Жэсточайшая война за Wi-Fi

RADIUS спасет

желтизна в заголовке. подумал лука что-то мутит =)

Иногда кажется что народу в Бел. реалиях легче ломать впа2-пск с мак фильтром, нежели платить 10$ в месяц за интернет... :(

Я думаю, что у тебя паранойя и глюки. Чтобы кто-то взломал WPA-PSK? Смешно. Подобрать пароль могли, но тогда вопрос решается сменой пароля.

И раньше и сейчас пароль что то вроде «L:GKJdslkhjs'b»

И раньше и сейчас пароль что то вроде «L:GKJdslkhjs'b»

То есть ты его не сменил? Жэстоко.

а по поводу взлома впа-пск http://habrahabr.ru/post/122623/

Сменил, я имею ввиду что всегда использовал случайный набор символов

man 300.14

если мак фильтр работает то сломать твой вифи можно будет только через уязвимость в прошивке

Ну это перебор паролей, не? Ставь паролем пару строк из любимого стихотворения с несколькими сознательными опечатками.

всегда использовал случайный набор символов

Случайный набор символов ломается тупым перебором не хуже осмысленного. Так что пусть лучше он будет длинным.

Случайно WPS не включен? Есть брешь в безпасности, лень гуглить//

dhcp выдавал адрес моему телефону, пока меня (и разумеется моего телефона) небыло дома.

Похоже, когда тебя ломали в первый раз, запомнили mac твоего телефона, теперь подменяют. Отключи WPS, поставь пьяную девственницу с Марса на место пароля, попробуй заменить mac-адреса на своих железяках.

я на 100% уверен что у тебя включен wps. Точку с включенным wps можно взломать от 30 мин. до 2 суток.

UTP-5

Теперь да. Это он его скастовал.

пароль на admin менял?

если мак фильтр работает то сломать твой вифи можно будет только через уязвимость в прошивке

А что, менять mac больше нельзя?

Фильтрация по маку и скрытая точка сделаны для душевного спокойствия параноиков, при направленном взломе толку от них мало.

Сбрось все настройки до заводских, как уже сказали - отключи wps и поставь пароли на админку и точку максимально возможной длины.

Чорт цябе пабяры!)

Желтый заголовок, я тоже подумал про луку будет)

Вчера _ВНЕЗАПНО_ заметил, что dhcp выдавал адрес моему телефону, пока меня (и разумеется моего телефона) небыло дома.

Иногда часовой пояс на роутере — другой. Иногда часы даже не синхронизируются.

Как то раз обнаружил, что мой dhcp сервер выдает ip-шник какому то неизвестному MAC адресу.

Вот тут надо было начать логгировать трафик, а не резко всё менять.

вообще тут только бабушки живут.

«Ты недооцениваешь мою мощь!»

Печальные новости для тебя. Способа защиты не существует. Вайфай изначально дырявая технология. Мак адреса на вайфае это вообще смех даже говорить об этом не буду.Единственное что вообще возможно тут сделать так это поднять какой нить шифрованый впн на роутере с ключем в 10 вордовских страниц и раздавать инет через него. При всем при этом это никак не спасет тебя от появления левых устройств в вайфай сети. Это лишь гарантия того что твой трафик не проснифают и инетом пользоватся не будут да и то при условии что у тебя хватит ума защитить свою машину и не получится так что все твои пароли лежат расшареными и у тебя не расшарен какой нить радмин.

если мак фильтр работает то сломать твой вифи можно будет только через уязвимость в прошивке

Которая могла быть добавлена взломщиком при первом взломе.

Направленная (внутрь квартиры) антенна и понижение мощности.

если мак фильтр работает

Мак подделывается на раз.

отключи dhcp и выставь фиксированные адреса в какой-нибудь случайной сетке минимального размера из диапазона 10.0.0.0/24

он не подделывается, он изменяется штатными средствами даже в винде на любой другой.

Поставь прозрачный прокси. На нём переадресацию всех подозрительных на страницу с предупреждением ( обнаружена неавторизованная попытка доступа блаблабла зафиксирована в логах блаблабла будет преследоваться по закону блаблабла все действия записываются, у пользователей не должно быть иллюзий насчёт privacy )

Дальше смело собирай дамп трафика ( предупредил, имеешь право )

Дальше либо по-хорошему ( натравливаешь на собранный дамп разные логгеры, получаешь номера аськи и логин втентакле, имеешь беседу с твоим анонимным другом ), либо по-официальному ( собранныю информацию прикладываешь к заявлению в органы, не забудь проконсультироваться со знакомым юристом и упомянуть, что о незаконности действий предупреждал, см. прокси ), либо по-плохому через левую симку и забугорную ВПС неправомерно используешь полученные логины и пароли )

Жэсточайшая война за Wi-Fi

вообще тут только бабушки живут

Отступай, регистрант. Они завоют твой ви фи.

