Безопасность Wi-Fi для домохозяек


Страницы: (7) 1 2 [3] 4 5 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

bosso4	13.04.2021 - 13:04 [ показать ] 2
Статус: Offline Ярила Регистрация: 4.09.15 Сообщений: 2557	У меня на вайфай точке }\|{A9Hb\|e_COCE9u до сих пор пароль рута "Лодочник123" и никто не сломал. :) Кто знает пароль par9 на его точке доступа? Не "теща" случаем? Это сообщение отредактировал bosso4 - 13.04.2021 - 13:07
	[^]

NeAdmin4

13.04.2021 - 13:49

Статус: Offline

Ярила

Регистрация: 1.01.21
Сообщений: 1759

Цитата (bosso4 @ 13.04.2021 - 13:04)

У меня на вайфай точке }|{A9Hb|e_COCE9u до сих пор пароль рута "Лодочник123" и никто не сломал.
:)

Кто знает пароль par9 на его точке доступа? Не "теща" случаем?

пароль на админку отличный от password, 1111, admin и administrator - это уже хорошо.

[^]

~~Unixvl~~	13.04.2021 - 15:57 [ показать ] 1
Статус: Offline Юморист Регистрация: 31.08.20 Сообщений: 563	Я один раз раз в жизни взломал Wifi соседа.,через WPS Connect(android)/пол года бесплатного интернета дома.
	[^]

tuatara	13.04.2021 - 16:13 [ показать ] 4
Статус: Online Безвредный алкоголик Регистрация: 8.04.17 Сообщений: 1313	И действительно: что им всем от меня надо?
	[^]

uniJap

13.04.2021 - 17:13

Статус: Online

Крокодил, крокожу и буду крокодить!

Регистрация: 15.03.12
Сообщений: 4095

Цитата (schmalzigvlad @ 13.04.2021 - 13:30)

Цитата (NeAdmin4 @ 13.04.2021 - 11:23)

Каким из способов? ;)

С телефона набирал :)

Противоестественным, через backdoor... )))

Никто не забыт. И ничто не забыто. ))

[^]

LKrai	13.04.2021 - 17:35 [ показать ] 0
Статус: Offline Шутник Регистрация: 30.12.13 Сообщений: 1	О смотрика микрот, привет коллега, я давно на этот лог забил, просто в бан летят адреса и все.
	[^]

NeAdmin4

13.04.2021 - 19:34

Статус: Offline

Ярила

Регистрация: 1.01.21
Сообщений: 1759

Цитата (tuatara @ 13.04.2021 - 16:13)

И действительно: что им всем от меня надо?

Где-то видел мануал по настройке микрота, чтобы такие лиходеи сразу в лог копились и банились.

[^]

NeAdmin4

13.04.2021 - 19:34

Статус: Offline

Ярила

Регистрация: 1.01.21
Сообщений: 1759

Цитата (uniJap @ 13.04.2021 - 17:13)

Цитата (schmalzigvlad @ 13.04.2021 - 13:30)

Цитата (NeAdmin4 @ 13.04.2021 - 11:23)

Каким из способов? ;)

С телефона набирал :)

Противоестественным, через backdoor... )))

Никто не забыт. И ничто не забыто. ))

это уж совсем олдскул.

[^]

nikolkas	13.04.2021 - 19:34 [ показать ] 1
Статус: Offline Слабоумие и отвага! Регистрация: 28.11.19 Сообщений: 4227	Тупо включен Mac-фильтр. Гостей мало, свои все известны. Остальным - удачи. Ну и обновлять прошивку надо регулярно.
	[^]

~~Halaban~~

13.04.2021 - 19:39

Статус: Offline

старый солдат

Регистрация: 13.03.17
Сообщений: 21570

Цитата

Купил микротик и задав ему соотвествующие параметры, переглушил ему весь диаппазон 2,4 а сам перешел на 5 ГГц, со всем домашним оборудованием.

