Хитринка за далечно улавяне на свободни Wi-Fi мрежи

[Lorinser]

Мога да се обзаложа, че от моя рутер интернет няма да вземеш, колкото и да се напрягаш. Друг е въпроса, че повечето потребители не могат да си защитят надеждно рутерите.

Мисля, че думата ти тежи нали? На колко ще се обзаложим, че ще ти съборя защитата за максимум 2 часа? За нова година ще си идвам и не ми пречи да се отбия да ти покажа. Единствения рутер, който се диклоква е рутера на водафон.Това е единствения рутер, който не съм разцепил.В твоя ще вляза, и даже ще ти сменя паролата.

[Lorinser]

[admin]

Мисля, че думата ти тежи нали? На колко ще се обзаложим, че ще ти съборя защитата за максимум 2 часа? За нова година ще си идвам и не ми пречи да се отбия да ти покажа. Единствения рутер, който се диклоква е рутера на водафон.Това е единствения рутер, който не съм разцепил.В твоя ще вляза, и даже ще ти сменя паролата.

За максимум 2 часа казваш? Ами това е чудесно. Думата ми тежи подобаващо добре, но се опасявам, че дори и да разбиеш паролата, пак няма да имаш интернет. Сега остана само да ти обясня защо няма да имаш, но мисля да ти го оставя като тема за размисъл.

[admin]

[Lorinser]

Е аз няма да размишлявам, а мисля да представя на останалите участници във форума малко полезна информация как да си направят малко по сигурна домашната мрежа.Ще нахвърля основните защити:


Router password - паролата, с която се влиза в администрацията. Внимавайте с нея
Access Server - протоколът, по който се осъществява достъпът. HTTPS е по-добре от HTTP.
Wireless Access Web - определя дали рутерът ще може да се управлява по безжичен път. По-добре това да е забранено, но ако всички компютри в мрежата са с wireless връзка, ще трябва да се разреши. Е, не е задължително - настройките на рутера не се променят всеки ден и може за логване в администрацията да се ползва временно кабел.
Remote Management - определя дали е разрешено влизането в администраторския панел от компютър, който е извън локалната мрежа на рутера. Добре е да е забранено. Ако все пак е разрешено, добре е това да става през някакъв по-нестандартен порт.
Задаване на име на локалната wireless мрежа (SSID)
SSID-тата са имената, които се виждат, когато се направи търсене за налични wireless мрежи.
Wireless Network Name - производителят слага някакво име по подразбиране, например за LinkSys рутерите е linksys Силно препоръчително е да се смени с нещо по-уникално, особено ако ще правим мрежата невидима
Wireless SSID Broadcast - тази настройка определя дали wireless мрежата ще бъде видима за компютри, които са в нейния обсег, но не са вързани към нея. Разбира се, изключва се. При това положение единственият начин един компютър да се опита да се свърже към мрежата, е да знае SSID-то предварително и то да се посочи в настройките на мрежовата карта.
Задаване на парола за wireless мрежата и криптиране на връзката.
Security Mode - задаваме най-добрия режим, с който рутерът разполага, като се съобразяваме и с това какви режими поддържат мрежовите карти на компютрите. Подреждат се така, от по-лош към по-добър: WEP, WPA, WPA2.
Algorithm: - от наличните избираме най-добрия, който се поддържа от мрежовите карти на компютрите.
Key - това е паролата, с която компютрите се връзват към безжичната мрежа.

За да се върже един компютър към безжична мрежа, е достатъчно да знае SSID-то и паролата на мрежата! По принцип трябва да се знаят също алгоритъмът и режимът на криптиране, но те могат да се налучкат.

Ограничаване на компютрите в локалната wireless мрежа по MAC адрес.

MAC адрес е уникален номер, който притежава всяка мрежова карта по света. Ако си параноик, можеш да ограничиш достъпа до безжичната мрежа и по този начин

Изключване на DHCP.

DHCP e услуга на рутера, която раздава автоматично IP адреси за локалната мрежа на всички компютри, които са се вързали към нея и нямат предварително зададен IP адрес. Изключването на DHCP няма особено голям ефект, тъй като всеки, поне малко светнат с нещата, може да си зададе сам IP адрес, преди да се върже към мрежата.

Причина за редакция: Забранено е използването на червен цвят в публикациите!

[admin]

Имаш ли представа какво е ARP и за какво служи?

[lefterow]

И все пак,който го може -го може.Теорията е ясна,но важното да го направиш-да пробиеш всички защити заложени от доставчика на интернет.Както казах-всичко е възможно за система излъчваща сигнал.Радвам се на admina,че му е сигурна защитата.

[JoroBoro]

Имаш ли представа какво е ARP и за какво служи?

Нещо от рода на NDP при IPv6
Какви са начините за хакване ако рутера е ограничен за достъп с определени МАС адреси ?

[abator]

Както сме я подкарали, остава да обсъдим OSI и DoD и какво се случва в отделните слоеве. 

[lefterow]

Мисля,

Мисля, че думата ти тежи нали? На колко ще се обзаложим, че ще ти съборя защитата за максимум 2 часа? За Нова година ще си идвам и не ми пречи да се отбия да ти покажа. Единствения рутер, който се диклоква е рутера на водафон.Това е единствения рутер, който не съм разцепил.В твоя ще вляза, и даже ще ти сменя паролата.

За максимум 2 часа казваш? Ами това е чудесно. Думата ми тежи подобаващо добре, но се опасявам, че дори и да разбиеш паролата, пак няма да имаш интернет. Сега остана само да ти обясня защо няма да имаш, но мисля да ти го оставя като тема за размисъл.

Цепя баса.Ако му кракнеш сайта на Жоро-каса с уиски имаш от мен. .Майтап бе "Уили"...

[Boroman21]

2 часа  , много бре  брут форс или някакъв друг начин

ПП.Иначе на мене ми трябват 15 минути да те локализирам точно къде си  и идвам да пием по една ракия

[garmini]

Колеги вярно ли е че Belini може да разбива само WEP паролите?WPA i WPA2 не става ли?

[МИНКО ИЛЧЕВ]

Колеги вярно ли е че Belini може да разбива само WEP паролите?WPA i WPA2 не става ли?

     Колега, ако имаш в предвид Beini. Да. Че кой твърди друго?

[МИНКО ИЛЧЕВ]