LinuxMint.com.ru

vir0id, В веб-интерфейс никак не попадешь, пока не будешь клиентом той же подсети куда роутер светит свой веб-сервис.

Chocobo писал(а): ↑

25 дек 2017, 09:45

vir0id, В веб-интерфейс никак не попадешь, пока не будешь клиентом той же подсети куда роутер светит свой веб-сервис.

А что мешает мак-адрес заменить? Узнать мак можно той же airodump

vir0id, я не за секюрность в данном случае. Фильтрация по макам в плане защиты разумеется как картонная перегородка)
Хотя если просто в добавок погасить dhcp и увести локальный влан из стандартной /24 подсети - уже может огорчить не одного "кулхацкера"

Chocobo писал(а): ↑

25 дек 2017, 10:44

Хотя если просто в добавок погасить dhcp и увести локальный влан из стандартной /24 подсети - уже может огорчить не одного "кулхацкера"

На помощь вызывается кулкацкер-тулз. Он же лентяй, знает где кали закачать

vir0id, "наобарот", серьезно? Дело не в том, что я могу, а, скорее, в том, что будут использовать другие. И это логично.

единственный конструктив, который я мог выудить из данного опуса

аналогичный конструктив несложно найти на просторах инета
"чем бы дитя не тешилось, лишь бы в носу не ковыряло" (с) ...

а если пароля на wifi нет, но клиент может подключиться только тот, MAC-адрес которого расположен в перечне разрешённых для подключения к точке клиентов, а всем остальным - отказ?

Тогда ... придётся обеспечить защиту веб-интерфейса(протокола) своего роутера.

можно подумать что "защита веб-интерфейса(протокола) своего роутера" не нужна если пароль на вайфай назначен, или что его настоятельно не рекомендуют делать и не советуют менять заводские настройки типа логин -admin и пароль - 1234, и роутер предлагают размещать уденить в подъездах без ограничения к нему физического доступа сторонних лиц...
и, емнип , вроде как в нормальных маршрутизаторах(инетцентрах,...) имеется какой-то встроенный и уже настроенный сетевой экран ...

colonel писал(а): ↑

26 дек 2017, 08:30

вроде как в нормальных маршрутизаторах(инетцентрах,...) имеется какой-то встроенный и уже настроенный сетевой экран ...

Лучше бы думали не как соседскую точку взломать (не говоря уж о публичных), а о своей пятой беспокоились.

Unborn писал(а): ↑

26 дек 2017, 10:03

Лучше бы думали не как соседскую точку взломать (не говоря уж о публичных), а о своей пятой беспокоились.

Согласен - после того, как сосед случайно проверяя статус в роутере увидит там неопознанное устройство с именем "sasha2006-hacker-PC" он может подкараулить кулхацкера по пути в школу и надавать подзатыльников.

Лучше бы думали не как соседскую точку взломать (не говоря уж о публичных), а о своей пятой беспокоились.

таки тема как раз об этом
ТС, насколько понимаю, не доверяя мульёну публикаций на тему как защитить свой вайфай решил провести собственные опыты по подбору паролей ии на их основе определить какой пароль будет безопаснее , чтобы защитить своюпятую ... ну может заодно пробовал и соседскую заломать ... ктож знает то чего он на самом деле хотел и задумывал спрашивая у народа где взять словари для перебора паролей...

А уж на тему вебмордочек тоже все как всегда - просканил nmap'ом свою /24 подсетку, из пула где провайдер раздает белые адреса
Ничего нового: Пароли не чекал, но как обычно, верятность того что попасть туда не составит труда - довольно высока)

Тоже в сети своего провайдера сканировал сеть с помощью RouterScan (замечательно работает через Wine). О сколько мне открытий чудных она показала. Куча роутеров, ip-камер с логин/ пароль admin/admin и прочими qwerty и 12345. Пару ip-камер даже покрутил, посмотрел как офисные работники в носу ковыряются

Как работают мошеннические Wi-Fi точки доступа - Особенности атаки человек-посередине на мошеннической точке доступа
https://hackware.ru/?p=2126

У себя включил фильтр по МАС-ам, вроде порядок, но там остались МАС-и типа 00:00:....... нулевые, так выходит если хацкер сделает у себя нулевой мак он что без проблем в модем залезет ??

prusony, Удали просто лишние записи, не соответсвующие макам твоих девайсов.
Ну и как говорили выше - оно не особо прочный защитный механизм, без прочих методов.

Другой момент в том, что надо ответить на вопрос для начала - с какими целями тому злоумышленнику вообще нужно "залезать в твой модем"...

Нулевые маки не удаляются они типа по умолчанию (неиспользованные строчки заполнены нулями), прочерками нельзя заполнить, у меня конечно же длинный пароль, с этим порядок.
Вопрос просто теоретический.... Читал что МАС подменить можно, если умеешь, до этого думал что это физический параметр девайса и подделать ну никак нельзя ).
Чем мой комп интересен - халявным инетом , больше нечем вроде.

а шо? количество подключаемых девайсов низзя ограничить уменьшением диапазона используемых IP по количеству подключаемого?
и назначить привязку - каждому подключаемому агрегату определённый IP по его MAC ?

prusony писал(а): ↑

27 дек 2017, 16:18

Читал что МАС подменить можно, если умеешь, до этого думал что это физический параметр девайса и подделать ну никак нельзя ).

было дело ...не менялись , и соединять проводами на до было исхитряться
но техника не только на лыжах до простоквашино доходит развивается техника то...
такшта по вашему теоретическому вопросу - ТЫЦ1>>> и ТЫЦ2>>>

Еще раз залез в настройки модема )) - есть фильтр по МАС-ам "белый" , а есть и "черный" туда записал 00:00:00.....
И вся проблема ). Разуйглаза... (это я себе конечно же)

Как то было дело, инет выключили, денег нет за него платить, выкинул роутер за окно, просканил сети нашел открытую и слизал от туда логин с пасом пользовался месяца два. а вы тут привязку мо макам обсуждаете даже если провайдеру пох на неё, А когда работал в провайдере у нас была привязка по макам и это тот ещё гемор

prusony писал(а): ↑

27 дек 2017, 14:26

У себя включил фильтр по МАС-ам, вроде порядок, но там остались МАС-и типа 00:00:....... нулевые, так выходит если хацкер сделает у себя нулевой мак он что без проблем в модем залезет ??

Да ему пофик какой ты там мак привяжешь. Хоть пп:оо:фф:ии:кк Захочет - узнает и залезет.
И вообще... пора уже производить железо которое понимает и шифрует кирилицу под китайские иероглифы. Как будет "пофик" по китайский?