Выпендрился блин. (Крик о помощи).

телек по кабелю, сеть пропадала на нем ,когда он роутер обесотчивал.
Смарт по вафле еле ворочается.

Хуйня, а не совет. Маки катаются по сети в открытом виде. Подделать как два пальца.

Легко, если включен WPS

Бред. После подключения к беспроводной сети злоумышленник уже в локалке.

Что характерно, для автора этих строк никчёмным и опасным быдлом определяются именно рабочие люди, а не бездельствующие асоциальные элементы..

Самый здравый совет из всех.

Ерунда. Любой желающий посмотрит твой SSID. Скрытый, не скрытый - пох абсолютно. Затем поглядит на списки мак-адресов, гуляющих свободно в сети. Подделает любой, когда он отключится, в случае включенного WPS (и ломает брутом за полдня), либо MiTM и подменит точку доступа. Так что было бы желание...

Больше всего в этой теме я в ахуе от советующих белые списки по мак-адресам. Это же первое направление для взлома, маки не шифруются, сколько можно объяснять?

Оригинально. Первый раз об таком слышу. Ты не хакер случаем?
Забавно, каждый первый одно и тоже повторяет с умным видом: «белый список», «скрыть сеть». Одни невьебаца хакеры кругом

mac-фильтр что-то вроде этого

Это сообщение отредактировал Farnsworth - 21.09.2016 - 19:14

Может из домашних балуется кто? У меня когда сестра приходит в гости и лезет в соцсети с моего компа, забывает все время выйти. Я пользуясь случаем захожу на ее страницу и меняю ей пол , фамилию и.т.д, короче, все что душе угодно. А она потом рассказывает как хакеры ещё ломанули. И так постоянно.

Мои советы:
1) Посмотри историю в роутере, кто подключался к нему (какие устройства)
2) Разрешить доступ ограниченному количеству устройств (а точнее конкретным устройствам)
3) в настройках роутера установить скрытую точку достопа
4) И обязательно проверь на вирусы и торяны все свои устройства, подключаемые к роутеру.
Если ничего не поможет, поменяй роутер.

Не надо ничего делать с роутером.
Берется комп с линуксом, двумя сетевухами, и (например) ettercap-ом. Одна сетевуха смотрит в интернет, а во вторую смотрит роутер. После взлома WiFi ettercap с чувством толком и расстановкой рассказывает о явках паролях и адресах хитрожопого соседского мальчика.

Все одно и тоже пишут)))

Вроде они не ломаются? Только брут-форсом?

Не знаю правда или нет, но есть приблуда китайская ( толи роутер, толи как удленитель для вайфая), эта хренотень на полностью китайском языке, что мешает настроить ее, так она сама логаеться к сраной куче разных производителей и ворует интернет (если они поблизости), но может это и байка, хотя пообщавшись с чуваком устанавливающим сигнализацию каких только приблуд нет :) чесно говорю

Но скорее всего сосед начинаюший крякер)

Ну хуй знает... У меня был момент - поднял на работе вафлю, всё нормуль, и тут в один прекрасный момент мой ведрофон отказывается цепляться. То есть не видит вообще. Ноут видит. IP-камеры с вай-ваем видят. А ведро - не видит. Роутер и перезагружал, и святой водой поливал, и пиво предлагал. Пофиг. В результате плясок с бубном удалось понять, что ведроид ВНЕЗАПНО перестал видеть все сети, что на канале выше десятого. Хотя на данный момент, используемый в качестве рабочей трубке, прекрасно висит себе на 13-м канале.

Это сообщение отредактировал Ооляпие - 21.09.2016 - 19:39

Идея хорошая, но не для userus vulgaris.

Надеюсь "Login/Password root/admin" сменил?

Первым делом отключи WPS-доступ (это доступ по пин-коду).
Большинство быстрых и простых взломов роутеров происходит именно по нему. Для примера взлом роутера по WPS у меня занимает от одного до трех дней (в зависимости от роутера).

При включенном WPS достаточно один раз взломать роутер и подобрать этот пин-код, чтобы потом успешно обходить все смены пароля на роутере.

Список "белых" и "черных" MAC-адресов - не панацея, достаточно лишь сменить MAC-адрес на сетевухе и весь список летит ко всем чертям.

Сменить пароль на вафле на не стандартный.

1: Отключить WPS;
2: Поставить нестандартный пароль, с большим количеством символов.


ТС, не слушай всю эту херню на счет MAC'ов, скрытых SSID'ов.

Airmon-ng легко мониторит все доступные сети, включая скрытые, также показывает подключенных к ним клиентов с маками и производителя роутера.

Wash легко показывает метод шифрования пароля.

Reaver просто подбирает пароль к сети по WPS/

Есть еще охеренная софтинка - MDK3. Позволяет глушить, брутфорсить, ДДОСить сети.

Короче, сделай то, что я написал выше и не парься.

Тем, кто говорит, что подбор пароля займет много лет - вы про радужные таблицы слышали? Охеренно ускоряют подбор пароля!

Это сообщение отредактировал DobruyKot - 21.09.2016 - 19:53

Прочитал комменты по диагонали, в принципе всё достаточно грамотно изложено.
НО! Не увидел одного простого решения:
1. Меняем название сети на другое.
2. Скрываем вещающую сеть. На сколько я помню, даже в древних дир 300 эта функция была.
3. Прописываем ручками в подключаемых устройствах название (SSID) и пароль.
....
PROFIT!

этого вполне хватает от кулхацкира из 8в класса.


а возводить линию маннергейма чтобы остановить телегу сконями- не меньший бред. скрыл сеть - непомогло?добавь вайтлист. непомогло? анально огораживайся.

З.ы. как кулхацкир сможет посмотреть МАК адрес моего ноутбука если он не сможет подключиться к сети в которой обитает мой ноутбук?

Обновился видимо. Сегодня ремонтировали генеральному вифи - планшеты отвалились от сети. Обновились айпэды и начали глючить по-черному. Ловили и теряли сеть, все полоски связи а хуй. Помог сброс настроек сети в ноль. Кстати, давно известно, что ай-изделия лучше не загонять в верхние каналы. Там что-то связано с американскими стандартами и они очень нестабильно работают на верхних (от 10) каналах.

Почему, на одном из компов не может сидеть какая-то дрянь, с помощью которой, какой-то нехороший человек, через инет заходит на комп и смотрит пароли и меняет настройки как ему заблагорассудится? Ведь если это так, то нет смысла танцевать вокруг роутера?

Проводку проверь. Кто-то к проводу до роутера подключился. Инфа 100%, мне знакомый чел и горэлектросети сказал.Они так чуваков вычисляют кто искричиство пиздят до счётчика.