WirelessInfo.be informatie over bedrade en draadloze netwerken
Beveilig uw Ubiquiti toestel ubnt-logo

Beveilig uw Ubiquiti toestel

Met beveiligen bedoel ik meer dan het paswoord alleen veranderen, het nanostation kan meer beveiligd worden, dit zie je op deze pagina.

Standaard paswoord veranderen

standaard paswoord veranderen

Verander het standaard paswoord, klik daarvoor op "system", bij het onderkopje "administrative account" kan je nu het paswoord veranderen. Bij "current password" vul je eerst het standaard paswoord in, vervolgens vul je bij "new password" uw nieuw paswoord in, verifiëer uw paswoord door het nog eens in te geven. Wil je nog beter beveiligen, kies dan als username een andere naam dan admin, klik vervolgens op "change"

bevestig altijd met change en apply

Iedere keer dat je een verandering uitvoert moet je steeds bevestigen met "change" vervolgens "apply", in dit geval klik bovenaan op "apply".

Tweede beveiliging Gebruik de secure connection (https).

Om het afluisteren en meelezen te vermijden, maak je best gebruik van de https webserver omdat de gegevens versleuteld worden verzonden. Als je alleen http gebruikt worden gegevens zoals username en paswoord zonder versleuteling op het netwerk gegooid.

klik op services

Klik daarvoor op "services".

aanvinken van https

Bij "webserver" vink je "use secure connection (https)" aan.

Klik vervolgens op "change" en "apply", schrik niet, de verbinding zal wegvallen of automatisch overschakelen naat de https modus, indien dit niet het geval is log in met https://192.168.1.20.

foutmelding negeren

Je zal een foutmelding krijgen maar dit mag je gerust negeren, klik vervolgens op "doorgaan naar deze website (niet aanbevolen).

geen probleem bij firefox

Mozilla firefox maakt daar geen probleem van.

Ubiquiti Nanostation M5 wireless beveiligen met wpa2.

Dit is tot nu toe de veiligste manier van beveiligen.

klik op link setup

De beste draadloze verbinding is tot nu toe wpa2, ik geef je dan ook de raad om voor deze optie te kiezen, klik daarvoor op "link setup". Vervolgens bij onderkopje "wireless security selecteer je bij "security" wpa2-aes, wpa2-tkip is iets minder veilig.

wpa2 sleutel ingeven

Bedenk een sterk paswoord, maximaal 63 tekens, klik uiteraard op "change" vervolgens op "apply", nu kan je nog een mac-filter configureren.

AirOs mac-filter configureren

mac acl

Klik op "link" setup" ga terug bij "wireless security" daar zie je "Mac acl" staan, vink het vakje "enabled" aan, bij "policy" selecteer je "allow". In het vakje waar de pijl staat, moet je de mac-adressen toevoegen die je toestemming wil geven te verbinden, geef het mac-adres van uw laptop of pc in en klik op "add". Als je deze toestellen voor een point to point link gebruikt moet je het MAC-adress invullen van de client.

Verduidelijking Allow en Deny

allow en deny

Bij "policy" kan je allow kiezen, wat wil zeggen dat je toestemming geeft te verbinden, "deny" wil zeggen dat je de toegang tot uw Nanostation NIET toelaat.

mac adressen toevoegen

Klik op "link" setup" ga terug bij "wireless security" daar zie je "Mac acl" staan, vink het vakje "enabled" aan. Hier moet je de mac-adressen toevoegen die je toestemming wil geven te verbinden, die zie je dan verschijnen in de rechthoekig vakje.

Top