Comments 63
Зря вы всё это в паблик выложили. Некрасиво как-то, по-моему. Лучше бы тем же соседям как нибудь ткнули на это, чтобы исправили.
> (Надеюсь, хозяева сетей не читают Хабр)
Лучше бы прочли и закрыли дыру в безопасности.
> (Надеюсь, хозяева сетей не читают Хабр)
Лучше бы прочли и закрыли дыру в безопасности.
-28
В смысле, лучше было бы, если всё же читают Хабр.
+1
Формально статья и написана для того, чтоб люди опомнились и закрыли дыры, так же как и BackTrack — это система для тестирования на уязвимости сетей
0
Это-то понятно. Проблема в том, что большинство, кто сидит на Хабре, и так за этим следят. Как минимум на подсознательном уровне, что прошивку надо своевременно обновлять и всё такое. А те, кого это касается — не прочтут. Ну или по счастливой случайности, вбив в поиск свой SSID
0
Если он и исправит ситуацию с соседями, что это даст? Это же глобальная проблема! Даже если все пользователи хабра залатают дыры своих соседей не факт что это поможет!
0
Пароль от еще одного Wi-Fi дома никогда не повредит. Как минимум для того чтоб оплатить свой интернет :)
0
46264848
У двух моих соседей такой же :)
+2
У меня была проблема другого характера… на работе есть keenetic для раздачи служебного диапазона… столкнулся раза 2 ( произвольный сброс на заводские ( с открытым инетом и без шифрования… прошивка последняя… роутер без доступа физического… на отдельном vlan (Это и спасло)… тестируйте вифи перед подключением в боевую сеть, коллеги… Спасибо за внимание… рад выслушать мнения и рекомендации...P.S. роутеров несколько таких но одна партия.
-2
У моих соседей.
С версией прошивки 1.0.10.
С версией прошивки 1.0.48. (DSL_2640NRU)
С версией прошивки 1.0.10.
Скрытый текст
46264848
С версией прошивки 1.0.48. (DSL_2640NRU)
Скрытый текст
76229909
+3
золотой пост
-6
может и у других роутэров есть дэфалтные пины
-2
Присоединяюсь, в Украине, тоже не сменен на DSL-2640NRU PIN 46264848
0
Мораль басни — юзайте DD-WRT!
+16
+1
-13
минус много =)
0
интересно чего? От сетевой безопасности вы по-видимому далеки
-1
Голосов, потому что комментировать надо по делу. А для + или — 1 существуют голосование за комментарий, они как бы удобнее.
От сетевой безопасности наверное далек, но статья на меня не распространяется даже с базовой глючащей прошивкой версии 1.03 от 2007-го года, которую мне тупо лень перепрошивать.
От сетевой безопасности наверное далек, но статья на меня не распространяется даже с базовой глючащей прошивкой версии 1.03 от 2007-го года, которую мне тупо лень перепрошивать.
0
По-моему, эту мораль глаголят 99% стоковых прошивок роутеров.
Мой Netgear WNDR3700, благо что железно крайне годен (и нынче под OpenWRT работает как часы) радостно отваливал DNS Resolve в течение 15 минут. К тому же, там не хватало вполне базовой функциональности, а при включении мак-фильтрации гостевая сеть так же фильтровалась, что делало ее бесполезной.
Мой Netgear WNDR3700, благо что железно крайне годен (и нынче под OpenWRT работает как часы) радостно отваливал DNS Resolve в течение 15 минут. К тому же, там не хватало вполне базовой функциональности, а при включении мак-фильтрации гостевая сеть так же фильтровалась, что делало ее бесполезной.
0
А я впервые от вас узнал об этом. Благодарю.
0
Может кому пригодиться.
https://docs.google.com/spreadsheet/ccc?key=0Ags-JmeLMFP2dFp2dkhJZGIxTTFkdFpEUDNSSHZEN3c#gid=0
https://docs.google.com/spreadsheet/ccc?key=0Aht28MRwQihTdHVwZG9Pa01qOHZ5aEZ2RHZoMTg0Y2c#gid=3
https://docs.google.com/spreadsheet/ccc?key=0AivDMbtTzsg1dGRmdGx1cTlMVUlIUWlSRmF2OW14VGc#gid=0
https://docs.google.com/spreadsheet/ccc?key=0Ags-JmeLMFP2dFp2dkhJZGIxTTFkdFpEUDNSSHZEN3c#gid=0
https://docs.google.com/spreadsheet/ccc?key=0Aht28MRwQihTdHVwZG9Pa01qOHZ5aEZ2RHZoMTg0Y2c#gid=3
https://docs.google.com/spreadsheet/ccc?key=0AivDMbtTzsg1dGRmdGx1cTlMVUlIUWlSRmF2OW14VGc#gid=0
0
Надо это пост в блокнотик записать или заскроблить иначе его просто спрячут.
