Противостояние взлому wifi

Интернет
Правила форума
Как правильно задавать вопросы Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа. Общая рекомендация по составлению тем: 1. Версия ОС вместе с разрядностью. Пример: LM 18.1 x64, LM Sarah x32 2. DE. Если вопрос касается двух, то через запятую. (xfce, KDE, cinnamon, mate) 3. Какое железо. (достаточно вывод inxi -Fxz в спойлере (как пользоваться спойлером смотрим здесь)) или же дать ссылку на hw-probe 4. Суть. Желательно с выводом консоли, логами. 5. Скрин. Просьба указывать 1, 2 и 3 независимо от того, имеет ли это отношение к вопросу или нет. Так же не забываем об общих правилах Как пример вот
Аватара пользователя

Chocobo
Сообщения: 8876
Зарегистрирован: 27 авг 2016, 19:57
Решено: 195
Откуда: НН
Благодарил (а): 605 раз
Поблагодарили: 2474 раза

Противостояние взлому wifi

Сообщение Chocobo » 25 дек 2017, 06:45

vir0id, В веб-интерфейс никак не попадешь, пока не будешь клиентом той же подсети куда роутер светит свой веб-сервис.
Изображение
   
Изображение

Аватара пользователя

vir0id
Сообщения: 1757
Зарегистрирован: 19 дек 2017, 15:48
Решено: 7
Откуда: Рига
Благодарил (а): 138 раз
Поблагодарили: 195 раз

Противостояние взлому wifi

Сообщение vir0id » 25 дек 2017, 07:23

Chocobo писал(а):
25 дек 2017, 06:45
vir0id, В веб-интерфейс никак не попадешь, пока не будешь клиентом той же подсети куда роутер светит свой веб-сервис.
А что мешает мак-адрес заменить? Узнать мак можно той же airodump

Аватара пользователя

Chocobo
Сообщения: 8876
Зарегистрирован: 27 авг 2016, 19:57
Решено: 195
Откуда: НН
Благодарил (а): 605 раз
Поблагодарили: 2474 раза

Противостояние взлому wifi

Сообщение Chocobo » 25 дек 2017, 07:44

vir0id, я не за секюрность в данном случае. Фильтрация по макам в плане защиты разумеется как картонная перегородка)
Хотя если просто в добавок погасить dhcp и увести локальный влан из стандартной /24 подсети - уже может огорчить не одного "кулхацкера" :smile:
Изображение
   
Изображение

Аватара пользователя

vir0id
Сообщения: 1757
Зарегистрирован: 19 дек 2017, 15:48
Решено: 7
Откуда: Рига
Благодарил (а): 138 раз
Поблагодарили: 195 раз

Противостояние взлому wifi

Сообщение vir0id » 25 дек 2017, 11:06

Chocobo писал(а):
25 дек 2017, 07:44
Хотя если просто в добавок погасить dhcp и увести локальный влан из стандартной /24 подсети - уже может огорчить не одного "кулхацкера"
На помощь вызывается кулкацкер-тулз. Он же лентяй, знает где кали закачать

Аватара пользователя

Автор темы
root
Сообщения: 873
Зарегистрирован: 16 фев 2017, 17:03
Решено: 5
Откуда: г. Хабаровск
Благодарил (а): 271 раз
Поблагодарили: 233 раза

Противостояние взлому wifi

Сообщение root » 25 дек 2017, 21:38

vir0id, "наобарот", серьезно? Дело не в том, что я могу, а, скорее, в том, что будут использовать другие. И это логично.
Вы не готовы! :pc2:
Изображение

Аватара пользователя

colonel
Сообщения: 1198
Зарегистрирован: 18 дек 2016, 09:08
Решено: 16
Благодарил (а): 29 раз
Поблагодарили: 325 раз

Противостояние взлому wifi

Сообщение colonel » 26 дек 2017, 05:30

единственный конструктив, который я мог выудить из данного опуса
аналогичный конструктив несложно найти на просторах инета
"чем бы дитя не тешилось, лишь бы в носу не ковыряло" (с) ...
а если пароля на wifi нет, но клиент может подключиться только тот, MAC-адрес которого расположен в перечне разрешённых для подключения к точке клиентов, а всем остальным - отказ?
Тогда ... придётся обеспечить защиту веб-интерфейса(протокола) своего роутера.
можно подумать что "защита веб-интерфейса(протокола) своего роутера" не нужна если пароль на вайфай назначен, или что его настоятельно не рекомендуют делать и не советуют менять заводские настройки типа логин -admin и пароль - 1234, и роутер предлагают размещать уденить в подъездах без ограничения к нему физического доступа сторонних лиц...
и, емнип , вроде как в нормальных маршрутизаторах(инетцентрах,...) имеется какой-то встроенный и уже настроенный сетевой экран ...
"Не ты выбираешь Linux, а Linux выбирает тебя"
(с)Себастьян Перейра, торговец чёрным деревом

Аватара пользователя

Unborn
Сообщения: 1528
Зарегистрирован: 03 сен 2016, 10:36
Решено: 21
Благодарил (а): 4 раза
Поблагодарили: 223 раза

Противостояние взлому wifi

Сообщение Unborn » 26 дек 2017, 07:03

colonel писал(а):
26 дек 2017, 05:30
вроде как в нормальных маршрутизаторах(инетцентрах,...) имеется какой-то встроенный и уже настроенный сетевой экран ...
Лучше бы думали не как соседскую точку взломать (не говоря уж о публичных), а о своей пятой беспокоились.

Аватара пользователя

SemenSinchenko
Сообщения: 340
Зарегистрирован: 17 фев 2017, 09:01
Решено: 2
Откуда: Москва
Благодарил (а): 43 раза
Поблагодарили: 47 раз

Противостояние взлому wifi

Сообщение SemenSinchenko » 26 дек 2017, 07:16

Unborn писал(а):
26 дек 2017, 07:03
Лучше бы думали не как соседскую точку взломать (не говоря уж о публичных), а о своей пятой беспокоились.
Согласен - после того, как сосед случайно проверяя статус в роутере увидит там неопознанное устройство с именем "sasha2006-hacker-PC" он может подкараулить кулхацкера по пути в школу и надавать подзатыльников.

Аватара пользователя

colonel
Сообщения: 1198
Зарегистрирован: 18 дек 2016, 09:08
Решено: 16
Благодарил (а): 29 раз
Поблагодарили: 325 раз

Противостояние взлому wifi

Сообщение colonel » 26 дек 2017, 07:23

Лучше бы думали не как соседскую точку взломать (не говоря уж о публичных), а о своей пятой беспокоились.

таки тема как раз об этом
ТС, насколько понимаю, не доверяя мульёну публикаций на тему как защитить свой вайфай решил провести собственные опыты по подбору паролей ии на их основе определить какой пароль будет безопаснее , чтобы защитить своюпятую ... ну может заодно пробовал и соседскую заломать ... ктож знает то чего он на самом деле хотел и задумывал спрашивая у народа где взять словари для перебора паролей...
"Не ты выбираешь Linux, а Linux выбирает тебя"
(с)Себастьян Перейра, торговец чёрным деревом

Аватара пользователя

Chocobo
Сообщения: 8876
Зарегистрирован: 27 авг 2016, 19:57
Решено: 195
Откуда: НН
Благодарил (а): 605 раз
Поблагодарили: 2474 раза

Противостояние взлому wifi

Сообщение Chocobo » 26 дек 2017, 07:27

А уж на тему вебмордочек тоже все как всегда - просканил nmap'ом свою /24 подсетку, из пула где провайдер раздает белые адреса
Ничего нового:
Снимок экрана от 2017-12-26 10-10-12.png
Снимок экрана от 2017-12-26 10-08-48.png
Снимок экрана от 2017-12-26 10-22-02.png
Снимок экрана от 2017-12-26 10-23-03.png
Пароли не чекал, но как обычно, верятность того что попасть туда не составит труда - довольно высока)
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Изображение
   
Изображение

Аватара пользователя

Дядя Миша
Сообщения: 49
Зарегистрирован: 18 июл 2017, 13:20
Откуда: г. Хабаровск
Благодарил (а): 43 раза
Поблагодарили: 8 раз

Противостояние взлому wifi

Сообщение Дядя Миша » 26 дек 2017, 07:57

Тоже в сети своего провайдера сканировал сеть с помощью RouterScan (замечательно работает через Wine). О сколько мне открытий чудных она показала. Куча роутеров, ip-камер с логин/ пароль admin/admin и прочими qwerty и 12345. Пару ip-камер даже покрутил, посмотрел как офисные работники в носу ковыряются :-D
OS: Linux Mint 19 x64. Kernel: 4.15.0-34-generic. DE: Cinnamon 3.8.8.CPU: Athlon II X4 651. GPU: GeForce GTX 650 Ti 1gb. RAM: 8 gb

Аватара пользователя

colonel
Сообщения: 1198
Зарегистрирован: 18 дек 2016, 09:08
Решено: 16
Благодарил (а): 29 раз
Поблагодарили: 325 раз

Противостояние взлому wifi

Сообщение colonel » 27 дек 2017, 04:30

Как работают мошеннические Wi-Fi точки доступа - Особенности атаки человек-посередине на мошеннической точке доступа
https://hackware.ru/?p=2126
"Не ты выбираешь Linux, а Linux выбирает тебя"
(с)Себастьян Перейра, торговец чёрным деревом

Аватара пользователя

prusony
Сообщения: 101
Зарегистрирован: 04 май 2017, 08:33
Решено: 4
Благодарил (а): 59 раз
Поблагодарили: 18 раз

Противостояние взлому wifi

Сообщение prusony » 27 дек 2017, 11:26

У себя включил фильтр по МАС-ам, вроде порядок, но там остались МАС-и типа 00:00:....... нулевые, так выходит если хацкер сделает у себя нулевой мак он что без проблем в модем залезет ??

