LINUX.ORG.RU

Как защитить свой WiFi от кулхацкера?

 , , ,


5

5

В нашем доме поселился «замечательный» сосед, который ломает WiFi и пользуется трафиком нахаляву, причем жадный, сволочь: забивает канал так, что интернет еле ворочается.

Мне это надоело, потому я сделал Hardware Reset на роутере, поменял пароль админа на сгенерированный

pwgen -s 16 1
, сменил имя сети, применил WPA2, сменил её пароль на сгенерированный
pwgen -s 60 1
.

Что ещё я могу сделать для своей безопасности своего WiFi и какую литературу вы посоветуете прочесть по этому вопросу?

Ограничить доступ по MAC-адресам доверенных устройств, но это уже серьезный геморрой для себя.

Radjah ★★★★★
()

Не знаю стоит ли в твоем случае. Но WPA Enterprise никто не отменял (по крайней мере если у тебя много устройств/человек). Обычно дома хватает WPA2 Personal, скрытой сети и изолированных клиентов. Ну и openwrt на роутере. Только ограничивать под MAC смысла нет, но как дополнение к

WPA2 Personal, скрытой сети и изолированных клиентов

вполне. А вот с паролем обычно трудно, так как некоторые устройства не любят больше 12 символов на Wi-Fi. Ну или можешь поставить отдельную. открытую точку для человека, а интернет ограничить 256кб/c или что-то вроде этого, пусть страдает.

anonymous_sama ★★★★★
()
Ответ на: комментарий от Radjah

Ограничить доступ по MAC-адресам доверенных устройств

Совершенно бесполезно в данной постановке задачи

fornlr ★★★★★
()

длина пароля небесполезный барьер от кулхацкинга в принципе, попробуй сделать точку невидимой еще

anonymous
()
Ответ на: комментарий от anonymous

невидимая точка для человека, который может ломать wps и перебирать пароли wpa - не помеха. авторизация по mac - тоже сомнительное решение.

Deleted
()

Что ещё я могу сделать для своей безопасности своего WiFi

Накатать заяву на соседа. На полном серьезе.

kawaii_neko ★★★★
()

WPA 2, длинный пароль и отключенный WPS, это необходимый минимум. Некоторые роутеры умеют антибрутфорс — когда много раз подряд попытка аутентефикации проваливается, блочат клиента на некоторое время.

Deleted
()

Мощность точки ещё можно уменьшить, если тебе сигнала хватает с избытком. Чем хуже связь, тем сложнее взломать.

Deleted
()

настрой уже аксесс по mac адресу

unt1tled ★★★★
()

Объяснить соседу что так делать не надо. А если совсем злой, то посмотреть чем он там именно забивает канал, и стукнуть в прокуратуру чтобы ему за пиратство чего-нибудь впаяли.

morse ★★★★★
()

Можно добавить привязку к мак-адресу, поменять подсеть со стандартной на другую.

grem ★★★★★
()
Ответ на: комментарий от unt1tled

Потому что твой МАС перехватить - как два пальца об асфальт. Подменить тоже проще пареной репы.

Deleted
()

белый список устройств и гостевая сетка отдельно.

newpunkies
()
Ответ на: комментарий от beastie

А если в логе видно что на роутер ломятся по telnet, ssh и http (ошибки логина с левых ip), то смена стандартного логина (admin) повысит уровень безопасности?

baralgin
()
Ответ на: комментарий от Deleted

м, точно, он же в пакетах

туплю с похмелья, вопрос снимается

unt1tled ★★★★
()

Выключить WPS, если это еще не сделано.

anonymous
()
Ответ на: комментарий от kawaii_neko

Накатать заяву на соседа. На полном серьезе.

Сначала к нему прийдут без ордера и будут посланы. После чего его сосед, пошарится по подозрительным сайтам предлагая ЦП и в следующий раз прийдут уже к ТСу.

ioway
()

Вычислить и морду набить не пробовал?

Deleted
()

который ломает WiFi и пользуется трафиком нахаляву

Есть простое решение - напиши заявление в полицию.

no-such-file ★★★★★
()

Выключить WPS для начала, если включён. Снижать мощность и делать ограничение по мак-адресам бесполезно - это всё решается со стороны соседа и довольно быстро. Есть ещё вариант сделать гостевую сеть специально для него с ограниченной скоростью и недостаточной защитой (например поставить там древнее WEP шифрование), чтобы он лез в первую очередь в неё. Вариант с перехватом, а то и подменой трафика тоже рассмотри. Ну и ещё вариант - найти соседа, обнаружив направление в котором он находится (придётся делать замеры в нескольких точках для надёжности) и объяснить ему, что твой канал стоит денег, согласовать размер абонплаты в денежном или натуральном выражении.

NightOperator ★★★
()
Ответ на: комментарий от ioway

Сначала к нему прийдут без ордера и будут посланы

После чего посылальшик окажется в положении мордой в пол, ластами кверху, т.к. сотрудники полиции могут проникать в жилище при наличии сведений о совершении там преступления. А взлом сети - это уголовка.

no-such-file ★★★★★
()
Последнее исправление: no-such-file (всего исправлений: 1)
Ответ на: комментарий от no-such-file

После чего посылальшик окажется в положении мордой в пол, ластами кверху, т.к. сотрудники полиции могут проникать в жилище при наличии сведений о совершении там преступления. А взлом сети - это уголовка.

Ага, они сразу с ОМОНом и ТВ приедут, после твоего заявления. Это же серьезное преступление, не то, что всякие там убийства и наркоторговля. Завтра в Криминальной России покажут.

Deleted
()
Ответ на: комментарий от beastie

Эм... Не силен в сиих делах, прошу ссылку на маны. В роутер воткнут кабель от провайдера. Что и куда открытый, не совсем понимаю. :(

baralgin
()
Ответ на: комментарий от no-such-file

После чего посылальшик окажется в положении мордой в пол

Меньше кино смотри.

т.к. сотрудники полиции могут проникать в жилище при наличии сведений о совершении там преступления.

http://www.police-mvd.com/publ/21-1-0-19

Читай, где не поймешь - спрашивай.

ioway
()
Ответ на: комментарий от Deleted

Ага, они сразу с ОМОНом и ТВ приедут, после твоего заявления

Не сразу, но приедут. А если намекнуть, что сосед террорист и читает там литературу ИГ, то возможно и сразу.

no-such-file ★★★★★
()
Ответ на: комментарий от ioway

где не поймешь

предусматривает четыре основания вхождения (проникновения) сотрудников полиции в жилые и иные помещения граждан и помещения организаций. Во всех случаях они должны располагать достаточными данными, указывающими на наличие указанных оснований. Такие данные могут быть непосредственно обнаружены самими сотрудниками полиции либо содержаться в полученных ими заявлениях, сообщениях граждан и должностных лиц, показаниях очевидцев и потерпевших

Ты где не понял?

Меньше кино смотри

Я в жизни такое видел, мальчик.

no-such-file ★★★★★
()
Последнее исправление: no-such-file (всего исправлений: 3)
Ответ на: комментарий от beastie

Было бы достаточно, если бы не http://mis.fortunecook.ie/

Каким образом злоумышленник использует эту уязвимость, если он не знает пароля сети, а wps отключен?

Surprise! Из интытретов,

По описанию, сосед не выглядит достаточно квалифицированным.

tailgunner ★★★★★
()

может нубский совет но как насчет сделать скрытый ssid или это несекурно и быстро ломается

Solonix ★★★
()
Ответ на: комментарий от no-such-file

Ну-да, ну-да, приедут. Они наркопритоны по многочисленым заявлениям жильцов годами разогнать не могут. А за ложные сведения скорее тебя привлекут.

Deleted
()
Ответ на: комментарий от Deleted

Они наркопритоны по многочисленым заявлениям жильцов годами разогнать не могут

Это уже какгбэ оффтоп, но везде по-разному. ТС стоит попытать счастья, однозначно.

no-such-file ★★★★★
()
Ответ на: комментарий от Solonix

скрытый ssid

И думаешь его не видно ? Как ты полагаешь, его будут находить ? :)

robot12 ★★★★★
()
Ответ на: комментарий от no-such-file

Такие данные могут быть непосредственно обнаружены самими сотрудниками полиции

Такие не могут. Такие данные могут быть получены экспертом в ходе экспертизы, после изъятия, для которого нужен ордер, который без ордера на обыск не дают.


либо содержаться в полученных ими заявлениях, сообщениях граждан и должностных лиц, показаниях очевидцев и потерпевших

Объясняю, при наличии доказательной базы.

A так, я говорю - нет, они проверяют мои документы и уходят.

Кстати это абзац для арестов, дурик, а не проверок заявлений.

ioway
()
Ответ на: комментарий от EXL

Оффнуть WPS, сгенерить длинный, не словарный пароль.

Увы, не помогает :) собственно от длинны пароля ничего не зависит.

robot12 ★★★★★
()
Ответ на: комментарий от no-such-file

А если намекнуть, что сосед террорист и читает там литературу ИГ,

Первое, что они скажут соседу - что если это окажется не так, 3.14зда и им и соседу.

ioway
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.