Freenet6)

WDS WDS Bridge mode Repeater mode

Syslog / Mail Alert Setup

Met de functie 'Bind IP to MAC' heeft u meer controle over het gebruik en vastleggen van LAN IPadressen die in het netwerk worden gebruikt.

Switch aanmelden in VigorACS 2

Wat is Syslog? Syslog is een feature waarmee de router activiteit kan worden bijgehouden.

Om Bandwidth Limit te activeren vinkt u ten eerste Enable aan.

Web Content Filtering. Licentie activatie

VoIP Blocking: Hiermee kunnen VoIP protocollen zoals JaJah en Skype geblokkeerd worden.

Vigor 2850 serie Dual PPPoA/PVC - RoutIT

QoS / Quality Of Service

Installatie handleiding Vigor 2132FVn

DrayTek Vigor IPv6 AICCU tunnel (AYIYA van SixXS)

In deze handleiding gaan we een aantal voorbeelden geven hoe u een bepaalde situatie kunt oplossen door middel van een aantal Filter Rules.

Protocol: Bij het tabblad Protocol kunt u bepaalde protocollen blokkeren.

Time Schedule. 07:00 tot 18:00 wordt dus : Start Time: 07:00 Duration Time: 11:00 (07: uur = 18:00)

Transcriptie:

DrayTek Vigor AP700 Wireless beveiligen

DrayTek Vigor AP700 Wireless beveiligen Wanneer u gebruik maakt van een AP700 is het Wireless netwerk standaard niet afgeschermd met een wachtwoord. Hierdoor is het voor iedereen in uw omgeving mogelijk om een verbinding te maken met uw draadloos netwerk. Dit is natuurlijk niet de bedoeling, in deze handleiding leggen wij uit hoe u de DrayTek AP700 kunt afschermen met een wachtwoord om zo uw (draadloos) netwerk te beveiligen. Hieronder ziet u het Web Interface menu van een AP700, om uw draadloos netwerk af te schermen met een wachtwoord zult u op Security moeten klikken. 2

U krijgt vervolgens een nieuwe pagina te zien met de huidige Wireless Security instellingen op de AP700. Onderstaande afbeelding geeft u een voorbeeld hoe dit eruit zal zien. Hierbij valt het natuurlijk op dat er bij Encryption Disable staat, dit betekent dat het Wireless gedeelte niet is afgeschermd met een wachtwoord. Om een wachtwoord voor uw Draadloos netwerk in te stellen klikt u op de Dropdown box achter Disable. U krijgt 3 verschillende mogelijkheden te zien. WEP WEP staat voor Wired Equivalent Privacy, WEP zorgt ervoor dat berichten die via Wifi worden verstuurd versleuteld worden. WEP is heden de tijd niet meer veilig, vandaar onze suggestie om deze versleuteling niet te gebruiken. WPA-shared key WPA ofwel Wi-Fi Protected Access is de opvolger van WEP, en dus ook veel veiliger. Indien u uw draadloos netwerk wilt afschermen met een wachtwoord raden wij aan om deze optie te gebruiken. WPA Radius Indien u gebruik maakt van een Radius server kunt u de AP700 zo configureren dat de security/authenticatie verloopt via deze Radius server. 3

WEP beveiliging Bij gebruik van WEP security krijgt u onderstaande pagina te zien, hierbij zijn de volgende instellingen belangrijk: Key Length: U hebt de mogelijkheid om hier de lengte van de code in te stellen, u kunt kiezen tussen 64 bit of 128 bit. 128 bit is veiliger dan 64 bit, echter wel trager. Key Format: Deze staat standaard op Hex, hierdoor moet u 10 characters opgeven bij een 64-bit lengte. Indien u kiest voor 128 bit zult u 28 characters op moeten geven. Indien gekozen wordt voor ASCII zult u 5 of 13 characters op moeten geven. Default Tx Key: U hebt de mogelijkheid om te kiezen tussen 4 verschillende wachtwoorden die u bij Encryption ingeeft. Encryption Key 1: Hier geeft u het wachtwoord op dat u wilt gebruiken voor uw Draadloos netwerk. Nadat u klaar bent met configureren zult u nog op Apply moeten klikken. Vervolgens krijgt u onderstaand bericht te zien, u kunt doorgaan met configureren of op Apply klikken. Hierdoor voert de DrayTek een herstart uit. 4

