Безопасность Wi-Fi для домохозяек

Вот когда к тебе придут ФСБшники и предъявят за распространение нелегальных программ, наркотиков, детской порнографии и бог знает чего еще т.к. это всё шло через твою точку доступа, думаю альтруизма у тебя несколько поубавится.

Все уже придумано давно: Open2FA, Google Auth...

Это один из способов "заработка" ребятишек, подключавших МГТСное яйцо. Они всех соседей вешали на одинаковые каналы, а потом за отдельные деньги частным порядком ходили по соседям и "индивидуально настраивали". Объяснил соседям, в чём заключается суть этого деяния. Ребятишек буквально спустили с лестницы.

Размещено через приложение ЯПлакалъ

хм, я лентяй. настроил белый список по МАСам, незарегенным устройствам дал 128 кб/сек, помимо этого роутер в почту жалуется когда заявляется неопознанный МАС. при желании можно включить журналирование и определять во сколько дети пришли-ушли из дома, любое устройство работающее во внеурочное время вызовет подозрение. пока просто изредка-нечасто заглядываю в админку (там торрент сидит еще).
хакер, взломавший мой пароль (а он с 00 годов не меняется), меня просто обрадует - я за ним следить буду, холить и лелеять, трафик его пойдёт по отдельному каналу и будет внимательно изучаться...

а, для разовых подключений использую гостевую сеть. вот такой я ленивый параноик
в настоящее время дома из зарегистрированных пользователей кот, рыбки и домашняя крыса.

Это сообщение отредактировал ДоброЗавр - 14.04.2021 - 08:03

параноик, это когда у тебя дома 802.1Х :))))

Шансы, что рядом с тобой живёт скрипт-кидди настолько малы, что и говорить не о чем, хотя ты все верно делаешь, у самого так же. Собственно, даже взломав твой роутер школьник ничего особого придумать не может, кроме как пользоваться твоим интернетом, а вот публичные сети действительно опасны.

Статик ip услуга есть даже у мобильных операторов и стоит не дорого.
Открывать wan доступ всем подряд потому что однажды это может понадобиться это беспечность и кощунство.

Пустые понты.
Глушить такую железку и слушать вопли хозяина, который через неделю понесет сдавать ее в магазин - бесценно.

У меня у dir-300 сам переключался, а это было не помню когда. Походу вы два любителя яблочных огрызков у них было ограничение по каналам, да еще у одного наверное роутер с четырьмя антеннами, который срет в эфире сам себе, т.к. изначально подразумевалось, что две антенны будут разнесены для большего покрытия, но может и обычный, т.к. второй точно "хакер" с говно-роутером за неадекватные деньги с возможностью за дополнительную плату расширить функции до супер пупер шлюза-коммутатора-и-всего-остального, конечно сразу всех уровней, но с дохлым железом и мизерным количеством памяти

Уже тогда роутер блокировал устройство на какое то время, после нескольких неудачных попыток, обновляйте прошивки и перенастраивайте роутер, а так же не забывайте про гаджеты им тоже иногда прокачиваться нужно

Ставлю в закладки, буду все делать
Соседям пізда

Зелень!
Вопрос от лузера: Роутер Кинетик Гига не подключает устройства без разрешения, даже если известен пароль. Для подключения к сети админ должен "зайти в роутер" и дать добро на подключение. Это тоже ломается?

Это сообщение отредактировал ink1977 - 14.04.2021 - 09:58

Сложный пароль не менее 10 символов, а главное регулярно изменяемый решает 99% проблем на раз. Мой роутер раньше ломали - по глупости поставил цифровой пароль вместо буквы+цифры.

Судя по описанию - это пресловутая фильтрация по аппаратным(МАК) адресам.
Любой желающий может себе поставить такой же МАК, как у клиента. Все эти МАКи видны при элементарном просмотре эфира.

Труднее всего будет взломать "жертву ЕГЭ". Прочитал он, что нужен длинный пароль и написал одним словом, но сделал в нём по незнанию парочку ошибок. Слово это в словаре есть, но написано оно там правильно.
Поэтому подбор пароля может быть вечным. К тому времени владелец выкинет роутер и новый купит, да пароль к нему другой поставит. А хакер по прежнему будет старый пароль искать

Это сообщение отредактировал point027 - 14.04.2021 - 11:30

Это просто нечто!

По словарю - это не брутфорс.
Существующие словари не подходят для русскоязычного сегмента.
Поэтому только перебор всех последовательностей - брутфорс.
На мощном железе 9 символов перебрать за приемлемый срок - вообще не проблема.
Длина 12 символов, английские буквы большого и маленького регистра + цифры. На одной GTX1600 перебирать 32 года. на кластере из 4 GTX3090 - "всего" 3-4 года.

Это сообщение отредактировал NeAdmin4 - 14.04.2021 - 12:21

Не всегда admin/admin. На ASUSах пароль админа "asus".
Oт меня в 50-и метрах 5-и этажка. Половина рутеров на заводских паролях.

О, Ростелеком - это нечто
Лично общалась со специалистом, ушедшим оттуда на пенсию.
Проработал там около 20 лет, считался хорошим специалистом.
Сам себя считал незаменимым.

С пеной у рта доказывал, что языка программирования Python не
существует, ведь он не слышал о таком, этого достаточно.
Спрашивал, почему в используемом мной браузере, нет рекламы, а ему она
вылазит постоянно. Очень удивился, услышав, что есть способы её убрать.
Считал торренты "ну таким значком, на некоторых сайтах бывает,
один из вариантов скачать с этого сайта, но сложный.

Я, за время беседы, несколько раз думала,
что меня троллят, а где-то работает скрытая камера
Увы, нет.
На Ростелеком смотрю с опаской.
Давно не пользуюсь их услугами.

В этом и мессадж!
Обратите внимание и не совершайте глупостей.

Так может он кроме как кабели таскать больше ничего не умеет, тем более судя по возрасту явно не сетевой инженер и специалист по Cisco

это же тоже самое?

а я зачем-то выставил режим "без интернета" для не зарегистрированных устройств. К супруге подруга пришла...старшая дочь ввела пароль на подключение к сети, но инет не появился(она же не знала, что устройство ещё и добавить на веб-морде надо)...
Думаю не лишний набор:
скрытый ssid
пасс буквы+цифры (8шт)
веб-морда НЕ на 80 порту
wps отключен
белый список по МАС

А то, что этот новый клиент без интернета может достучаться в админку вашего роутера или к другим устройствам в сети вас не заботит? Должно.

Побояню немного в тему:

За компом с унылым лицом сидит три дня небритый-немытый сисоп, рядом
с ним его три дня некормленный пес, и тихонечко боромчет под нос:
Вот, сволочи, сломали таки... И главное нет чтоб наши, хоть не стыдно
было бы, а то так, ламера из америки... Да и я придурок, взял да поставил
пароль на рута кликуху собаки, это ж с полпинка каждый подберет...
Вот Мля! - Ударяет в серцах по клаве, но потом успокаевается
и поворачивается к псу, - Да нет, og_ER12fa, мой хороший, ты ни в чем
не виноват...

На эту тему есть старая картинка на XKCD
И классическое "сорок тысяч обезьян в жопу сунули банан".

Это сообщение отредактировал nulli - 14.04.2021 - 19:09