Per aumentare la sicurezza della tua rete con questo router puoi adottare alcuni accorgimenti, tenendo presente che già a partire dal 2740B e 2750B in su (3850L e DIR) con chipset Broadcom esiste una vera e propria opzione di MAC address Black listing bidirezionale che ti permette di dire al router che solo i mac address indicati possono connettersi alla radio wireless e nessun altro (i DIR hanno la stessa cosa anche per i pc cablati).
1) Imposta il DHCP perchè assegni solo ed esclusivamente il numero minimo indispensabile di IP necessario. Così se in ufficio avete 5 portatili e 5 pc fissi, fai assegnare giusto quei 10 IP e non altri.
2) Se come nell'esempio hai 10 pc da connettere tra cablati e wireless, non impostare ip fissi sulla singola macchina, ma faglielo assegnare solo dal DHCP reservation del router in base al MAC ADDRESS in ADD/EDIT DHCP RESERVATION abilitando nei pc la funzione automatica DHCP delle schede di rete ethernet e wireless.
Già in questo modo il router non avrà altri ip liberi da assegnare a chicchessia.
3) Se devi escludere un MAC ADDRESS dalla navigazione Puoi usare la funzione IP/Mac Filter in questo modo: lasci tutti i parametri a default, con gli zeri su origini e destinazioni e protocollo TCP e Rule IP imposti il MAC ADDRESS interessato all'esclusione. Alla fine l'intruso non navigherà più e quindi desisterà e comunque non dovrebbe nemmeno ottenere più l'ip grazie al workaround precedente.
4) metti una password robusta all'interfaccia web del router che sai solo tu e assegna al router un ip non convenzionale (es: 10.0.2.43, snmk 255.0.0.0, DHCP range per i 10 PC da 10.0.2.190 a 10.0.2.200) 😉
