How to become an author
Search
Write a publication
Pull to refresh

Comments 63

Зря вы всё это в паблик выложили. Некрасиво как-то, по-моему. Лучше бы тем же соседям как нибудь ткнули на это, чтобы исправили.

> (Надеюсь, хозяева сетей не читают Хабр)
Лучше бы прочли и закрыли дыру в безопасности.
Total votes 46: ↑9 and ↓37-28
В смысле, лучше было бы, если всё же читают Хабр.
Total votes 5: ↑3 and ↓2+1
Это-то понятно. Проблема в том, что большинство, кто сидит на Хабре, и так за этим следят. Как минимум на подсознательном уровне, что прошивку надо своевременно обновлять и всё такое. А те, кого это касается — не прочтут. Ну или по счастливой случайности, вбив в поиск свой SSID
Total votes 4: ↑2 and ↓20
Об уязвимости известно давно, и, если ты пользуешься чем-то, то стоит узнать об этом побольше, и защитить себя. Спасение утопающих… А касаемо соседей, то я их не знаю, хата съемная)
Total votes 1: ↑1 and ↓0+1
Если он и исправит ситуацию с соседями, что это даст? Это же глобальная проблема! Даже если все пользователи хабра залатают дыры своих соседей не факт что это поможет!
This comment wasn’t rated yet0
С масштабами проблемы согласен. Я говорю про SSID сети и PSK ключи. По моему, это как-то неприлично. Ну что ж, у каждого на это своё мнение.
This comment wasn’t rated yet0
Хм. А если написать в саппорт Длинка, они быстро отреагируют? И отреагируют ли вообще?
This comment wasn’t rated yet0
Пароль от еще одного Wi-Fi дома никогда не повредит. Как минимум для того чтоб оплатить свой интернет :)
This comment wasn’t rated yet0
46264848

У двух моих соседей такой же :)
Total votes 2: ↑2 and ↓0+2
О чем, собственно, я и не думал совсем до прочтения поста. Спасибо
Total votes 4: ↑3 and ↓1+2
У меня была проблема другого характера… на работе есть keenetic для раздачи служебного диапазона… столкнулся раза 2 ( произвольный сброс на заводские ( с открытым инетом и без шифрования… прошивка последняя… роутер без доступа физического… на отдельном vlan (Это и спасло)… тестируйте вифи перед подключением в боевую сеть, коллеги… Спасибо за внимание… рад выслушать мнения и рекомендации...P.S. роутеров несколько таких но одна партия.
Total votes 2: ↑0 and ↓2-2
UFO just landed and posted this here
Раньше соседняя точка ZyXEL Keenetic пробивалась через reaver (inflator), теперь wash -i mon0 её не показывает, полагаю прошивку обновили и отключили WPS.
This comment wasn’t rated yet0
UFO just landed and posted this here
рукалицо.
1. что значит этот набор слов и скобок?
2. почему только одна точка в конце?
Total votes 11: ↑10 and ↓1+9
У моих соседей.

С версией прошивки 1.0.10.
Скрытый текст
46264848

С версией прошивки 1.0.48. (DSL_2640NRU)
Скрытый текст
76229909
Total votes 3: ↑3 and ↓0+3
может и у других роутэров есть дэфалтные пины
Total votes 2: ↑0 and ↓2-2
Присоединяюсь, в Украине, тоже не сменен на DSL-2640NRU PIN 46264848
This comment wasn’t rated yet0
интересно чего? От сетевой безопасности вы по-видимому далеки
Total votes 1: ↑0 and ↓1-1
Голосов, потому что комментировать надо по делу. А для + или — 1 существуют голосование за комментарий, они как бы удобнее.

От сетевой безопасности наверное далек, но статья на меня не распространяется даже с базовой глючащей прошивкой версии 1.03 от 2007-го года, которую мне тупо лень перепрошивать.
This comment wasn’t rated yet0
По-моему, эту мораль глаголят 99% стоковых прошивок роутеров.
Мой Netgear WNDR3700, благо что железно крайне годен (и нынче под OpenWRT работает как часы) радостно отваливал DNS Resolve в течение 15 минут. К тому же, там не хватало вполне базовой функциональности, а при включении мак-фильтрации гостевая сеть так же фильтровалась, что делало ее бесполезной.
This comment wasn’t rated yet0
А я впервые от вас узнал об этом. Благодарю.
This comment wasn’t rated yet0
Извините, налажал с разметкой.
Ссылки рабочие, скопируйте и вставьте в новой вкладке.
This comment wasn’t rated yet0
Надо это пост в блокнотик записать или заскроблить иначе его просто спрячут.
This comment wasn’t rated yet0
Надо бы базу стандартных пинов организовать
This comment wasn’t rated yet0
Отключать нафиг этот WPS где только можно.
Менять его пин.
Менять дефолтный пароль, по возможности и логин к админке точки доступа.
Использовать более сложный пароль для WIFI.
Сменить дефолтный SSID.
Скрыть SSID хотя бы от хомячков.
Фильтровать клиентов по макам.
Фильтровать доступ к админкам самой точки.
This comment wasn’t rated yet0
А то мало этих статей?
На мой взгляд это минимальная база которую следует сделать перед включением ДОМАШНЕЙ точки в работу.
This comment wasn’t rated yet0
Полностью согласен, но большинству людей до лампочки, что не может не печалить.
This comment wasn’t rated yet0
Дело не в «до лампочки» а в банальном непонимаи чем грозит нечитае инструкций по настройке.
Ну или вот еще приходят мальчики от провайдера — они с той точкой морочиться тоже не будут — а потом по району светится полторы сотни точек с абсолютно одинаковым SSID, рекламирующим этого оператора.
This comment wasn’t rated yet0
Отключать нафиг этот WPS где только можно.

Сменить дефолтный SSID.
...

Так и делаю. Удивительно, как можно иначе. У нас самый большой провайдер ставит всем по-дефолту одинаковый SSID «Internet», а в дополнение к нему ещё в некоторых модемах делает вторую сеть «VOIP», в результате в типовой квартире ловится как минимум несколько «интернетов» и «воипов» и когда переходишь с одного места в другое комп автоматически пытается (ессно безуспешно т.к. PSK не совпадает) залогиниться в «знакомую» сеть.
This comment wasn’t rated yet0
По BSSID фильтрацию не включить?
This comment wasn’t rated yet0
Под виндой — не уверен, а под линуксом (при подключенном вайфае) — 
$ iwconfig
wlan0	IEEE 802.11bg	ESSID:"Wireless"
	Mode:Managed	Frequency:2.452 GHz	Access Point: XX:XX:XX:XX:XX:XX

XX:XX:XX:XX:XX:XX и есть BSSID вашей точки.
This comment wasn’t rated yet0
А мне не жалко инета — гостевой ssid с отдельным зашейпенным VLANом =)
Total votes 1: ↑1 and ↓0+1
Всегда удивлялся людям вроде Вас. Понимаете ли, тут дело вовсе не в том жалко или не жалко, а в том, что раздавать инет проходимцам — это почти тоже самое, что доверять единицу огнестрельного оружия, зарегистрированную на Вас неизвестно кому. Мир опасен, в нем кишит много индивидов, которые легко могут совершить в сети нечто такое, что неизбежно приведет Вас к тесному общению с представителями правоохранительных структур (это еще если повезет, то правоохранительных).
This comment wasn’t rated yet0
Скрывать SSID бесполезно. Фильтровать MAC еще более бесполезно. Все остальное актуально, но на самом деле гораздо проще (и удобнее) держать открытый гостевой wifi с isolation.
Другое дело, что у меня у половины соседей wep и админка под паролем admin (мне сосед так сказал)
Total votes 1: ↑1 and ↓0+1
ushanov90, ты случаем не из Пушкина? А то у меня предложенный тобой пароль от сетки Home подошёл… :) И некто DSL_2640NRU иногда в радиусе скана появляется… совпадение?
This comment wasn’t rated yet0
Хм… Не из Пушкина… Совпадение. Мистика да и только.
This comment wasn’t rated yet0
Вам удалось агрегировать несколько wi-fi каналов? Даже не задавался таким вопросом никогда, сколь одновременных соединений может быть у обычного вайфай контроллера компьютера?
This comment wasn’t rated yet0
логины, пароли, SSID… еще какой-то WPS PIN придумали. что это зачем?
This comment wasn’t rated yet0
Нашел в первой статье все. СБ, я этим не пользуюсь
This comment wasn’t rated yet0
Теперь убедитесь, что этим не пользуется ваш AP :)
This comment wasn’t rated yet0
Что то не соображу AP — это кто-что?
This comment wasn’t rated yet0
А пробовал кто-нибудь прямую атаку на WPA предполагая, что PSK — номер телефона?
Ключи подобного рода сейчас слишком распространенная практика.
This comment wasn’t rated yet0
Собсно атака на WPA/WPA2 сводится к сбору хендшейков. В Backtrack добавили суперскую утилиту besside-ng, которая делает все необходимые операции. После этого остается только запастись нормальными словарями, попкорном (ну и терпением :) и заюзать hashcat.
This comment wasn’t rated yet0
Я ломал соседние точки не ради халявы, а чтобы перевесить их на другой канал, и освободить себе 13, а то работать вообще невозможно было.
Total votes 6: ↑5 and ↓1+4
Никогда не наблюдал каких-либо проблем с каналами.
Как это проявляется? Скорость проседает?
Total votes 1: ↑0 and ↓1-1
Sign up to leave a comment.

Articles

Show the best of all time

Your account

Sections

Information

Services

Support
© 2006–2024, Habr