Вчера _ВНЕЗАПНО_ заметил, что dhcp выдавал адрес моему телефону, пока меня (и разумеется моего телефона) небыло дома.

Потому что «суровые меры» типа фильтрации по маку и скрытие ссид - это не меры вообще.

Попробуй посниффить трафик в твоей сети и определить адрес странички втентакле кулхацкера (если повезёт - вместе с паролем, лол).

Способа защиты не существует.

Да ну конечно. WPA2-PSK + AES и пароль подлиннее.

geforce 8800 умеет 200M pps и этому девайсу уже 5! лет

geforce 8800 умеет 200M pps и этому девайсу уже 5! лет

И за сколько времени оно взломает пароль на 14 символов?

geforce 8800 умеет 200M pps и этому девайсу уже 5! лет

С длиной ключа в 256 бит нужно перебрать 115792089237316195423570985008687907853269984665640564039457584007913129639936 вариантов. И это, если только забыть о том, что перебор ключа ограничен не вычислительными мощностями, а мощностями беспроводного канала

geforce 8800 умеет 200M pps и этому девайсу уже 5! лет

И за сколько времени оно взломает пароль на 14 символов?

вот за 5! лет и взломает :) к тому же при подборе wpa2-psk нужно знать точную длину пароля, но даже это не дает гарантии. так что 5! лет могут пройти впустую.

ну вообще не надо забывать что мы все таки подбираем пароль а не тупо перебираем все возможные варианты. так что тут как повезет. Я пробовал на geforce 8600M GS 12 символьный пароль ~месяц. Но можно ведь перебирать и не тупо. Во вторых можно тупо скомуниздить уже созданую сессию

А можно для криогенщиков что за лука

лукашенко же)

А почему в теме про вифи должен быть Лукашенко?

Мне почему-то кажется, что это какие-то глюки твоего модема. Но тема интересная.

Глупый вопрос - часы настроены правильно? Ещё, помнится, белорусские модемы делают вторую сеть «BELTELECOM WIFI» или как-то так. Выключается через телнет.

ну вообще не надо забывать что мы все таки подбираем пароль а не тупо перебираем все возможные варианты.

Так-так, а развернуть? :)

Я пробовал на geforce 8600M GS 12 символьный пароль ~месяц.

WPA2-PSK + AES? Сильно подозреваю, что нет.

Я пробовал на geforce 8600M GS 12 символьный пароль ~месяц

Если моя арифметика мне ни с кем не изменяет, 14-символов он будет ломать в 26*26 == 676 раз дольше.

Ну правильный пасс может попастся и через 1 мс после начала перебора не обязательно последним.
это был md5 помоему. wpa2-psk мне было проще спросить

Лучше всего пойти на страничку русскоязычного сообщества своей модели модема. Я на своем модеме включил все фильтры, включил почтовое уведомление, а также управление и доступ к веб конфигуратору только через лан и для одного макадресса и пароль впа2 длинный.

Была история с BELTELECOM WIFI. Отключил.

Я вообще планировал вместо модемовского Wifi использовать старый ноут как точку. Поставить на него дебиан и там уже танцевать с бубном как душе угодно. И вот интересуюсь, какие способы защиты существуют? Уверен что есть какие нибудь пром. способы защиты сети, которые можно поднять на том же дебиане. А так 2 поста выше хорошо описали временный план действий...Узнать что за зверь вообще через сеть лазит и начать его шантажировать :)

У меня модем называется «Промсвязь М-200А». Это Бел. аналог модема ZTE, только с поколеченой прошивкой. Перепрошивать зтешной прошивкой боюсь, т.к. имелись прецеденты тотальной гибели модема (по договору сей девайс принадлежит провайдеру, и не хотелось бы потом за него платить цену, взятую с потолка)

Хех, сравнил с пальцем md5 и aes.

Я вообще планировал вместо модемовского Wifi использовать старый ноут как точку

Если и будет работать, то откровенно хреново.На уровне дешевых AP. Единственная радость только в наличии полноценного контроля.

Защита? Да нет никакой «защиты». Можешь извратиться и поставить RADIUS. Придется маленько матчасть поучить, зато возможностей для овладевания - масса. Можешь еще больше извратиться, и замутить EAP-TLS, пусть злоумышленник офигеет.