Все потоки
Поиск
Написать публикацию
Обновить

Комментарии 63

Зря вы всё это в паблик выложили. Некрасиво как-то, по-моему. Лучше бы тем же соседям как нибудь ткнули на это, чтобы исправили.

> (Надеюсь, хозяева сетей не читают Хабр)
Лучше бы прочли и закрыли дыру в безопасности.
Рейтинг скрыт
В смысле, лучше было бы, если всё же читают Хабр.
Рейтинг скрыт
Это-то понятно. Проблема в том, что большинство, кто сидит на Хабре, и так за этим следят. Как минимум на подсознательном уровне, что прошивку надо своевременно обновлять и всё такое. А те, кого это касается — не прочтут. Ну или по счастливой случайности, вбив в поиск свой SSID
Рейтинг скрыт
Об уязвимости известно давно, и, если ты пользуешься чем-то, то стоит узнать об этом побольше, и защитить себя. Спасение утопающих… А касаемо соседей, то я их не знаю, хата съемная)
Рейтинг скрыт
Если он и исправит ситуацию с соседями, что это даст? Это же глобальная проблема! Даже если все пользователи хабра залатают дыры своих соседей не факт что это поможет!
Рейтинг скрыт
С масштабами проблемы согласен. Я говорю про SSID сети и PSK ключи. По моему, это как-то неприлично. Ну что ж, у каждого на это своё мнение.
Рейтинг скрыт
Хм. А если написать в саппорт Длинка, они быстро отреагируют? И отреагируют ли вообще?
Рейтинг скрыт
Пароль от еще одного Wi-Fi дома никогда не повредит. Как минимум для того чтоб оплатить свой интернет :)
Рейтинг скрыт
46264848

У двух моих соседей такой же :)
Рейтинг скрыт
О чем, собственно, я и не думал совсем до прочтения поста. Спасибо
Рейтинг скрыт
У меня была проблема другого характера… на работе есть keenetic для раздачи служебного диапазона… столкнулся раза 2 ( произвольный сброс на заводские ( с открытым инетом и без шифрования… прошивка последняя… роутер без доступа физического… на отдельном vlan (Это и спасло)… тестируйте вифи перед подключением в боевую сеть, коллеги… Спасибо за внимание… рад выслушать мнения и рекомендации...P.S. роутеров несколько таких но одна партия.
Рейтинг скрыт
НЛО прилетело и опубликовало эту надпись здесь
Раньше соседняя точка ZyXEL Keenetic пробивалась через reaver (inflator), теперь wash -i mon0 её не показывает, полагаю прошивку обновили и отключили WPS.
Рейтинг скрыт
НЛО прилетело и опубликовало эту надпись здесь
рукалицо.
1. что значит этот набор слов и скобок?
2. почему только одна точка в конце?
Рейтинг скрыт
Это ж смайлы.
Рейтинг скрыт

Это ж смесь Lisp и 1C.

Рейтинг скрыт
Нужно больше точек!
Рейтинг скрыт
У моих соседей.

С версией прошивки 1.0.10.
Скрытый текст
46264848

С версией прошивки 1.0.48. (DSL_2640NRU)
Скрытый текст
76229909
Рейтинг скрыт
золотой пост
Рейтинг скрыт
может и у других роутэров есть дэфалтные пины
Рейтинг скрыт
Присоединяюсь, в Украине, тоже не сменен на DSL-2640NRU PIN 46264848
Рейтинг скрыт
Мораль басни — юзайте DD-WRT!
Рейтинг скрыт
+1
Рейтинг скрыт
минус много =)
Рейтинг скрыт
интересно чего? От сетевой безопасности вы по-видимому далеки
Рейтинг скрыт
Голосов, потому что комментировать надо по делу. А для + или — 1 существуют голосование за комментарий, они как бы удобнее.

От сетевой безопасности наверное далек, но статья на меня не распространяется даже с базовой глючащей прошивкой версии 1.03 от 2007-го года, которую мне тупо лень перепрошивать.
Рейтинг скрыт
По-моему, эту мораль глаголят 99% стоковых прошивок роутеров.
Мой Netgear WNDR3700, благо что железно крайне годен (и нынче под OpenWRT работает как часы) радостно отваливал DNS Resolve в течение 15 минут. К тому же, там не хватало вполне базовой функциональности, а при включении мак-фильтрации гостевая сеть так же фильтровалась, что делало ее бесполезной.
Рейтинг скрыт
А я впервые от вас узнал об этом. Благодарю.
Рейтинг скрыт
Зачем ссылки с ошибкой?
Рейтинг скрыт
Извините, налажал с разметкой.
Ссылки рабочие, скопируйте и вставьте в новой вкладке.
Рейтинг скрыт
Надо это пост в блокнотик записать или заскроблить иначе его просто спрячут.
Рейтинг скрыт
Надо бы базу стандартных пинов организовать
Рейтинг скрыт
Отключать нафиг этот WPS где только можно.
Менять его пин.
Менять дефолтный пароль, по возможности и логин к админке точки доступа.
Использовать более сложный пароль для WIFI.
Сменить дефолтный SSID.
Скрыть SSID хотя бы от хомячков.
Фильтровать клиентов по макам.
Фильтровать доступ к админкам самой точки.
Рейтинг скрыт
Тема для статьи?..
Рейтинг скрыт
А то мало этих статей?
На мой взгляд это минимальная база которую следует сделать перед включением ДОМАШНЕЙ точки в работу.
Рейтинг скрыт
Полностью согласен, но большинству людей до лампочки, что не может не печалить.
Рейтинг скрыт
Дело не в «до лампочки» а в банальном непонимаи чем грозит нечитае инструкций по настройке.
Ну или вот еще приходят мальчики от провайдера — они с той точкой морочиться тоже не будут — а потом по району светится полторы сотни точек с абсолютно одинаковым SSID, рекламирующим этого оператора.
Рейтинг скрыт
Отключать нафиг этот WPS где только можно.

