1. Проверяем взломостойкость своего Wi-Fi

По частям:
1. Как проверить "СВОЙ" (ну товарищ майор, не чужой же, нельзя же) wi-fi на взломостойкость
2. Как получить пароль Wi-Fi сети без рута (к которой уже подключился в предыдущем пункте)
3. Как усилить вай-фай

1. Проверяем взломостойкость своего Wi-Fi Взлом, Android, Wi-Fi, Защита WiFi, Длиннопост

Скачиваем приложение (например такое, которое начинается на "wi-fi War" заканчивается на "den" в Play Market (на Android <5 нужен рут, на 5, 6, 7, 8 и так сойдёт)

1. Проверяем взломостойкость своего Wi-Fi Взлом, Android, Wi-Fi, Защита WiFi, Длиннопост

Рекомендую в настройках включить показ только сетей с WPS (у нас же такая, проверяемая, т.е. своя)

1. Проверяем взломостойкость своего Wi-Fi Взлом, Android, Wi-Fi, Защита WiFi, Длиннопост

Нажимаем сканировать и видим сети вокруг.
выбираем "свою".

1. Проверяем взломостойкость своего Wi-Fi Взлом, Android, Wi-Fi, Защита WiFi, Длиннопост

Видим расстояние до роутера, мощность сигнала, уровень безопасности. Нажимаем подключиться. (Предварительно удалив свою сеть из настроек телефона, если к ней ранее подключались)

Затем нажимаем
-вход с помощью WPS
-подобрать PIN
-перебрать всё

Ждем.

1. Проверяем взломостойкость своего Wi-Fi Взлом, Android, Wi-Fi, Защита WiFi, Длиннопост

Если в результате видите такое сообщение, то "поздравляю", ваш роутер более-менее защищён и стандартный PIN не подходит :(

Теперь проверьте другой "свой" роутер из списка, если сигнал слабый подойдите к нему поближе.

Расскажу о "своих" роутерах. У меня ж их много) те, которые содержали название провайдера не поддавались; чаще те, что назывались в свободной форме (Nadya, kv100500 и т.п.) поддавались

и не пытайсь проделать это с чужими сетями, могут наказать (если найдут) не только соседи, но и служители Фемиды.

Пост запилил по просьбам, сильно не пинать.

Информационная безопасность IT

1.4K постов25.5K подписчиков

Добавить пост

Правила сообщества

Обязательно к прочтению для авторов:

1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".

Обязательно к прочтению для всех:

Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.


Запрещены политические holy wars.

По решению модератора или администратора сообщества пользователь будет забанен за:

1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.

2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.

3. За обвинение в киберпреступной деятельности.

4. За нарушение прочих Правил Пикабу.

Вы смотрите срез комментариев. Показать все
1
Автор поста оценил этот комментарий

Спасибо тебе, мил человек. Замучился, по мак фильтровать, хакеров доморощенных. Всё думал, откуда они лезут.

раскрыть ветку (21)
10
Автор поста оценил этот комментарий

кхе... а что им помешает засечь твой мак через airodump-ng и поменять свой мак на твой? подключение к твоей сети при этом не требуется

раскрыть ветку (20)
1
Автор поста оценил этот комментарий

Я до чего дошел... Смотрел карту сети, и банил левые маки. Помогало, ненадолго. Случайно забанил телек на кухне... В общем, у меня лапки.


Если ещё советов накидаете, как обезопасить свой вайфай, буду премного благодарен.

раскрыть ветку (19)
3
Автор поста оценил этот комментарий

1) отключить wps - никто им не пользуется, толку никакого (фото 1)

2) поменять дефолтные пароли на что-то поинтереснее. абсолютно все цифровые пароли на вайфай из 8 символов перебираются за ~20 минут (засекал).

3) самое действенное - направить сигнал антенны wifi внутрь квартиры, на netgear есть возможность транслировать сигнал не на полную мощность. это помешает злоумышленникам взаимодействовать с сетью в целом из-за плохого качества сигнала. пивная банка на антенне: +5 к направленности сигнала :D

но, если в целом, то wifi довольно ненадёжная штука. везде в сети ещё пишут "скройте название сети", но это бред на самом деле

Иллюстрация к комментарию
Иллюстрация к комментарию
раскрыть ветку (12)
2
Автор поста оценил этот комментарий

Спасибо, WPS отключил благодаря автору поста, пароли уже - хрензапомнишь, с буквами и цифрами, 12 символов. Банка на мой билайновский роутер не налезет (антенна встроенная), думаю, должно хватить того, что он стоИт за монитором. С мощностью сигнала поиграюсь, пожалуй. Спасибо за идею.

раскрыть ветку (11)
2
Автор поста оценил этот комментарий
пароли уже - хрензапомнишь, с буквами и цифрами, 12 символов
Иллюстрация к комментарию
раскрыть ветку (1)
Автор поста оценил этот комментарий

Странно, что сравнивают пароли из 11 символов и 25. Понятно, запомнить легче, сложность выше. А вводить его, с помощью пульта телевизора? А плэйстэйшн? Да я с ума сойду, набирая стрелочками на виртуальной клаве верно-лошадь-батарея-скрепка.


Обычно использую длинное слово+пинкод от старой карточки. А чтобы запомнить наверняка, есть в контактах в телефоне некий "Петя", у которого в инфе мой пароль

1
Автор поста оценил этот комментарий
Я ещё косвенно делал свою сеть бесполезной, блокируя доступ к сайтам, которые не посещаю. Одноклассники, Инстаграмм и т.п. Или блокируя доступ на время своего отсутствия. Например днём по будням. Но это так, мелочи
раскрыть ветку (8)
2
Автор поста оценил этот комментарий

Основная проблема по вечерам, охота ютуб посмотреть, а он еле теплится. И с прокси игрался, думал проблема в ютубе. Подозреваю, что кто-то по полной гонял мою вафлю. Наверняка торрентами.


Вот сейчас два чужих клиента отвалились, как wps отключил. (LGsmarT мой, просто выключил, остальные тоже мои)

Иллюстрация к комментарию
раскрыть ветку (7)
2
Автор поста оценил этот комментарий
На самом деле у вас может быть просто замусорен эфир.

Запустите wi-fi analyzer и проверьте, сколько видится в проблемное время других точек доступа, и сколько из них находится в вашем частотном окне (канале). Дело в том, что эфир wi-fi по своей сути - один большой домен коллизий, вне зависимости от разных SSID, частота-то одна. Поэтому чем больше источников сигнала, тем больше помех, тем хуже сигнал, тем чаще вашему устройству нужно ожидать свободного эфира для отправки ваших данных. И тем меньше скорость соединения, "тормозит ютубчик".

Но выход есть. Можно понизить мощность своей точки доступа. Как минимум, это избавит от очень далёких соседских точек доступа, которые при их досягаемости даже только с вашей стороны - уже будут влиять на вашу точку доступа. Можно занять как можно более свободный канал, но поможет слабо, больно уж они в 2.4Ггц заняты все.

Но можно понизить уровень сигнала у других "своих" точек доступа. А можно ещё и побыть мудаком и сдвинуть их все на другие каналы, освободив себе любимому один из кааналов :)

раскрыть ветку (6)
1
Автор поста оценил этот комментарий

Спасибо, это было первое что я сделал, при проблемах с инетом. Ходил по комнатам с wifi analyzer'ом и подбирал лучший канал, по тамошним графикам. Сейчас у меня 13й, предпоследний, меньше всего народу забивает эфир.

Мощность только сегодня поставил минимальную, скорость инета увеличилась, меряю speedtest.net/ru. Вчера вечером еле до 5 мбпс дотягивало. Сейчас уверенная 30.  Но тут, уверен, проблема в "нахлебниках".

