LINUX.ORG.RU

Как защитить свой WiFi от кулхацкера?

 , , ,


5

5

В нашем доме поселился «замечательный» сосед, который ломает WiFi и пользуется трафиком нахаляву, причем жадный, сволочь: забивает канал так, что интернет еле ворочается.

Мне это надоело, потому я сделал Hardware Reset на роутере, поменял пароль админа на сгенерированный

pwgen -s 16 1
, сменил имя сети, применил WPA2, сменил её пароль на сгенерированный
pwgen -s 60 1
.

Что ещё я могу сделать для своей безопасности своего WiFi и какую литературу вы посоветуете прочесть по этому вопросу?

Ответ на: комментарий от fornlr

Я не интересуюсь темой взлома ни вайфаев, ни вконтактиков. Я просто знаю, что есть софт на ведройд, который автоматизирует последнее до уровня «далее-далее-готово». Возможно, он не работает при определённых настройках аккаунта, меня это не сильно беспокоит (сам я через публичные сети не сижу, у меня везде свой интернет - дома проводной, на смартфоне - безлимитный 3G). Но если хакер не очень умный (а почему он скорее всего не очень умный я написал выше), то с большой вероятностью сработает.

KivApple ★★★★★
()
Последнее исправление: KivApple (всего исправлений: 2)

А кстате (план про пропаганде apple же надо выполнять)

Купи себе Apple Airport - роутер так себе, но подступится к нему при дефолтных настройках около нереально. Там даже ничего лишнего нет, типа веб морды.

Кроме как тупого ddos с отвалом wifi сессий, который никакого толку не даст атакующему, придумать врядли что можно. Хотя в дикой природе я его вообще не встречал (кроме как у себя)

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 2)
Ответ на: комментарий от EXL

Объясни мне, как хацкер взломает пароль, которого тупо нет в словаре? Перебором хешей? А если там не 14 символов, а 255?

Даже 14 символов никто не станет брутить, очень долго. 16-ти более чем достаточно.

KillTheCat ★★★★★
()
Ответ на: комментарий от kawaii_neko

Накатать заяву на соседа. На полном серьезе.

Тогда уже на соседей всего дома. И соседних.

KillTheCat ★★★★★
()

Странно, что никто не посоветовал обновить прошивку на роутере. Это первое что надо сделать в данном случае. Ну и далее по тексту: wps off, новые пароли, снизить мощность сигнала до уровня чтобы себе хватало. Собственно всё. Просто и эффективно.

WARNING ★★★★
()
Ответ на: комментарий от fornlr

Диванная аналитика...

В некоторых моментах он прав как то:

То что у ТСа сосед - мегахакер, скрывающийся от спецслужб, я очень сильно сомневаюсь.

Такие возле бизнес-центров трутся, там даже мак скрывать не надо - проверить всю технику во всех офисах нереально.

С помощью того же перехвата сессии Вконтакте

Если этот мудак, настолько жадный до инета, даже если он слегка параноик рано или поздно он шмякнет «ОК» в диалоге о левом сертификате.

С определением направления - тут все децл сложнее.

ioway
()
Ответ на: комментарий от ioway

Алло, россияне! Сосед совершил преступление => должен понести наказание по закону. До тех пор, пока в этой стране будут жить «по понятиям», «по совести», «по религии» итд, демократических европейских ценностей не появится.

kawaii_neko ★★★★
()
Ответ на: комментарий от kawaii_neko

Какой сосед? Я не думаю что у ТСа частный дом, а в многоквартирнике этих соседей + соседи близлежащих домов.
И какое преступление он совершил? Сбрутил пароль от хендшейка или пин от wps? Ты считаешь что сажать за такое - это нормальная практика?

KillTheCat ★★★★★
()

сделать редирект на статью УК на роутере

anonymous
()
Ответ на: комментарий от Deathstalker

Если имеется в виду скрытие ssid, то эта мера безопасности имеет исключительно косметический характер и заключается в скрытии имени сети в списках менеджеров беспроводных сетей. В момент подключения клиента такая WiFi-точка начинает вести себя как обычная, после чего определяется и взламывается обычными методами.

anonymous
()
Ответ на: комментарий от kawaii_neko

у моего друга как-то украли мобилу, пошел писать заяву в полицию, чтоб по имею отследили. ему там ответили, цитирую - «тут тебе не америка».

vvviperrr ★★★★★
()
Ответ на: комментарий от grem

Представил статью в УК РФ «взлом чужого wifi» которая будет идти сразу после «переманивание чужого покемона»

llllllllll
()
Ответ на: комментарий от kawaii_neko

должен понести наказание по закону.

