Безопасность Wi-Fi для домохозяек

[ Версия для печати ]
Добавить в Facebook Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (7) 1 2 [3] 4 5 ... Последняя »  К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
bosso4
13.04.2021 - 13:04
2
Статус: Offline


Ярила

Регистрация: 4.09.15
Сообщений: 1980
У меня на вайфай точке }|{A9Hb|e_COCE9u до сих пор пароль рута "Лодочник123" и никто не сломал.
:)

Кто знает пароль par9 на его точке доступа? Не "теща" случаем? lol.gif

Это сообщение отредактировал bosso4 - 13.04.2021 - 13:07
 
[^]
NeAdmin4
13.04.2021 - 13:49
5
Статус: Offline


Шутник

Регистрация: 1.01.21
Сообщений: 83
Цитата (bosso4 @ 13.04.2021 - 13:04)
У меня на вайфай точке }|{A9Hb|e_COCE9u до сих пор пароль рута "Лодочник123" и никто не сломал.
:)

Кто знает пароль par9 на его точке доступа? Не "теща" случаем? lol.gif

пароль на админку отличный от password, 1111, admin и administrator - это уже хорошо.
 
[^]
Unixvl
13.04.2021 - 15:57
1
Статус: Offline


Приколист

Регистрация: 31.08.20
Сообщений: 319
Я один раз раз в жизни взломал Wifi соседа.,через WPS Connect(android)/пол года бесплатного интернета дома.
 
[^]
tuatara
13.04.2021 - 16:13
4
Статус: Offline


Безвредный алкоголик

Регистрация: 8.04.17
Сообщений: 933
И действительно: что им всем от меня надо?


Безопасность Wi-Fi для домохозяек
 
[^]
uniJap
13.04.2021 - 17:13
0
Статус: Online


Крокодил, крокожу и буду крокодить!

Регистрация: 15.03.12
Сообщений: 1674
Цитата (schmalzigvlad @ 13.04.2021 - 13:30)
Цитата (NeAdmin4 @ 13.04.2021 - 11:23)
Каким из способов? ;)

С телефона набирал :)

Противоестественным, через backdoor... )))

Никто не забыт. И ничто не забыто. ))



Безопасность Wi-Fi для домохозяек
 
[^]
LKrai
13.04.2021 - 17:35
0
Статус: Offline


Шутник

Регистрация: 30.12.13
Сообщений: 1
О смотрика микрот, привет коллега, я давно на этот лог забил, просто в бан летят адреса и все.
 
[^]
NeAdmin4
13.04.2021 - 19:34
0
Статус: Offline


Шутник

Регистрация: 1.01.21
Сообщений: 83
Цитата (tuatara @ 13.04.2021 - 16:13)
И действительно: что им всем от меня надо?

Где-то видел мануал по настройке микрота, чтобы такие лиходеи сразу в лог копились и банились.
 
[^]
NeAdmin4
13.04.2021 - 19:34
0
Статус: Offline


Шутник

Регистрация: 1.01.21
Сообщений: 83
Цитата (uniJap @ 13.04.2021 - 17:13)
Цитата (schmalzigvlad @ 13.04.2021 - 13:30)
Цитата (NeAdmin4 @ 13.04.2021 - 11:23)
Каким из способов? ;)

С телефона набирал :)

Противоестественным, через backdoor... )))

Никто не забыт. И ничто не забыто. ))

это уж совсем олдскул.
 
[^]
nikolkas
13.04.2021 - 19:34
1
Статус: Offline


Ярила

Регистрация: 28.11.19
Сообщений: 1840
Тупо включен Mac-фильтр. Гостей мало, свои все известны. Остальным - удачи.
Ну и обновлять прошивку надо регулярно.
 
[^]
Halaban
13.04.2021 - 19:39
0
Статус: Online


старый солдат

Регистрация: 13.03.17
Сообщений: 10833
Цитата
Купил микротик и задав ему соотвествующие параметры, переглушил ему весь диаппазон 2,4 а сам перешел на 5 ГГц, со всем домашним оборудованием.

Теперь он не здоровается со мной )))

Глушилку оставил?
 
[^]
npegameJIb
13.04.2021 - 19:50
-1
Статус: Offline


God MK3

Регистрация: 24.06.16
Сообщений: 1646
я е6ал столько читать... на одно полезное слово "война и мир" хуйни...
P.s. сколько вариантов ошибки 691 !?
 
[^]
mamiya
13.04.2021 - 19:50
-3
Статус: Offline


Балагур

Регистрация: 4.08.13
Сообщений: 899
Цитата (NeAdmin4 @ 13.04.2021 - 11:20)
Длиннопост о том как вас могут поиметь через Wi-Fi.
Домохозяйке на заметку.

Дорогие "коллеги", по каждой названной ситуации у меня есть примеры реальных дел. Поэтому не надо рассказывать, что "это все не работает". К сожалению, еще как работает.

По мере того, как человечество осваивает новые технологии, выявляются новые источники угроз.
Сначала достаточно было готовить еду на огне, затем - мыться, затем закрывать имущество на замок.
Гораздо позже появились автосигнализации и пин-коды банковских карт.
Однако я постоянно замечаю, что в сфере высоких технологий, которой пользуются все современные люди - пробел. Например, многие из читателей и писателей ЯПа не понимают некоторых базовых вещей относительно компьютерной безопасности.
Хочу немного поведать вам про безопасность Wi-Fi сетей. Самые простые примеры "болезней немытых рук".
Это, конечно, технина, но вы с этим сталкиваетесь каждый день. И ваши данные представляют ценность не только для вас. Что с ними может сделать нехороший человек мы поговорим в другой раз, а пока для развития цифровой гигиены поговорим о следующем:


Представим ситуацию. Любопытный школьник, живущий этажом, выше захотел стать хакером. Начать срать, он решил прямо там, где живет. Начал со скачивания популярной операционной системы для пентеста и подключения к компу USB-свистка за 800 рублей. Про ответственность, предусмотренную за киберпреступления он слышал, но думает, что к нему это не относится - он ведь не пишет вирусы.
Сразу скажу, что заметить, а тем более вычислить такого засранца очень сложно. А пока дойдет до сбора доказательной базы - всё будет с перепугу затерто, отформатировано и выкинуто в мусор.

Вот вам примеры самых ярких атак, которыми вас будет мучать такой сосед.

Подавление Wi-Fi точки

Способов нарушить работу именно вашей сети множество. Самый простой и незамороченный - он будет регулярно отправлять в эфир пакеты deauth - как будто роутер дает команду "всем отключиться от меня". Такие пакеты ваш роутер отправляет, например тогда, когда вы в его интерфейсе пытаетесь выгнать одного из клиентов.
Для клиента это будет выглядеть как постоянно отключающийся вайфай. Соединение установлено - соединение отключено и так по кругу.
Защита от этого мне неизвестна. Разве что вместо Wi-Fi использовать провод.

Перехват хендшейков (рукопожатий)

Это тот самый способ "взломать вайфай" про который обычно говорят не-специалисты.
Когда ваше устройство подключается к Wi-Fi сети - роутер и клиент по воздуху пересылают друг другу несколько фраз-пакетов в которых спрятан пароль от сети. Пароль этот зашифрован.
Есть разные инструменты, чтобы заставить ваш телефон отключиться от вашей сети. Обычно все сводится к той же команде deauth. После чего ваш телефон/ноутбук сам попытается подключиться заново.
В этот момент злоумышленник перехватывает пакеты авторизации и идет их расшифровывать. Вся атака занимает минут 5 в зависимости от количества клиентов в вашей сети. Больше вы его не увидите, пока он не захочет сделать что-то еще. Это к вопросу о поимке засранца.
Самый распространенный стандарт шифрования WPA2, конечно, усложняет задачу расшифровки, но если у вас пароль состоит из 8 цифр, то наш школьник, с помощью средней видеокарты взломает пароль за пару часов. Более сложные пароли можно ломать до пары недель. И не надо думать, что никто не потратит на это время - у майнеров видеокарты месяцами пашут.
Сложный пароль из цифр+букв английского алфавита длиной 12 символов будет взламываться от 20 лет и дольше.
Решение очевидно - используйте нормальные сложные и длинные пароли!
Обнаружить такую атаку невозможно так какьона пассивна.
Можно заметить лишь паразита, если в момент замедления интернета заглянуть в оснастку роутера - там будет слишком много клиентов. Но, даже заметить просадку интернета будет очень сложно - паразит заведомо находится от точки дальше чем вы, а значит скорость вайфая у него будет гораздо ниже. Просто проверьте вечером кто подключен к вашему вайфаю.