WPA beveiliging Indien u kiest voor WPA-Shared Key kunt u kiezen tussen 3 verschillende WPA modes. WPA: Draadloze gebruikers kunnen met WPA (TKIP) een verbinding opzetten met uw draadloos netwerk. WPA2: Draadloze gebruikers kunnen met WPA2 (AES) een verbinding opzetten met uw draadloos netwerk. WPA + WPA2 (Mixed): Draadloze gebruikers kunnen zowel met WPA als WPA2 een verbinding maken met uw draadloos netwerk. Indien u niet weet welke WPA modes uw draadloze gebruikers hebben raden wij aan om de WPA mode op WPA+WPA2 te zetten. Hierdoor weet u zeker dat alle draadloze gebruikers een verbinding kunnen opzetten. Pre-Shared Key Format: Hier kunt u kiezen tussen Passphrase en Hex 64 characters, hieraan zijn enkele verplichtingen gesteld: Passphrase: minimaal 8 maximaal 63 characters. Hex 64 characters: 64 Hexadecimale characters, 0 t/m 9 en a t/m f. Pre-Shared Key: Hier geeft u het wachtwoord op wat u wilt gebruiken voor uw draadloos netwerk. Nadat u klaar bent met configureren zult u nog op Apply moeten klikken. Vervolgens krijgt u onderstaand bericht te zien, u kunt doorgaan met configureren of op Apply klikken. Hierdoor voert de DrayTek een herstart uit. 5

WPA Radius Indien u de AP700 wilt gebruiken i.c.m. een Radius server moet u kiezen voor WPA Radius. Hier kunt u vervolgens de WPA mode opgeven en de IP-adres gegevens van de Radius Server. Wanneer u naar aanleiding van deze handleiding nog vragen heeft over het beveiligen van de AP700 kunt u altijd contact opnemen met onze 2e lijns support. Deze support afdeling is via e-mail bereikbaar, het e-mail adres is: support@draytek.nl Hiervoor kunt u tevens het e-mail formulier op www.draytek.nl gebruiken. 6

Voorbehoud We behouden ons het recht voor om deze en andere documentatie te wijzigen zonder de verplichting gebruikers hiervan op de hoogte te stellen. Afbeeldingen en screenshots kunnen afwijken. Copyright verklaring 2011 DrayTek. Alle rechten voorbehouden. Niets uit deze uitgave mag worden vermenigvuldigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm of op enige wijze, hetzij elektronisch, mechanisch, door fotokopieën, opnamen, of enige andere manier, zonder voorafgaande toestemming van de uitgever. Voor zover het maken van kopieën uit deze uitgave is toegestaan op grond van artikel 16B Auteurswet 1912 j het Besluit van 20 juni 1974, St.b. 351, zoals gewijzigd bij Besluit van 23 augustus 1985, St.b. 471 en artikel 17 Auteurswet 1912, dient men de daarvoor wettelijk verschuldigde vergoedingen te voldoen aan de Stichting Reprorecht. Voor het opnemen van gedeelte(n) uit deze uitgave in bloemlezingen, readers of andere compilatie- of andere werken (artikel 16 Auteurswet 1912), in welke vorm dan ook, dient men zich tot de uitgever te wenden. Ondanks alle aan de samenstelling van deze handleiding bestede zorg kan noch de fabrikant, noch de auteur, noch de distributeur aansprakelijkheid aanvaarden voor schade die het gevolg is van enige fout uit deze uitgave. Registreren U kunt via www.draytek.nl/registratie uw product registreren. Geregistreerde gebruikers worden per e-mail op de hoogte gehouden van nieuwe firmware versies en ontwikkelingen. Trademarks Alle merken en geregistreerde merken zijn eigendom van hun respectievelijke eigenaren. 7

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback