Могли ли взломать мою безпроводную сеть? - Безопасность

Alexsan · 19.01.2008, 15:19

Такая вот проблема: у меня своя домашняя локальная сеть из 4-х компов. Роутер - NETGEAR WGR614 v.6 c функцией безпроводного соединения. Не было никаких проблем, пока в квартиру под нами не вселилась семья из Индии. Теперь я не могу зайти в настройки собственного роутера - набираю логин и пароль, а роутер его не акцептирует. Скидываю резетом все настройки, захожу через default, опять все ввожу, ставлю новый пароль - и через день история повторяется. Кто-то его заменяет. Причем ясно вижу, как при скачке с сервера, с которым у меня очень стабильная связь, иногда вдруг начинает резко падать скорость, т.е. кто-то уводит часть трафика на сторону. Нормальный интернет коннект с роутром идет через WEP (128-битный ключ), но у этого роутера есть такая фигня, как запасной вход под названием default, который позволяет войти в настройки в обход безопасного подключения. Надо только ввести пароль и логин. Так вот мне интересно - как с этим делом бороться и полностью перекрыть доступ к моей сети. Вход default, к сожалению, никак не возможно отключить.

Псих · 19.01.2008, 18:13

Цитата:

Сообщение от Alexsan

но у этого роутера есть такая фигня, как запасной вход под названием default, который позволяет войти в настройки в обход безопасного подключения

блин, пока собственными глазами не увижу не поверю. Неужели разработчики сами брешь в безопасности создали?

Цитата:

Сообщение от Alexsan

иногда вдруг начинает резко падать скорость

считаю, что это может быть появление новых помех. Индийцы колдуют

Цитата:

Сообщение от Alexsan

- как с этим делом бороться

Попробуй обновить прошивку роутера
Попробуй сделать авторизацию в сети по макадресам.
Попробуй другой роутер
Попробуй разобраться с отключением defult

Alexsan · 19.01.2008, 19:02

Цитата:

Сообщение от Псих

блин, пока собственными глазами не увижу не поверю. Неужели разработчики сами брешь в безопасности создали?

считаю, что это может быть появление новых помех. Индийцы колдуют

Попробуй обновить прошивку роутера
Попробуй сделать авторизацию в сети по макадресам.
Попробуй другой роутер
Попробуй разобраться с отключением defult

Вот можешь лично созерцать (две верхние строчки - мои, нижние - каких-то соседей):

Индийцы сюда едут по гринкарте, как квалифицированные программисты, так что их упоминание ничего общего с колдовством не имеет, хотя...

А прошивки я пробовал менять - не помогает. И с этим чертовым незащищенным входом на роутер я тоже ничего не могу сделать...

Псих · 19.01.2008, 19:08

Alexsan, а если попробовать построить сеть с другим роутером для проверки?

Alexsan · 19.01.2008, 20:06

Цитата:

Сообщение от Псих

Alexsan, а если попробовать построить сеть с другим роутером для проверки?

У меня второй роутер без WLAN, только с проводами, а больше взять негде, т.к. у знакомого народа все железо работает и запасных WLAN-роутеров тоже нет. Так что надо другой способ изыскать.

Xout · 19.01.2008, 21:24

Alexsan,
В настройках роутера должен быть фильтр по айпи и по мак адресу. Можно жестко прописать только свои компы. Чужие будут автоматом отсекаться. Единственно только это тоже не весть какая защита, потому что твои компьютеры должны быть постоянно включены. Что бы посторонние не смогли подключиться.

Alexsan · 19.01.2008, 21:40

Цитата:

Сообщение от Xout

Alexsan,
В настройках роутера должен быть фильтр по айпи и по мак адресу. Можно жестко прописать только свои компы. Чужие будут автоматом отсекаться. Единственно только это тоже не весть какая защита, потому что твои компьютеры должны быть постоянно включены. Что бы посторонние не смогли подключиться.

Не подходит к сожалению, т.к. у нас на ночь все компы выключаются...