раскрыть ветку (5)
1
Автор поста оценил этот комментарий
Я бы ещё посоветовал пароли сменить на саму АР и на ssid свой, но это, я уверен, вы и так сделали после отключения wps. Вообще протокол как будто специально делали для брута.

А какая у вас АР, если не секрет? Все современные приличные модели сейчас включают wps только по нажатию кнопки на устройстве.

Ещё теоретически может дать буст к производительности отключение обратной совместимости с b и g стандартами.

раскрыть ветку (4)
1
Автор поста оценил этот комментарий
отключение обратной совместимости с b и g стандартами

Вот красным выделил, это оно? Что выбрать?

Иллюстрация к комментарию
раскрыть ветку (2)
1
Автор поста оценил этот комментарий

Точка от билайна,

Производитель Sercomm

Модель Smart Box,

Есть её изображение на моём скрине, выше. WPS, да, с кнопки, но без проблем соединилось с помощью wifi warden'a. 7-й по счёту ключ подошёл. Пароли поменял все возможные. Давно с соседом воюю, и маки определённые разрешал, левые банил, и ограничивал число подключённых устройств. На днях племяши в гостях были, лень было их прописывать, открыл всем. Сегодня - здрасьте, уже два левых клиента сидят. Хотелось бы что-то попроще, но, как я понял, ограничить по макам тоже не панацея...  Надеюсь, поможет уменьшение мощности, проверил других соседей, есть более привлекательные варианты теперь, чем мой wifi. Может отстанут от меня, но, скорее всего, придётся постоянно мониторить сеть и банить негодяев.

Автор поста оценил этот комментарий
А почему бы не сделать "белый лист" маков, с которых можно подключаться? Обычно на роутерах есть такая функция. Добавить туда гостей - минутное дело, а всех остальных точка будет автоматом дропить.
раскрыть ветку (5)
Автор поста оценил этот комментарий

Делал, не помогает. Отследить мои, разрешенные маки, говорят, не особо сложно, и прописать себе мой адрес. Жажда бесплатного интернета...

раскрыть ветку (4)
Автор поста оценил этот комментарий
Да, отследить не особо сложно, но не каждое оборудование поддерживает смену мака адекватно. Например, у меня на ноутбуке адаптер не поддерживает, на телефонах нужен рут и так далее. Тем более, как вы отследили левые подключения , в таком случае?
раскрыть ветку (3)
Автор поста оценил этот комментарий

Я их собственно и не отследил, это из советов сверху. Но ограничение по макам помогало, на какое-то время. Обычно, до любой нестандартной ситуации. Например пришло много гостей, или появилось новое устройство... Например появился смарт телек на кухне, и ни в какую не хочет подключаться. Приходится сбрасывать роутер, отключать фильтрацию по мак. Потом опять настраивать. Дальше сестра с детьми приехала, они просят интернет, их маков я не знаю, открываю всем, забываю потом закрыть, через пару дней падает интернет)   


Хотелось бы какое-то универсальное решение, есть ещё дела, помимо плясок с бубном вокруг роутера, мониторинга карты сети.

Да, плюс, я не знал что так легко подключиться по wps, он всегда был включен. Сейчас вроде всё в порядке, левых клиентов нет.

Иллюстрация к комментарию
раскрыть ветку (2)
1
Автор поста оценил этот комментарий
Обычно выключения wps и правильного пароля( 10-12 рандомных символов) достаточно для обеспечения безопасности сети. Потому что подобрать такой пароль почти фантастика.
Еще сменить пароль на админке роутера обязательно. И в целом всё. Если параноить - прошиться на openwrt или DD-WRT, она жёстко закрывает все порты снаружи (кроме нужных, разумеется), но требует танцев с бубном для нормальной работы.
раскрыть ветку (1)
Автор поста оценил этот комментарий

Спасибо, так и сделал. Все сменил, от названия сети, до всех паролей. Еще мощность на минимум поставил, хотя, разницы вообще не заметил. Как ловило в туалете и на балконе, так и ловит 8)

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку