Acesso público WiFi - bloqueia o IP do roteador aos convidados

Você menciona duas coisas diferentes, acesso de administrador ao roteador e uso da rede.

Para restringir o acesso de administrador, como alterar senhas, altere a senha da conta de administrador. Você precisa entrar no roteador para fazer isso. Geralmente, não há necessidade de alterar o endereço do roteador, pois ele será conhecido pelos usuários de qualquer maneira (caso contrário, a rede não funcionará!), Deixe-o como está se você não tiver necessidades especiais.

Para restringir o uso de sua rede, você pode usar o bloqueio de porta. Dependendo do seu roteador, isso pode ser uma tarefa tediosa. O que você precisa fazer é bloquear todas as portas de aplicativos que você não deseja em sua rede - o BitTorrent normalmente usa a Porta 6881 para a Porta 6999, mas alguns clientes randomizam sua porta na inicialização. Um passo adiante, você pode bloquear tudo e permitir apenas portas específicas, como 80 para http / websurfing, Port 21 para ftp e assim por diante. É muito provável que a funcionalidade para seus convidados seja severamente limitada. Além disso, se eles realmente quiserem, podem sempre construir um túnel seguro para sair da sua rede.

Se você está preocupado com determinados sites (Porn), você pode usar um filtro de URL que bloqueia determinados domínios. No entanto, isso não impede o uso de torrents.

No geral, eu recomendaria bloquear as portas padrão para compartilhamento de arquivos (como mencionado acima) em combinação com a filtragem de URL, se isso for do seu interesse. Mas certifique-se de que sua senha de administrador está realmente alterada!

Mais uma coisa: mantenha os arquivos de log. Se você vir algo que não quer ver, isso torna mais fácil descobrir o que exatamente aconteceu e como parar de acontecer de novo. Além disso, no caso de você entrar em problemas legais, você pode descobrir qual foi a falha (de um nome de login ou endereço MAC). Quando eu penso sobre isso, exatamente como você gerencia o acesso?

1. Alterar a senha do administrador para que não seja padrão
2. Altere o IP do administrador para algo diferente do padrão 192.168.0.1
3. Se o roteador suportar configurações de QOS (qualidade de serviço), defina torrents e outro tráfego "ruim" para a prioridade mais baixa.

As outras respostas cobrem o básico, mas se você precisar configurar a QoS para garantir que as pessoas não destruam sua largura de banda com o torrent, você deve procurar usar TomatoUSB com um roteador suportado e configuração Qualidade de serviço (QoS). Os roteadores suportados são na sua maioria roteadores de nível de consumidor que rodam US $ 100 ou menos, e o TomatoUSB é gratuito e de código aberto. Além disso, seguindo os conselhos básicos nas outras respostas, o QoS permite restringir a largura de banda para determinadas atividades, além de bloquear portas, registros e tudo mais que você esperaria.

Dependendo do tamanho da sua caixa de Wi-Fi, você pode adaptar um desses contêineres, supondo que você coloque orifícios para cabos e fluxo de ar para impedir o acesso ao botão de reset. Isso limitaria o acesso físico, a menos que você tenha a chave ou destrua o caso.

Exemplo anexo seguro de fixturescloseup.com