Xout · 19.01.2008, 22:55

Alexsan,
Все равно я бы попробовал отключить в роутере DHSP, настроить айпишники вручную и прописать маки своих компов.
Потому что уже сложнее будет подключиться со стороны, ибо уже не DHSP будет раздавать айпишники, а они будут конкретно прописаны и присвоены.

nalapapam · 19.01.2008, 23:56

Alexsan, есть несколько мыслей- вопросов тебе:
1) ты на вирусы проверялся? Может у тебя индийский троян сидит и пароль им сливает.
2) Пароли на юзеров в винде проверь. Небось Администратор на винде без пароля...
3) Файрвол на твоей машине стоит? Стоит поставить. чтобы "лишние" не ломились.
4) Если рядом с тобой работает еще несколько беспроводных сетей, то при их 100% загруженности скорость в твоей сети может сильно проседать....
5) Я согласен с Психом, что твое утверждение о том, что "при смене пароля, дефолтный пароль работает" вызывает недоумение и нуждается в тщательной проверке. Какая версия прошивки стоит сейчас у тебя?
6) Если все-таки твой роутер такой "дырявый", то его нужно менять на другой, с более действенными протоколами защиты: WPA2/PSK2. Там и мышь не проскочит...

Garri · 20.01.2008, 00:05

Alexsan
как вариант (по аналогии с WGT624),
в Меню Advanced -» Wireless Settings выключи опцию Enable SSID Broadcast.

Цитата:

При включении этой опции маршрутизатор осуществляет широковещательную рассылку имени своей беспроводной сети, позволяя беспроводным клиентам легко обнаружить сеть и использовать это имя для подключения.
При выключении этого параметра имя сети в эфир не передается, и только клиенты, знающие его, смогут подключиться к беспроводной точке доступа, встроенной в маршрутизатор.

Alexsan · 20.01.2008, 00:43

2Xout
В принципе не проблема, попробую, может поможет.

2nalapapam
Ну у меня на всех компах стоит связка Outpost & NOD32, так что защита обеспечивается ровно настолько, насколько эта парочка позволяет. Винда запаролена на всех компах, использующих WLAN, т.к. это ноутбуки и мы часто берем их в поездки. А вот десктопы все без паролей и связаны с роутером кабелями. По поводу работы "дефолтного пароля" вы меня не правильно поняли. Я хотел сказать, что дефолтный вход всегда свободно открыт для входа. И хоть его радиус действия всего 5 - 6 метров, этого вполне хватит соседям снизу, чтобы им воспользоваться: я проверял, что могу через него войти из зала, который расположен через стенку от комнаты, где висит роутер. А вот как они взламывают пароль, чтобы зайти в настройки роутера - это бог его знает, наверняка существует какой-то патч.

2Garri
Попробую, поищу, есть ли у меня эта функция.

agrexco · 20.01.2008, 06:02

по логике вещей wep обсчитывается...
вопрос кому это надо и зачем...
wpa..уже совсем другое дело...
судя по спецификации твоей коробочки ОНО там присутствует...
но по сути самый действенный совет подал ув.Garri
поскольку чтобы закконектится к сети нужно знать два параметра
и имя и пароль... сеть без указанного SSID windowскими
средствами не увидишь только специализированными утилитами.. покажет только мак адрес точки доступа.
в винде же вслепую создаешь новое соеденение.."имя сети" -"ключ доступа" и все заработает

правда если "индейцы" твои вышли на тропу войны....
то вроде была фишка, когда клонируется мак адрес точки доступа...и тупо подвигается ближе к клиенту...клиент при попытке установить соединение по признаку более сильного сигнала сам сливает такой точке все данные..
правда это больше похоже на танец с бубнами

сам такого никогда не видел но под луной все бывает...
если интересно то есть литературка
"Wi-фу: боевые приемы взлома и защиты беспроводных сетей"
не новая..но по сути все расписанно....

Настройка беспроводной сети

Возможности по настройке беспроводной сети ориентированы на использование маршрутизатора как дома, так и в небольшом офисе, для этого предусмотрены различные методы шифрования и продвинутые способы авторизации беспроводных клиентов. Имеются возможности выбора номера канала беспроводного соединения, присвоения идентификатора (SSID) беспроводной сети, задания скорости соединения, а также использования режима скрытого идентификатора (Hide SSID).

Методы повышения безопасности беспроводного соединения включают настройку фильтра по MAC-адресам, а также различные методы аутентификации пользователей и шифрования данных.

Маршрутизатор поддерживает следующие методы аутентификации пользователей:
Open System (без аутентификации);
Shared Key (аутентификация на основе общих ключей);
WPA-PSK (аутентификации по протоколу WPA с общими ключами);
WPA2-PSK (аутентификации по протоколу WPA2 с общими ключами);
WPA (аутентификации по протоколу WPA).

Аутентификация на основе общих ключей предполагает использование WEP-шифрования с длиной ключа 64 или 128 бит, а аутентификация по протоколу WPA с общими ключами — применение пароля ключа. Кроме того, для повышения безопасности в маршрутизаторе NETGEAR WGR614 реализована технология WPA2, позволяющая существенно повысить безопасность передачи данных между клиентами беспроводной сети.

Alexsan · 20.01.2008, 13:44

2agrexco

Так я и не думаю, что индусы проникали через основной вход, оборудованный всеми средствами защиты. Я же написал, что производители сделали дополнительный вход default со слабыи сигналом (радиус действия до 5 - 8 метров), который позволяет соединиться с роутером в обход всех защит, которые имеет основной вход (типа WEP, WEP2...). По задумке производителей этот вход предназначен только для аварийного использования хозяевами роутера, поэтому обеспечивает вход в настройки в обход всех защит, кроме пароля. Но так получилось, что его мощности все-таки хватает, чтобы соседи могли с 3-х метров через потолок до него дотянуться. Ну а проникнув в настройки роутера можно уже скопировать себе все ключи для входа через главный вход и спокойненько пользоваться халявным интернетом. Ну, а для безопасности, сменить пароль входа в настройки, дабы хозяева роутера не могли отследить чужие логи.

Alexsan · 20.01.2008, 16:09

Короче, сделал почти все, что здесь посоветовали. Буду надеяться, что ворота закрыты прочно от посторонних. Если все-таки враг пройдет - напишу. Всем гигантское спасибо за помощь!

werwulf · 21.01.2008, 04:09

Цитата:

Сообщение от Alexsan

2agrexco

Так я и не думаю, что индусы проникали через основной вход, оборудованный всеми средствами защиты. Я же написал, что производители сделали дополнительный вход default со слабыи сигналом (радиус действия до 5 - 8 метров), который позволяет соединиться с роутером в обход всех защит, которые имеет основной вход (типа WEP, WEP2...).

Заэкранируйте направление на индусов, лист фольги вам в помощь..
даже если "дырявый сигнал" отразится то он потряет мощность.
Если хотите гарантированной защиты делайте фильтр, чтобы ослабить сигнал, и засовывайте в него роутер, если для "дырявого сигнала" используется виторая антена внутри корпуса экранируйте корпус.

Alexsan · 21.01.2008, 22:09

Цитата:

Сообщение от werwulf

Заэкранируйте направление на индусов, лист фольги вам в помощь..
даже если "дырявый сигнал" отразится то он потряет мощность.
Если хотите гарантированной защиты делайте фильтр, чтобы ослабить сигнал, и засовывайте в него роутер, если для "дырявого сигнала" используется виторая антена внутри корпуса экранируйте корпус.

Спасибо, с фольгой это идея, уже постелил. Но меня радует, что вот как принял все меры безопасности, которые мне тут выше посоветовали, уже второй день без проблем хожу на роутер и никто не меняет пароль, а также никаких там левых логов.

dimonk · 29.01.2008, 11:42

а что саппорт предлагает?