Теперь он не здоровается со мной )))

Глушилку оставил?

[^]

npegameJIb	13.04.2021 - 19:50 [ показать ] -1
Статус: Offline God MK3 Регистрация: 24.06.16 Сообщений: 1784	я е6ал столько читать... на одно полезное слово "война и мир" хуйни... P.s. сколько вариантов ошибки 691 !?
	[^]

mamiya

13.04.2021 - 19:50

-3

Статус: Offline

Ярила

Регистрация: 4.08.13
Сообщений: 2437

Цитата (NeAdmin4 @ 13.04.2021 - 11:20)

Длиннопост о том как вас могут поиметь через Wi-Fi.
Домохозяйке на заметку.

Дорогие "коллеги", по каждой названной ситуации у меня есть примеры реальных дел. Поэтому не надо рассказывать, что "это все не работает". К сожалению, еще как работает.

По мере того, как человечество осваивает новые технологии, выявляются новые источники угроз.
Сначала достаточно было готовить еду на огне, затем - мыться, затем закрывать имущество на замок.
Гораздо позже появились автосигнализации и пин-коды банковских карт.
Однако я постоянно замечаю, что в сфере высоких технологий, которой пользуются все современные люди - пробел. Например, многие из читателей и писателей ЯПа не понимают некоторых базовых вещей относительно компьютерной безопасности.
Хочу немного поведать вам про безопасность Wi-Fi сетей. Самые простые примеры "болезней немытых рук".
Это, конечно, технина, но вы с этим сталкиваетесь каждый день. И ваши данные представляют ценность не только для вас. Что с ними может сделать нехороший человек мы поговорим в другой раз, а пока для развития цифровой гигиены поговорим о следующем:

Представим ситуацию. Любопытный школьник, живущий этажом, выше захотел стать хакером. Начать срать, он решил прямо там, где живет. Начал со скачивания популярной операционной системы для пентеста и подключения к компу USB-свистка за 800 рублей. Про ответственность, предусмотренную за киберпреступления он слышал, но думает, что к нему это не относится - он ведь не пишет вирусы.
Сразу скажу, что заметить, а тем более вычислить такого засранца очень сложно. А пока дойдет до сбора доказательной базы - всё будет с перепугу затерто, отформатировано и выкинуто в мусор.

Вот вам примеры самых ярких атак, которыми вас будет мучать такой сосед.

Подавление Wi-Fi точки

Способов нарушить работу именно вашей сети множество. Самый простой и незамороченный - он будет регулярно отправлять в эфир пакеты deauth - как будто роутер дает команду "всем отключиться от меня". Такие пакеты ваш роутер отправляет, например тогда, когда вы в его интерфейсе пытаетесь выгнать одного из клиентов.
Для клиента это будет выглядеть как постоянно отключающийся вайфай. Соединение установлено - соединение отключено и так по кругу.
Защита от этого мне неизвестна. Разве что вместо Wi-Fi использовать провод.

Перехват хендшейков (рукопожатий)

Это тот самый способ "взломать вайфай" про который обычно говорят не-специалисты.
Когда ваше устройство подключается к Wi-Fi сети - роутер и клиент по воздуху пересылают друг другу несколько фраз-пакетов в которых спрятан пароль от сети. Пароль этот зашифрован.
Есть разные инструменты, чтобы заставить ваш телефон отключиться от вашей сети. Обычно все сводится к той же команде deauth. После чего ваш телефон/ноутбук сам попытается подключиться заново.
В этот момент злоумышленник перехватывает пакеты авторизации и идет их расшифровывать. Вся атака занимает минут 5 в зависимости от количества клиентов в вашей сети. Больше вы его не увидите, пока он не захочет сделать что-то еще. Это к вопросу о поимке засранца.
Самый распространенный стандарт шифрования WPA2, конечно, усложняет задачу расшифровки, но если у вас пароль состоит из 8 цифр, то наш школьник, с помощью средней видеокарты взломает пароль за пару часов. Более сложные пароли можно ломать до пары недель. И не надо думать, что никто не потратит на это время - у майнеров видеокарты месяцами пашут.
Сложный пароль из цифр+букв английского алфавита длиной 12 символов будет взламываться от 20 лет и дольше.
Решение очевидно - используйте нормальные сложные и длинные пароли!
Обнаружить такую атаку невозможно так какьона пассивна.
Можно заметить лишь паразита, если в момент замедления интернета заглянуть в оснастку роутера - там будет слишком много клиентов. Но, даже заметить просадку интернета будет очень сложно - паразит заведомо находится от точки дальше чем вы, а значит скорость вайфая у него будет гораздо ниже. Просто проверьте вечером кто подключен к вашему вайфаю.

Поддельная точка доступа

Когда вы подключаетесь к проводной или беспроводной сети, то весь переданный и принятый вами траффик проходит через цепочку устройств - как минимум это роутер, который уже ведет диалог с провайдером и интернетом.
На каждом из таких узлов ваши данные можно перехватить, заблокировать или изменить.
Подобными вещами пользуются корпоративные службы безопасности, чтобы следить куда и как сливают информацию сотрудники. Все пускается через специальный сервер, который на детали разбирает ваши сообщения на форумах. И защищенные соединения типо HTTPS ему не помеха.
В нашем случае достаточно сделать точку доступа с таким же именем как у вас, и чтобы вашему "клиенту" ее было слышно лучше.
Ведь весь эфир беспроводных сетей это по сути один базар, где все торговцы орут на своих языках, а все клиенты пытаются в этом гаме услышать того, кто нужен им. Кто громче орет - того все и слышат. Поэтому козлы, которые в своей студии 30м2 раскачивают мощность точки до 1Вт, гадят всем своим соседям. Параметр мощности передатчика в настройках Wi-Fi - это именно оно.
Школьник делает программную точку доступа с тем же именем и раскачивает мощность своего передатчика до нелегальных 1-2Вт.
Клиент слышит злую точку доступа лучше и подключается к ней. Чтобы он отцепился от своей точки доступа, если уже подключен, то можно запустить deauth пакет из первого примера.
Способы защиты очень субьективны. Сокрытием сети большинство даже не пользуется, а другие виды атак и эту меру лишают смысла.

Атака Karma

Попытаюсь объяснить её утрированно:
Каждый телефон, планшет, ноутбук, телевизор оснащенные Wi-Fi модулем периодически опрашивают эфир на предмет наличия знакомых сетей.
Выглядит это как крик на рынке "ау, есть тут вайфай сеть МойВайфай_4433!", а спустя время "ау, есть тут вайфай сеть Аэропорт_Guest?!"
Да, дорогие москвичи, если вы хотя бы раз подключились к вайфаю в метро, то ваш телефон постоянно будет искать MT_FREE.
Когда железка находит знакомую сеть - она автоматически подключается к этой сети с последним сохраненным паролем. И весь траффик начинает идти через Wi-Fi сеть. Потому что Wi-Fi имеет приоритет перед мобильными сетями.
Что делает атака - точка доступа злоумышленника на все такие запросы отвечает "Да! Это - я! Подключайся, дорогой друг, у тебя правильный пароль."
В результате весь ваш трафик идёт через железку злоумышленника.
Как вариант, он может начать выдавать вас сообщения "Ой, что-то случилось. Введите, пожалуйста, ваш пароль на Wi-Fi еще разок" И внизу будет текстовое поле. Все, что введено в это поле, сохраняется в лог и видно владельцу такой злой точки. А формы поля ввода можно маскировать под интерфейс Windows или фирменный интерфейс роутера.
Решение - отключить функцию автоматического подключения к Wi-Fi сетям. Все делать только вручную. А лучше и Wi-Fi отключать, когда вы не находитесь рядом со знакомой сетью. Привет владельцам iPhone, у которых Wi-Fi сам включается назад, когда ему вздумается.

