LINUX.ORG.RU

Жэсточайшая война за Wi-Fi


5

2

Здравствуйте. Тут такая проблема возникла:

Как то раз обнаружил, что мой dhcp сервер выдает ip-шник какому то неизвестному MAC адресу. Перепроверил все устройства, и понял что такого МАК адреса у моих устройств нет. Насколько понял, взломали WiFi.

Решил ужесточиться. Поставил вид шифрования WPA-PSK2 (Вместо WPA-PSK), Поставил тип ключа AES. Сменил и скрыл SSID, сменил пас от вайфай. Включил MAC фильтр. Это максимум, на что способен мой модем (у меня Белорусский аналог ЗТЕ, так что просто вайфай это уже хорошо).

Вчера _ВНЕЗАПНО_ заметил, что dhcp выдавал адрес моему телефону, пока меня (и разумеется моего телефона) небыло дома.

Подумал что все вокруг совсем обнаглели и пошел по соседям, оказалось что я ССЗБ и вообще тут только бабушки живут.

У меня есть старый ноутбук с вайфаем, хочу сделать из него точку доступа. Посоветуйте, пожалуйста, какие нибудь способы защиты от кулхацкеров.

★★★

Ответ на: комментарий от punya

Иногда кажется что народу в Бел. реалиях легче ломать впа2-пск с мак фильтром, нежели платить 10$ в месяц за интернет... :(

disee ★★★
() автор топика

Я думаю, что у тебя паранойя и глюки. Чтобы кто-то взломал WPA-PSK? Смешно. Подобрать пароль могли, но тогда вопрос решается сменой пароля.

tailgunner ★★★★★
()
Ответ на: комментарий от tailgunner

Сменил, я имею ввиду что всегда использовал случайный набор символов

disee ★★★
() автор топика
Ответ на: комментарий от disee

Ну это перебор паролей, не? Ставь паролем пару строк из любимого стихотворения с несколькими сознательными опечатками.

всегда использовал случайный набор символов

Случайный набор символов ломается тупым перебором не хуже осмысленного. Так что пусть лучше он будет длинным.

tailgunner ★★★★★
()
Последнее исправление: tailgunner (всего исправлений: 1)
Ответ на: комментарий от punya

Случайно WPS не включен? Есть брешь в безпасности, лень гуглить//

anonymous
()

dhcp выдавал адрес моему телефону, пока меня (и разумеется моего телефона) небыло дома.

Похоже, когда тебя ломали в первый раз, запомнили mac твоего телефона, теперь подменяют. Отключи WPS, поставь пьяную девственницу с Марса на место пароля, попробуй заменить mac-адреса на своих железяках.

kernelpanic ★★★★★
()

я на 100% уверен что у тебя включен wps. Точку с включенным wps можно взломать от 30 мин. до 2 суток.

snaf ★★★★★
()

пароль на admin менял?

teod0r ★★★★★
()
Ответ на: комментарий от punya

если мак фильтр работает то сломать твой вифи можно будет только через уязвимость в прошивке

А что, менять mac больше нельзя?

Dlinnii
()

Фильтрация по маку и скрытая точка сделаны для душевного спокойствия параноиков, при направленном взломе толку от них мало.

Сбрось все настройки до заводских, как уже сказали - отключи wps и поставь пароли на админку и точку максимально возможной длины.

xangervi
()

Вчера _ВНЕЗАПНО_ заметил, что dhcp выдавал адрес моему телефону, пока меня (и разумеется моего телефона) небыло дома.

Иногда часовой пояс на роутере — другой. Иногда часы даже не синхронизируются.

Как то раз обнаружил, что мой dhcp сервер выдает ip-шник какому то неизвестному MAC адресу.

Вот тут надо было начать логгировать трафик, а не резко всё менять.

i-rinat ★★★★★
()

вообще тут только бабушки живут.

«Ты недооцениваешь мою мощь!»

amazpyel ★★★
()

Печальные новости для тебя. Способа защиты не существует. Вайфай изначально дырявая технология. Мак адреса на вайфае это вообще смех даже говорить об этом не буду.Единственное что вообще возможно тут сделать так это поднять какой нить шифрованый впн на роутере с ключем в 10 вордовских страниц и раздавать инет через него. При всем при этом это никак не спасет тебя от появления левых устройств в вайфай сети. Это лишь гарантия того что твой трафик не проснифают и инетом пользоватся не будут да и то при условии что у тебя хватит ума защитить свою машину и не получится так что все твои пароли лежат расшареными и у тебя не расшарен какой нить радмин.

white_ghost
()
Ответ на: комментарий от punya

если мак фильтр работает то сломать твой вифи можно будет только через уязвимость в прошивке

Которая могла быть добавлена взломщиком при первом взломе.

segfault ★★★★★
()

Направленная (внутрь квартиры) антенна и понижение мощности.

zavok
()

отключи dhcp и выставь фиксированные адреса в какой-нибудь случайной сетке минимального размера из диапазона 10.0.0.0/24

Harald ★★★★★
()
Ответ на: комментарий от devl547

он не подделывается, он изменяется штатными средствами даже в винде на любой другой.

white_ghost
()

Поставь прозрачный прокси. На нём переадресацию всех подозрительных на страницу с предупреждением ( обнаружена неавторизованная попытка доступа блаблабла зафиксирована в логах блаблабла будет преследоваться по закону блаблабла все действия записываются, у пользователей не должно быть иллюзий насчёт privacy )

Дальше смело собирай дамп трафика ( предупредил, имеешь право )

Дальше либо по-хорошему ( натравливаешь на собранный дамп разные логгеры, получаешь номера аськи и логин втентакле, имеешь беседу с твоим анонимным другом ), либо по-официальному ( собранныю информацию прикладываешь к заявлению в органы, не забудь проконсультироваться со знакомым юристом и упомянуть, что о незаконности действий предупреждал, см. прокси ), либо по-плохому через левую симку и забугорную ВПС неправомерно используешь полученные логины и пароли )

router ★★★★★
()
Последнее исправление: router (всего исправлений: 1)

Жэсточайшая война за Wi-Fi

вообще тут только бабушки живут

Отступай, регистрант. Они завоют твой ви фи.

anonymous
()

Вчера _ВНЕЗАПНО_ заметил, что dhcp выдавал адрес моему телефону, пока меня (и разумеется моего телефона) небыло дома.

Потому что «суровые меры» типа фильтрации по маку и скрытие ссид - это не меры вообще.

Попробуй посниффить трафик в твоей сети и определить адрес странички втентакле кулхацкера (если повезёт - вместе с паролем, лол).

prischeyadro ★★★☆☆
()
Ответ на: комментарий от white_ghost

geforce 8800 умеет 200M pps и этому девайсу уже 5! лет

С длиной ключа в 256 бит нужно перебрать 115792089237316195423570985008687907853269984665640564039457584007913129639936 вариантов. И это, если только забыть о том, что перебор ключа ограничен не вычислительными мощностями, а мощностями беспроводного канала

derlafff ★★★★★
()
Последнее исправление: derlafff (всего исправлений: 1)
Ответ на: комментарий от tailgunner

geforce 8800 умеет 200M pps и этому девайсу уже 5! лет

И за сколько времени оно взломает пароль на 14 символов?

вот за 5! лет и взломает :) к тому же при подборе wpa2-psk нужно знать точную длину пароля, но даже это не дает гарантии. так что 5! лет могут пройти впустую.

xangervi
()
Ответ на: комментарий от tailgunner

ну вообще не надо забывать что мы все таки подбираем пароль а не тупо перебираем все возможные варианты. так что тут как повезет. Я пробовал на geforce 8600M GS 12 символьный пароль ~месяц. Но можно ведь перебирать и не тупо. Во вторых можно тупо скомуниздить уже созданую сессию

white_ghost
()
Ответ на: комментарий от Licwin

А почему в теме про вифи должен быть Лукашенко?

J ★★★★★
()

Мне почему-то кажется, что это какие-то глюки твоего модема. Но тема интересная.

Глупый вопрос - часы настроены правильно? Ещё, помнится, белорусские модемы делают вторую сеть «BELTELECOM WIFI» или как-то так. Выключается через телнет.

Shtsh ★★★★
()
Ответ на: комментарий от white_ghost

ну вообще не надо забывать что мы все таки подбираем пароль а не тупо перебираем все возможные варианты.

Так-так, а развернуть? :)

Я пробовал на geforce 8600M GS 12 символьный пароль ~месяц.

WPA2-PSK + AES? Сильно подозреваю, что нет.

Deleted
()
Ответ на: комментарий от white_ghost

Я пробовал на geforce 8600M GS 12 символьный пароль ~месяц

Если моя арифметика мне ни с кем не изменяет, 14-символов он будет ломать в 26*26 == 676 раз дольше.

tailgunner ★★★★★
()
Ответ на: комментарий от Deleted

Ну правильный пасс может попастся и через 1 мс после начала перебора не обязательно последним.
это был md5 помоему. wpa2-psk мне было проще спросить

white_ghost
()

Лучше всего пойти на страничку русскоязычного сообщества своей модели модема. Я на своем модеме включил все фильтры, включил почтовое уведомление, а также управление и доступ к веб конфигуратору только через лан и для одного макадресса и пароль впа2 длинный.

anonymous
()
Ответ на: комментарий от Shtsh

Была история с BELTELECOM WIFI. Отключил.

disee ★★★
() автор топика
Ответ на: комментарий от prischeyadro

Я вообще планировал вместо модемовского Wifi использовать старый ноут как точку. Поставить на него дебиан и там уже танцевать с бубном как душе угодно. И вот интересуюсь, какие способы защиты существуют? Уверен что есть какие нибудь пром. способы защиты сети, которые можно поднять на том же дебиане. А так 2 поста выше хорошо описали временный план действий...Узнать что за зверь вообще через сеть лазит и начать его шантажировать :)

disee ★★★
() автор топика
Ответ на: комментарий от anonymous

У меня модем называется «Промсвязь М-200А». Это Бел. аналог модема ZTE, только с поколеченой прошивкой. Перепрошивать зтешной прошивкой боюсь, т.к. имелись прецеденты тотальной гибели модема (по договору сей девайс принадлежит провайдеру, и не хотелось бы потом за него платить цену, взятую с потолка)

disee ★★★
() автор топика
Ответ на: комментарий от disee

Я вообще планировал вместо модемовского Wifi использовать старый ноут как точку

Если и будет работать, то откровенно хреново.На уровне дешевых AP. Единственная радость только в наличии полноценного контроля.

Защита? Да нет никакой «защиты». Можешь извратиться и поставить RADIUS. Придется маленько матчасть поучить, зато возможностей для овладевания - масса. Можешь еще больше извратиться, и замутить EAP-TLS, пусть злоумышленник офигеет.

Macil ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.