-
Обратная связь
(info@ru-sfera.pw)
Наш канал в telegram: https://t.me/ru_sfera
Группа VK: https://vk.com/rusfera
Пользователи могут писать на форуме ТОЛЬКО ЧЕРЕЗ 7 ДНЕЙ после регистрации
Как защитить свою WiFi сеть
- Автор темы X-Shar
- Дата начала
- Регистрация
- 03.06.2012
- Сообщения
- 6 145
- Репутация
SSID - Это имя сети, вот например при поиске WIFI отображаются всякие имена типо там "HomeWiFi", "Сеть Саши Пупкина" и т.д., это и есть SSID, она роутером посылается широковещательно всем приёмникам WiFi...
Так вот для защиты (От дурака), можно в настройках практически любого современного роутера отключить эту рассылку и тогда ваша сеть не будет отображаться в поиске WIFI, тогда нужно будет вводить руками SSID...
В семёрке это делается так, там где WIFI->"Другие сети", вводите SSID которое указали в роутере, вводите ключ и подключаетесь...
Теперь про ключ шифрования и WPA2-PSK:
WPA2-PSK - Это более защищенный протокол и часто применяет алгоритм шифрования AES, в общем в настройках роутера выбираем WPA2-PSK и вводим ключ по сложнее, этот ключ и будет использоваться для подключения к сети...
Как-то так !
0
0eck
Гость
- Регистрация
- 04.03.2014
- Сообщения
- 702
- Репутация
Наверное не совсем по теме, но думаю интересно будет прочитать
Эксперимент. Как мы похищали личные данные при помощи бесплатного Wi-Fi в кафе
Сразу скажем, красть личную информацию в интернете – незаконно (и некрасиво). Единственной целью нашего редакционного эксперимента было показать, как опасны могут быть общественные сети Wi-Fi. Вся полученная информация (равно как и все "шпионские" программы) удалена с компьютера сразу после окончания эксперимента.
Пользователи сейчас настолько беспечны, что для них случайно потерять конфиденциальные данные – проще простого. Мы задались целью показать, насколько много "дыр" в общественных сетях Wi-Fi. И сами испугались того, как легко оставить полное досье на себя незнакомому, но заинтересованному человеку.
"Используйте, только если полностью осознаете свои действия"
К эксперименту мы подготовились основательно. Установили сразу несколько программ. Они немного отличаются по функциональности, но суть у них одна – собирать все, что проходит через сеть, к которой подключен компьютер. Даже через Wi-Fi. Даже с чужих устройств.
Ни одна из программ не позиционирует себя как "пиратская", "хакерская" или незаконная – их можно без проблем скачать в сети. Правда, одну антивирус сразу же пытается удалить как вредоносную, зато на другую реагирует спокойно.
Читаем инструкции:
"Используйте данный режим мониторинга, только если полностью осознаете свои действия", – просит один из "шпионов". И дополняет, что его технология основана на слабостях протокола ARP. Осознаем ли свои действия? Да конечно!
Отправляюсь в кафе посреди минского торгового центра, прихватив с собой напарника-"жертву" и два ноутбука. Сразу видно, что в кафе бесплатный Wi-Fi, снаружи сидит человек пять с гаджетами, внутри – еще больше.
Инструктирую напарника: он должен зайти в интернет через Wi-Fi и вести себя как обычный пользователь. На его компьютере установлена Windows 8 со встроенными антивирусом и брандмауэром - стандартный вариант, мало кто заморачивается на установку более продвинутого ПО для защиты.
Компьютер с программами-шпионами устраиваю за столиком и пробую проследить за тем, что "жертва" делает в интернете.
Компьютеры – по списку, чужие данные – по времени
Подключаемся к Wi-Fi: пароля нет никакого, в названии сети – слово "free". Запускаю сканирование, одна из программ тут же находит 15 подключений к сети. У каждого можно увидеть IP-адрес, MAC-адрес, у некоторых – название производителя устройства: Sony, Samsung, Apple, LG, HTC...
Нахожу среди устройств ноутбук напарника. Подключаюсь к нему – на экране начинают появляться данные, которые проходят через сеть. Вся информация структурируется по времени, есть даже встроенный просмотрщик перехваченных данных.
