Безопасность Wi-Fi для домохозяек

 [ Версия для печати ]
Добавить в Telegram Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (7) « Первая ... 3 4 [5] 6 7   К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
leonidy85
13.04.2021 - 23:24
2
Статус: Offline


Шутник

Регистрация: 15.05.14
Сообщений: 28
Я так и не понял, а чем плохо решение после провайдерского поставить нормальный свой, только предварительно на провайдерском вырубить wifi.
К сожалению найти роутер под оптику с поддержкой gpon за вменяемые деньги к сожалению не возможно, вот и приходиться изгаляться.
 
[^]
ENRIQUE
13.04.2021 - 23:28
2
Статус: Offline


forever young

Регистрация: 9.12.05
Сообщений: 4843
Цитата (DeGun @ 13.04.2021 - 21:11)
Отправляется пакет который сбрасывает (разрывает) соединение между твоим устройством и роутером,
После этого устройство пытается восстановить связь и отправляет пакет-запрос на повторное соединение, этот пакет перехватывается (в нем содержится зашифрованный пасс сети).
Дальше никто не ломает твой роутер, никто к нему не пытается подключится - идёт взлом перехваченного пакета и вычленение пароля.
А дальше подключаются к роутеру вводя уже полученный пасс.

Весь подбор пароля тупо бруфорс по словарю, и то если пароль есть в словаре, а если нет? 15 минут займет подбор пароля вида "12345", а сколько займёт времени подбор пароля длинной 15 знаков из букв с цифрами с разным регистром. Заебешься подбирать. Недели? Месяцы?
 
[^]
Akela76
13.04.2021 - 23:30
0
Статус: Offline


Ярила

Регистрация: 3.09.10
Сообщений: 3142
Цитата (NeAdmin4 @ 13.04.2021 - 11:20)
Полностью решить все проблемы сможет только отказ от Wi-Fi. Хороший кабель - залог здоровья и долголетия.

Я посмотрю, как ты "хороший кабель" к смартфону подключишь или ноутбук в другое место перенесешь.
 
[^]
RVstrax
13.04.2021 - 23:31
1
Статус: Offline


Ярила

Регистрация: 24.10.10
Сообщений: 14370
Цитата (ENRIQUE @ 13.04.2021 - 23:28)
Цитата (DeGun @ 13.04.2021 - 21:11)
Отправляется пакет который сбрасывает (разрывает) соединение между твоим устройством и роутером,
После этого устройство пытается восстановить связь и отправляет пакет-запрос на повторное соединение, этот пакет перехватывается (в нем содержится зашифрованный пасс сети).
Дальше никто не ломает твой роутер, никто к нему не пытается подключится - идёт взлом перехваченного пакета и вычленение пароля.
А дальше подключаются к роутеру вводя уже полученный пасс.

Весь подбор пароля тупо бруфорс по словарю, и то если пароль есть в словаре, а если нет? 15 минут займет подбор пароля вида "12345", а сколько займёт времени подбор пароля длинной 15 знаков из букв с цифрами с разным регистром. Заебешься подбирать. Недели? Месяцы?

а сколько времени проведет тело с подбором ключа из файла

gigi.gif

или с кодом рандомно изменяемым постоянно (код подтверждения) с смс кодом?

да не бред pray.gif

П.С. ставится на свое устройство прога ,генерит файл или код рандомно с прописью айди устройств и рандомных запросов и дублированием на другое устройство подтверждения )))

Дешь телу пароль и имя сети он подключается и у тебя генерится код разрешения lol.gif

какой нафиг подбор по мак адресу? там другой список ID который сравнивается

Это сообщение отредактировал RVstrax - 13.04.2021 - 23:38
 
[^]
DeGun
13.04.2021 - 23:34
1
Статус: Offline


Хохмач

Регистрация: 20.09.12
Сообщений: 650
Цитата (ENRIQUE @ 13.04.2021 - 23:28)
Цитата (DeGun @ 13.04.2021 - 21:11)
Отправляется пакет который сбрасывает (разрывает) соединение между твоим устройством и роутером,
После этого устройство пытается восстановить связь и отправляет пакет-запрос на повторное соединение, этот пакет перехватывается (в нем содержится зашифрованный пасс сети).
Дальше никто не ломает твой роутер, никто к нему не пытается подключится - идёт взлом перехваченного пакета и вычленение пароля.
А дальше подключаются к роутеру вводя уже полученный пасс.