Ну и наконец Pixiedust

Есть такая штука как WPS - эта функция точек доступа позволяет подключиться к вашему вайфай без необходимости ввода пароля. Вы нажимаете кнопку на роутере, тыкаете пару кнопок в телефоне, подлючение установлено.
Эта функция включена на половине роутеров, установленных провайдерами.
Суть в том, что в роутере сохранен PIN-код, и, когда устройство обращается к нему с этим кодом - он говорит "подключайся ко моей сети с этим паролем: xxxyyyzzzz". Пароль при этом передается в открытом виде.
Количество генерируемых PIN-кодов каждым устройством ограничено и не всегда можно задать их руками. Поэтому есть целы базы пинкодов ваших роутеров. Атака Pixiedust подбирает PIN-код к роутерам с включенным WPS. И роутер сам о себе всё рассказывает.
И не важно какой длины у вас пароль.
Инструменты для этой атаки доступны бесплатно, подробные инструкции по её реализации разбросаны по форумам уже много лет.
Решений два:
1) Если очень надо, то поставить свой PIN и при этом установить таймаут 3-5 минут между попытками для защиты от перебора паролей.
2) Лучше отключить WPS совсем.

Ну и финалочка - роутеры, которые вам поставили провайдеры интернета.
Каждый роутер можно определить дистанционно - он сам себя обозначает, вплоть до модели в некоторых случаях.
Обычно каждый провайдер использует свою какую-то модель. Сейчас популярны ZTE. Они очень дешевые.
На роутерах любого производителя часто включен WPS. Используются прошивки с различными дырками. Например, несколько лет назад участвовал в разборе ситуации, когда после перезагрузки роутера включалась отключенная учетка гостя, а гость мог поменять пароль админа. При этом производитель на претензию ответил, что информация об уязвимости давно опубликована и вообще, цитирую: "это не уязвимость, а особенность".
Стандартные пароли и пароли, которые ставят мальчики-бегунки провайдеров лежат в интернете.
Просто спросите у Яндекса " пароли на роутерах МГТС".

Некоторые пытаются закрыть глаза на проблемы провайдерских роутеров и просто в него проводом подключают свой крутой и дорогой роутер.
Отличное решение - так вы никогда не узнаете, что вас кто-то поимел. Меньше знаешь - крепче спишь, да? Сарказм если что.

Если вы хотите, чувствовать себя в безопасности, то:
1) роутер должен быть настроен вами. В идеале куплен осознанно вами.
2) как минимум нужно в таком роутере поменять пароль на свой
3) отключить WPS
4) скрыть Wi-Fi сеть.

Это базовые меры и от серьезных вещей они не помогут, но 90% проблем уже решат.
Полностью решить все проблемы сможет только отказ от Wi-Fi. Хороший кабель - залог здоровья и долголетия.

Отдельно лучи добра шлю людям, которым "нечего скрывать". Вас взломают не потому что нужно что-то именно от вас. Вас взломают просто потому что могут.
Большая часть вредоносных действий в интернете выполняется роботами/скриптами, которые ломают всё, до чего могут дотянуться.
А потом через вас пойдут ломать другие сети. И хорошо если после этого не окажется, что виноваты именно вы. Когда ваш роутер выступает в роли чужого прокси-сервера - это большая подстава. Как если бы человек грабил банки с вашим лицом и паспортом, а украденные деньги выводил на ваш счет, чтобы потом с него снять наличку.

Ведите себя безопасно и соблюдайте законодательство.

Извиняюсь за абшибки - набирал с телефона.

