LINUX.ORG.RU

Как защитить свой WiFi от кулхацкера?

 , , ,


5

5

В нашем доме поселился «замечательный» сосед, который ломает WiFi и пользуется трафиком нахаляву, причем жадный, сволочь: забивает канал так, что интернет еле ворочается.

Мне это надоело, потому я сделал Hardware Reset на роутере, поменял пароль админа на сгенерированный

pwgen -s 16 1
, сменил имя сети, применил WPA2, сменил её пароль на сгенерированный
pwgen -s 60 1
.

Что ещё я могу сделать для своей безопасности своего WiFi и какую литературу вы посоветуете прочесть по этому вопросу?

Ответ на: комментарий от robot12

Ну да. Кульцхакер сбрасывает авторизацию, устройство заново пытается приконнектиться, кульцхакер ловит этот хендшейк с закриптованным паролем, а потом перебирает видеокарточкой/CPU по скаченному с торрентов словарю.

Разве не так всё это дело происходит?

Отметая всякие WPS атаки и др. уязвимости.

EXL ★★★★★
()
Ответ на: комментарий от ioway

Объясни мне, как хацкер взломает пароль, которого тупо нет в словаре? Перебором хешей? А если там не 14 символов, а 255?

EXL ★★★★★
()

Что ещё я могу сделать для своей безопасности своего WiFi

Максимально понизь уровень сигнала. Или надо, чтобы с улицы доставало ?

AS ★★★★★
()
Ответ на: комментарий от Deleted

a truly random passphrase of 20 characters

Пример. И что бы удобно было вводить :)

robot12 ★★★★★
()

Найти и при личной встрeчe набить морду ужe совeтовали?

anonymous
()
Ответ на: комментарий от EXL

Объясни мне, как хацкер взломает пароль, которого тупо нет в словаре? Перебором хешей? А если там не 14 символов, а 255?

Тогда вообще никак - но это из разряда фантастики. Как ты его в телефон к примеру вобьешь?

ioway
()
Ответ на: комментарий от AS

Максимально понизь уровень сигнала. Или надо, чтобы с улицы доставало ?

Это кстати дело или антенну найти (или самому собрать) с малым углом, ну и опытным путем на стенку, чтобы «светило» с одной стороны квартиры в противоположное окно.

ioway
()
Ответ на: комментарий от ioway

robot12

Ну не 255, а тупо длинная фраза, к примеру:

The LINUX.ORG.RU site contains the best and good moderators! H2SO4

Как скоро Вам надоест его вводить в каждое устройство ?

Вводить такую фразу гораздо легче, чем что-то вроде akDVkMFKDF5giU*DF!AZV].

EXL ★★★★★
()
Последнее исправление: EXL (всего исправлений: 1)
Ответ на: комментарий от ioway

Как ты его в телефон к примеру вобьешь?

В телефоне есть буфер обмена в который можно копировать текст.

У меня родители и гости всегда дома матерились, когда я давал им пароль к вайфаю - хотели в телефон вбить. Я просто по клавиатуре постучал изредка зажимая shift.

grem ★★★★★
()
Ответ на: комментарий от EXL

The LINUX.ORG.RU site contains the best and good moderators! H2SO4

Тогда только MitM. Постоянно кикать его из сети, представляясь его собственным SSID - сам все расскажет.

ioway
()
Ответ на: комментарий от EXL

Мы кажется больше рассуждаем как грамотно испортить жизнь ТСу.

Вообще как вариант - открыть доступ только на один внешний VPN. Дубово, медленно, надежно. Или ткнуть в роутер какой нибудь древний комп, кинуть шланг от роутера на него, туда VPN сервак и с него раздать вайвай свистком - wifi будет, а для инета только VPN.

ioway
()
Ответ на: комментарий от EXL

Символов не более 63. 255 это в хексовом или бинарном вырианте ключа, который не пойми как записывать и вводить. И вообще один и тот же ключ может быть принят или отвергнут на разных устройствах.

torvn77 ★★★★★
()
Последнее исправление: torvn77 (всего исправлений: 1)

а чем не устраивает WPA2 c TLS, а не PEAP ? freeradius не так уж сложно настроить.

Сгенерил сертификаты и никаких паролей :)

vel ★★★★★
()
Ответ на: комментарий от ioway

QR-кодом. Сам так переносил, правда там было около 30 символов.

anonymous
()
Ответ на: комментарий от Deleted

У наркопритонов обычно есть крыша и/или хорошая охрана. А ткнуть мордой в пол горе-хакера и получить таким образом лёгкую палку (уголовка как-никак) - куда приятнее.