Весь подбор пароля тупо бруфорс по словарю, и то если пароль есть в словаре, а если нет? 15 минут займет подбор пароля вида "12345", а сколько займёт времени подбор пароля длинной 15 знаков из букв с цифрами с разным регистром. Заебешься подбирать. Недели? Месяцы?

Если у вас не отключён WPS на роутере, что почти никто не делает, то даже если у вас 30-значный пароль, вас взломают за 3 минуты.

В общем роутер желательно комплексно настроить, а не просто воткнуть в розетку.
 
[^]
iamtrueman
13.04.2021 - 23:39
1
Статус: Offline


Ярила

Регистрация: 5.06.19
Сообщений: 4206
хз товарищи...
купил себе ROG Rapture GT-AX11000
пароль 43 символа
фильтр по мак адресам
удачи вам в попытках его ебнуть

Это сообщение отредактировал iamtrueman - 13.04.2021 - 23:41
 
[^]
RVstrax
13.04.2021 - 23:40
1
Статус: Offline


Ярила

Регистрация: 24.10.10
Сообщений: 14370
Цитата (DeGun @ 13.04.2021 - 23:34)
Цитата (ENRIQUE @ 13.04.2021 - 23:28)
Цитата (DeGun @ 13.04.2021 - 21:11)
Отправляется пакет который сбрасывает (разрывает) соединение между твоим устройством и роутером,
После этого устройство пытается восстановить связь и отправляет пакет-запрос на повторное соединение, этот пакет перехватывается (в нем содержится зашифрованный пасс сети).
Дальше никто не ломает твой роутер, никто к нему не пытается подключится - идёт взлом перехваченного пакета и вычленение пароля.
А дальше подключаются к роутеру вводя уже полученный пасс.

Весь подбор пароля тупо бруфорс по словарю, и то если пароль есть в словаре, а если нет? 15 минут займет подбор пароля вида "12345", а сколько займёт времени подбор пароля длинной 15 знаков из букв с цифрами с разным регистром. Заебешься подбирать. Недели? Месяцы?

Если у вас не отключён WPS на роутере, что почти никто не делает, то даже если у вас 30-значный пароль, вас взломают за 3 минуты.

В общем роутер желательно комплексно настроить, а не просто воткнуть в розетку.

чет давно уж не встречал таких древних устройств

Все устройства на автомате уж не имеют админ админ паролей .(свои ключи)
и в авто настройку это уже на автомате введено. как создание и шифрование сети . и тп и тд

в плоть до реги по адресам почты
с оповещением о стороннем подключении


Или дир 300? еще кто то использует

Это сообщение отредактировал RVstrax - 13.04.2021 - 23:45
 
[^]
nulli
13.04.2021 - 23:47
2
Статус: Offline


Приколист

Регистрация: 19.09.19
Сообщений: 350
Цитата (whiteness @ 13.04.2021 - 12:54)
Цитата (case69rus @ 13.04.2021 - 12:57)
все умные, куда деваться. моя вафля называется "free" .
парол? какой парол? мне интернета не жалко. его вообще надо сделать общедоступным и бесплатным.

забеспокоишься, когда детское порно с твоего ип постить начнут

а когда к различным митингам и петтингам начнут призывать через его вафлю, то забегает как ужаленный gigi.gif
 
[^]
DeGun
13.04.2021 - 23:47
1
Статус: Offline


Хохмач

Регистрация: 20.09.12
Сообщений: 650
Цитата (RVstrax @ 13.04.2021 - 23:40)
Цитата (DeGun @ 13.04.2021 - 23:34)
Цитата (ENRIQUE @ 13.04.2021 - 23:28)
Цитата (DeGun @ 13.04.2021 - 21:11)
Отправляется пакет который сбрасывает (разрывает) соединение между твоим устройством и роутером,
После этого устройство пытается восстановить связь и отправляет пакет-запрос на повторное соединение, этот пакет перехватывается (в нем содержится зашифрованный пасс сети).
Дальше никто не ломает твой роутер, никто к нему не пытается подключится - идёт взлом перехваченного пакета и вычленение пароля.
А дальше подключаются к роутеру вводя уже полученный пасс.