Поддельная точка доступа

Когда вы подключаетесь к проводной или беспроводной сети, то весь переданный и принятый вами траффик проходит через цепочку устройств - как минимум это роутер, который уже ведет диалог с провайдером и интернетом.
На каждом из таких узлов ваши данные можно перехватить, заблокировать или изменить.
Подобными вещами пользуются корпоративные службы безопасности, чтобы следить куда и как сливают информацию сотрудники. Все пускается через специальный сервер, который на детали разбирает ваши сообщения на форумах. И защищенные соединения типо HTTPS ему не помеха.
В нашем случае достаточно сделать точку доступа с таким же именем как у вас, и чтобы вашему "клиенту" ее было слышно лучше.
Ведь весь эфир беспроводных сетей это по сути один базар, где все торговцы орут на своих языках, а все клиенты пытаются в этом гаме услышать того, кто нужен им. Кто громче орет - того все и слышат. Поэтому козлы, которые в своей студии 30м2 раскачивают мощность точки до 1Вт, гадят всем своим соседям. Параметр мощности передатчика в настройках Wi-Fi - это именно оно.
Школьник делает программную точку доступа с тем же именем и раскачивает мощность своего передатчика до нелегальных 1-2Вт.
Клиент слышит злую точку доступа лучше и подключается к ней. Чтобы он отцепился от своей точки доступа, если уже подключен, то можно запустить deauth пакет из первого примера.
Способы защиты очень субьективны. Сокрытием сети большинство даже не пользуется, а другие виды атак и эту меру лишают смысла.

Атака Karma

Попытаюсь объяснить её утрированно:
Каждый телефон, планшет, ноутбук, телевизор оснащенные Wi-Fi модулем периодически опрашивают эфир на предмет наличия знакомых сетей.
Выглядит это как крик на рынке "ау, есть тут вайфай сеть МойВайфай_4433!", а спустя время "ау, есть тут вайфай сеть Аэропорт_Guest?!"
Да, дорогие москвичи, если вы хотя бы раз подключились к вайфаю в метро, то ваш телефон постоянно будет искать MT_FREE.
Когда железка находит знакомую сеть - она автоматически подключается к этой сети с последним сохраненным паролем. И весь траффик начинает идти через Wi-Fi сеть. Потому что Wi-Fi имеет приоритет перед мобильными сетями.
Что делает атака - точка доступа злоумышленника на все такие запросы отвечает "Да! Это - я! Подключайся, дорогой друг, у тебя правильный пароль."
В результате весь ваш трафик идёт через железку злоумышленника.
Как вариант, он может начать выдавать вас сообщения "Ой, что-то случилось. Введите, пожалуйста, ваш пароль на Wi-Fi еще разок" И внизу будет текстовое поле. Все, что введено в это поле, сохраняется в лог и видно владельцу такой злой точки. А формы поля ввода можно маскировать под интерфейс Windows или фирменный интерфейс роутера.
Решение - отключить функцию автоматического подключения к Wi-Fi сетям. Все делать только вручную. А лучше и Wi-Fi отключать, когда вы не находитесь рядом со знакомой сетью. Привет владельцам iPhone, у которых Wi-Fi сам включается назад, когда ему вздумается.