KivApple ★★★★★
()
Последнее исправление: KivApple (всего исправлений: 1)
Ответ на: комментарий от no-such-file

Мне кажется маловероятным, что можно обращением в полицию испортить жизнь такому взломщику. Во-первых, как жертва взлома, если она живет в многоквартирном доме определит, кто ее атакует? Можно, конечно, определять уровни сигнала в помещении, как предлагалось выше, но эта процедура нетривиальна и не всегда позволяет однозначно определить, кто из соседей взломщик. Во-вторых, как полиция должна отреагировать на такое заявление и поймать горе-хакера? Из ваших слов получается, полицейские должны заставить соседа, который может быть и невиновным, открыть им дверь в квартиру и ... что дальше? Как доказать что сосед - злобный взломщик WiFi-точек?

anonymous
()
Ответ на: комментарий от robot12

Как скоро Вам надоест его вводить в каждое устройство ?

Можно QR-код сделать и повесить на видное место. Все телефоны умеют его распознавать.

Deleted
()
Ответ на: комментарий от ioway

Такие данные могут быть получены экспертом в ходе экспертизы

Чукча не читатель? Ок, ещё раз:

либо содержаться в полученных ими заявлениях, сообщениях граждан

Объясняю, при наличии доказательной базы

Объясняю, что написано, то написано. Где там про доказательную базу? Заявление гражданина достаточное основание.

Кстати это абзац для арестов

Кстати нет. Читай «Закон о полиции» ст.15 пункт 3 - для пресечения преступления.

no-such-file ★★★★★
()
Последнее исправление: no-such-file (всего исправлений: 2)

Тебе интернета жалко? Порядочные люди вообще пароль на вифи не ставят.

Jackson_
()
Ответ на: комментарий от anonymous

Во-первых, как жертва взлома, если она живет в многоквартирном доме определит, кто ее атакует?

Wi-Fi не настолько дальнобойная штука, чтобы проверять весь дом. Полиции известно, кто где живет и чем примерно занимается - участковому не составит труда из 3 соседей, обычными, не техническими средствами, определить кто бухает, а кто вафлю ломает.

как полиция должна отреагировать на такое заявление

Для начала, провести беседу с кулхацкером. Ну, а если не уймётся, собрать улики, кулхацкера в суд и ага.

no-such-file ★★★★★
()
Последнее исправление: no-such-file (всего исправлений: 1)
Ответ на: комментарий от no-such-file

А вообще, собрались тут диванные герои. Я так думаю, что если к вам постучаться - «откройте полиция», то и откроете, и гору кирпичей отложите в придачу. Для кулхацкера визит участкового «а не знаете кто тут из соседей вайфай ломает?» будет достаточным стимулом чтобы больше не выёживаться, хотя бы какое-то время.

no-such-file ★★★★★
()
Ответ на: комментарий от beastie

По ссылке антивирус Куранина, не заходите, посоны.

P.S. Что мешает на роутере просто уменьшить скорость?! Даже на xiaomi nano - это всё «искаропки (c)»


Если у тебя безлимит, то я не понимаю почему ты вообще этим озаботился?

lexxus-lex ★★★
()
Ответ на: комментарий от lexxus-lex

Если у тебя безлимит, то я не понимаю почему ты вообще этим озаботился?

1. Когда этот кулхацкер полезет пробовать силы в какой-нибудь банк, первым делом проблемы будут не у него.

2. «причем жадный, сволочь: забивает канал так, что интернет еле ворочается» (c) ТС - безлимит тоже имеет ширину. Если это чудо решило «скачать весь интернет», то оно реально будет мешать.

AS ★★★★★
()
Ответ на: комментарий от no-such-file

А вообще, собрались тут диванные герои

Ещё добавлю, что привлечение по ст. 272 ч. 2 поставит крест на любой высокооплачиваемой работе, не только в сфере ИТ.

Об этом стоит непременно поговорить с родителями взломщика.

Macil ★★★★★
()
Последнее исправление: Macil (всего исправлений: 1)
Ответ на: комментарий от no-such-file

Все эти меры работают, если из трех соседей один - алкоголик, второй - 90-летний старик и третий - «программисткого» вида молодой мужчина. Но это еще не значит, что виноват третий (хотя вероятнее всего это он). А если все 3 соседа одновременно окажутся молодыми парнями или стариками-алкоголиками? Собственно, все это я пишу к тому, что полицейским нужны, наверное, какие-то доказательства. А то взломщиком мог оказаться, например, внук бабушки, приезжавший к ней на день неделю назад. Или никто вообще никого не взламывал, соседу просто показалось - «Интернет тормозит, меня взломали!!!».

