Форум сообщества Runtu.org
Июнь 18, 2018, 20:30:01 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Новости: Доступна для загрузки релизная версия дистрибутива Runtu LITE 18.04 - 201805

Подробнее
   Начало   Помощь Поиск Войти Регистрация  
Страниц: 1   Вниз
  Печать  
Автор Тема: Настройка безопасности вай фай роутера???  (Прочитано 2999 раз)
0 Пользователей и 1 Гость смотрят эту тему.
aleksei
Активист
****
Offline Offline

Сообщений: 278



« : Декабрь 14, 2015, 14:04:48 »

Доброе время суток ребята, у меня вот созрел вопрос по поводу безопасности роутера вай фай, гугл и другие поисковые непомогли.
Обясню всю ситуацию, возможно поставить защиту вай фай такую чтоб настройках роутра можно было бы довать в исключения своих пользователей, а те кто даже угадали бы пароль роутера и небыли бы в списке исключения немогли бы пользоваться сетью, ну или сделать так чтоб кто подключался к моей сети к ниму сгружался файл с предупреждением, вот такие замыслы если есть у кого идеи пишите чтоб можно было осеществить на любом роутере. Подмигивающий
Пока я вот роюсь на разных поисковиках и так далее еще не предумал но хотелось бы осуществить, потому что на работе вечно скорость падает как наподключаються блин без разрешения и моего ведома хотя пароль на вай фай стоит и вечно узнают гдето, сами чтоли как то подберают, система у меня стоит если кому интересно
Спойлер  скрыт:
Код:
-Version-
Kernel : Linux 3.16.0-43-generic (x86_64)
Compiled : #58~14.04.1-Ubuntu SMP Mon Jun 22 10:21:20 UTC 2015
C Library : Unknown
Default C Compiler : GNU C Compiler version 4.8.4 (Ubuntu 4.8.4-2ubuntu1~14.04)
Distribution : Ubuntu 14.04.3 LTS
Desktop Environment : XFCE 4
Wi-Fi Router UR-312N4G
как видите роутер самый дишванский и обычный
« Последнее редактирование: Декабрь 14, 2015, 14:08:48 от aleksei » Записан

Многие уже знают что наряду с программистами появилась такая славная народная профессия, как #ТЫЖПРОГРАММИСТ
HsH
Administrator
*****
Offline Offline

Сообщений: 2545



« Ответ #1 : Декабрь 14, 2015, 14:18:35 »


    Обычно в настройках роутера есть возможность настройки "белых" IP-адресов клиентов, т.е. определённого списка клиентов, которым можно подключаться к сети.

Раздача IP-адресов должна быть с привязкой по MAC, отключить вещание SSID.
Записан
aleksei
Активист
****
Offline Offline

Сообщений: 278



« Ответ #2 : Декабрь 14, 2015, 16:57:17 »

Спасибо буду искать пробовать Улыбающийся
Записан

Многие уже знают что наряду с программистами появилась такая славная народная профессия, как #ТЫЖПРОГРАММИСТ
ek-nfn
Местный
*****
Offline Offline

Сообщений: 1124


« Ответ #3 : Декабрь 14, 2015, 18:59:42 »

совсем легко, просканировав wi-fi данного роутера, узнать мак-адреса разрешенных клиентов. А затем подменить свой на нужный. Это на случай, если проникать в роутер со стороны wi-fi сетки. Для этого существует куча программ.
Ну а в роутер можно зайти и со стороны инета, благодаря дырам в его ПО. Для этого достаточно знать его внешний IP. Очень много дырявых моделей. После этого вписать себя в его настройки и узнать пароль для входа по wi-fi. В этом случае проблему можно решить лишь заменой или перепрошивкой роутера.
Возможно у вас включен режим WPS, благодаря чему резко упрощается вытаскивание из роутера пароля.
Возможно у вас очень простой и легко подбираемый пароль, скажем 8-ми значный цифровой или слово из словаря. При наличии хорошей видеокарты (АТИ или Nvidia) ломается от несколько минут до пары часов.
Записан
kompilainenn
Местный
*****
Offline Offline

Сообщений: 994


Активно пропагандирую Runtu


« Ответ #4 : Декабрь 14, 2015, 21:12:59 »

все это фигня с МАС-адресами и белыми списками. Алгоритм шифрования WPA2 спасет вашу сетку и больше ничего. Ну и пароль естественно не 0000 и не ваше имя типа vasya, а нормальный типа s0r0k_tysyach-obezyan_v_(o)->banan
Записан

Мы говорим Linux, подразумеваем Ubuntu
ek-nfn
Местный
*****
Offline Offline

Сообщений: 1124


« Ответ #5 : Декабрь 14, 2015, 22:26:32 »

Алгоритм шифрования WPA2 спасет вашу сетку и больше ничего.

Не спасет при разрешенном WPS. В этом случае идет подбор всего 6-ти знаков пароля WPS - дело нескольких минут. А часто он вообще дефолтный и известен по словарям, что первым делом и проверяется за пару секунд. После чего вам на блюдечке подносится архисложный и длинный пароль WPA2.

Также при входе в роутер по его внешнему IP (благодаря дырам ПО кучи моделей роутеров, списки таких моделей в инете есть), все пароли также становятся известны. При этом еще и попадаешь в режим настроек самого роутера и можешь поднять в нем бесплатный VPN для себя Веселый. Хозяин и знать не будет.