Весь подбор пароля тупо бруфорс по словарю, и то если пароль есть в словаре, а если нет? 15 минут займет подбор пароля вида "12345", а сколько займёт времени подбор пароля длинной 15 знаков из букв с цифрами с разным регистром. Заебешься подбирать. Недели? Месяцы?

Если у вас не отключён WPS на роутере, что почти никто не делает, то даже если у вас 30-значный пароль, вас взломают за 3 минуты.

В общем роутер желательно комплексно настроить, а не просто воткнуть в розетку.

чет давно уж не встречал таких древних устройств

Все устройства на автомате уж не имеют админ админ паролей .(свои ключи)
и в авто настройку это уже на автомате введено. как создание и шифрование сети . и тп и тд

в плоть до реги по адресам почты
с оповещением о стороннем подключении


Или дир 300? еще кто то использует

Вы явно не понимаете что такое WPS и даже то что написал ТС (между прочим страдая и тыкая пальцам в телефон) вы не прочитали.
 
[^]
BigHarry
13.04.2021 - 23:47
0
Статус: Offline


Балагур

Регистрация: 16.12.09
Сообщений: 955
Цитата (DeGun @ 13.04.2021 - 21:35)
Почему веб-интерфейс доступен?
Почему вообще админка доступна для попыток подключения?

Подозреваю, что есть необходимость заходить в настройки/утилиты роутера не только изнутри LAN, но и снаружи. VPN, конечно, можно, но чаще всего лень настраивать.
 
[^]
nulli
13.04.2021 - 23:50
1
Статус: Offline


Приколист

Регистрация: 19.09.19
Сообщений: 350
Цитата (leonidy85 @ 13.04.2021 - 23:24)
Я так и не понял, а чем плохо решение после провайдерского поставить нормальный свой, только предварительно на провайдерском вырубить wifi.
К сожалению найти роутер под оптику с поддержкой gpon за вменяемые деньги к сожалению не возможно, вот и приходиться изгаляться.

Ни в чем. Нормальное бюджетное решение. Главное убедиться, что на провайдерский роутер нельзя зайти снаружи, а только через локалку.
 
[^]
RVstrax
13.04.2021 - 23:52
1
Статус: Offline


Ярила

Регистрация: 24.10.10
Сообщений: 14370
DeGun
я все и не читал
смысл страшные сказки читать?

если дурак то его не спасет написанное
если чуть по умнее наймет того кто сделает правильно .

Не хочет заморачиваться? есть куча прог с настройкой и подготовкой устройств на автомате .у всех производителей вплоть до установки своих ключей шифрования описанных выше .
у того же майкрософта такого немало .

для остальных (кто разбирается) эта писанина ниочем

взломать можно все не прибегая к взлому сети , тупо утюг или анальный криптоанализатор

Это сообщение отредактировал RVstrax - 13.04.2021 - 23:55
 
[^]
nulli
13.04.2021 - 23:53
2
Статус: Offline


Приколист

Регистрация: 19.09.19
Сообщений: 350
Цитата (iamtrueman @ 13.04.2021 - 23:39)
хз товарищи...
купил себе ROG Rapture GT-AX11000
пароль 43 символа
фильтр по мак адресам
удачи вам в попытках его ебнуть

"взлом wifi" и "взлом роутера" это две большие разницы. И ТС про второе ни слова не говорил. А только про безопасность wifi для домохозяек.
 
[^]
DeGun
13.04.2021 - 23:53
1
Статус: Offline


Хохмач

Регистрация: 20.09.12
Сообщений: 650
Цитата (BigHarry @ 13.04.2021 - 23:47)
Цитата (DeGun @ 13.04.2021 - 21:35)
Почему веб-интерфейс доступен?
Почему вообще админка доступна для попыток подключения?

Подозреваю, что есть необходимость заходить в настройки/утилиты роутера не только изнутри LAN, но и снаружи. VPN, конечно, можно, но чаще всего лень настраивать.

VPN не можно, а нужно. И даже если лень настраивать - нужно с собой бороться ))

Но больше всего удивила не отключенная веб-морда, которая смотрит в небезопасный интерфейс. Её вообще в принципе крайне желательно совсем вырубить, а уж оставлять в таком состоянии - почти преступление.
 
[^]
DeGun
13.04.2021 - 23:55
1
Статус: Offline


Хохмач

Регистрация: 20.09.12
Сообщений: 650
Цитата (RVstrax @ 13.04.2021 - 23:52)
DeGun
я все и не читал
смысл страшные сказки читать?

если дурак то его не спасет написанное
если чуть по умнее наймет того кто сделает правильно .

Не хочет заморачиваться? есть куча прог с настройкой и подготовкой устройств на автомате .у всех производителей вплоть до установки своих ключей шифрования описанных выше .
у того же майкрософта такого немало .

для остальных эта писанина ниочем

взломать можно все не прибегая к взлому сети , тупо утюг или анальный криптоанализатор

Да, вы правы. Признаю свои ошибки.
 
[^]
ENRIQUE
14.04.2021 - 00:16
1
Статус: Offline


forever young

Регистрация: 9.12.05
Сообщений: 4843
Цитата (DeGun @ 13.04.2021 - 21:34)
Если у вас не отключён WPS на роутере, что почти никто не делает, то даже если у вас 30-значный пароль, вас взломают за 3 минуты.

В общем роутер желательно комплексно настроить, а не просто воткнуть в розетку.

Уязвимость WPS пин-кодов массово пофиксили уже лет 5 как, то есть надо найти роутер который купили лет 10 назад и в котором ни разу не обновили прошивку. Я таких старых роутеров уже давно не встречал.
 
[^]
ToxaB
14.04.2021 - 00:42
0
Статус: Offline


Балагур

Регистрация: 18.07.16
Сообщений: 853
Пробовал тестовую точку сломать через Kali
- нихрена не получилось
чиста испытания :)))
 
[^]
ToxaB
14.04.2021 - 00:53
2
Статус: Offline


Балагур

Регистрация: 18.07.16
Сообщений: 853
А брутфорсом - сильно долго
и очень мощный комп нужен gigi.gif
хотя пароль от тестового роутера
я и так знал stol.gif
 
[^]
gutallin
14.04.2021 - 01:04
1
Статус: Offline


Очкарик

Регистрация: 4.09.12
Сообщений: 1363
Цитата (NeAdmin4 @ 13.04.2021 - 12:37)
Цитата (Aberrant @ 13.04.2021 - 12:17)
Цитата (NeAdmin4 @ 13.04.2021 - 12:15)

А как же реализация деструктивных наклонностей?
В конкретном дампере можно и не указывать SSID и MAK вообще. Тупо гадить всем подряд.
Аналогии в других сферах жизни сплошь и рядом, согласитесь.
Вандализм он такой.

бокорезы и щиток слаботочки lol.gif

Это же не кулхацкерские методы. lol.gif

А если ноутбук подмышкой?

(цэ)
Вопрос:Как взломать банкомат?
Ответ: Берете кувалду, ноутбук, подходите к банкомату, разбиваете его кувалдой и забираете деньги.
Вопрос: А зачем ноутбук?
Ответ: А какой ты нафиг хакер без ноутбука?
 
[^]
StyleR
14.04.2021 - 01:09
1
Статус: Offline


Ярила

Регистрация: 18.06.10
Сообщений: 1248
Щас тут повылазиют хацкеры)
А я лучше промолчу)
 
[^]
tuatara
14.04.2021 - 02:31
0
Статус: Offline


Безвредный алкоголик

Регистрация: 8.04.17
Сообщений: 1313
Цитата (DeGun @ 14.04.2021 - 04:53)
Цитата (BigHarry @ 13.04.2021 - 23:47)
Цитата (DeGun @ 13.04.2021 - 21:35)
Почему веб-интерфейс доступен?
Почему вообще админка доступна для попыток подключения?

Подозреваю, что есть необходимость заходить в настройки/утилиты роутера не только изнутри LAN, но и снаружи. VPN, конечно, можно, но чаще всего лень настраивать.

VPN не можно, а нужно. И даже если лень настраивать - нужно с собой бороться ))

Но больше всего удивила не отключенная веб-морда, которая смотрит в небезопасный интерфейс. Её вообще в принципе крайне желательно совсем вырубить, а уж оставлять в таком состоянии - почти преступление.

И VPN есть.
Открыты вебморда, винбокс и dude.
Вебморда открыта по причине того, что иногда приходится подключаться с чужих компьютеров там где настигла необходимость подключиться.
На роутерах пароли состоят из "названия конторы" + "день рождения любовницы" + "название улицы места установки" + "год начала обслуживания" обрамленные спецсимволами, которых нет в раскладке на телефоне. Пароли по 30+ символов.
Картинка с открытой сетью - это домашняя.
Внесение в пароль дня рождения любовницы сильно повышает его криптоустойчивость по причине хранения в тайне даже самого факта существования оной.
 
[^]
nulli
14.04.2021 - 06:02
2
Статус: Offline


Приколист

Регистрация: 19.09.19
Сообщений: 350
Цитата (ENRIQUE @ 14.04.2021 - 00:16)
Цитата (DeGun @ 13.04.2021 - 21:34)
Если у вас не отключён WPS на роутере, что почти никто не делает, то даже если у вас 30-значный пароль, вас взломают за 3 минуты.

В общем роутер желательно комплексно настроить, а не просто воткнуть в розетку.

Уязвимость WPS пин-кодов массово пофиксили уже лет 5 как, то есть надо найти роутер который купили лет 10 назад и в котором ни разу не обновили прошивку. Я таких старых роутеров уже давно не встречал.

Когда успели их пофиксить и самое главное как (кроме как отключением по умолчанию)?

Не далее как прошлым летом на медиуме [очередная] статья была про WPS, на Хабре чуть старше.

Самое интересное, что даже в изначальном уведомлении об уязвимости английским по-белому написано: "мы хер знаем как это устранить, отключите WPS нах".

Цитата
We are currently unaware of a practical solution to this problem. Please consider the following workarounds:

Disable WPS
 
[^]
vlad178
14.04.2021 - 06:16
1
Статус: Offline


Ярила

Регистрация: 23.10.15
Сообщений: 4016
Цитата (Aberrant @ 13.04.2021 - 11:30)
для подмены мака вообще не нужно обладать какими-то специальными знаниями

И тут я начал комплексовать! cry.gif
 
[^]
Русланатор
14.04.2021 - 06:21
1
Статус: Offline


Ярила

Регистрация: 23.11.15
Сообщений: 3151
Цитата (angryworm @ 13.04.2021 - 11:27)
MAC фильтр еще не забываем выставить, шоб чужие девайсы даже с подобранным паролем выпинывать

Вот - действенное средство. У меня включён «белый список» и по-умолчанию стоит запрет на подключение всех прочих устройств, чьи MAC-адреса не представлены в списке. И интервал попыток при вводе пароля - 300 секунд

Размещено через приложение ЯПлакалъ
 
[^]
Alexeykov
14.04.2021 - 06:31
2
Статус: Offline


Ярила

Регистрация: 12.05.12
Сообщений: 12137
Цитата (Aberrant @ 13.04.2021 - 11:33)
Цитата (пластырь @ 13.04.2021 - 11:27)
У меня 12 символов, цифры и буквы в разных регистрах. Админка тоже запаролена не по дефолту.
Хз, вроде никто не ломает, иногда в подключения поглядываю.

а какой смысл менять пароль админки?
если у кого-то достаточно квалификации для взлома подключения, то уж админку он проломит на раз-два.

В моем домашнем роутере вообще есть опция не пускать в админку по воздуху, только по проводу.
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 44986
0 Пользователей:
Страницы: (7) « Первая ... 3 4 [5] 6 7  [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы






Наверх