Автор Тема: Настройка безопасности вай фай роутера???  (Прочитано 7338 раз)

0 Пользователей и 2 Гостей просматривают эту тему.

Оффлайн aleksei

  • Активист
  • ****
  • Автор темы
  • Сообщений: 293
Доброе время суток ребята, у меня вот созрел вопрос по поводу безопасности роутера вай фай, гугл и другие поисковые непомогли.
Обясню всю ситуацию, возможно поставить защиту вай фай такую чтоб настройках роутра можно было бы довать в исключения своих пользователей, а те кто даже угадали бы пароль роутера и небыли бы в списке исключения немогли бы пользоваться сетью, ну или сделать так чтоб кто подключался к моей сети к ниму сгружался файл с предупреждением, вот такие замыслы если есть у кого идеи пишите чтоб можно было осеществить на любом роутере. ;)
Пока я вот роюсь на разных поисковиках и так далее еще не предумал но хотелось бы осуществить, потому что на работе вечно скорость падает как наподключаються блин без разрешения и моего ведома хотя пароль на вай фай стоит и вечно узнают гдето, сами чтоли как то подберают, система у меня стоит если кому интересно
-Version-
Kernel : Linux 3.16.0-43-generic (x86_64)
Compiled : #58~14.04.1-Ubuntu SMP Mon Jun 22 10:21:20 UTC 2015
C Library : Unknown
Default C Compiler : GNU C Compiler version 4.8.4 (Ubuntu 4.8.4-2ubuntu1~14.04)
Distribution : Ubuntu 14.04.3 LTS
Desktop Environment : XFCE 4
Wi-Fi Router UR-312N4G
как видите роутер самый дишванский и обычный
« Последнее редактирование: Декабрь 14, 2015, 14:08:48 от aleksei »
Многие уже знают что наряду с программистами появилась такая славная народная профессия, как #ТЫЖПРО

Оффлайн HsH

  • Administrator
  • *****
  • Сообщений: 3474
Re: Настройка безопасности вай фай роутера???
« Ответ #1 : Декабрь 14, 2015, 14:18:35 »

    Обычно в настройках роутера есть возможность настройки "белых" IP-адресов клиентов, т.е. определённого списка клиентов, которым можно подключаться к сети.

Раздача IP-адресов должна быть с привязкой по MAC, отключить вещание SSID.

Оффлайн aleksei

  • Активист
  • ****
  • Автор темы
  • Сообщений: 293
Re: Настройка безопасности вай фай роутера???
« Ответ #2 : Декабрь 14, 2015, 16:57:17 »
Спасибо буду искать пробовать :)
Многие уже знают что наряду с программистами появилась такая славная народная профессия, как #ТЫЖПРО

Оффлайн ek-nfn

  • Местный
  • *****
  • Сообщений: 1422
Re: Настройка безопасности вай фай роутера???
« Ответ #3 : Декабрь 14, 2015, 18:59:42 »
совсем легко, просканировав wi-fi данного роутера, узнать мак-адреса разрешенных клиентов. А затем подменить свой на нужный. Это на случай, если проникать в роутер со стороны wi-fi сетки. Для этого существует куча программ.
Ну а в роутер можно зайти и со стороны инета, благодаря дырам в его ПО. Для этого достаточно знать его внешний IP. Очень много дырявых моделей. После этого вписать себя в его настройки и узнать пароль для входа по wi-fi. В этом случае проблему можно решить лишь заменой или перепрошивкой роутера.
Возможно у вас включен режим WPS, благодаря чему резко упрощается вытаскивание из роутера пароля.
Возможно у вас очень простой и легко подбираемый пароль, скажем 8-ми значный цифровой или слово из словаря. При наличии хорошей видеокарты (АТИ или Nvidia) ломается от несколько минут до пары часов.
Devuan ASCII x32..x64

Оффлайн kompilainenn

  • Местный
  • *****
  • Сообщений: 1068
  • Активно пропагандирую Runtu
Re: Настройка безопасности вай фай роутера???
« Ответ #4 : Декабрь 14, 2015, 21:12:59 »
все это фигня с МАС-адресами и белыми списками. Алгоритм шифрования WPA2 спасет вашу сетку и больше ничего. Ну и пароль естественно не 0000 и не ваше имя типа vasya, а нормальный типа s0r0k_tysyach-obezyan_v_(o)->banan
Мы говорим Linux, подразумеваем Runtu

Оффлайн ek-nfn

  • Местный
  • *****
  • Сообщений: 1422
Re: Настройка безопасности вай фай роутера???
« Ответ #5 : Декабрь 14, 2015, 22:26:32 »
Алгоритм шифрования WPA2 спасет вашу сетку и больше ничего.

Не спасет при разрешенном WPS. В этом случае идет подбор всего 6-ти знаков пароля WPS - дело нескольких минут. А часто он вообще дефолтный и известен по словарям, что первым делом и проверяется за пару секунд. После чего вам на блюдечке подносится архисложный и длинный пароль WPA2.

Также при входе в роутер по его внешнему IP (благодаря дырам ПО кучи моделей роутеров, списки таких моделей в инете есть), все пароли также становятся известны. При этом еще и попадаешь в режим настроек самого роутера и можешь поднять в нем бесплатный VPN для себя :D. Хозяин и знать не будет.

отключить вещание SSID.
Не решает проблему. SSID засвечивается при подключении (переподключении) к нему разрешенного клиента. После чего он перестает быть скрытым для взломщика.
А такая прога, как Aircrack-ng видит их и без этого, сразу срисовывает их мас-адреса. После чего можно сорвать сессии всех ее клиентов и сразу вся эта куча начинает переподключаться к своей точке, выдавая свои мас-адреса. А заодно и свои WPA handshake, из которых и вытаскивают пароли подключения к этой wi-fi точке с помощью мощных видеокарт. которые в таких задачах на порядок производительней многоядерного процессора ;D
« Последнее редактирование: Декабрь 15, 2015, 09:37:26 от ek-nfn »
Devuan ASCII x32..x64

Оффлайн aleksei

  • Активист
  • ****
  • Автор темы
  • Сообщений: 293
Re: Настройка безопасности вай фай роутера???
« Ответ #6 : Декабрь 15, 2015, 19:26:37 »
Круто я даже и не знал что можно так делать, спасибо за подсказки, буду утежелять пароли и вписывать ip и мак адреса и отключу wps, посмотрю на сколько хватит ;D
Хотя как сказали что
Цитировать (выделенное)
как Aircrack-ng видит их и без этого, сразу срисовывает их мас-адреса.
то это не сильно то и спасает :(
Роутер уже перепрошил последей прошивкой но незнаю честно говоря в настройках почти нечего непомянялось кроме фона работы с роутером, был белый стал черный и немного поддержка модемов расширилась каторы можно к нему подключаються и всё ;)  
Может мне в свою сеть вируса как небудь загрузить чтоб хоть форточники радовались когда к сети подключаличь к примеру (ваульта) он на форточке моему шефу много файлов пошифровал и антивир его не спас нод32 был.
Так шеф на убунте теперь, изменить (ваульту) немного окно которое по окончанию работы высвечиваеться там было типо заплатите денег а я перешу чтоб типо вы несанкционированно пользовались сетью иди просите прощения у администратора и если ему понравяться ваши извинения то он вам расшифрует ваши файлы  :D
Или можно в тык получит за то что завирусую ::)
« Последнее редактирование: Декабрь 15, 2015, 19:42:00 от aleksei »
Многие уже знают что наряду с программистами появилась такая славная народная профессия, как #ТЫЖПРО

Оффлайн ek-nfn

  • Местный
  • *****
  • Сообщений: 1422
Re: Настройка безопасности вай фай роутера???
« Ответ #7 : Декабрь 15, 2015, 20:51:02 »

Хотя как сказали что
Цитировать (выделенное)
как Aircrack-ng видит их и без этого, сразу срисовывает их мас-адреса.
то это не сильно то и спасает :(

Да это фигня, что мас-адрес светится. Нет смысла в его маскировке. К тому же он уже давно в базе гугла и яндекса. Сами можете проверить, есть там сервисы определения физического адреса и координат wi-fi точки по ее мас-адресу. Причем собираются эти мас-адреса автоматом - путем неконтролируемого слива данных со смартфонов и айфонов в моменты, когда они появляются в зоне сигнала любого wi-fi роутера, подлючения не требуется. Телефон сразу сбрасывает координаты и мас-адрес точки своему хозяину - гуглу и прочим шпионским конторам -разработчикам ПО смартфона без ведома хозяина смартфона. Все мои роутеры давно в этой базе, проверял. Точность определения адреса порядка 30-50 метров.

А вам нужно проделать всего 4 вещи:
1) Отрубить WPS, включая и тот, который с кнопки на самом аппарате (неизвестно кто вас ломает, возможно и гости, заходящие попить чайку);
2) Пароль WPA не короче 10-12 символов. Причем абракадавра из спецсимволов, цифр, букв в обоих регистрах. Такое уже ломать в разумные сроки не каждой машиной получится. Обычно пробуют часто используемы слова, имена и пароли из распространенных в инете словарей, цифровые пароли до 8-9 знаков, телефонные номера местных провадеров. Глубже не копают, нет в этом смысла, кругом полно роутеров с простыми паролями (где-то каждый 6-10-й). И часто с дефолтными паролями (особенно касается паролей WPS, что позволяет ломать роутер за пару секунд, несмотря на архисложный пароль WPA). А уж народу с открытым WPS или шифрацией WEP еще больше. А это ломается на раз-два.
3) Убедиться, что роутер со стороны инета не дырявый. Если дырявый, то тут только смена модели. Могу проверить по вашему IP.
4) Сменить пароль доступа к настройкам роутера.

Может мне в свою сеть вируса как небудь загрузить чтоб хоть форточники радовались когда к сети подключаличь
Зачем? Раз уж ходят через вас, то мониторьте их трафики, вытаскивайте ихние фейсбучно-контактно-почтовые пароли. Потом поиздеваетесь над ними :D
Народ специально подсовывает доступные и бесплатные wi-fi точки, чтобы выуживать из трафика любителей халявы ценную информацию, приносящую деньги.  
« Последнее редактирование: Декабрь 16, 2015, 07:15:33 от ek-nfn »
Devuan ASCII x32..x64

Оффлайн aleksei

  • Активист
  • ****
  • Автор темы
  • Сообщений: 293
Re: Настройка безопасности вай фай роутера???
« Ответ #8 : Декабрь 20, 2015, 12:27:45 »
Спасибо я так и поступил ;D Буду просматривать почаще за сетью надеюсь выловить еще и споличный при работе в сети буду он меня я его ;) 8) Будет что интересное отпишусь.
Многие уже знают что наряду с программистами появилась такая славная народная профессия, как #ТЫЖПРО