Мой вопрос был скорее о том, как жертва или полицейские могут получить доказательства, потому что на мой взгляд это во многих случаях невозможно.

anonymous
()

ну буду удивлен

когда за тобой придут (сам знаешь кто(славная гвардия императора )) и начнут обыск-твоей отмазкой будет «а у меня вайфай-и вайфай любой школьник ломает,это был не я,я интернетом никогда в жизни не пользовался,и вообще не знаю что такое интернет»

просто легчайшие отмазки

jsi36331
()
Ответ на: комментарий от AS

на скорости 64 кбит?

Проще сделать точку скрытой. У товарища в Питере так сделано.
Если бы он мне не сказал, что у него дома wi-fi, я бы даже до этого не додумался бы.

lexxus-lex ★★★
()

Обновить прошивку чтобы какой нибудь роутерскан не щёлкал её как семечки (или выключить удалёнку) и выключить WPS.

Пароли рандомные, чтоб ни в каких словарях их небыло.

stitchix
()
Последнее исправление: stitchix (всего исправлений: 1)
Ответ на: комментарий от no-such-file

т.к. сотрудники полиции могут проникать в жилище при наличии сведений о совершении там преступления

А могут и не проникать.

templarrr ★★★★★
()

настрой ipsec в сетке, но это все-равно не спасет от channel flood... разве что клетку Фарадея построить от соседа...

TOXA ★★
()

Буду оригинален: поговорить с кулхацкером не пробовал? Предварительно насобирав доказательства его деятельности

XMs ★★★★★
()
Ответ на: комментарий от Deleted

У меня и сейчас то нет приложения для сканирования этого УГ. И не видел у кого оно есть. А для того что бы его поставить нужна сеть. «Яйцо-Курица»

robot12 ★★★★★
()

Я ставлю пароль около 30 символов, буквы разного регистра, цифры, спесимволы. По устройствам распростроняю в виде текстового файла. Поэтому с его вводом проблем и неудобств нет. По словарю такой не подобрать, а перебор всех возможных вариантов паролей 30 символов длинной - слишком фантастическое занятие для персонального пк.

rumgot ★★★★★
()
Ответ на: комментарий от no-such-file

Заявление гражданина

«и должностных лиц» - не рви фраз из контекста. Вот эта одна конкретная означает, что их начальник так и говорит - «Идите и вяжите его, материалов на дело хватает».

Без этого - сначала втащат тех кто вошел, потом их начальника (если скажут что прямой приказ был), а потом «невинно-обвиненный» втащит автора заявления.

ioway
()
Ответ на: комментарий от no-such-file

Я так думаю, что если к вам постучаться - «откройте полиция», то и откроете, и гору кирпичей отложите в придачу.

Ты можешь думать все что угодно. Это ничего не меняет.

ioway
()
Ответ на: комментарий от anonymous

потому что на мой взгляд это во многих случаях невозможно.

Это возможно и было предложено - снимать трафик, самому собирать данные на этого пациента. А потом не заявление писать, а ножками, ножками в Управление К. Там встретиться с человеком, который принимает заявления такого рода, досконально с ним все обсудить. А там скажут что делать.

ioway
()
Ответ на: комментарий от anonymous

Если взломщик не думал о последствиях и решил использовать настоящий mac - возможно это будет доказательством. Но для сравнения mac адресов нужен доступ к компьютеру взломщика, который полицейские просто потому что жертве что-то показалось получить не могут. К тому же mac-адрес при подключении к WiFi можно сменить на произвольный.

anonymous
()

1) Снифать трафик и развлекаться. Например, перехватить сессию Вконтакте и запостить на стену чёрного властелина. Толсто троллить собеседников хакера (особенно его девушку, если таковая имеется, и преподавателей, если он школьник, а они есть в соцсети). Повторять ежедневно. Это само по себе не совсем законно, но сосед не посмеет на тебя заявить. Точнее либо у него не хватит мозгов доказать, что это ты (и он по сути напишет явку с повинной), либо у него хватит мозгов осознать, что для него последствия будут не лучше, если он признается, что взломал твой роутер.

2) Настроить роутер таким образом, чтобы для всех кроме клиентов из списка было сильное ограничение скорости. Если просто заблокировать по MAC, то кул-хацкер догадается, что надо перехватить твой MAC и использовать его. А так он будет думать, что у тебя просто интернет тормозит и потеряет интерес.

3) Вычислить соседа и поговорить с ним. Абсолютно не важно как всё обстоит де-юре, включай фантазию и убедительно ври. Про то, что у тебя уже куча доказательств на него, про то что у тебя дядя в ФСБ работает, цитируй содержание релевантных статей УК. Только это делать надо серьёзно и убедительно, а не как визжащий школьник, обещающий вычислить по IP и поиметь мамку. То есть спокойным голосом и без лишних понтов.