отключить вещание SSID.
Не решает проблему. SSID засвечивается при подключении (переподключении) к нему разрешенного клиента. После чего он перестает быть скрытым для взломщика.
А такая прога, как Aircrack-ng видит их и без этого, сразу срисовывает их мас-адреса. После чего можно сорвать сессии всех ее клиентов и сразу вся эта куча начинает переподключаться к своей точке, выдавая свои мас-адреса. А заодно и свои WPA handshake, из которых и вытаскивают пароли подключения к этой wi-fi точке с помощью мощных видеокарт. которые в таких задачах на порядок производительней многоядерного процессора Смеющийся
« Последнее редактирование: Декабрь 15, 2015, 09:37:26 от ek-nfn » Записан
aleksei
Активист
****
Offline Offline

Сообщений: 278



« Ответ #6 : Декабрь 15, 2015, 19:26:37 »

Круто я даже и не знал что можно так делать, спасибо за подсказки, буду утежелять пароли и вписывать ip и мак адреса и отключу wps, посмотрю на сколько хватит Смеющийся
Хотя как сказали что
Цитировать
как Aircrack-ng видит их и без этого, сразу срисовывает их мас-адреса.
то это не сильно то и спасает Грустный
Роутер уже перепрошил последей прошивкой но незнаю честно говоря в настройках почти нечего непомянялось кроме фона работы с роутером, был белый стал черный и немного поддержка модемов расширилась каторы можно к нему подключаються и всё Подмигивающий  
Может мне в свою сеть вируса как небудь загрузить чтоб хоть форточники радовались когда к сети подключаличь к примеру (ваульта) он на форточке моему шефу много файлов пошифровал и антивир его не спас нод32 был.
Так шеф на убунте теперь, изменить (ваульту) немного окно которое по окончанию работы высвечиваеться там было типо заплатите денег а я перешу чтоб типо вы несанкционированно пользовались сетью иди просите прощения у администратора и если ему понравяться ваши извинения то он вам расшифрует ваши файлы  Веселый
Или можно в тык получит за то что завирусую Строит глазки
« Последнее редактирование: Декабрь 15, 2015, 19:42:00 от aleksei » Записан

Многие уже знают что наряду с программистами появилась такая славная народная профессия, как #ТЫЖПРОГРАММИСТ
ek-nfn
Местный
*****
Offline Offline

Сообщений: 1124


« Ответ #7 : Декабрь 15, 2015, 20:51:02 »


Хотя как сказали что
Цитировать
как Aircrack-ng видит их и без этого, сразу срисовывает их мас-адреса.
то это не сильно то и спасает Грустный

Да это фигня, что мас-адрес светится. Нет смысла в его маскировке. К тому же он уже давно в базе гугла и яндекса. Сами можете проверить, есть там сервисы определения физического адреса и координат wi-fi точки по ее мас-адресу. Причем собираются эти мас-адреса автоматом - путем неконтролируемого слива данных со смартфонов и айфонов в моменты, когда они появляются в зоне сигнала любого wi-fi роутера, подлючения не требуется. Телефон сразу сбрасывает координаты и мас-адрес точки своему хозяину - гуглу и прочим шпионским конторам -разработчикам ПО смартфона без ведома хозяина смартфона. Все мои роутеры давно в этой базе, проверял. Точность определения адреса порядка 30-50 метров.

А вам нужно проделать всего 4 вещи:
1) Отрубить WPS, включая и тот, который с кнопки на самом аппарате (неизвестно кто вас ломает, возможно и гости, заходящие попить чайку);
2) Пароль WPA не короче 10-12 символов. Причем абракадавра из спецсимволов, цифр, букв в обоих регистрах. Такое уже ломать в разумные сроки не каждой машиной получится. Обычно пробуют часто используемы слова, имена и пароли из распространенных в инете словарей, цифровые пароли до 8-9 знаков, телефонные номера местных провадеров. Глубже не копают, нет в этом смысла, кругом полно роутеров с простыми паролями (где-то каждый 6-10-й). И часто с дефолтными паролями (особенно касается паролей WPS, что позволяет ломать роутер за пару секунд, несмотря на архисложный пароль WPA). А уж народу с открытым WPS или шифрацией WEP еще больше. А это ломается на раз-два.
3) Убедиться, что роутер со стороны инета не дырявый. Если дырявый, то тут только смена модели. Могу проверить по вашему IP.
4) Сменить пароль доступа к настройкам роутера.

Может мне в свою сеть вируса как небудь загрузить чтоб хоть форточники радовались когда к сети подключаличь
Зачем? Раз уж ходят через вас, то мониторьте их трафики, вытаскивайте ихние фейсбучно-контактно-почтовые пароли. Потом поиздеваетесь над ними Веселый
Народ специально подсовывает доступные и бесплатные wi-fi точки, чтобы выуживать из трафика любителей халявы ценную информацию, приносящую деньги.  
« Последнее редактирование: Декабрь 16, 2015, 07:15:33 от ek-nfn » Записан
aleksei
Активист
****
Offline Offline

Сообщений: 278



« Ответ #8 : Декабрь 20, 2015, 12:27:45 »

Спасибо я так и поступил Смеющийся Буду просматривать почаще за сетью надеюсь выловить еще и споличный при работе в сети буду он меня я его Подмигивающий Крутой Будет что интересное отпишусь.
Записан

Многие уже знают что наряду с программистами появилась такая славная народная профессия, как #ТЫЖПРОГРАММИСТ
Страниц: 1   Вверх
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006, Simple Machines Valid XHTML 1.0! Valid CSS!