Защити свой Wi-Fi
J
*Jaguar*
У вас есть дома Wi-Fi
У меня да и я могу выходить в интернет в любой точке квартиры
Главное когда настраиваешь Wi-Fi, чтоб сеть была хорошо защищена от отак злоумышленников.
Для тех, кто в состоянии настроить себе Wi-Fi самостоятельно но не знает какие системы защиты лучше всего применить я сделал специальный счетчик защищенности wi-fi-сети
он расположен по адресу
Еще он поможет тем, у кого уже есть Wi-Fi, но при этом вы не знаете хорошо ли он защищен
[Сообщение изменено модератором 11.11.2009 21:50]
У меня да и я могу выходить в интернет в любой точке квартиры
Главное когда настраиваешь Wi-Fi, чтоб сеть была хорошо защищена от отак злоумышленников.
Для тех, кто в состоянии настроить себе Wi-Fi самостоятельно но не знает какие системы защиты лучше всего применить я сделал специальный счетчик защищенности wi-fi-сети
он расположен по адресу
Еще он поможет тем, у кого уже есть Wi-Fi, но при этом вы не знаете хорошо ли он защищен
[Сообщение изменено модератором 11.11.2009 21:50]
J
*Jaguar*
Кстати если вы хотите самостоятельно сделать себе Wi-Fi, но не хватает опыта работы с данной технологией, можете писать в эту тему, с радостью отвечу на интересующие вопросы
S
Silencer™
Цифры о том, что сколько защиты в % даёт, я так понимаю, автором взяты исключительно с потолка, чтобы в самом "защищенном" случае получалось 99.9%
PS: баннер замечательный... какающая тётя с ноутбуком на коленках
[Сообщение изменено пользователем 11.11.2009 17:46]
PS: баннер замечательный... какающая тётя с ноутбуком на коленках
[Сообщение изменено пользователем 11.11.2009 17:46]
J
*Jaguar*
Это не совсем так, согласитесь, каких-то исследований с процентными показателя в научной среде небыло проведено, но тем не менее цифры, которые выдает счетчик дают возможность понять на сколько какая технология может защитить сеть
s
sheer2
Ставлю защиту wep, не широковещательную и с мак контролем - результат 66%
Автор, вы что курили?
Автор, вы что курили?
J
*Jaguar*
Ставлю защиту wep, не широковещательную и с мак контролем - результат 66%
Автор, вы что курили?
Автор, вы что курили?
А сколько вы бы дали процентов?
[Сообщение изменено пользователем 11.11.2009 17:53]
s
sheer2
А сколько вы бы дали процентов?
Процентов 7 отсилы
s
sheer2
И то, потому что движений нужно чуть больше, шоб ее приручить, а так сделайте, чтоб при использовании веп сразу 0 процентов показывало, добавть поле сложности пароля и прекратите рекламу.
J
*Jaguar*
Я как считаю: процент, который показывает счетчик показывает сколько процентов "хакеров" плюнуло бы и не стало бы взламывать сеть.
s
sheer2
Я как считаю: процент, который показывает счетчик показывает сколько процентов "хакеров" плюнуло бы и не стало бы взламывать сеть.
62% защищенности при использовании wep? Это же честь любого пионера сломать ее
J
*Jaguar*
Я бы лично не стал приравнивать WEP к отсутствию защиты, так как подключиться к сетке которая защищена WEPом в которой в данный момент нет клиентов нериально. Пароль на практике можно взломать только когда какой-то клиент в сети что-то передает, что нельзя сказать о сети без защиты
К ней можно подключиться всегда если SSID broadcast включен и нет MAC-control
К ней можно подключиться всегда если SSID broadcast включен и нет MAC-control
J
*Jaguar*
У меня есть в одном месте специальная тестовая сетка на WEP + ssid broadcasting отключен + отсутствует MAC-контроль. В определенные дни к ней подключается клиент.
Расположена она в центре города и я время от времяни смотрю логи по подключениям
Факт в том что кроме этого моего клиента к ней никто не жаждет подключиться хотя пароль намеренно не менялся уже больше года
Расположена она в центре города и я время от времяни смотрю логи по подключениям
Факт в том что кроме этого моего клиента к ней никто не жаждет подключиться хотя пароль намеренно не менялся уже больше года
s
sheer2
данный момент нет клиентов нериально
Ну во первых aircrack-ng Вам в помощ, во вторых при хорошем сигнале и православной карточке вполне возможно получить и bssid и достаточное колличество информации для дешифровки пароля. Мак контроль тоже не особая проблема. С wep ты знаешь наверняка, что халявный инет дома будет, что бы там оператор не ставил в настройках.
Както находясь в гостях по приколу обновил прошивку каким то соседям на роутере Они даже не заметели.
s
sheer2
Факт в том что кроме этого моего клиента к ней никто не жаждет подключиться хотя пароль намеренно не менялся уже больше года
Это ничего не значит, пионеров хватает, например с танцами с бубном получил пароль к нескольким сетям у себя в многоэтажке, однако из за лени с покупкой\изготовлением хорошей wi-fi антенны практического применения этого развлечения не получилось.