На уровне бреда. Половина - отбивается нормальным роутеров самостоятельно. Брутить пароль - заипется школьник с видеокартой))) бред короче полный. Наверное из разряда дефольных паролей

[^]

kazanec

13.04.2021 - 19:55

Статус: Offline

Ярила

Регистрация: 20.08.12
Сообщений: 2351

Цитата (angryworm @ 13.04.2021 - 11:27)

MAC фильтр еще не забываем выставить, шоб чужие девайсы даже с подобранным паролем выпинывать

ерунда, а не защита
1. MAC-и легитимных подключенных устройств видно в эфире
2. поменять MAC на чужой и "поработать" с роутером когда одно из устройств выключено - не проблема абсолютно

[^]

kiaROSSA

13.04.2021 - 19:55

Статус: Offline

Балагур

Регистрация: 4.08.18
Сообщений: 958

Цитата (NeAdmin4 @ 13.04.2021 - 11:48)

Вы явно не поняли цель атаки с левой точкой доступа. Цель не в том, чтобы получить пароль от твоего вайфая, хотя через фишинг и это можно.
Цель в том, чтобы получить доступ к траффику. Это гораздо интереснее.
А WPA2 взломать - алгоритм простой. Перехват хэндшейка и брутфорс до посинения. Хороший пароль - ломалка устанет. Плохой пароль - привет.

С WPS атакой разбирал следующую ситуацию:
Wi-Fi использовался для камер наблюдения. Пароль был очень сложный, но WPS включен. Пароль о вайфая совпадал с паролем на админку роутера. Роутер разделял сеть безопасности - скуд+видеонаблюдение и сеть пользовательскую. В пользовательской сети были принтера, которые хранили в себе последние задания и обладали дырками, чтобы туда зайти. С пользователями там вообще мрак был.
Казалось бы - пароль хороший и на вайфай и на админку. Сети разделены, что еще надо? Один маленький нюанс и злоумышленник забирает приватные документы.

Сеть скрыта. Маки привязаны. Брут- 3 раза не то и блок на полчаса. Логи- раз в сутки на мыло, что бы не лазить каждый раз в админку. Количество устройств, подключённых к роутеру привязано. Минусы- меняют тело и надо ехать вбивать по новой. Удалёнка запрещена, только кабель и прибытый адрес. С вафли в админку роутера не попасть. Хз. Пока работает. Пароль- 25 знаков. Символы, буквы, регистр, цифры. Сам плююсь, когда ввожу его в новый девайс.

Размещено через приложение ЯПлакалъ

[^]

meKotoff	13.04.2021 - 19:56 [ показать ] 5
Статус: Offline Ярила Регистрация: 13.08.13 Сообщений: 5133	mamiya Пиздец цитата.... ещё длиньше надо, чтобы весь форум в одном сообщении...
	[^]

el49	13.04.2021 - 19:56 [ показать ] -1
Статус: Online Шутник Регистрация: 17.12.16 Сообщений: 66	Par9 с 3310 ломает)) Размещено через приложение ЯПлакалъ
	[^]

ENRIQUE	13.04.2021 - 19:56 [ показать ] 4
Статус: Offline forever young Регистрация: 9.12.05 Сообщений: 4842	Текст устарел ровно настолько, что бы сделать его достоянием общественности, все уязвимости WPS и прочие легко взламываемые протоколы wep давно пофиксены в новых прошивках роутеров, и стали историей. Современный wpa2 со сложным паролем анрил взломать, и теряет смысл с распространением дешёвого интернета в том числе мобильного.
	[^]

~~goodvin2022~~	13.04.2021 - 19:57 [ показать ] 2
Статус: Offline Юморист Регистрация: 20.02.14 Сообщений: 570	а у меня нет пароля на вайфай, пусть кто хочет подключается, и мне пофиг, пусть хоть белый дом с моего айпи взламывают или ролики про дворцы в сеть выкладывают, пишут запрещенные коменты матеря сами знаете кого, и так далее, у меня открытая сеть, то что это сделал я недоказуемо, на компе никаких следов не останется, если нужно, а иметь незапароленый вайфай пока еще не преступление
	[^]

kazanec

13.04.2021 - 19:58

Статус: Offline

Ярила

Регистрация: 20.08.12
Сообщений: 2351

Цитата (mamiya @ 13.04.2021 - 19:50)