0
Надо бы базу стандартных пинов организовать
0
Отключать нафиг этот WPS где только можно.
Менять его пин.
Менять дефолтный пароль, по возможности и логин к админке точки доступа.
Использовать более сложный пароль для WIFI.
Сменить дефолтный SSID.
Скрыть SSID хотя бы от хомячков.
Фильтровать клиентов по макам.
Фильтровать доступ к админкам самой точки.
Менять его пин.
Менять дефолтный пароль, по возможности и логин к админке точки доступа.
Использовать более сложный пароль для WIFI.
Сменить дефолтный SSID.
Скрыть SSID хотя бы от хомячков.
Фильтровать клиентов по макам.
Фильтровать доступ к админкам самой точки.
0
Тема для статьи?..
0
А то мало этих статей?
На мой взгляд это минимальная база которую следует сделать перед включением ДОМАШНЕЙ точки в работу.
На мой взгляд это минимальная база которую следует сделать перед включением ДОМАШНЕЙ точки в работу.
0
Полностью согласен, но большинству людей до лампочки, что не может не печалить.
0
Отключать нафиг этот WPS где только можно.
…
Сменить дефолтный SSID.
...
Так и делаю. Удивительно, как можно иначе. У нас самый большой провайдер ставит всем по-дефолту одинаковый SSID «Internet», а в дополнение к нему ещё в некоторых модемах делает вторую сеть «VOIP», в результате в типовой квартире ловится как минимум несколько «интернетов» и «воипов» и когда переходишь с одного места в другое комп автоматически пытается (ессно безуспешно т.к. PSK не совпадает) залогиниться в «знакомую» сеть.
0
По BSSID фильтрацию не включить?
0
А мне не жалко инета — гостевой ssid с отдельным зашейпенным VLANом =)
+1
Всегда удивлялся людям вроде Вас. Понимаете ли, тут дело вовсе не в том жалко или не жалко, а в том, что раздавать инет проходимцам — это почти тоже самое, что доверять единицу огнестрельного оружия, зарегистрированную на Вас неизвестно кому. Мир опасен, в нем кишит много индивидов, которые легко могут совершить в сети нечто такое, что неизбежно приведет Вас к тесному общению с представителями правоохранительных структур (это еще если повезет, то правоохранительных).
0
Скрывать SSID бесполезно. Фильтровать MAC еще более бесполезно. Все остальное актуально, но на самом деле гораздо проще (и удобнее) держать открытый гостевой wifi с isolation.
Другое дело, что у меня у половины соседей wep и админка под паролем admin (мне сосед так сказал)
Другое дело, что у меня у половины соседей wep и админка под паролем admin (мне сосед так сказал)
+1
если б еще reaver был бы на android…
+1
Working monitor mode on Nexus one & Galaxy S II
bcmon.blogspot.com/2012/09/working-monitor-mode-on-nexus-one.html
пока только aircrack-ng suite, tcpdump, iwconfig.
bcmon.blogspot.com/2012/09/working-monitor-mode-on-nexus-one.html
пока только aircrack-ng suite, tcpdump, iwconfig.
0
Вам удалось агрегировать несколько wi-fi каналов? Даже не задавался таким вопросом никогда, сколь одновременных соединений может быть у обычного вайфай контроллера компьютера?
0
логины, пароли, SSID… еще какой-то WPS PIN придумали. что это зачем?
0
А пробовал кто-нибудь прямую атаку на WPA предполагая, что PSK — номер телефона?
Ключи подобного рода сейчас слишком распространенная практика.
Ключи подобного рода сейчас слишком распространенная практика.
0
Я ломал соседние точки не ради халявы, а чтобы перевесить их на другой канал, и освободить себе 13, а то работать вообще невозможно было.
+4
Sign up to leave a comment.
Взломать Wi-Fi за… 3 секунды