Mail.ruПочтаМой МирОдноклассникиВКонтактеИгрыЗнакомстваНовостиПоискОблакоComboВсе проекты
Комментарии
30
К первому сообщению
К последнему сообщению
Евгений Галченко
Можно ещё выключить широковещательных ssd сети. И тогда она станет скрытой
СсылкаПожаловаться
Nephron
От профессионалов на защиты , а от ламеров подойдет и обычный пароль из 8-12 знаком, с 2-3 регистрами в середине. А вот опознать, по мол подозрительный трафик бред, даже при пользовании сотовым интернетом такие слова вылезают.
СсылкаПожаловаться
Vigo
В ответ на комментарий от Евгений Галченко
Евгений Галченко
Можно ещё выключить широковещательных ssd сети. И тогда она станет скрытой
СсылкаПожаловаться
простые юзеры, не шарящие в ИТ, не в курсе, что это.
СсылкаПожаловаться
Артем Величко
Мыло, садись, двойка. Все это ясно и домохозяйке. Стоило упомянуть про настройку програмного WPS, про который никто не чухает и оставляет там стандартный пин. Получить доступ к такому роутеру дело нескольких секунд. По моей статистике примерно 80% этот пин не меняют.
СсылкаПожаловаться
Сергей
Раз уж написали про расширенные настройки смартфонов, то дальше пишите. DHCP то еще зло, везде отключаю. Адрес роутера должен быть не 192.168.1.1, а вида 192.168.137.13/29. Тогда надо не только пароль подбирать, но еще и искать аж в двух октетах свободный адрес, а это 65535 адресов из которых свободно 1-2. Или вообще нет свободных.
То есть в таком виде уже сложно. Доступ устройств только по белому списку. Ну и все пароли и пины не дефолтные. Нет фантазии сочинить пароль, есть программы генераторы паролей. задаем длину и какой набор символов и генерируем сколько угодно.
Раз в месяц (а лучше раз в неделю, как это делаю я) менять все пароли. Это должно быть в привычке, как гигиена.
В общем то, что в статье это полумеры.
СсылкаПожаловаться
Вася Семёркин
Везде воруют. А потом кричите что у власти воры
СсылкаПожаловаться
maddogmaycry
Никто не защитит вас от атак деаутентификации. Не подобрали пароль так положат вашу точку, и будете без Интернета сидеть. Способ проверенный, реализуется на чипах esp8266 и старше, стоит копейки, в сети полно инструкций, на гитхабе лежит прошивка для ESP. Даже сайт есть где все разжевали и завернули в удобную обертку.
deauth_me
Теперь реальная инструкция как с этим бороться. Выкидываете свой устаревший роутер стандарта 802.11bgn.. Идете в магазин и покупаете роутер стандарта 802.11AC. Покупаете USB стик или PCI карту поддерживающий 802.11AC. Заходите в настройки вашего нового роутера и включаете параметр - Managment Frame Protection.
Именно это, а не смена паролей и прочие советы от домохозяек защитят вашу сеть.
СсылкаПожаловаться
maddogmaycry
В ответ на комментарий от Сергей
Сергей
Раз уж написали про расширенные настройки смартфонов, то дальше пишите. DHCP то еще зло, везде отключаю. Адрес роутера должен быть не 192.168.1.1, а вида 192.168.137.13/29. Тогда надо не только пароль подбирать, но еще и искать аж в двух октетах свободный адрес, а это 65535 адресов из которых свободно 1-2. Или вообще нет свободных.
То есть в таком виде уже сложно. Доступ устройств только по белому списку. Ну и все пароли и пины не дефолтные. Нет фантазии сочинить пароль, есть программы генераторы паролей. задаем длину и какой набор символов и генерируем сколько угодно.
Раз в месяц (а лучше раз в неделю, как это делаю я) менять все пароли. Это должно быть в привычке, как гигиена.
В общем то, что в статье это полумеры.
СсылкаПожаловаться
Дядя Вова вы дурак? 65535 адресов, по три ASK на адрес - это где то около 1 минуты на древнем целероне. Читаем о масках подсетей и больше не пишем этого бреда. А вы думали злоумышленние не использует специальный софт под ARCH? Так же почитайте, будет полезно для общего развития.
СсылкаПожаловаться
maddogmaycry
В ответ на комментарий от Евгений Галченко
Евгений Галченко
Можно ещё выключить широковещательных ssd сети. И тогда она станет скрытой
СсылкаПожаловаться
Она станет скрытой только для обычных пользователей, а для взломщика будет достаточно нескольких пакетов из эфира, что бы увидеть открытые заголовки в пакетах пользователей, содержащие MAC адрес вашей точки.
СсылкаПожаловаться
Пенсионер 65
Да кому нафиг нужен мой вайфай??? Это примерно , как камеру заклеивать на ноуте)))
СсылкаПожаловаться
George Charalampidis
Тему последствий не очень раскрыли...
СсылкаПожаловаться
Xenos WIGHT
Администрирование роутера по вай-вай включается отдельной настройкой, и не знаю, как сейчас, а раньше она была по умолчанию отключена. Но, зная современные тенденции, могу предположить, что некоторые программирующие особи с содержимым прямой кишки между ушей могли "для удобства пользователя" её по умолчанию включить.
СсылкаПожаловаться
Андрей
Как обычно, статься для ламеров. Помимо включения Only WPA 2 и AES, желательно еще и WPS выключить, т.к уязвимости WEP, WPA1 и WPS ломаются с любого андроид смартфона с рут правами, при помощи приложений из маркета.
И да, способы защиты со сбросом настроек и mac фильтром не помогут. Просто потому, сто смена mac - дело 2х минут. Так что только wpa2, aes, и скрытая сеть со сложным названием, и сложным паролем, к этому всему фильтр по mac, и названию устройств. От гугл-юзеров поможет, а от хакеров вряд-ли.
СсылкаПожаловаться
Doe John
Меры указанные в статье достаточны для защиты от соседей, а большего часто и не надо. Я бы добавил две важные детали. Первое - отключить администрирование по WiFi. Админка только по проводу. Второе - раз в пол-года обновлять прошивку роутера.
Про отключение бродкаста, белый список, WPA2-AES, сложный SSID, сложный пароль уже сказали.
При желании могут и это поломать, но уже врят-ли спец который сможет это сделать заинтересуется вашим интернетом.
СсылкаПожаловаться
Сергей
В ответ на комментарий от maddogmaycry История переписки2
maddogmaycry
Дядя Вова вы дурак? 65535 адресов, по три ASK на адрес - это где то около 1 минуты на древнем целероне. Читаем о масках подсетей и больше не пишем этого бреда. А вы думали злоумышленние не использует специальный софт под ARCH? Так же почитайте, будет полезно для общего развития.
СсылкаПожаловаться
Сударь! Вы как и большинство делаете большую ошибку в расчетах, не учитывая важный фактор - время. Вы уверен, что длинки тплинки и прочий мусор не заткнется от перебора 65536 адресов за минуту? Они половину адресов проглотят.
То есть надо на каждый запрос получить конкретное "нет". Тогда перебор имеет смысл.
СсылкаПожаловаться
Jinn
В ответ на комментарий от Сергей
Сергей
Раз уж написали про расширенные настройки смартфонов, то дальше пишите. DHCP то еще зло, везде отключаю. Адрес роутера должен быть не 192.168.1.1, а вида 192.168.137.13/29. Тогда надо не только пароль подбирать, но еще и искать аж в двух октетах свободный адрес, а это 65535 адресов из которых свободно 1-2. Или вообще нет свободных.
То есть в таком виде уже сложно. Доступ устройств только по белому списку. Ну и все пароли и пины не дефолтные. Нет фантазии сочинить пароль, есть программы генераторы паролей. задаем длину и какой набор символов и генерируем сколько угодно.
Раз в месяц (а лучше раз в неделю, как это делаю я) менять все пароли. Это должно быть в привычке, как гигиена.
В общем то, что в статье это полумеры.
СсылкаПожаловаться
Не, ну директору Газпрома, наверное, действительно стоит менять пароль раз в неделю. Если же Вы занимаетесь этим, то одно из двух: либо у Вас должность сравнима с должностью директора Газпрома, либо Вы - параноик (в этом нет ничего обидного, просто вот есть такие люди).
СсылкаПожаловаться
STAR_TREKKER
про троян понравилось ) автор с юмором
СсылкаПожаловаться
Сергей
В ответ на комментарий от Jinn История переписки2
Jinn
Не, ну директору Газпрома, наверное, действительно стоит менять пароль раз в неделю. Если же Вы занимаетесь этим, то одно из двух: либо у Вас должность сравнима с должностью директора Газпрома, либо Вы - параноик (в этом нет ничего обидного, просто вот есть такие люди).
СсылкаПожаловаться
Есть поговорка:
"Если Вы не страдаете паранойей - то это вовсе не означает, что за вами не кто не следит."
СсылкаПожаловаться
Доктор Гаусс
сосед, который сэкономил на интернете, потратится на лечение вдвойне)))
СсылкаПожаловаться
productions
Увы - моему соседу еще сидеть 3 года... сам дал пароль от сети, чтоб всегда был на связи))))
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Подпишитесь на нас