Ну и наконец Pixiedust

Есть такая штука как WPS - эта функция точек доступа позволяет подключиться к вашему вайфай без необходимости ввода пароля. Вы нажимаете кнопку на роутере, тыкаете пару кнопок в телефоне, подлючение установлено.
Эта функция включена на половине роутеров, установленных провайдерами.
Суть в том, что в роутере сохранен PIN-код, и, когда устройство обращается к нему с этим кодом - он говорит "подключайся ко моей сети с этим паролем: xxxyyyzzzz". Пароль при этом передается в открытом виде.
Количество генерируемых PIN-кодов каждым устройством ограничено и не всегда можно задать их руками. Поэтому есть целы базы пинкодов ваших роутеров. Атака Pixiedust подбирает PIN-код к роутерам с включенным WPS. И роутер сам о себе всё рассказывает.
И не важно какой длины у вас пароль.
Инструменты для этой атаки доступны бесплатно, подробные инструкции по её реализации разбросаны по форумам уже много лет.
Решений два:
1) Если очень надо, то поставить свой PIN и при этом установить таймаут 3-5 минут между попытками для защиты от перебора паролей.
2) Лучше отключить WPS совсем.


Ну и финалочка - роутеры, которые вам поставили провайдеры интернета.
Каждый роутер можно определить дистанционно - он сам себя обозначает, вплоть до модели в некоторых случаях.
Обычно каждый провайдер использует свою какую-то модель. Сейчас популярны ZTE. Они очень дешевые.
На роутерах любого производителя часто включен WPS. Используются прошивки с различными дырками. Например, несколько лет назад участвовал в разборе ситуации, когда после перезагрузки роутера включалась отключенная учетка гостя, а гость мог поменять пароль админа. При этом производитель на претензию ответил, что информация об уязвимости давно опубликована и вообще, цитирую: "это не уязвимость, а особенность".
Стандартные пароли и пароли, которые ставят мальчики-бегунки провайдеров лежат в интернете.
Просто спросите у Яндекса " пароли на роутерах МГТС".

Некоторые пытаются закрыть глаза на проблемы провайдерских роутеров и просто в него проводом подключают свой крутой и дорогой роутер.
Отличное решение - так вы никогда не узнаете, что вас кто-то поимел. Меньше знаешь - крепче спишь, да? Сарказм если что.

Если вы хотите, чувствовать себя в безопасности, то:
1) роутер должен быть настроен вами. В идеале куплен осознанно вами.
2) как минимум нужно в таком роутере поменять пароль на свой
3) отключить WPS
4) скрыть Wi-Fi сеть.

Это базовые меры и от серьезных вещей они не помогут, но 90% проблем уже решат.
Полностью решить все проблемы сможет только отказ от Wi-Fi. Хороший кабель - залог здоровья и долголетия.

Отдельно лучи добра шлю людям, которым "нечего скрывать". Вас взломают не потому что нужно что-то именно от вас. Вас взломают просто потому что могут.
Большая часть вредоносных действий в интернете выполняется роботами/скриптами, которые ломают всё, до чего могут дотянуться.
А потом через вас пойдут ломать другие сети. И хорошо если после этого не окажется, что виноваты именно вы. Когда ваш роутер выступает в роли чужого прокси-сервера - это большая подстава. Как если бы человек грабил банки с вашим лицом и паспортом, а украденные деньги выводил на ваш счет, чтобы потом с него снять наличку.


Ведите себя безопасно и соблюдайте законодательство.

Извиняюсь за абшибки - набирал с телефона.

На уровне бреда. Половина - отбивается нормальным роутеров самостоятельно. Брутить пароль - заипется школьник с видеокартой))) бред короче полный. Наверное из разряда дефольных паролей
 
[^]
kazanec
13.04.2021 - 19:55
2
Статус: Offline


Ярила

Регистрация: 20.08.12
Сообщений: 1999
Цитата (angryworm @ 13.04.2021 - 11:27)
MAC фильтр еще не забываем выставить, шоб чужие девайсы даже с подобранным паролем выпинывать

ерунда, а не защита
1. MAC-и легитимных подключенных устройств видно в эфире
2. поменять MAC на чужой и "поработать" с роутером когда одно из устройств выключено - не проблема абсолютно
 
[^]
kiaROSSA
13.04.2021 - 19:55
4
Статус: Offline


Хохмач

Регистрация: 4.08.18
Сообщений: 762
Цитата (NeAdmin4 @ 13.04.2021 - 11:48)
Вы явно не поняли цель атаки с левой точкой доступа. Цель не в том, чтобы получить пароль от твоего вайфая, хотя через фишинг и это можно.
Цель в том, чтобы получить доступ к траффику. Это гораздо интереснее.
А WPA2 взломать - алгоритм простой. Перехват хэндшейка и брутфорс до посинения. Хороший пароль - ломалка устанет. Плохой пароль - привет.

С WPS атакой разбирал следующую ситуацию:
Wi-Fi использовался для камер наблюдения. Пароль был очень сложный, но WPS включен. Пароль о вайфая совпадал с паролем на админку роутера. Роутер разделял сеть безопасности - скуд+видеонаблюдение и сеть пользовательскую. В пользовательской сети были принтера, которые хранили в себе последние задания и обладали дырками, чтобы туда зайти. С пользователями там вообще мрак был.
Казалось бы - пароль хороший и на вайфай и на админку. Сети разделены, что еще надо? Один маленький нюанс и злоумышленник забирает приватные документы.

Сеть скрыта. Маки привязаны. Брут- 3 раза не то и блок на полчаса. Логи- раз в сутки на мыло, что бы не лазить каждый раз в админку. Количество устройств, подключённых к роутеру привязано. Минусы- меняют тело и надо ехать вбивать по новой. Удалёнка запрещена, только кабель и прибытый адрес. С вафли в админку роутера не попасть. Хз. Пока работает. Пароль- 25 знаков. Символы, буквы, регистр, цифры. Сам плююсь, когда ввожу его в новый девайс.

Размещено через приложение ЯПлакалъ
 
[^]
meKotoff
13.04.2021 - 19:56
5
Статус: Offline


Ярила

Регистрация: 13.08.13
Сообщений: 4527
mamiya
Пиздец цитата.... ещё длиньше надо, чтобы весь форум в одном сообщении...
 
[^]
el49
13.04.2021 - 19:56
-1
Статус: Offline


Шутник

Регистрация: 17.12.16
Сообщений: 51
Par9 с 3310 ломает))

Размещено через приложение ЯПлакалъ
 
[^]
ENRIQUE
13.04.2021 - 19:56
4
Статус: Online


forever young

Регистрация: 9.12.05
Сообщений: 3202
Текст устарел ровно настолько, что бы сделать его достоянием общественности, все уязвимости WPS и прочие легко взламываемые протоколы wep давно пофиксены в новых прошивках роутеров, и стали историей. Современный wpa2 со сложным паролем анрил взломать, и теряет смысл с распространением дешёвого интернета в том числе мобильного.
 
[^]
goodvin2022
13.04.2021 - 19:57
2
Статус: Offline


Приколист

Регистрация: 20.02.14
Сообщений: 369
а у меня нет пароля на вайфай, пусть кто хочет подключается, и мне пофиг, пусть хоть белый дом с моего айпи взламывают или ролики про дворцы в сеть выкладывают, пишут запрещенные коменты матеря сами знаете кого, и так далее, у меня открытая сеть, то что это сделал я недоказуемо, на компе никаких следов не останется, если нужно, а иметь незапароленый вайфай пока еще не преступление
 