4) Реально написать заявление в полицию. Можно после пункта 3.

Все эти пункты можно комбинировать, за исключением того, что не стоит сочетать первый и последний пункт. В вариантах 1, 3 и 4 лулзы обеспечены.

Если же рассматривать только методы полной защиты сети, то отключить WPS + поставить длинный и сложный пароль.

KivApple ★★★★★
()
Последнее исправление: KivApple (всего исправлений: 2)
Ответ на: комментарий от ioway

Это, пожалуй, лучший вариант. Но он не работает, если взломщик использовал взломанный Wifi пару дней исключительно для скачивания файлов «без регистрации и смс», т.к. никакой личной информации о взломщике получено не будет.

anonymous
()
Ответ на: комментарий от anonymous

Но он не работает, если взломщик использовал взломанный Wifi пару дней исключительно для скачивания файлов

Тогда просто расслабить булки и периодически мониторить wifi. Если пользователь реально линуксоид, то развалить web-морду роутера (они все активно юзают single page app и json), накидать скриптик для мониторинга текущих вайвай соединений, а там куда душа ляжет, или тупо заменить «светильник» на что-нибудь с *wrt и пошаманить посерьезнее.
Но если штука системная - прежде чем дергаться обязательно надо вычислить кто именно. Может это школьник какой и достаточно побеседовать с его родителями. А если какой-нибудь хитровывернутый приезжий квартиросъемщик - он может оказаться достаточно ушлым субчиком, чтобы обратить все наезды и мордобои против ТС-а.

ioway
()
Ответ на: комментарий от anonymous_sama

а интернет ограничить 256кб/c

а вдруг такой серьёзный сосед, да уже организовал вайфай бондинг)

darkenshvein ★★★★★
()
Ответ на: комментарий от KivApple

лол, диванная теоретика

Снифать трафик и развлекаться. Например, перехватить сессию Вконтакте и запостить на стену чёрного властелина.

Мне тяжело представить человека, который понимает капельку в сетевых технологиях, который будет пользоваться чужим wi-fi без своего VPN. К тому же нахимичить с httpsным втентаклем с не ламерским пользователям - задача тоже бесперспективная.

И да, защита нападением в информационных технологиях - это весьма интересная штука, которая естественно юридечески не позволяет делать всё что угодно с нападающим.

Вычислить соседа и поговорить с ним

У меня вон wi-fi адаптер берет и видит около 20 точек доступа. Как эта орава меня вычислит? Если даже для меня не такая уж простая задача определить положение (квартиру) стационарной точки доступа, на которой параметры годами не меняются.

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 2)
Ответ на: комментарий от fornlr

Есть куча инструкций «как взломать соседский Wi-Fi для чайников», а также графических морд для aircrack-ng. Одно время даже в Google Play была (разумеется, требовался root), но потом вроде выпилили. Я уж молчу про винду. Так что способность взламывать Wi-Fi очень мало связана с интеллектуальными способностями взламывающего (ну... читать инструкции он умеет, да).

Человеку, который действительно хорошо разбирается в компьютерах, заработать денег на оплату интернета - раз плюнуть (к тому же у него откуда то есть же деньги на VPN). То что у ТСа сосед - мегахакер, скрывающийся от спецслужб, я очень сильно сомневаюсь.

Опять же разумный взломщик не будет палиться выжирая весь канал, а будет использовать его с умом.

Так что вероятность наличия VPN сильно преувеличена. Не знаю, что там у вконтакте с HTTPS, но опять же под тот же ведройд есть софт, который перехватывает сессии в публичных сетях (важно - именно сессии, а не пароли). Вероятно, там по дефолту HTTPS только для авторизации.

Касательно вычислить соседа:

1) С помощью того же перехвата сессии Вконтакте, либо просто по логам запросов URL. Таким образом можно узнать его ФИО и фото, а дальше придётся немного подумать.

2) Понизить мощность передатчика, чтобы Wi-Fi не ловился с улицы. Таким образом мы сужаем круг подозреваемых до смежных квартир. А дальше частично закрывать антенну фольгой, таким образом меняя её диаграмму направленности. Ещё можно просто таскать роутер по квартире и смотреть уровень сигнала до клиента. Вариантов не очень много нужно перебрать - и мы получаем положение взломщика с точностью до квартиры. 2.4 ГГц (и тем более 5 ГГц) очень плохо отражаются, так что сигнал распространяется практически по прямой.

KivApple ★★★★★
()
Последнее исправление: KivApple (всего исправлений: 4)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.