Ну так и живи по закону, это же ты представил, что «будут посланы» - это с ними предполагается разговаривать на «О, Уася, ты чО тут патирял»? Нет очень культурно интересуемся наличием ордеров и постановлений, показываем документы, отвечаем на попытки развода а-ля, что-то печать странная, какие-то страницы на ощупь не такие, тем что они возвращаются в часть и пишут запрос на проведение экспертизы паспорта, а в остальном им сказать нечего и они уходят по своим делам. Дополнительно можно на следующий день сходить в РОВД и заявить о том что сосед третирует, вызывая милицию и катая на меня непонятные телеги . Так что тут надо в соответствующие службы идти и разговаривать с ними, причем хоть с какими-то обоснованиями.

ioway
()
Ответ на: комментарий от vvviperrr

ему там ответили, цитирую - «тут тебе не америка».

А они никогда не хотят брать заявы (в принципе местами их можно понять), так что просто либо требуешь исходящий номер заявления или официальный отказ с причинами. В любом случае, после этого катишься в районную/городскую прокуратуру и пишешь заявление там.

ioway
()
Ответ на: комментарий от vvviperrr

Не, мобилы - особый случай, слишком многим выгодно чтобы их не находили.

slapin ★★★★★
()
Ответ на: комментарий от KillTheCat

И какое преступление он совершил? Сбрутил пароль от хендшейка или пин от wps? Ты считаешь что сажать за такое - это нормальная практика?

Значит по твоей логике, если кто-то «сбрутит» ключ от твоей входной двери, посмотрит у тебя в квартире телевизор и тихонечко уйдет, его тоже наказывать не за что? Молодец, чо.

kawaii_neko ★★★★
()
Ответ на: комментарий от vvviperrr

у моего друга как-то украли мобилу, пошел писать заяву в полицию, чтоб по имею отследили. ему там ответили, цитирую - «тут тебе не америка».

И какова мораль? Чтобы не жить совок, надо изжить совок в самих себе. Жизнь по правовым нормам — первый шаг в светлое будующее. А твоему другу на заметку: в таких случаях надо идти от дежурного в более высокие инстанции. Внезапно, в верхах концентрация совка намного ниже, чем на местах, где привыкли просиживать штаны и нихрена не делать.

kawaii_neko ★★★★
()
Ответ на: комментарий от kawaii_neko

Если ничего не похищенного, и даже не было цели похищения, и ничего не повреждено, и не нанесен моральный ущерб (например вломившийся размахивал пипиркой и ты полгода лечил псих. травму) то ни УК ни КоАП к тебе претензий не имеют.

llllllllll
()

предлагаю сделать радикальнее:

1. делаешь косметический ремонт с поклейкой новых обоев, под обои клеишь медную сетку. Шаг ячейки — порядка пары сантиметров, для 2.4 ГГц должно хватить. То же с полом и потолком.

2. Для сотовых ставишь ретранслятор.

3. PROFIT!

Во-первых, у тебя электромагнитная обстановка будет, как в клетке Фарадея — чисто и спокойно, юзай себе вайфай на полной скорости (не нужно прыгать по каналам, тормозить на коллизиях с соседским вайфаем). Во-вторых, соседям своим не мешаешь. В-третьих, мощность передатчика можно поменьше поставить.

demidrol ★★★★★
()
Ответ на: комментарий от KillTheCat

Я не сильно отстал от жизни, если предположу, что перебирать 10 мрд. паролей в секунду все еще вполне хороший результат?
В таком случае «классики» из 10 символов (заглавные, прописные, цифры) хватит за глаза.
А уж для того, чтобы взломать 12 символов хотя бы в ближайших 10 лет, желательно перебирать

>>> (62**12)/3600.0/24/365/10
10230424791977.105

паролей в секунду. Еще раз: 10 230 424 791 977
В общем, вперед и с песней.