[^]
kazanec
13.04.2021 - 19:58
1
Статус: Offline


Ярила

Регистрация: 20.08.12
Сообщений: 1999
Цитата (mamiya @ 13.04.2021 - 19:50)
Брутить пароль - заипется школьник с видеокартой))) бред короче полный. Наверное из разряда дефольных паролей

по опыту: 50-60% паролей - номера сотовых телефонов без +7
на видюхе моей полный перебор для взлома хендшейка - 40 минут
так-же процеентов 10 - это даты - то есть 8 цифр
 
[^]
meKotoff
13.04.2021 - 19:58
0
Статус: Offline


Ярила

Регистрация: 13.08.13
Сообщений: 4527
ТС вот скажи...
Имеем GPON, авторизация по MAC, а ещё есть Keenetic Ultra, есть SPF модуль. На работе допустим мой Keenetic по авторизации через MAC пашет, а дома нет, вот как сделать чтобы заработал? Никак?
 
[^]
meKotoff
13.04.2021 - 19:58
3
Статус: Offline


Ярила

Регистрация: 13.08.13
Сообщений: 4527
Цитата (goodvin2022 @ 13.04.2021 - 22:57)
а у меня нет пароля на вайфай, пусть кто хочет подключается, и мне пофиг, пусть хоть белый дом с моего айпи взламывают или ролики про дворцы в сеть выкладывают, пишут запрещенные коменты матеря сами знаете кого, и так далее, у меня открытая сеть, то что это сделал я недоказуемо, на компе никаких следов не останется, если нужно, а иметь незапароленый вайфай пока еще не преступление

Наивный ты молодец gigi.gif
 
[^]
Guerrero
13.04.2021 - 20:05
3
Статус: Offline


Ярила

Регистрация: 7.02.14
Сообщений: 4815
Цитата (case69rus @ 13.04.2021 - 11:57)
все умные, куда деваться. моя вафля называется "free" .
парол? какой парол? мне интернета не жалко. его вообще надо сделать общедоступным и бесплатным.

Ну отправят через тебя несколько писем после которых приходится школы и прочее эвакуировать... и хрен ты отмажешься что это не ты посылал.
 
[^]
mishgansp
13.04.2021 - 20:12
0
Статус: Online


Ярила

Регистрация: 20.04.15
Сообщений: 2798
Один нехороший человек не отдавал другому долг. Небольшой, но неприятно всё же. Пароль от вифи был подобран. Уронить сеть - слишком просто. Подменить ДНС -весело, но быстро раскусят. В роутере ограничить скорость до 0,5 мегабита вход-выход. Меняется пароль админки. Должник жалуется провайдеру, провайдер приходит, подключается до роутера. Всё работает. Человек страдает. Время от времени вызывает чела от провайдера. Чел как всегда приезжает, замеряет скорость о роутера, говорит, что с их стороны проблем нет и уезжает. Долги надо отдавать.
 
[^]
Cyberaxe77
13.04.2021 - 20:13
0
Статус: Offline


Ярила

Регистрация: 2.07.16
Сообщений: 4338
Цитата (angryworm @ 13.04.2021 - 13:27)
MAC фильтр еще не забываем выставить, шоб чужие девайсы даже с подобранным паролем выпинывать

MAC-address подделывается элементарно.
 
[^]
kostik2022
13.04.2021 - 20:13
3
Статус: Offline


Приколист

Регистрация: 27.05.15
Сообщений: 344
Цитата (tuatara @ 13.04.2021 - 16:13)
И действительно: что им всем от меня надо?

Запрети коннект извне к роутеру.
Если очень нужен доступ снаружи - сделай себе icmp knock или port knock
И спи спокойно.

Касательно длины пароля и брутфорса.
Это верно для реально случайных паролей. В реальной жизни, упомянутого Лодочника123 при правильном вдумчивом подходе к маскам hashcat'а - ломается примерно за полчаса.

Это сообщение отредактировал kostik2022 - 13.04.2021 - 20:14
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 38864
0 Пользователей:
Страницы: (7) 1 2 [3] 4 5 ... Последняя » [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы








Наверх