|
Могли ли взломать мою безпроводную сеть?
Такая вот проблема: у меня своя домашняя локальная сеть из 4-х компов. Роутер - NETGEAR WGR614 v.6 c функцией безпроводного соединения. Не было никаких проблем, пока в квартиру под нами не вселилась семья из Индии. Теперь я не могу зайти в настройки собственного роутера - набираю логин и пароль, а роутер его не акцептирует. Скидываю резетом все настройки, захожу через default, опять все ввожу, ставлю новый пароль - и через день история повторяется. Кто-то его заменяет. Причем ясно вижу, как при скачке с сервера, с которым у меня очень стабильная связь, иногда вдруг начинает резко падать скорость, т.е. кто-то уводит часть трафика на сторону. Нормальный интернет коннект с роутром идет через WEP (128-битный ключ), но у этого роутера есть такая фигня, как запасной вход под названием default, который позволяет войти в настройки в обход безопасного подключения. Надо только ввести пароль и логин. Так вот мне интересно - как с этим делом бороться и полностью перекрыть доступ к моей сети. Вход default, к сожалению, никак не возможно отключить.
|
Цитата:
Цитата:
Цитата:
Попробуй сделать авторизацию в сети по макадресам. Попробуй другой роутер Попробуй разобраться с отключением defult |
Цитата:
http://foto.rambler.ru/public/algurin1/2/netz/netz.jpg Индийцы сюда едут по гринкарте, как квалифицированные программисты, так что их упоминание ничего общего с колдовством не имеет, хотя... :idontnow: А прошивки я пробовал менять - не помогает. И с этим чертовым незащищенным входом на роутер я тоже ничего не могу сделать... |
Alexsan, а если попробовать построить сеть с другим роутером для проверки?
|
Цитата:
|
Alexsan,
В настройках роутера должен быть фильтр по айпи и по мак адресу. Можно жестко прописать только свои компы. Чужие будут автоматом отсекаться. Единственно только это тоже не весть какая защита, потому что твои компьютеры должны быть постоянно включены. Что бы посторонние не смогли подключиться. |
Цитата:
|
Alexsan,
Все равно я бы попробовал отключить в роутере DHSP, настроить айпишники вручную и прописать маки своих компов. Потому что уже сложнее будет подключиться со стороны, ибо уже не DHSP будет раздавать айпишники, а они будут конкретно прописаны и присвоены. |
Alexsan, есть несколько мыслей- вопросов тебе:
1) ты на вирусы проверялся? Может у тебя индийский троян сидит и пароль им сливает. 2) Пароли на юзеров в винде проверь. Небось Администратор на винде без пароля... 3) Файрвол на твоей машине стоит? Стоит поставить. чтобы "лишние" не ломились. 4) Если рядом с тобой работает еще несколько беспроводных сетей, то при их 100% загруженности скорость в твоей сети может сильно проседать.... 5) Я согласен с Психом, что твое утверждение о том, что "при смене пароля, дефолтный пароль работает" вызывает недоумение и нуждается в тщательной проверке. Какая версия прошивки стоит сейчас у тебя? 6) Если все-таки твой роутер такой "дырявый", то его нужно менять на другой, с более действенными протоколами защиты: WPA2/PSK2. Там и мышь не проскочит... |
Alexsan
как вариант (по аналогии с WGT624), в Меню Advanced -» Wireless Settings выключи опцию Enable SSID Broadcast. Цитата:
|
2Xout
В принципе не проблема, попробую, может поможет. 2nalapapam Ну у меня на всех компах стоит связка Outpost & NOD32, так что защита обеспечивается ровно настолько, насколько эта парочка позволяет. Винда запаролена на всех компах, использующих WLAN, т.к. это ноутбуки и мы часто берем их в поездки. А вот десктопы все без паролей и связаны с роутером кабелями. По поводу работы "дефолтного пароля" вы меня не правильно поняли. Я хотел сказать, что дефолтный вход всегда свободно открыт для входа. И хоть его радиус действия всего 5 - 6 метров, этого вполне хватит соседям снизу, чтобы им воспользоваться: я проверял, что могу через него войти из зала, который расположен через стенку от комнаты, где висит роутер. А вот как они взламывают пароль, чтобы зайти в настройки роутера - это бог его знает, наверняка существует какой-то патч. 2Garri Попробую, поищу, есть ли у меня эта функция. |
по логике вещей wep обсчитывается...