Аватара пользователя

Chocobo
Сообщения: 8876
Зарегистрирован: 27 авг 2016, 19:57
Решено: 195
Откуда: НН
Благодарил (а): 605 раз
Поблагодарили: 2474 раза

Противостояние взлому wifi

Сообщение Chocobo » 27 дек 2017, 12:40

prusony, Удали просто лишние записи, не соответсвующие макам твоих девайсов.
Ну и как говорили выше - оно не особо прочный защитный механизм, без прочих методов.

Другой момент в том, что надо ответить на вопрос для начала - с какими целями тому злоумышленнику вообще нужно "залезать в твой модем"...
Изображение
   
Изображение

Аватара пользователя

prusony
Сообщения: 101
Зарегистрирован: 04 май 2017, 08:33
Решено: 4
Благодарил (а): 59 раз
Поблагодарили: 18 раз

Противостояние взлому wifi

Сообщение prusony » 27 дек 2017, 13:18

Нулевые маки не удаляются они типа по умолчанию (неиспользованные строчки заполнены нулями), прочерками нельзя заполнить, у меня конечно же длинный пароль, с этим порядок.
Вопрос просто теоретический.... Читал что МАС подменить можно, если умеешь, до этого думал что это физический параметр девайса и подделать ну никак нельзя ).
Чем мой комп интересен - халявным инетом , больше нечем вроде.

Аватара пользователя

colonel
Сообщения: 1198
Зарегистрирован: 18 дек 2016, 09:08
Решено: 16
Благодарил (а): 29 раз
Поблагодарили: 325 раз

Противостояние взлому wifi

Сообщение colonel » 27 дек 2017, 14:36

а шо? количество подключаемых девайсов низзя ограничить уменьшением диапазона используемых IP по количеству подключаемого?
и назначить привязку - каждому подключаемому агрегату определённый IP по его MAC ?
prusony писал(а):
27 дек 2017, 13:18
Читал что МАС подменить можно, если умеешь, до этого думал что это физический параметр девайса и подделать ну никак нельзя ).
было дело ...не менялись , и соединять проводами на до было исхитряться
но техника не только на лыжах до простоквашино доходит развивается техника то...
такшта по вашему теоретическому вопросу - ТЫЦ1>>> и ТЫЦ2>>>
"Не ты выбираешь Linux, а Linux выбирает тебя"
(с)Себастьян Перейра, торговец чёрным деревом

Аватара пользователя

prusony
Сообщения: 101
Зарегистрирован: 04 май 2017, 08:33
Решено: 4
Благодарил (а): 59 раз
Поблагодарили: 18 раз

Противостояние взлому wifi

Сообщение prusony » 29 дек 2017, 05:06

Еще раз залез в настройки модема )) - есть фильтр по МАС-ам "белый" , а есть и "черный" туда записал 00:00:00.....
И вся проблема ). Разуйглаза... (это я себе конечно же)

Аватара пользователя

wanoska
Сообщения: 217
Зарегистрирован: 17 окт 2016, 12:36
Решено: 4
Откуда: Кинешма
Благодарил (а): 40 раз
Поблагодарили: 49 раз

Противостояние взлому wifi

Сообщение wanoska » 29 дек 2017, 05:27

Как то было дело, инет выключили, денег нет за него платить, выкинул роутер за окно, просканил сети нашел открытую и слизал от туда логин с пасом пользовался месяца два. а вы тут привязку мо макам обсуждаете даже если провайдеру пох на неё, А когда работал в провайдере у нас была привязка по макам и это тот ещё гемор
LM18.2 Xfce 4.12.3 Kernel: 4.10.0-40-generic

Аватара пользователя

vir0id
Сообщения: 1757
Зарегистрирован: 19 дек 2017, 15:48
Решено: 7
Откуда: Рига
Благодарил (а): 138 раз
Поблагодарили: 195 раз

Противостояние взлому wifi

Сообщение vir0id » 04 янв 2018, 15:16

prusony писал(а):
27 дек 2017, 11:26
У себя включил фильтр по МАС-ам, вроде порядок, но там остались МАС-и типа 00:00:....... нулевые, так выходит если хацкер сделает у себя нулевой мак он что без проблем в модем залезет ??
Да ему пофик какой ты там мак привяжешь. Хоть пп:оо:фф:ии:кк Захочет - узнает и залезет.
И вообще... пора уже производить железо которое понимает и шифрует кирилицу под китайские иероглифы. :-D Как будет "пофик" по китайский?

Вернуться в «Работа с сетью»