Выпендрился блин. (Крик о помощи).

Вы знаете, что такое модель OSI? Радио (WiFi в том числе) - она среда передачи для всех одна и та же. Я прекрасно буду видеть мак-адреса в эфире не подключаясь к какой-то (вашей) сети. Они будут летать повсюду в пределах действия передатчика вашего бука или смартфона.

Почему никто не предложил сменить пароль и логин для администрирования роутера, насколько помнится, любой роутер, их запрашивает прежде чем позволит сменить хоть какой то параметр в своих настройках????? admin/admin даже первоклашка знает

нет,не знаю. ятак, верхушек нахватался (без сарказма).и сложно вычислить мой мак-адрес таким образом какой уровень знаний для этого нужен?

Похвастаюсь немного...
Дома уже много лет стоит DIR-825, прошитый на OpenWrt. Сделаны две сетки: одна открытая, без пароля, вторая - чисто моя, под паролем. Последняя имеет высший приоритет, на вторую цепляется человек 10 постоянно. Проблем со скоростью нет.
Был распаян второй USB, к которому подключен и помещен внутрь корпуса ноутбучный винчестер, заменены радиаторы на чипах и снаружи установлен 12-сантиметровый вентилятор для лучшего охлаждения и сетка для улавливания пыли. Максимальную нагрузку пока что дает только торрент-клиент Transmission, установленный на этот роутер. Можно еще установить postfix, dovecot, lighttpd и mysql для более-менее полноценного сервера. Иногда смотрю на него и поражаюсь тому, что устройство с такими слабыми характеристиками может "вывезти" такую нагрузку. А потом думаю, что нужно ему поменять корпус, ибо есть еще идеи

Приходил ко мне какер настраивать ноут. Смотрю к wifi подключился запросто. Спрашиваю: - А как, собсна? Он: - У меня есть прога. Я: - Бля, так теперь любой может запитаться от меня? Он: - Нет, такая прога только у меня. Да...

Да никакой. Было бы желание и минимальный уровень английского для чтения мануалов. Сейчас есть такое выражение - скрипт-кидди. Т.е. ламеры, использующие довольно распространенные инструменты для взлома ресурсов с использованием банальных уязвимостей. И добивающиеся успехов, к сожалению.

ПС. Именно поэтому "белый список мак-адресов" и "скрытие SSID" занимают последнее и предпоследнее место соответственно в моем личном списке правил защиты.

Это сообщение отредактировал AlexDLM - 21.09.2016 - 20:04

Блин, народ, ну не тупите! Отключить WPS, скрыть SSID, сменить логины-пароли на всё, WPA2 поставить - уже десять раз советовали.
Вопрос в том, что сделать ламеру со своим роутером, чтоб его не делали постоянно достоянием общественности. Я вот посоветовал белый лист - накинулись с критикой. А между тем, настроить все эти простые меры безопасности и ломатель возьмется за другие более доступные точки доступа. Просто потому что с ними легче управиться.
Ну или опять же - лицо ему набить разок-другой

Потому что вы советуете ерунду. Правильные советы - отключить ВПС и включить ВПА2. Остальное от лукавого, включая белый лист по мак-адресам и другие бредовые советы.

Вот из-за таких мудаков советующих скрыть SSID - у всех остальных проблемы начинаются. На хрена ее скрывать то? чего ты этим добьешься - Все-равно твою скрытую сеть видно как на ладони

Дебилы, сэр.

Странно что никто не не посоветовал обратиться в полицию. На самом деле это поможет и соседа прихватят за жопу.

старое говно у аффтара. Вангую что дырявая прошивка. Либо редактированная умельцами от прова. Для каких то своих нужд.
У человека смарт-тв в доме висит. А он жопит деньги на нормальный роутер.
У меня дома стоит пузатый Daewoo Summus. Ну и хуй с ним. Что я по нему не видел? Стабильность или Путина и Назарбаева?
Зато роутер нормальный купил.
А аффтару я предлагаю сделать скриншот страницы "безопасность" (security) из вебморды роутера. И выложить сюда.

Нахрена тогда эта ерунда в настройках?
Ваш WPA2 тоже от лукавого, потому как это не железобетонная стена - вполне себе взламывается перебором. Чем больше вы настроек безопасности будете использовать, тем больше для ломателя проблем. И белый лист сюда, как ни странно, тоже входит.
Прочитайте, для разнообразия остальные комментарии. Там я не ограничился одним советом

может телек у него кабелем подключен, делов-то.

а вообще - ИМХО часто есть возможность задать адрес, с которого будет админский вход. и запретить админский вход через вайфай.

Понятия не имею, зачем эта ерунда в настройках. Для понта, не? Для именно вот этого маркетингового "у нас дохуя барьеров и злоумышленнику проще переключиться на другого". Только то, что вы описываете как барьер - не проблема для ломателя. Совсем.

спасибо теперь я знаю больше

Обращайтесь, если что. В личку. Советы бесплатно.

Это сообщение отредактировал AlexDLM - 21.09.2016 - 20:46

Маркетинговый ход используемый даже для серьезных железок? Вы как-то плохо думаете о всех производителях сетевого оборудования.
В данном случае мы не знаем, чем ломатель пользуется. Может как раз и хватит отключения WPS да пароля на WPA-2-psk.
Просто первым в голову приходит белый список. А пока злобный хацкер одупляется, почему ему порубило соединение, настраиваем все вышеуказаное.

Это сообщение отредактировал Rozenkranc - 21.09.2016 - 20:49

В серьезных железках и уж тем более для использования в ентерпрайзе никаких ВПА2 не используется. Только ВПА2-ентерпрайз, проще говоря авторизация на сервере радиус, например. Или такакс. И скорее всего в связке с 802.11х. И пароли не используются как таковые, только ключ.

Вариант только один - к авторской жене ходит любовник-айтишник пока автора нет дома, и помимо своих грязных дел меняет ему настройки роутера)))

"Правда оказалось, что эту штуковину нужно перепрошить. Я не очень-то программист и даже не сисадмин, а если честно, то простой юзер. Потому, справившись с этой нехитрой задачей, очень возгордился и, реализуя необходимость как-то обозвать новую сеть, назвал ее "ne lez zaparoleno", намекая на свою чрезвычайную техническую грамотность. "

Мне одному это показалось странным????
Вы настолько уверены что кастомная прошивка безопасна?



1. Последнюю заводскую прошивку поставьте, как вариант как Вам тут говорили новый роутер.

После сброса на "заводские настройки" проблема вернулась...

2. TCP/IP view для просмотра входящих/исходящих соединении с твоего ноутбука (не подсадил те Вам кто то key logger ? )

3. Найдите программку которая уведомляет о появлении новых MAC адресов в вашей беспроводной сети. Погуглите, масса бесплатных
4 Далее по рекомендациям в ветке

1) поменяй пароль администратора на роутере
2) посмотри логи роутера кто куда ходил.
3) поставь фильтрацию по мак-адресу.

Больше тебя не побеспокоят.

И вообще такие железки в данной теме не к месту. Не находите?
ТС покурит мануалы, погуглит и настроит всё, как умные люди насоветовали. Ну а всё остальное пусть будет для его спокойствия.

Для начала поставь запрет на изменение конфигурации через вай фай, а настройся подключив провод.

Инструкция коварной мести:
0) для выполнения надо либо много гуглить, либо друга - хорошего админа.
1) новый роутер. Просто новый хороший, который не сломают ни по воздуху, ни по доступу снаружи.
2) небольшой сервачек,, на котором ставится прокси (по желанию с ssl-bumping, но это палево)
3) старый роутер включается в сеть и форвардит всё на проксю.
4) на проксе лимит скорости и форвард в новый роутер.

Ловишь на проксе пароли от всего, что пожелаешь, регистрируешь маки и... Делаешь всё что пожелаешь, вплоть до подмены dns, форвардинга...

Profit.

(Это вполне законно, моя сеть, что хочу, то творю).

Или я не прав?

Ну и более реальные советы.
В теме полно диванных экспертов, советующих настроить то-сё-пятое-десятое. Для защиты нужно понять где дыра. Я на вскидку могу сказать 2 (пока писал еще 3 вспомнил):
1) воздух, расшифровка ключей
2) воздух, подбор пароля
3) внешний провод - дано внешнее управление, подбор
4) внешка, дыра
5) проброс dmz и через него в роутер

Это список не полный.
Если нет возможности найти дыру, зови спецов из провайдера с их роутером. Это самый надежны способ. Им стоит всё рассказать, пусть астроят, а бумажку о проделанных работах сохранить.

Чем умнее юзер, тем больше шанс поломки...

Это сообщение отредактировал CheNgeR - 21.09.2016 - 21:36