вопрос кому это надо и зачем... wpa..уже совсем другое дело... судя по спецификации твоей коробочки ОНО там присутствует... но по сути самый действенный совет подал ув.Garri поскольку чтобы закконектится к сети нужно знать два параметра и имя и пароль... сеть без указанного SSID windowскими средствами не увидишь только специализированными утилитами.. покажет только мак адрес точки доступа. в винде же вслепую создаешь новое соеденение.."имя сети" -"ключ доступа" и все заработает :) правда если "индейцы" твои вышли на тропу войны.... то вроде была фишка, когда клонируется мак адрес точки доступа...и тупо подвигается ближе к клиенту...клиент при попытке установить соединение по признаку более сильного сигнала сам сливает такой точке все данные.. правда это больше похоже на танец с бубнами :) сам такого никогда не видел но под луной все бывает... если интересно то есть литературка "Wi-фу: боевые приемы взлома и защиты беспроводных сетей" не новая..но по сути все расписанно.... Настройка беспроводной сети Возможности по настройке беспроводной сети ориентированы на использование маршрутизатора как дома, так и в небольшом офисе, для этого предусмотрены различные методы шифрования и продвинутые способы авторизации беспроводных клиентов. Имеются возможности выбора номера канала беспроводного соединения, присвоения идентификатора (SSID) беспроводной сети, задания скорости соединения, а также использования режима скрытого идентификатора (Hide SSID). Методы повышения безопасности беспроводного соединения включают настройку фильтра по MAC-адресам, а также различные методы аутентификации пользователей и шифрования данных. Маршрутизатор поддерживает следующие методы аутентификации пользователей: Open System (без аутентификации); Shared Key (аутентификация на основе общих ключей); WPA-PSK (аутентификации по протоколу WPA с общими ключами); WPA2-PSK (аутентификации по протоколу WPA2 с общими ключами); WPA (аутентификации по протоколу WPA). Аутентификация на основе общих ключей предполагает использование WEP-шифрования с длиной ключа 64 или 128 бит, а аутентификация по протоколу WPA с общими ключами — применение пароля ключа. Кроме того, для повышения безопасности в маршрутизаторе NETGEAR WGR614 реализована технология WPA2, позволяющая существенно повысить безопасность передачи данных между клиентами беспроводной сети. |
2agrexco
Так я и не думаю, что индусы проникали через основной вход, оборудованный всеми средствами защиты. Я же написал, что производители сделали дополнительный вход default со слабыи сигналом (радиус действия до 5 - 8 метров), который позволяет соединиться с роутером в обход всех защит, которые имеет основной вход (типа WEP, WEP2...). По задумке производителей этот вход предназначен только для аварийного использования хозяевами роутера, поэтому обеспечивает вход в настройки в обход всех защит, кроме пароля. Но так получилось, что его мощности все-таки хватает, чтобы соседи могли с 3-х метров через потолок до него дотянуться. Ну а проникнув в настройки роутера можно уже скопировать себе все ключи для входа через главный вход и спокойненько пользоваться халявным интернетом. Ну, а для безопасности, сменить пароль входа в настройки, дабы хозяева роутера не могли отследить чужие логи. |
Короче, сделал почти все, что здесь посоветовали. Буду надеяться, что ворота закрыты прочно от посторонних. Если все-таки враг пройдет - напишу. Всем гигантское спасибо за помощь!
|
Цитата:
даже если "дырявый сигнал" отразится то он потряет мощность. Если хотите гарантированной защиты делайте фильтр, чтобы ослабить сигнал, и засовывайте в него роутер, если для "дырявого сигнала" используется виторая антена внутри корпуса экранируйте корпус. |
Цитата:
|
а что саппорт предлагает?
|
| Часовой пояс GMT +4, время: 08:58. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.