Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Флейм на общие темы » Что бы сотворить для Вай-Фай холявщика? |
<<Назад Вперед>> | Страницы: 1 2 3 4 | Печать |
ViktorAG
Advanced Member
Откуда: Dubna, Russia Всего сообщений: 581 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 14 янв. 2008 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 22 августа 2015 8:40 Сообщение отредактировано: 22 августа 2015 8:48
1. Переключил МАС фильтр в режим разрешения, теперь приходящие ко мне гости, чтобы получить инет должны "прописаться" в таблице разрешённых МАС адресов. Немного неудобно, но зато защищает от непрошенных гостей. 2. Ограничил максимальное число одновременно подключённых клиентов необходимым минимумом. 3. При покупке роутера выбирал не самую навороченную модель, а чтобы "дальнобойность" не выходила за пределы квартиры. ограничился DIR-300. И для бюджета полезно. Теперь никто не взломает сервер пентагона из под моего айпишнега. rw6hrm ему не просто халява нужна (при нынешних ценах на инет у нас сплошная халява), ему надо обязательно взломать, поднять свой ЧСВ. |
maxfox
Full Member
Откуда: С-Пб, Рамбов, Петергоф, Стрельна etc. Всего сообщений: 266 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 23 авг. 2014 |
ViktorAG написал: Не факт! Теперь никто не взломает сервер пентагона из под моего айпишнега. 1. Если он ломает Wi-Fi, то он видит все мак адреса подключенные к роутеру. Сегодня гость есть - завтра нет, а мак Адрес прописан в таблице на роутере, подменил мак и подключился. 2. Каждый раз не будешь заходить на роутер и менять кол-во пользователей, а если и будешь, и при этом заходиш через Wi-Fi так это вообще сказка - он просто подслушает, а логин и пароль при входе на роутер передается нешифрованным. 3. Есть направленные антенны и чувствительные девайсы. |
easyjohn
Advanced Member
Откуда: SPb Всего сообщений: 3381 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 7 апр. 2008 |
Fe-Restorator написал: Не остановит даже ребенка, подмена мака есть в готовых скриптах, доступных каждому. блокировкой хоста по МАС-адресу Alex_Vac написал: Нужен пакетфильтр. Я бы создал прикольную страничку с шуткой, и перенаправлял все запросы с чужих МАК-ов на неё. rw6hrm написал: Подмена днс или пакетрфильтр? Подмена днс обходится элементарно. Достаточно гугловые днс у себя прописать. Берётся старый компик с Виндой, на него накатывается банальный Small HTTP Server rw6hrm написал: Отсуствие выхода наружу сразу делает эту сеть никому не интересной. при наличии открытой сети его не будут интересовать закрытые. |
Mihail-1
Advanced Member
звание пока не придумал Откуда: Подмосковье Всего сообщений: 3839 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 авг. 2009 |
MaxFox написал: Увы, на роутере пароль у меня нормальный и имя кривое, так что более чем уверен, что в настройки роутера он не войдет, хотя, если ошибаюсь, то подскажите какой есть способ обойти логин и пароль входа в настройки роутера. Если он ломает Wi-Fi, то он видит все мак адреса подключенные к роутеру. Fe-Restorator Alex_Vacrw6hrm Ваша идея создать для присосанца свой "интернет" понравилась. Сам, естественно не справлюсь, но малого напрягу, зря что ли всю бурсу кормил |
Mihail-1
Advanced Member
звание пока не придумал Откуда: Подмосковье Всего сообщений: 3839 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 авг. 2009 |
Fe-Restorator написал: Вот в этом моя беда, ну, не учил я комп терминологию. В школе самой крутью табулятор был, проводками распечатку ведомостей учили нас корректировать, в бурсе по нашей специальности у нас зачет без оценки был по орг. структуре ВЦ на ЕС-ках. всё норовят "по-королевски". |
Fe-Restorator |
NEW! Сообщение отправлено: 22 августа 2015 12:45 Сообщение отредактировано: 22 августа 2015 13:11
easyjohn написал: Всё в этой жизни ломаемо и в пепел превращаемо. Вопрос лишь в трудозатратах и наличии аппаратных ресурсов. Не остановит даже ребенка, подмена мака есть в готовых скриптах, доступных каждому. Организовать СОРМ на дому и поддерживать его работу в режиме 24/366 не удастся ни одному среднестатистическому юзверю, а гикам это выгодно только в плане карьерного роста/повышения квалификации. Вот и рекомендую лишь то, что есть под руками, в составе того-ж коробкороутера, даж без шаманства с прошивками. (В репозиториях есть некие "зачатки сорма", ежли-что, насколько эффективны - не пробовал.) Абсолютизм мнения "всё это детский лепет, надо делать профессионально" побереги для другого обсуждения, ограничься условиями текущей задачи: коробкороутером + слабым знанием ОС и роди наконец дельный совет "как быть?". Mihail-1, в коробкороутерах есть возможность включать/отключать радио по таймеру, выставляется период активности в течение суток. Можно воспользоваться этим и отрубать оное с 18-00 до 7-00 следующего дня. Облом с подключением присосанцу гарантирован, выкачка ночных торрентов - тож накрыта тазом. Да, ты сам тож с планшетом не помедитируешь на троне, всему есть своя цена. Не в тему: один человечек просил ограничить его детей от инета с N до M часов, чтоб уроки учили и спали крепче. С телевизором он справился сам, выкинул нафиг. Закавыка: сам он хотел оставаться онлайн даже в "комендантский час". Покупка профи-аппаратуры за офигеард монет отметалась разом. В итоге, в цепочку поставлены 2 коробкороутера, настроенных на радиоработу в разные промежутки времени. Ибо сами коробкИ достались человечку почти бесплатно. Разные сетки, разные настройки, домочадцы взламывать не умеют... Не совсем твой случай, но... можно включать второй коробок в вечернее время, оставив его открытым для присосанца. Контролировать трафик/рубить, перенаправлять, сниффить... Лучше - вести лог траффика, ежли какие "фесебешники" нагрянут - оправдаться будет чем, лог им покажешь. PS. Можно, по совету easyjohn-а, заразиться абсолютизмом: вовсе выключить радио и пользовать проводное подключение того-ж коробкороутера. Пусть присосанец по воздуху взламывает витую пару... PPS. С узконаправленностью антенн связываться - неоднозначное занятие. Квартиру ниже/выше всё равно "засветит", эт те не лом и не сигара, окромя того появится другой присосанец, токма уже на дальней дистанции. Ну и слепые зоны в твоём доме появятся, из-за той-же направленности. Можно попробовать уменьшить мощность радио (есть в коробкороутерах) чтоб её едва хватало для устойчивой связи внутри дома, и катастрофически не хватало наружу: постоянно рвущийся коннект зело насолит любому присосанцу. Если оборудовал в доме т.н. "тёплый пол", это + тебе в карму: фольгированная подложка пола непроницаема для радиоволн, её-б заземлить и будет совсем хорошо. Присосанцы из нижних квартир идут в пивной ларёк, всей толпой... Металлизировать всё подряд не получится, конечно, жить "в жестянке" - эт бред, хоть и убережёт от поражающих воздействий. Заодно: 1) сбросить настройки коробкороутера в дефолтные и настроить их заново. 2) поменять оба логин-пароля, и на сам роутер, и на доступ к сети. Сделать их полностью разными. Менные действия проводить по-шнурку, никакого радио, не ленись. 3) Поглядеть, который пароль будет взломан. 4) неплохо-бы меж первым и вторым пунктами обновить прошивку роутера, возможно, в ней есть некая закладка, backdoor, пользуемый присосанцем, через коий можно взломать вообще всё. В обновлённой прошивке он может отсутствовать/быть иным, хацкеру придётся попотеть. Часто такое встречается в купленных с-рук железках, оттого от них и избавляются/намеренно подбрасывают. Как быстро развить ботнет? Продай десяток роутеров с "закладками" в прошивке... |
Сейчас на форуме |
maxfox
Full Member
Откуда: С-Пб, Рамбов, Петергоф, Стрельна etc. Всего сообщений: 266 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 23 авг. 2014 |
Mihail-1 написал: Как я уже писал выше, если он подключается к вашему роутеру, то он логин и пароль подслушает в том виде в каком Вы их вводите, кривые они или прямые. Увы, на роутере пароль у меня нормальный и имя кривое, так что более чем уверен, что в настройки роутера он не войдет, хотя, если ошибаюсь, то подскажите какой есть способ обойти логин и пароль входа в настройки роутера. Также ломать пароль на wi-fi можно через WPS (Wi-fi Protected Setup), но это только на более ранних роутерах, в данный момент производители латают эту дырку. Всего 11000 переборов пинов WPS и пароль WI-fi в кармане, вне зависимости от сложности и длины пароля! А если есть WPS pin, то используя софтину от одного производителя можно подключиться к чужому роутеру и зайти на него или даже перенастроить его (это не всегда работает, да и свежие роутеры имеют кнопку WPS без нажатия которой не подключишся). Как-то так. |
Fe-Restorator |
NEW! Сообщение отправлено: 22 августа 2015 13:05
MaxFox написал: Выключить радио, сменить пароли, включить радио. Попробуй подслушать вводимое. Как я уже писал выше, если он подключается к вашему роутеру, то он логин и пароль подслушает в том виде в каком Вы их вводите, кривые они или прямые. |
Сейчас на форуме |
maxfox
Full Member
Откуда: С-Пб, Рамбов, Петергоф, Стрельна etc. Всего сообщений: 266 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 23 авг. 2014 |
Fe-Restorator написал: Тогда так придется делать каждый раз, когда заходишь на роутер, а если стоит мак фильтр, то это придется делать может не часто, но время от времени. Выключить радио, сменить пароли, включить радио. Попробуй подслушать вводимое. |
Fe-Restorator |
NEW! Сообщение отправлено: 22 августа 2015 19:50
Странно. Проверил свой асус - пароль на сеть передаётся шифрованным, на роутер - тем паче. Можно, канеш, подслушать сам "шифропакет" и затем его воспроизвести, при везении взом получится, но это нетривиально. И логи будут пёстрые: "два раза вошёл, ни разу не вышел"... |
Сейчас на форуме |
<<Назад Вперед>> | Страницы: 1 2 3 4 | Печать |
Полигон-2 » Флейм на общие темы » Что бы сотворить для Вай-Фай холявщика? |
0 посетителей просмотрели эту тему за последние 15 минут |
В том числе: 0 гостей, 0 скрытых пользователей |
Последние | |
[Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. |
Самые активные 5 тем | |