Брутить пароль - заипется школьник с видеокартой))) бред короче полный. Наверное из разряда дефольных паролей

по опыту: 50-60% паролей - номера сотовых телефонов без +7
на видюхе моей полный перебор для взлома хендшейка - 40 минут
так-же процеентов 10 - это даты - то есть 8 цифр

[^]

meKotoff	13.04.2021 - 19:58 [ показать ] 0
Статус: Offline Ярила Регистрация: 13.08.13 Сообщений: 5133	ТС вот скажи... Имеем GPON, авторизация по MAC, а ещё есть Keenetic Ultra, есть SPF модуль. На работе допустим мой Keenetic по авторизации через MAC пашет, а дома нет, вот как сделать чтобы заработал? Никак?
	[^]

meKotoff

13.04.2021 - 19:58

Статус: Offline

Ярила

Регистрация: 13.08.13
Сообщений: 5133

Цитата (goodvin2022 @ 13.04.2021 - 22:57)

а у меня нет пароля на вайфай, пусть кто хочет подключается, и мне пофиг, пусть хоть белый дом с моего айпи взламывают или ролики про дворцы в сеть выкладывают, пишут запрещенные коменты матеря сами знаете кого, и так далее, у меня открытая сеть, то что это сделал я недоказуемо, на компе никаких следов не останется, если нужно, а иметь незапароленый вайфай пока еще не преступление

Наивный ты молодец

[^]

Guerrero

13.04.2021 - 20:05

Статус: Offline

Ярила

Регистрация: 7.02.14
Сообщений: 7308

Цитата (case69rus @ 13.04.2021 - 11:57)

все умные, куда деваться. моя вафля называется "free" .
парол? какой парол? мне интернета не жалко. его вообще надо сделать общедоступным и бесплатным.

Ну отправят через тебя несколько писем после которых приходится школы и прочее эвакуировать... и хрен ты отмажешься что это не ты посылал.

[^]

mishgansp	13.04.2021 - 20:12 [ показать ] 0
Статус: Offline Ярила Регистрация: 20.04.15 Сообщений: 7146	Один нехороший человек не отдавал другому долг. Небольшой, но неприятно всё же. Пароль от вифи был подобран. Уронить сеть - слишком просто. Подменить ДНС -весело, но быстро раскусят. В роутере ограничить скорость до 0,5 мегабита вход-выход. Меняется пароль админки. Должник жалуется провайдеру, провайдер приходит, подключается до роутера. Всё работает. Человек страдает. Время от времени вызывает чела от провайдера. Чел как всегда приезжает, замеряет скорость о роутера, говорит, что с их стороны проблем нет и уезжает. Долги надо отдавать.
	[^]

~~Cyberaxe77~~

13.04.2021 - 20:13

Статус: Offline

Ярила

Регистрация: 2.07.16
Сообщений: 10442

Цитата (angryworm @ 13.04.2021 - 13:27)

MAC фильтр еще не забываем выставить, шоб чужие девайсы даже с подобранным паролем выпинывать

MAC-address подделывается элементарно.

[^]

kostik2022

13.04.2021 - 20:13

Статус: Offline

Юморист

Регистрация: 27.05.15
Сообщений: 412

Цитата (tuatara @ 13.04.2021 - 16:13)

И действительно: что им всем от меня надо?

Запрети коннект извне к роутеру.
Если очень нужен доступ снаружи - сделай себе icmp knock или port knock
И спи спокойно.

Касательно длины пароля и брутфорса.
Это верно для реально случайных паролей. В реальной жизни, упомянутого Лодочника123 при правильном вдумчивом подходе к маскам hashcat'а - ломается примерно за полчаса.

Это сообщение отредактировал kostik2022 - 13.04.2021 - 20:14

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 44979
0 Пользователей: