Противостояние взлому wifi

Интернет
Правила форума
Как правильно задавать вопросы Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа. Общая рекомендация по составлению тем: 1. Версия ОС вместе с разрядностью. Пример: LM 18.1 x64, LM Sarah x32 2. DE. Если вопрос касается двух, то через запятую. (xfce, KDE, cinnamon, mate) 3. Какое железо. (достаточно вывод inxi -Fxz в спойлере (как пользоваться спойлером смотрим здесь)) или же дать ссылку на hw-probe 4. Суть. Желательно с выводом консоли, логами. 5. Скрин. Просьба указывать 1, 2 и 3 независимо от того, имеет ли это отношение к вопросу или нет. Так же не забываем об общих правилах Как пример вот
Аватара пользователя

Chocobo
Сообщения: 7791
Зарегистрирован: 27 авг 2016, 19:57
Решено: 168
Откуда: НН
Благодарил (а): 523 раза
Поблагодарили: 2076 раз

Противостояние взлому wifi

Сообщение Chocobo » 25 дек 2017, 06:45

vir0id, В веб-интерфейс никак не попадешь, пока не будешь клиентом той же подсети куда роутер светит свой веб-сервис.
Изображение
   
Изображение

Аватара пользователя

vir0id
Сообщения: 1167
Зарегистрирован: 19 дек 2017, 15:48
Решено: 7
Откуда: Рига
Благодарил (а): 97 раз
Поблагодарили: 127 раз

Противостояние взлому wifi

Сообщение vir0id » 25 дек 2017, 07:23

Chocobo писал(а):
25 дек 2017, 06:45
vir0id, В веб-интерфейс никак не попадешь, пока не будешь клиентом той же подсети куда роутер светит свой веб-сервис.
А что мешает мак-адрес заменить? Узнать мак можно той же airodump

Аватара пользователя

Chocobo
Сообщения: 7791
Зарегистрирован: 27 авг 2016, 19:57
Решено: 168
Откуда: НН
Благодарил (а): 523 раза
Поблагодарили: 2076 раз

Противостояние взлому wifi

Сообщение Chocobo » 25 дек 2017, 07:44

vir0id, я не за секюрность в данном случае. Фильтрация по макам в плане защиты разумеется как картонная перегородка)
Хотя если просто в добавок погасить dhcp и увести локальный влан из стандартной /24 подсети - уже может огорчить не одного "кулхацкера" :smile:
Изображение
   
Изображение

Аватара пользователя

vir0id
Сообщения: 1167
Зарегистрирован: 19 дек 2017, 15:48
Решено: 7
Откуда: Рига
Благодарил (а): 97 раз
Поблагодарили: 127 раз

Противостояние взлому wifi

Сообщение vir0id » 25 дек 2017, 11:06

Chocobo писал(а):
25 дек 2017, 07:44
Хотя если просто в добавок погасить dhcp и увести локальный влан из стандартной /24 подсети - уже может огорчить не одного "кулхацкера"
На помощь вызывается кулкацкер-тулз. Он же лентяй, знает где кали закачать

Аватара пользователя

Автор темы
root
Сообщения: 698
Зарегистрирован: 16 фев 2017, 17:03
Решено: 4
Откуда: г. Хабаровск
Благодарил (а): 220 раз
Поблагодарили: 179 раз

Противостояние взлому wifi

Сообщение root » 25 дек 2017, 21:38

vir0id, "наобарот", серьезно? Дело не в том, что я могу, а, скорее, в том, что будут использовать другие. И это логично.
Вы не готовы! :pc2:
Изображение

Аватара пользователя

colonel
Сообщения: 842
Зарегистрирован: 18 дек 2016, 09:08
Решено: 12
Благодарил (а): 24 раза
Поблагодарили: 215 раз

Противостояние взлому wifi

Сообщение colonel » 26 дек 2017, 05:30

единственный конструктив, который я мог выудить из данного опуса
аналогичный конструктив несложно найти на просторах инета
"чем бы дитя не тешилось, лишь бы в носу не ковыряло" (с) ...
а если пароля на wifi нет, но клиент может подключиться только тот, MAC-адрес которого расположен в перечне разрешённых для подключения к точке клиентов, а всем остальным - отказ?
Тогда ... придётся обеспечить защиту веб-интерфейса(протокола) своего роутера.
можно подумать что "защита веб-интерфейса(протокола) своего роутера" не нужна если пароль на вайфай назначен, или что его настоятельно не рекомендуют делать и не советуют менять заводские настройки типа логин -admin и пароль - 1234, и роутер предлагают размещать уденить в подъездах без ограничения к нему физического доступа сторонних лиц...
и, емнип , вроде как в нормальных маршрутизаторах(инетцентрах,...) имеется какой-то встроенный и уже настроенный сетевой экран ...
"Не ты выбираешь Linux, а Linux выбирает тебя"
(с)Себастьян Перейра, торговец чёрным деревом

Аватара пользователя

Unborn
Сообщения: 1255
Зарегистрирован: 03 сен 2016, 10:36
Решено: 20
Благодарил (а): 2 раза
Поблагодарили: 183 раза

Противостояние взлому wifi

Сообщение Unborn » 26 дек 2017, 07:03

colonel писал(а):
26 дек 2017, 05:30
вроде как в нормальных маршрутизаторах(инетцентрах,...) имеется какой-то встроенный и уже настроенный сетевой экран ...
Лучше бы думали не как соседскую точку взломать (не говоря уж о публичных), а о своей пятой беспокоились.

Аватара пользователя

SemenSinchenko
Сообщения: 340
Зарегистрирован: 17 фев 2017, 09:01
Решено: 2
Откуда: Москва
Благодарил (а): 43 раза
Поблагодарили: 46 раз

Противостояние взлому wifi

Сообщение SemenSinchenko » 26 дек 2017, 07:16

Unborn писал(а):
26 дек 2017, 07:03
Лучше бы думали не как соседскую точку взломать (не говоря уж о публичных), а о своей пятой беспокоились.
Согласен - после того, как сосед случайно проверяя статус в роутере увидит там неопознанное устройство с именем "sasha2006-hacker-PC" он может подкараулить кулхацкера по пути в школу и надавать подзатыльников.

Аватара пользователя

colonel
Сообщения: 842
Зарегистрирован: 18 дек 2016, 09:08
Решено: 12
Благодарил (а): 24 раза
Поблагодарили: 215 раз

Противостояние взлому wifi

Сообщение colonel » 26 дек 2017, 07:23

Лучше бы думали не как соседскую точку взломать (не говоря уж о публичных), а о своей пятой беспокоились.

таки тема как раз об этом
ТС, насколько понимаю, не доверяя мульёну публикаций на тему как защитить свой вайфай решил провести собственные опыты по подбору паролей ии на их основе определить какой пароль будет безопаснее , чтобы защитить своюпятую ... ну может заодно пробовал и соседскую заломать ... ктож знает то чего он на самом деле хотел и задумывал спрашивая у народа где взять словари для перебора паролей...
"Не ты выбираешь Linux, а Linux выбирает тебя"
(с)Себастьян Перейра, торговец чёрным деревом

Аватара пользователя

Chocobo
Сообщения: 7791
Зарегистрирован: 27 авг 2016, 19:57
Решено: 168
Откуда: НН
Благодарил (а): 523 раза
Поблагодарили: 2076 раз

Противостояние взлому wifi

Сообщение Chocobo » 26 дек 2017, 07:27

А уж на тему вебмордочек тоже все как всегда - просканил nmap'ом свою /24 подсетку, из пула где провайдер раздает белые адреса
Ничего нового:
Снимок экрана от 2017-12-26 10-10-12.png
Снимок экрана от 2017-12-26 10-08-48.png
Снимок экрана от 2017-12-26 10-22-02.png
Снимок экрана от 2017-12-26 10-23-03.png
Пароли не чекал, но как обычно, верятность того что попасть туда не составит труда - довольно высока)
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Изображение
   
Изображение

Аватара пользователя

Дядя Миша
Сообщения: 37
Зарегистрирован: 18 июл 2017, 13:20
Откуда: г. Хабаровск
Благодарил (а): 34 раза
Поблагодарили: 7 раз

Противостояние взлому wifi

Сообщение Дядя Миша » 26 дек 2017, 07:57

Тоже в сети своего провайдера сканировал сеть с помощью RouterScan (замечательно работает через Wine). О сколько мне открытий чудных она показала. Куча роутеров, ip-камер с логин/ пароль admin/admin и прочими qwerty и 12345. Пару ip-камер даже покрутил, посмотрел как офисные работники в носу ковыряются :-D
OS: Linux Mint 18.2 x64. Kernel: 4.13.0-25-generic. DE: Cinnamon 3.4.6.CPU: Athlon II X4 651. GPU: GeForce GTX 650 Ti 1gb. RAM: 8 gb

Аватара пользователя

colonel
Сообщения: 842
Зарегистрирован: 18 дек 2016, 09:08
Решено: 12
Благодарил (а): 24 раза
Поблагодарили: 215 раз

Противостояние взлому wifi

Сообщение colonel » 27 дек 2017, 04:30

Как работают мошеннические Wi-Fi точки доступа - Особенности атаки человек-посередине на мошеннической точке доступа
https://hackware.ru/?p=2126
"Не ты выбираешь Linux, а Linux выбирает тебя"
(с)Себастьян Перейра, торговец чёрным деревом

Аватара пользователя

prusony
Сообщения: 82
Зарегистрирован: 04 май 2017, 08:33
Решено: 4
Благодарил (а): 46 раз
Поблагодарили: 13 раз

Противостояние взлому wifi

Сообщение prusony » 27 дек 2017, 11:26

У себя включил фильтр по МАС-ам, вроде порядок, но там остались МАС-и типа 00:00:....... нулевые, так выходит если хацкер сделает у себя нулевой мак он что без проблем в модем залезет ??