19.01.2008, 15:19	# 1
Alexsan Member Регистрация: 22.09.2004 Адрес: Баварщина Сообщения: 261	Могли ли взломать мою безпроводную сеть? Такая вот проблема: у меня своя домашняя локальная сеть из 4-х компов. Роутер - NETGEAR WGR614 v.6 c функцией безпроводного соединения. Не было никаких проблем, пока в квартиру под нами не вселилась семья из Индии. Теперь я не могу зайти в настройки собственного роутера - набираю логин и пароль, а роутер его не акцептирует. Скидываю резетом все настройки, захожу через default, опять все ввожу, ставлю новый пароль - и через день история повторяется. Кто-то его заменяет. Причем ясно вижу, как при скачке с сервера, с которым у меня очень стабильная связь, иногда вдруг начинает резко падать скорость, т.е. кто-то уводит часть трафика на сторону. Нормальный интернет коннект с роутром идет через WEP (128-битный ключ), но у этого роутера есть такая фигня, как запасной вход под названием default, который позволяет войти в настройки в обход безопасного подключения. Надо только ввести пароль и логин. Так вот мне интересно - как с этим делом бороться и полностью перекрыть доступ к моей сети. Вход default, к сожалению, никак не возможно отключить.

19.01.2008, 19:08	# 4
Псих ::VIP:: Guinness Liker Понаехало тут Регистрация: 26.01.2003 Адрес: В нейроне Пол: Male Сообщения: 2 848	Alexsan, а если попробовать построить сеть с другим роутером для проверки? __________________ меня не вылечат

19.01.2008, 22:55	# 8
Xout Member Регистрация: 17.03.2003 Адрес: Moscow Пол: Male Сообщения: 202	Alexsan, Все равно я бы попробовал отключить в роутере DHSP, настроить айпишники вручную и прописать маки своих компов. Потому что уже сложнее будет подключиться со стороны, ибо уже не DHSP будет раздавать айпишники, а они будут конкретно прописаны и присвоены. Последний раз редактировалось Xout; 19.01.2008 в 22:59.

20.01.2008, 06:02	# 12
agrexco Newbie Регистрация: 20.12.2004 Сообщения: 36	по логике вещей wep обсчитывается... вопрос кому это надо и зачем... wpa..уже совсем другое дело... судя по спецификации твоей коробочки ОНО там присутствует... но по сути самый действенный совет подал ув.Garri поскольку чтобы закконектится к сети нужно знать два параметра и имя и пароль... сеть без указанного SSID windowскими средствами не увидишь только специализированными утилитами.. покажет только мак адрес точки доступа. в винде же вслепую создаешь новое соеденение.."имя сети" -"ключ доступа" и все заработает правда если "индейцы" твои вышли на тропу войны.... то вроде была фишка, когда клонируется мак адрес точки доступа...и тупо подвигается ближе к клиенту...клиент при попытке установить соединение по признаку более сильного сигнала сам сливает такой точке все данные.. правда это больше похоже на танец с бубнами сам такого никогда не видел но под луной все бывает... если интересно то есть литературка "Wi-фу: боевые приемы взлома и защиты беспроводных сетей" не новая..но по сути все расписанно.... Настройка беспроводной сети Возможности по настройке беспроводной сети ориентированы на использование маршрутизатора как дома, так и в небольшом офисе, для этого предусмотрены различные методы шифрования и продвинутые способы авторизации беспроводных клиентов. Имеются возможности выбора номера канала беспроводного соединения, присвоения идентификатора (SSID) беспроводной сети, задания скорости соединения, а также использования режима скрытого идентификатора (Hide SSID). Методы повышения безопасности беспроводного соединения включают настройку фильтра по MAC-адресам, а также различные методы аутентификации пользователей и шифрования данных. Маршрутизатор поддерживает следующие методы аутентификации пользователей: Open System (без аутентификации); Shared Key (аутентификация на основе общих ключей); WPA-PSK (аутентификации по протоколу WPA с общими ключами); WPA2-PSK (аутентификации по протоколу WPA2 с общими ключами); WPA (аутентификации по протоколу WPA). Аутентификация на основе общих ключей предполагает использование WEP-шифрования с длиной ключа 64 или 128 бит, а аутентификация по протоколу WPA с общими ключами — применение пароля ключа. Кроме того, для повышения безопасности в маршрутизаторе NETGEAR WGR614 реализована технология WPA2, позволяющая существенно повысить безопасность передачи данных между клиентами беспроводной сети. Последний раз редактировалось agrexco; 20.01.2008 в 06:09. Причина: дополнение

29.01.2008, 11:42	# 17
dimonk NewСибирский Монк Регистрация: 30.06.2002 Сообщения: 3 641	а что саппорт предлагает? __________________ Свои носки я стираю Лаской Магия Черного и они надолго сохраняют свой естественный черный цвет!

