N
NESTOR
Гость
Много поучительного нашел в этом разделе спс вам ребята.
-
Обратная связь: [email protected]
Наш канал в telegram: https://t.me/ru_sfera
Группа VK: https://vk.com/rusfera
Пользователи могут писать на форуме ТОЛЬКО ЧЕРЕЗ 7 ДНЕЙ после регистрации
Как защитить свою WiFi сеть
- Автор темы X-Shar
- Дата начала
- Регистрация
- 16.08.2013
- Сообщения
- 188
- Репутация
Пару дней назад кто-то из соседей подключил себе Wi-Fi ))) , особого внимания на это не обратил бы ( с десяток точек ловит смарт, но все под паролем ), но эта точка использует шифрование WEP, роутер ZyXEL ))) Прочитал на сайтах об этих роутерах, какие у них настройки и т.д. В общем, включил на смарте Wi-Fi, выбрал подключение к этому роутеру, вручную в настройках подключения написал данные IP, DNS, пароль ввёл 1234 ))) , и... подключился. В статус баре смарта есть значок подключения к Wi-Fi, под надписью ZyXEL также написано - подключено, но... в инет выхода нет. Собсно, мой не скромный вопрос: Дальнейшие надежды на бесплатный Wi-Fi отбросить, или можно что-то по шаманить ещё в настройках подключения, чтобы выйти в инет? )))
- Регистрация
- 17.11.2013
- Сообщения
- 58
- Репутация
Тоже такое бывало на нескольких точках(((
- Регистрация
- 07.02.2013
- Сообщения
- 399
- Репутация
я предложу к выше сказанному от X-Shara по защите , еще ограничить лоток ip адресов до кол-ва которое вы будите использовать и просто перебить их в вручную конкретно каждому устройству.......тоже не пирует, но ....работает!!!!
- Регистрация
- 07.02.2013
- Сообщения
- 399
- Репутация
пароли безопасности сети взламываются на ура мне просто показывали как это происходит.....надежный пароль нужен на доступ к административным настройкам самого WiFi......
0
0eck
Гость
Хакеры не хотят, чтобы вы это знали
Вы пользуетесь беспроводной точкой доступа с функцией шифрования, поэтому ваши данные в полной безопасности. Вы ведь так думаете? Неправильно! Хакеры хотят, чтобы вы считали себя защищенными, но на самом деле вы остаетесь уязвимыми для их атак. Ознакомьтесь с четырьмя распространенными ошибками и заблуждениями пользователей, которые помогают хакерам получить доступ к вашей сети и/или компьютеру.
1. WEP-шифрование бесполезно для защиты вашей беспроводной сети. WEP легко взламывается за несколько минут, предоставляя пользователю лишь ложное чувство безопасности.
Даже посредственный хакер сможет преодолеть защиту, основанную на протоколе Wired Equivalent Privacy (WEP), за считанные минуты. Фактически, как средство защиты, этот алгоритм бесполезен. Многие пользователи установили роутеры (маршрутизаторы) несколько лет назад, и с тех пор не задумывались о замене протокола беспроводного шифрования WEP на более современный и безопасный WPA2. Хотя обновление вашего роутера до WPA2 – довольно простой процесс. Посетите сайт производителя своего маршрутизатора для получения инструкций.
2. Использование MAC фильтра беспроводного роутера для предотвращения несанкционированного присоединения сторонних устройств к вашей сети неэффективно и его можно легко обойти.
Любое устройство, использующее IP протокол, будь то компьютер, игровая приставка, принтер и т.д., имеет постоянный уникальный MAC адрес в своем сетевом интерфейсе. Многие роутеры позволяют вам разрешать либо запрещать сетевой доступ, основанный на МАС адресе устройства. Беспроводной роутер проверяет МАС адрес сетевого устройства, запрашивающего доступ, и сравнивает его со списком разрешенных или запрещенных адресов. На первый взгляд это выглядит серьезным механизмом безопасности, но проблема состоит в том, что хакеры могут подделать МАС адрес, который будет опознан роутером как разрешенный. Для этого нужно всего лишь использовать программу перехвата беспроводного трафика, позволяющую просмотреть МАС адреса, передаваемые в сети. Затем хакер может установить один из адресов для своего устройства, и беспрепятственно присоединиться к сети.
3. Отключение функции удаленного администрирования роутера может быть очень эффективной мерой для предотвращения проникновения хакеров в беспроводную сеть.
Многие беспроводные роутеры имеют настройку, которая предоставляет вам функцию администрирования через беспроводное соединение. Это означает, что вы можете управлять настройками безопасности роутера и другими функциями, не находясь за компьютером, подключенному к роутеру через Ethernet кабель. С одной стороны, удаленное управление очень удобно, но это также дает возможность хакеру получить доступ к настройкам безопасности, изменяя их в своих интересах. Многие пользователи никогда не меняют установленный по умолчанию в заводских настройках беспроводного роутера пароль администратора, облегчая тем самым жизнь хакерам. Специалисты рекомендуют отключать функцию «Разрешить беспроводное администрирование» (Allow admin via wireless). Тем самым к настройкам роутера будет иметь доступ только тот, у кого есть физическое соединение с сетью.
4. При использовании публичных точек доступа вы становитесь легкой мишенью для «man-in-the-middle» и «hijacking» атак.
Хакеры могут использовать такие инструменты как Firesheep и AirJack, чтобы осуществлять так называемые «man-in-the-middle» (человек в середине) атаки. Они позволяют подключаться к беспроводному соединению между отправителем и получателем. Как только это удается, хакер может узнать пароли ваших аккаунтов, читать вашу электронную почту, просматривать ваши мгновенные сообщения и прочее. Хакеры даже имеют в своем арсенале инструменты, наподобие SSL Strip, чтобы получать пароли к защищенным сайтам, которые вы посещаете. Поэтому специалисты рекомендуют использовать платные VPN сервисы, способные защитить весь ваш трафик, проходящий через Wi-Fi сети. При сравнительно небольшой ежемесячной оплате защищенный VPN обеспечивает дополнительный уровень безопасности, который чрезвычайно трудно преодолеть. Поэтому, если только хакер не настроен решительно взломать именно вашу сеть, он скорее предпочтет переключиться на более легкую мишень для своих атак.
Вы пользуетесь беспроводной точкой доступа с функцией шифрования, поэтому ваши данные в полной безопасности. Вы ведь так думаете? Неправильно! Хакеры хотят, чтобы вы считали себя защищенными, но на самом деле вы остаетесь уязвимыми для их атак. Ознакомьтесь с четырьмя распространенными ошибками и заблуждениями пользователей, которые помогают хакерам получить доступ к вашей сети и/или компьютеру.
1. WEP-шифрование бесполезно для защиты вашей беспроводной сети. WEP легко взламывается за несколько минут, предоставляя пользователю лишь ложное чувство безопасности.
Даже посредственный хакер сможет преодолеть защиту, основанную на протоколе Wired Equivalent Privacy (WEP), за считанные минуты. Фактически, как средство защиты, этот алгоритм бесполезен. Многие пользователи установили роутеры (маршрутизаторы) несколько лет назад, и с тех пор не задумывались о замене протокола беспроводного шифрования WEP на более современный и безопасный WPA2. Хотя обновление вашего роутера до WPA2 – довольно простой процесс. Посетите сайт производителя своего маршрутизатора для получения инструкций.
2. Использование MAC фильтра беспроводного роутера для предотвращения несанкционированного присоединения сторонних устройств к вашей сети неэффективно и его можно легко обойти.
Любое устройство, использующее IP протокол, будь то компьютер, игровая приставка, принтер и т.д., имеет постоянный уникальный MAC адрес в своем сетевом интерфейсе. Многие роутеры позволяют вам разрешать либо запрещать сетевой доступ, основанный на МАС адресе устройства. Беспроводной роутер проверяет МАС адрес сетевого устройства, запрашивающего доступ, и сравнивает его со списком разрешенных или запрещенных адресов. На первый взгляд это выглядит серьезным механизмом безопасности, но проблема состоит в том, что хакеры могут подделать МАС адрес, который будет опознан роутером как разрешенный. Для этого нужно всего лишь использовать программу перехвата беспроводного трафика, позволяющую просмотреть МАС адреса, передаваемые в сети. Затем хакер может установить один из адресов для своего устройства, и беспрепятственно присоединиться к сети.
3. Отключение функции удаленного администрирования роутера может быть очень эффективной мерой для предотвращения проникновения хакеров в беспроводную сеть.
Многие беспроводные роутеры имеют настройку, которая предоставляет вам функцию администрирования через беспроводное соединение. Это означает, что вы можете управлять настройками безопасности роутера и другими функциями, не находясь за компьютером, подключенному к роутеру через Ethernet кабель. С одной стороны, удаленное управление очень удобно, но это также дает возможность хакеру получить доступ к настройкам безопасности, изменяя их в своих интересах. Многие пользователи никогда не меняют установленный по умолчанию в заводских настройках беспроводного роутера пароль администратора, облегчая тем самым жизнь хакерам. Специалисты рекомендуют отключать функцию «Разрешить беспроводное администрирование» (Allow admin via wireless). Тем самым к настройкам роутера будет иметь доступ только тот, у кого есть физическое соединение с сетью.
4. При использовании публичных точек доступа вы становитесь легкой мишенью для «man-in-the-middle» и «hijacking» атак.
Хакеры могут использовать такие инструменты как Firesheep и AirJack, чтобы осуществлять так называемые «man-in-the-middle» (человек в середине) атаки. Они позволяют подключаться к беспроводному соединению между отправителем и получателем. Как только это удается, хакер может узнать пароли ваших аккаунтов, читать вашу электронную почту, просматривать ваши мгновенные сообщения и прочее. Хакеры даже имеют в своем арсенале инструменты, наподобие SSL Strip, чтобы получать пароли к защищенным сайтам, которые вы посещаете. Поэтому специалисты рекомендуют использовать платные VPN сервисы, способные защитить весь ваш трафик, проходящий через Wi-Fi сети. При сравнительно небольшой ежемесячной оплате защищенный VPN обеспечивает дополнительный уровень безопасности, который чрезвычайно трудно преодолеть. Поэтому, если только хакер не настроен решительно взломать именно вашу сеть, он скорее предпочтет переключиться на более легкую мишень для своих атак.
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
- Регистрация
- 07.02.2013
- Сообщения
- 399
- Репутация
респект! я по началу неопытности обращения с оборудованием ругался, почему я с машины подключенной по wifi не могу попасть в настройки концентратора.....только через кабель, теперь говорю спасибо!! я думаю любая толковая процедура будет только впрок......и АВ контролирующие данные соединения.... рекламу делать не буду, каждый решает сам какой паутиной пользоваться.....