Аватара пользователя

Chocobo
Сообщения: 7791
Зарегистрирован: 27 авг 2016, 19:57
Решено: 168
Откуда: НН
Благодарил (а): 523 раза
Поблагодарили: 2076 раз

Противостояние взлому wifi

Сообщение Chocobo » 27 дек 2017, 12:40

prusony, Удали просто лишние записи, не соответсвующие макам твоих девайсов.
Ну и как говорили выше - оно не особо прочный защитный механизм, без прочих методов.

Другой момент в том, что надо ответить на вопрос для начала - с какими целями тому злоумышленнику вообще нужно "залезать в твой модем"...
Изображение
   
Изображение

Аватара пользователя

prusony
Сообщения: 82
Зарегистрирован: 04 май 2017, 08:33
Решено: 4
Благодарил (а): 46 раз
Поблагодарили: 13 раз

Противостояние взлому wifi

Сообщение prusony » 27 дек 2017, 13:18

Нулевые маки не удаляются они типа по умолчанию (неиспользованные строчки заполнены нулями), прочерками нельзя заполнить, у меня конечно же длинный пароль, с этим порядок.
Вопрос просто теоретический.... Читал что МАС подменить можно, если умеешь, до этого думал что это физический параметр девайса и подделать ну никак нельзя ).
Чем мой комп интересен - халявным инетом , больше нечем вроде.

Аватара пользователя

colonel
Сообщения: 842
Зарегистрирован: 18 дек 2016, 09:08
Решено: 12
Благодарил (а): 24 раза
Поблагодарили: 215 раз

Противостояние взлому wifi

Сообщение colonel » 27 дек 2017, 14:36

а шо? количество подключаемых девайсов низзя ограничить уменьшением диапазона используемых IP по количеству подключаемого?
и назначить привязку - каждому подключаемому агрегату определённый IP по его MAC ?
prusony писал(а):
27 дек 2017, 13:18
Читал что МАС подменить можно, если умеешь, до этого думал что это физический параметр девайса и подделать ну никак нельзя ).
было дело ...не менялись , и соединять проводами на до было исхитряться
но техника не только на лыжах до простоквашино доходит развивается техника то...
такшта по вашему теоретическому вопросу - ТЫЦ1>>> и ТЫЦ2>>>
"Не ты выбираешь Linux, а Linux выбирает тебя"
(с)Себастьян Перейра, торговец чёрным деревом

Аватара пользователя

prusony
Сообщения: 82
Зарегистрирован: 04 май 2017, 08:33
Решено: 4
Благодарил (а): 46 раз
Поблагодарили: 13 раз

Противостояние взлому wifi

Сообщение prusony » 29 дек 2017, 05:06

Еще раз залез в настройки модема )) - есть фильтр по МАС-ам "белый" , а есть и "черный" туда записал 00:00:00.....
И вся проблема ). Разуйглаза... (это я себе конечно же)

Аватара пользователя

wanoska
Сообщения: 209
Зарегистрирован: 17 окт 2016, 12:36
Решено: 4
Откуда: Кинешма
Благодарил (а): 39 раз
Поблагодарили: 46 раз

Противостояние взлому wifi

Сообщение wanoska » 29 дек 2017, 05:27

Как то было дело, инет выключили, денег нет за него платить, выкинул роутер за окно, просканил сети нашел открытую и слизал от туда логин с пасом пользовался месяца два. а вы тут привязку мо макам обсуждаете даже если провайдеру пох на неё, А когда работал в провайдере у нас была привязка по макам и это тот ещё гемор
LM18.2 Xfce 4.12.3 Kernel: 4.10.0-40-generic

Аватара пользователя

vir0id
Сообщения: 1167
Зарегистрирован: 19 дек 2017, 15:48
Решено: 7
Откуда: Рига
Благодарил (а): 97 раз
Поблагодарили: 127 раз

Противостояние взлому wifi

Сообщение vir0id » 04 янв 2018, 15:16

prusony писал(а):
27 дек 2017, 11:26
У себя включил фильтр по МАС-ам, вроде порядок, но там остались МАС-и типа 00:00:....... нулевые, так выходит если хацкер сделает у себя нулевой мак он что без проблем в модем залезет ??
Да ему пофик какой ты там мак привяжешь. Хоть пп:оо:фф:ии:кк Захочет - узнает и залезет.
И вообще... пора уже производить железо которое понимает и шифрует кирилицу под китайские иероглифы. :-D Как будет "пофик" по китайский?

Вернуться в «Работа с сетью»