19.01.2008, 21:24	# 6
Xout Member Регистрация: 17.03.2003 Адрес: Moscow Пол: Male Сообщения: 202	Alexsan, В настройках роутера должен быть фильтр по айпи и по мак адресу. Можно жестко прописать только свои компы. Чужие будут автоматом отсекаться. Единственно только это тоже не весть какая защита, потому что твои компьютеры должны быть постоянно включены. Что бы посторонние не смогли подключиться.

19.01.2008, 23:56	# 9
nalapapam папаМОД Регистрация: 14.09.2005 Сообщения: 1 967	Alexsan, есть несколько мыслей- вопросов тебе: 1) ты на вирусы проверялся? Может у тебя индийский троян сидит и пароль им сливает. 2) Пароли на юзеров в винде проверь. Небось Администратор на винде без пароля... 3) Файрвол на твоей машине стоит? Стоит поставить. чтобы "лишние" не ломились. 4) Если рядом с тобой работает еще несколько беспроводных сетей, то при их 100% загруженности скорость в твоей сети может сильно проседать.... 5) Я согласен с Психом, что твое утверждение о том, что "при смене пароля, дефолтный пароль работает" вызывает недоумение и нуждается в тщательной проверке. Какая версия прошивки стоит сейчас у тебя? 6) Если все-таки твой роутер такой "дырявый", то его нужно менять на другой, с более действенными протоколами защиты: WPA2/PSK2. Там и мышь не проскочит...

20.01.2008, 00:43	# 11
Alexsan Member Регистрация: 22.09.2004 Адрес: Баварщина Сообщения: 261	2Xout В принципе не проблема, попробую, может поможет. 2nalapapam Ну у меня на всех компах стоит связка Outpost & NOD32, так что защита обеспечивается ровно настолько, насколько эта парочка позволяет. Винда запаролена на всех компах, использующих WLAN, т.к. это ноутбуки и мы часто берем их в поездки. А вот десктопы все без паролей и связаны с роутером кабелями. По поводу работы "дефолтного пароля" вы меня не правильно поняли. Я хотел сказать, что дефолтный вход всегда свободно открыт для входа. И хоть его радиус действия всего 5 - 6 метров, этого вполне хватит соседям снизу, чтобы им воспользоваться: я проверял, что могу через него войти из зала, который расположен через стенку от комнаты, где висит роутер. А вот как они взламывают пароль, чтобы зайти в настройки роутера - это бог его знает, наверняка существует какой-то патч. 2Garri Попробую, поищу, есть ли у меня эта функция.

20.01.2008, 13:44	# 13
Alexsan Member Регистрация: 22.09.2004 Адрес: Баварщина Сообщения: 261	2agrexco Так я и не думаю, что индусы проникали через основной вход, оборудованный всеми средствами защиты. Я же написал, что производители сделали дополнительный вход default со слабыи сигналом (радиус действия до 5 - 8 метров), который позволяет соединиться с роутером в обход всех защит, которые имеет основной вход (типа WEP, WEP2...). По задумке производителей этот вход предназначен только для аварийного использования хозяевами роутера, поэтому обеспечивает вход в настройки в обход всех защит, кроме пароля. Но так получилось, что его мощности все-таки хватает, чтобы соседи могли с 3-х метров через потолок до него дотянуться. Ну а проникнув в настройки роутера можно уже скопировать себе все ключи для входа через главный вход и спокойненько пользоваться халявным интернетом. Ну, а для безопасности, сменить пароль входа в настройки, дабы хозяева роутера не могли отследить чужие логи.

20.01.2008, 16:09	# 14
Alexsan Member Регистрация: 22.09.2004 Адрес: Баварщина Сообщения: 261	Короче, сделал почти все, что здесь посоветовали. Буду надеяться, что ворота закрыты прочно от посторонних. Если все-таки враг пройдет - напишу. Всем гигантское спасибо за помощь!

Опции темы
Версия для печати Отправить на email