How to become an author
Search
Write a publication
Pull to refresh

Comments 63

Зря вы всё это в паблик выложили. Некрасиво как-то, по-моему. Лучше бы тем же соседям как нибудь ткнули на это, чтобы исправили.

> (Надеюсь, хозяева сетей не читают Хабр)
Лучше бы прочли и закрыли дыру в безопасности.
Rating is hidden
В смысле, лучше было бы, если всё же читают Хабр.
Rating is hidden
Это-то понятно. Проблема в том, что большинство, кто сидит на Хабре, и так за этим следят. Как минимум на подсознательном уровне, что прошивку надо своевременно обновлять и всё такое. А те, кого это касается — не прочтут. Ну или по счастливой случайности, вбив в поиск свой SSID
Rating is hidden
Об уязвимости известно давно, и, если ты пользуешься чем-то, то стоит узнать об этом побольше, и защитить себя. Спасение утопающих… А касаемо соседей, то я их не знаю, хата съемная)
Rating is hidden
Если он и исправит ситуацию с соседями, что это даст? Это же глобальная проблема! Даже если все пользователи хабра залатают дыры своих соседей не факт что это поможет!
Rating is hidden
С масштабами проблемы согласен. Я говорю про SSID сети и PSK ключи. По моему, это как-то неприлично. Ну что ж, у каждого на это своё мнение.
Rating is hidden
Хм. А если написать в саппорт Длинка, они быстро отреагируют? И отреагируют ли вообще?
Rating is hidden
Пароль от еще одного Wi-Fi дома никогда не повредит. Как минимум для того чтоб оплатить свой интернет :)
Rating is hidden
О чем, собственно, я и не думал совсем до прочтения поста. Спасибо
Rating is hidden
У меня была проблема другого характера… на работе есть keenetic для раздачи служебного диапазона… столкнулся раза 2 ( произвольный сброс на заводские ( с открытым инетом и без шифрования… прошивка последняя… роутер без доступа физического… на отдельном vlan (Это и спасло)… тестируйте вифи перед подключением в боевую сеть, коллеги… Спасибо за внимание… рад выслушать мнения и рекомендации...P.S. роутеров несколько таких но одна партия.
Rating is hidden
UFO landed and left these words here
Раньше соседняя точка ZyXEL Keenetic пробивалась через reaver (inflator), теперь wash -i mon0 её не показывает, полагаю прошивку обновили и отключили WPS.
Rating is hidden
UFO landed and left these words here
рукалицо.
1. что значит этот набор слов и скобок?
2. почему только одна точка в конце?
Rating is hidden
У моих соседей.

С версией прошивки 1.0.10.
Скрытый текст
46264848

С версией прошивки 1.0.48. (DSL_2640NRU)
Скрытый текст
76229909
Rating is hidden
может и у других роутэров есть дэфалтные пины
Rating is hidden
Присоединяюсь, в Украине, тоже не сменен на DSL-2640NRU PIN 46264848
Rating is hidden
интересно чего? От сетевой безопасности вы по-видимому далеки
Rating is hidden
Голосов, потому что комментировать надо по делу. А для + или — 1 существуют голосование за комментарий, они как бы удобнее.

От сетевой безопасности наверное далек, но статья на меня не распространяется даже с базовой глючащей прошивкой версии 1.03 от 2007-го года, которую мне тупо лень перепрошивать.
Rating is hidden
По-моему, эту мораль глаголят 99% стоковых прошивок роутеров.
Мой Netgear WNDR3700, благо что железно крайне годен (и нынче под OpenWRT работает как часы) радостно отваливал DNS Resolve в течение 15 минут. К тому же, там не хватало вполне базовой функциональности, а при включении мак-фильтрации гостевая сеть так же фильтровалась, что делало ее бесполезной.
Rating is hidden
А я впервые от вас узнал об этом. Благодарю.
Rating is hidden
Извините, налажал с разметкой.
Ссылки рабочие, скопируйте и вставьте в новой вкладке.
Rating is hidden
Надо это пост в блокнотик записать или заскроблить иначе его просто спрячут.
Rating is hidden
Надо бы базу стандартных пинов организовать
Rating is hidden
Отключать нафиг этот WPS где только можно.
Менять его пин.
Менять дефолтный пароль, по возможности и логин к админке точки доступа.
Использовать более сложный пароль для WIFI.
Сменить дефолтный SSID.
Скрыть SSID хотя бы от хомячков.
Фильтровать клиентов по макам.
Фильтровать доступ к админкам самой точки.
Rating is hidden
А то мало этих статей?
На мой взгляд это минимальная база которую следует сделать перед включением ДОМАШНЕЙ точки в работу.
Rating is hidden
Полностью согласен, но большинству людей до лампочки, что не может не печалить.
Rating is hidden
Дело не в «до лампочки» а в банальном непонимаи чем грозит нечитае инструкций по настройке.
Ну или вот еще приходят мальчики от провайдера — они с той точкой морочиться тоже не будут — а потом по району светится полторы сотни точек с абсолютно одинаковым SSID, рекламирующим этого оператора.
Rating is hidden
Отключать нафиг этот WPS где только можно.