anonymous
()
Ответ на: комментарий от anonymous

ЗЫ:

в ближайшие 10 лет

Я в курсе, что «по правилам» вообще-то 5. Но все равно, не понимаю всех модностей-молодежностей с 100500 значными паролями …

anonymous
()
Ответ на: комментарий от anonymous

три страницы сказок про всемогущего кулхацкера. не ЛОР а детский сад

vaddd ★☆
()

Для начала обеспечь, чтобы твоя вафля ловилась только на незначительном радиусе от квартиры (чтобы как можно меньше народу её видело).

peregrine ★★★★★
()
Последнее исправление: peregrine (всего исправлений: 1)
Ответ на: комментарий от anonymous

Может так быть, что там не пароль хранится, а соль (чтобы пароль не украли), а вот соли у разных паролей могут быть и одинаковыми, т.е. придётся перебрать меньше паролей, а насколько меньше и сколько вариантов паролей можно исключить уже надо сложной работой заниматься с анализом алгоритма получения соли.

peregrine ★★★★★
()
Ответ на: комментарий от lexxus-lex

Проще сделать точку скрытой. У товарища в Питере так сделано.

Да откуда ж вы такие с незамутнённым разумом на второй странице возникаете.

Deleted
()

0) последняя прошивка (если ТД очень старая и уже EOL - менять ТД или ставить стороннюю прошивку)

1) Выключать WPS

2) Ставить WPA2/AES

3) Ставить большой сгенерированный пароль

В течение ближайших 10 лет тебя не сломают (даже учитывая квантовый компьютер у IBM)

Deleted
()

Перестань пользоваться вайфаем и юзай провода

Harald ★★★★★
()

Yet another epic thread at LOR

По теме снизь мощность сигнала до минимально необходимой. Да и сделать ему отдельную сеть с ограничением по скорости тоже вариант хороший — прыщавых школьников отметает.

Twissel ★★★★★
()

в целях общего миропознания: можно ли сделать свой протокол для общения через wifi? Т.е. создать модуль ядра и пихнуть его на свой ноут и в роутер? Чисто теоретически?

Sahas ★★★★☆
()

Посмотри IP соседа, взломай, подключись к его web'ке сними хоумвидео и выложи туда, откуда он качает прнуху. Пусть удивится.

af5 ★★★★★
()

Буду оригинален, оставь wifi открытый, но входной точкой сделай VPN сервер. К примеру openvpn. На все остальные запросы отвечай статическим сайтом с «интересным» содержимым, к примеру тем же УК РФ ;)

anonymous
()
Ответ на: комментарий от Deleted

даже учитывая квантовый компьютер у IBM

У них только блюфритц, который ЕМНИП сейчас занят NLP. Так что если автору позвонят и со страшным английским акцентом представятся суппортом его провайдера - стопудово IBM им занялось.

ioway
()

Отключить всё кроме WPA 2 и поставить относительно сложный пароль (например 12 латинских букв). Также не забудь про пароль к административной консоли роутера, своему личному кабинету у провайдера. Этого достаточно.

Legioner ★★★★★
()
Последнее исправление: Legioner (всего исправлений: 1)
Ответ на: комментарий от Legioner

Ещё как вариант для сильных духом — дай себя взломать, перехвати его трафик и монетизируй. Например поставь шифровальщика к нему на компьютер.

Legioner ★★★★★
()
21 августа 2017 г.

А изначально какие настройки безопасности были у точки? Короткий пасс, WEP? Или теперь у рядового кулхацкера хватает мощностей, чтобы ломать WPA2 с пассами овер20 символов?

Vier_E ★★★
()
Ответ на: комментарий от Vier_E

Или теперь у рядового кулхацкера хватает мощностей, чтобы ломать WPA2 с пассами овер20 символов?

Ага. Например, самое банальное. Если в прошивке корявая реализация WPS и он включен (ну этак шансов 50% на 50% по моим ощущениям), то пребрать его хватит рабочего дня.

anonymous
()
Ответ на: комментарий от anonymous

Если в прошивке корявая реализация WPS и он включен

Ну так ВПС необходимо отрубать в первую очередь. Обычно при начальной настройке точки.

Vier_E ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.