J
*Jaguar*
Както находясь в гостях по приколу обновил прошивку каким то соседям на роутере Они даже не заметели.
Вот видишь, даже польза от хакеров есть =))
возможно
получить и bssid и достаточное колличество информации для дешифровки пароля.
Информация для дешифровке откуда возьмется, если клиентов у сети нет
инофрмация которую ты захватишь - это будут пакеты от точки с ёё маком и усё
J
*Jaguar*
Это ничего не значит, пионеров хватает, например с танцами с бубном получил пароль к нескольким сетям у себя в многоэтажке, однако из за лени с покупкой\изготовлением хорошей wi-fi антенны практического применения этого развлечения не получилось.
Ну дак а я о чем говорю, ты же плюнул, а ты наверняка далеко не один, вот счетчик тебе говорит сколько такх как ты плюнуло
s
sheer2
Информация для дешифровке откуда возьмется, если клиентов у сети нет
инофрмация которую ты захватишь - это будут пакеты от точки с ёё маком и усё
инофрмация которую ты захватишь - это будут пакеты от точки с ёё маком и усё
Для этого и нужна fragmentation attack, не всегда и со всем работает, но в домашних условиях идет на ура.
s
sheer2
Ну дак а я о чем говорю, ты же плюнул, а ты наверняка далеко не один, вот счетчик тебе говорит сколько такх как ты плюнуло
Но пароль то всетаки получил И пофиг такто была бы сеть открытая - один фиг нужна антенна.
J
*Jaguar*
Блин, ты тут всякую **** тут с тобой в тему гоним, человек который захочет узнать что-нибудь новое для себя, зайдя не эту тему ничего не получит, лучше бы An Hero написал бы что-нибудь полезное в тему
J
*Jaguar*
Короче говоря можно поитожить наше с An Hero обсуждение:
Не ставьте люди WEP, ставьте WPA
Не ставьте люди WEP, ставьте WPA
s
sheer2
Блин, ты тут всякую **** тут с тобой в тему гоним, человек который захочет узнать что-нибудь новое для себя, зайдя не эту тему ничего не получит, лучше бы An Hero написал бы что-нибудь полезное в тему
А зачем? Если человеку это надо он наберет в вашем тесте 99.9 и ляжет спать спокойно, а тем кому пофиг, у тех и к впа33 подбирут пароль и он тоже спать спокойно будет. Не такая уж это страшная проблема - защищенность домашней сети.
J
*Jaguar*
Ну есть же люди которые хотят чтоб у них было всё секьюрно, но не в курсах вообще что у них к чему, и ваще им настроивал какой-то вася, которому они не очень то доверяют.
Реальную ситацию кстати расскажу
Как-то раз захожу к своим знакомым подмочь с компом, у нах там Wi-Fi
Я им: Кто вам настривал?
Они: да вот знакомый сис. админ
А почему вы меня не позвали Wi-Fi делать
Они сообщили. что не знали меня, когда делали, я давай смотреть настройки и ужаснулся
SSID вещается
MAC контроля нет
шифрования нет
сигнал точки на полную мощность
DHCP включен
и в добавок пароля на точке доступа нет
Ну я поздравил подопечных "с открытием нового интернет-кафе" в их доме!
И это еще при том, что они настривали не сами, а к ним кто-то приходил
Реальную ситацию кстати расскажу
Как-то раз захожу к своим знакомым подмочь с компом, у нах там Wi-Fi
Я им: Кто вам настривал?
Они: да вот знакомый сис. админ
А почему вы меня не позвали Wi-Fi делать
Они сообщили. что не знали меня, когда делали, я давай смотреть настройки и ужаснулся
SSID вещается
MAC контроля нет
шифрования нет
сигнал точки на полную мощность
DHCP включен
и в добавок пароля на точке доступа нет
Ну я поздравил подопечных "с открытием нового интернет-кафе" в их доме!
И это еще при том, что они настривали не сами, а к ним кто-то приходил
s
sheer2
SSID вещается
MAC контроля нет
шифрования нет
сигнал точки на полную мощность
DHCP включен
и в добавок пароля на точке доступа нет
MAC контроля нет
шифрования нет
сигнал точки на полную мощность
DHCP включен
и в добавок пароля на точке доступа нет
Из этого всего важно лишь наличие шифрования, остальное шлак
В бытность пользования дома подобным устройством на второй bssid поставил guest zone с открытым доступом, правдо т.к. я не миценат, скорость урезал до 128к\бит. Самое смешное, что за пол года никто так и не стал пользоваться подключением, так что параноя с "злыми хаккерами" это очень надуманно. Всем нафиг сдалась ваша т.д., Вы и ваше хоме видео с интернетами
J
*Jaguar*
Ну я бы не стал оставлять свою сеть открытой, все таки всякие недоумки бывают
Я вас предупреждал насчет рекламы - это раз.
Неделя - бана.
Два - для этого форума это офф
Вам в "Железо" или "Софт".
Обсуждение этой темы закрыто модератором форума.