Сменить дефолтный SSID.
...

Так и делаю. Удивительно, как можно иначе. У нас самый большой провайдер ставит всем по-дефолту одинаковый SSID «Internet», а в дополнение к нему ещё в некоторых модемах делает вторую сеть «VOIP», в результате в типовой квартире ловится как минимум несколько «интернетов» и «воипов» и когда переходишь с одного места в другое комп автоматически пытается (ессно безуспешно т.к. PSK не совпадает) залогиниться в «знакомую» сеть.
Rating is hidden
Под виндой — не уверен, а под линуксом (при подключенном вайфае) — 
$ iwconfig
wlan0	IEEE 802.11bg	ESSID:"Wireless"
	Mode:Managed	Frequency:2.452 GHz	Access Point: XX:XX:XX:XX:XX:XX

XX:XX:XX:XX:XX:XX и есть BSSID вашей точки.
Rating is hidden
А мне не жалко инета — гостевой ssid с отдельным зашейпенным VLANом =)
Rating is hidden
Всегда удивлялся людям вроде Вас. Понимаете ли, тут дело вовсе не в том жалко или не жалко, а в том, что раздавать инет проходимцам — это почти тоже самое, что доверять единицу огнестрельного оружия, зарегистрированную на Вас неизвестно кому. Мир опасен, в нем кишит много индивидов, которые легко могут совершить в сети нечто такое, что неизбежно приведет Вас к тесному общению с представителями правоохранительных структур (это еще если повезет, то правоохранительных).
Rating is hidden
Скрывать SSID бесполезно. Фильтровать MAC еще более бесполезно. Все остальное актуально, но на самом деле гораздо проще (и удобнее) держать открытый гостевой wifi с isolation.
Другое дело, что у меня у половины соседей wep и админка под паролем admin (мне сосед так сказал)
Rating is hidden
ushanov90, ты случаем не из Пушкина? А то у меня предложенный тобой пароль от сетки Home подошёл… :) И некто DSL_2640NRU иногда в радиусе скана появляется… совпадение?
Rating is hidden
Хм… Не из Пушкина… Совпадение. Мистика да и только.
Rating is hidden
Вам удалось агрегировать несколько wi-fi каналов? Даже не задавался таким вопросом никогда, сколь одновременных соединений может быть у обычного вайфай контроллера компьютера?
Rating is hidden
логины, пароли, SSID… еще какой-то WPS PIN придумали. что это зачем?
Rating is hidden
Нашел в первой статье все. СБ, я этим не пользуюсь
Rating is hidden
Теперь убедитесь, что этим не пользуется ваш AP :)
Rating is hidden
Что то не соображу AP — это кто-что?
Rating is hidden
А пробовал кто-нибудь прямую атаку на WPA предполагая, что PSK — номер телефона?
Ключи подобного рода сейчас слишком распространенная практика.
Rating is hidden
Собсно атака на WPA/WPA2 сводится к сбору хендшейков. В Backtrack добавили суперскую утилиту besside-ng, которая делает все необходимые операции. После этого остается только запастись нормальными словарями, попкорном (ну и терпением :) и заюзать hashcat.
Rating is hidden
Я ломал соседние точки не ради халявы, а чтобы перевесить их на другой канал, и освободить себе 13, а то работать вообще невозможно было.
Rating is hidden
Никогда не наблюдал каких-либо проблем с каналами.
Как это проявляется? Скорость проседает?
Rating is hidden
Sign up to leave a comment.

Articles

Your account

Sections

Information

Services

Support
© 2006–2025, Habr