Сменить дефолтный SSID.
...

Так и делаю. Удивительно, как можно иначе. У нас самый большой провайдер ставит всем по-дефолту одинаковый SSID «Internet», а в дополнение к нему ещё в некоторых модемах делает вторую сеть «VOIP», в результате в типовой квартире ловится как минимум несколько «интернетов» и «воипов» и когда переходишь с одного места в другое комп автоматически пытается (ессно безуспешно т.к. PSK не совпадает) залогиниться в «знакомую» сеть.
Рейтинг скрыт
По BSSID фильтрацию не включить?
Рейтинг скрыт
А как его узнать этот BSSID?
Рейтинг скрыт
Под виндой — не уверен, а под линуксом (при подключенном вайфае) — 
$ iwconfig
wlan0	IEEE 802.11bg	ESSID:"Wireless"
	Mode:Managed	Frequency:2.452 GHz	Access Point: XX:XX:XX:XX:XX:XX

XX:XX:XX:XX:XX:XX и есть BSSID вашей точки.
Рейтинг скрыт
А мне не жалко инета — гостевой ssid с отдельным зашейпенным VLANом =)
Рейтинг скрыт
Всегда удивлялся людям вроде Вас. Понимаете ли, тут дело вовсе не в том жалко или не жалко, а в том, что раздавать инет проходимцам — это почти тоже самое, что доверять единицу огнестрельного оружия, зарегистрированную на Вас неизвестно кому. Мир опасен, в нем кишит много индивидов, которые легко могут совершить в сети нечто такое, что неизбежно приведет Вас к тесному общению с представителями правоохранительных структур (это еще если повезет, то правоохранительных).
Рейтинг скрыт
Скрывать SSID бесполезно. Фильтровать MAC еще более бесполезно. Все остальное актуально, но на самом деле гораздо проще (и удобнее) держать открытый гостевой wifi с isolation.
Другое дело, что у меня у половины соседей wep и админка под паролем admin (мне сосед так сказал)
Рейтинг скрыт
если б еще reaver был бы на android…
Рейтинг скрыт
ushanov90, ты случаем не из Пушкина? А то у меня предложенный тобой пароль от сетки Home подошёл… :) И некто DSL_2640NRU иногда в радиусе скана появляется… совпадение?
Рейтинг скрыт
Хм… Не из Пушкина… Совпадение. Мистика да и только.
Рейтинг скрыт
Вам удалось агрегировать несколько wi-fi каналов? Даже не задавался таким вопросом никогда, сколь одновременных соединений может быть у обычного вайфай контроллера компьютера?
Рейтинг скрыт
У обычного — одно.
Рейтинг скрыт
логины, пароли, SSID… еще какой-то WPS PIN придумали. что это зачем?
Рейтинг скрыт
Нашел в первой статье все. СБ, я этим не пользуюсь
Рейтинг скрыт
Теперь убедитесь, что этим не пользуется ваш AP :)
Рейтинг скрыт
Что то не соображу AP — это кто-что?
Рейтинг скрыт
Access Point.
Рейтинг скрыт
А пробовал кто-нибудь прямую атаку на WPA предполагая, что PSK — номер телефона?
Ключи подобного рода сейчас слишком распространенная практика.
Рейтинг скрыт
Собсно атака на WPA/WPA2 сводится к сбору хендшейков. В Backtrack добавили суперскую утилиту besside-ng, которая делает все необходимые операции. После этого остается только запастись нормальными словарями, попкорном (ну и терпением :) и заюзать hashcat.
Рейтинг скрыт
Я ломал соседние точки не ради халявы, а чтобы перевесить их на другой канал, и освободить себе 13, а то работать вообще невозможно было.
Рейтинг скрыт
Никогда не наблюдал каких-либо проблем с каналами.
Как это проявляется? Скорость проседает?
Рейтинг скрыт
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2025, Habr