Переглядываемся с напарником, он понимает, что слежка удалась, и решает сменить сайт.
"Жертва" сидит в паре метров, а мы глазеем на ее фото в интернете
Продолжаю наблюдать. На ноутбуке напарника явно началась онлайн-игра: в сеть постоянно уходят программные команды, принимается информация об обстановке на поле боя. Видны ники соперников, их игровые уровни и много чего другого.
Приходит сообщение "ВКонтакте". В одной из подробных спецификаций сообщения обнаруживаем, что в каждой из них виден идентификатор пользователя. Если вставить его в браузер, то откроется аккаунт человека, который получил сообщение.
Открываем страничку напарника "ВКонтакте": на странице указаны имя, фамилия и целый ворох другой информации.
Напарник в это время пишет ответ на сообщение, и явно не догадывается, что мы вовсю глазеем на фотографии в его аккаунте. Подает сигнал одно из приложений соцсети – мы, сидя в двух метрах, можем прослушать этот звук в плеере.
За гранью: функции перехвата паролей и сообщений
Фото и звуки – далеко не все, что можно "отдать" в доступный Wi-Fi. К примеру, в одной из программ есть отдельная вкладка, чтобы отслеживать именно переписку в соцсетях и мессенджерах. Сообщения расшифровываются и сортируются по времени отправки.
Демонстрировать чужую переписку – это уже за гранью добра и зла. Но это работает. В качестве иллюстрации – часть диалога автора текста, пойманную следящим компьютером с устройства-"жертвы".
Другая программа отдельно "складывает" все cookies и пользовательскую информацию, включая пароли. К счастью, в зашифрованном виде, но тут же предлагает установить утилиту, которая их расшифрует. Этого мы твердо решаем не делать, хоть "добра" за несколько сеансов набирается немало.
"Обнаружена попытка перехвата"
Выходит, почти любую информацию можно потерять через Wi-Fi. Хотя все не так плохо: похожие программы срабатывают далеко не везде. К примеру, в другом кафе коварный замысел сразу раскрыли. Программа вместо MAC-адресов компьютеров соседей выдала только один адрес – мой – с комментарием о том, что обнаружена попытка перехвата трафика.
Но это единичный случай. Многие публичные сети не выставляют вообще никакой защиты, а иногда и пароля. А значит, трафик коллег, друзей или незнакомцев может перехватить любой желающий.
Самый надежный выход из этой ситуации один: не передавать никакую важную информацию через общественные сети. К примеру, не пересылать телефоны и пароли в сообщениях и не расплачиваться платежной карточкой за пределами дома.
А еще желательно ответственнее относиться к защите устройства, иначе нужно быть готовым попрощаться с личной информацией.
Эксперимент. Как мы похищали личные данные при помощи бесплатного Wi-Fi в кафе
Сразу скажем, красть личную информацию в интернете – незаконно (и некрасиво). Единственной целью нашего редакционного эксперимента было показать, как опасны могут быть общественные сети Wi-Fi. Вся полученная информация (равно как и все "шпионские" программы) удалена с компьютера сразу после окончания эксперимента.
Пользователи сейчас настолько беспечны, что для них случайно потерять конфиденциальные данные – проще простого. Мы задались целью показать, насколько много "дыр" в общественных сетях Wi-Fi. И сами испугались того, как легко оставить полное досье на себя незнакомому, но заинтересованному человеку.
"Используйте, только если полностью осознаете свои действия"
К эксперименту мы подготовились основательно. Установили сразу несколько программ. Они немного отличаются по функциональности, но суть у них одна – собирать все, что проходит через сеть, к которой подключен компьютер. Даже через Wi-Fi. Даже с чужих устройств.
Ни одна из программ не позиционирует себя как "пиратская", "хакерская" или незаконная – их можно без проблем скачать в сети. Правда, одну антивирус сразу же пытается удалить как вредоносную, зато на другую реагирует спокойно.
Читаем инструкции:
"Используйте данный режим мониторинга, только если полностью осознаете свои действия", – просит один из "шпионов". И дополняет, что его технология основана на слабостях протокола ARP. Осознаем ли свои действия? Да конечно!
Отправляюсь в кафе посреди минского торгового центра, прихватив с собой напарника-"жертву" и два ноутбука. Сразу видно, что в кафе бесплатный Wi-Fi, снаружи сидит человек пять с гаджетами, внутри – еще больше.
Инструктирую напарника: он должен зайти в интернет через Wi-Fi и вести себя как обычный пользователь. На его компьютере установлена Windows 8 со встроенными антивирусом и брандмауэром - стандартный вариант, мало кто заморачивается на установку более продвинутого ПО для защиты.
Компьютер с программами-шпионами устраиваю за столиком и пробую проследить за тем, что "жертва" делает в интернете.
Компьютеры – по списку, чужие данные – по времени
Подключаемся к Wi-Fi: пароля нет никакого, в названии сети – слово "free". Запускаю сканирование, одна из программ тут же находит 15 подключений к сети. У каждого можно увидеть IP-адрес, MAC-адрес, у некоторых – название производителя устройства: Sony, Samsung, Apple, LG, HTC...
Нахожу среди устройств ноутбук напарника. Подключаюсь к нему – на экране начинают появляться данные, которые проходят через сеть. Вся информация структурируется по времени, есть даже встроенный просмотрщик перехваченных данных.
Переглядываемся с напарником, он понимает, что слежка удалась, и решает сменить сайт.
"Жертва" сидит в паре метров, а мы глазеем на ее фото в интернете
Продолжаю наблюдать. На ноутбуке напарника явно началась онлайн-игра: в сеть постоянно уходят программные команды, принимается информация об обстановке на поле боя. Видны ники соперников, их игровые уровни и много чего другого.
Приходит сообщение "ВКонтакте". В одной из подробных спецификаций сообщения обнаруживаем, что в каждой из них виден идентификатор пользователя. Если вставить его в браузер, то откроется аккаунт человека, который получил сообщение.
Открываем страничку напарника "ВКонтакте": на странице указаны имя, фамилия и целый ворох другой информации.
Напарник в это время пишет ответ на сообщение, и явно не догадывается, что мы вовсю глазеем на фотографии в его аккаунте. Подает сигнал одно из приложений соцсети – мы, сидя в двух метрах, можем прослушать этот звук в плеере.
За гранью: функции перехвата паролей и сообщений
Фото и звуки – далеко не все, что можно "отдать" в доступный Wi-Fi. К примеру, в одной из программ есть отдельная вкладка, чтобы отслеживать именно переписку в соцсетях и мессенджерах. Сообщения расшифровываются и сортируются по времени отправки.
Демонстрировать чужую переписку – это уже за гранью добра и зла. Но это работает. В качестве иллюстрации – часть диалога автора текста, пойманную следящим компьютером с устройства-"жертвы".
Другая программа отдельно "складывает" все cookies и пользовательскую информацию, включая пароли. К счастью, в зашифрованном виде, но тут же предлагает установить утилиту, которая их расшифрует. Этого мы твердо решаем не делать, хоть "добра" за несколько сеансов набирается немало.
"Обнаружена попытка перехвата"
Выходит, почти любую информацию можно потерять через Wi-Fi. Хотя все не так плохо: похожие программы срабатывают далеко не везде. К примеру, в другом кафе коварный замысел сразу раскрыли. Программа вместо MAC-адресов компьютеров соседей выдала только один адрес – мой – с комментарием о том, что обнаружена попытка перехвата трафика.
Но это единичный случай. Многие публичные сети не выставляют вообще никакой защиты, а иногда и пароля. А значит, трафик коллег, друзей или незнакомцев может перехватить любой желающий.
Самый надежный выход из этой ситуации один: не передавать никакую важную информацию через общественные сети. К примеру, не пересылать телефоны и пароли в сообщениях и не расплачиваться платежной карточкой за пределами дома.
А еще желательно ответственнее относиться к защите устройства, иначе нужно быть готовым попрощаться с личной информацией.
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
- Регистрация
- 12.09.2014
- Сообщения
- 13
Поучительная статья. А что за программы они использовали?
C
Colabrian
Гость
Отличная прога для защиты данных при использовании общественных сетей (wifi free). Private WiFi называется.
- Регистрация
- 04.11.2014
- Сообщения
- 205
- Репутация
Ну и как,стоит штука своих денег?Вообщем заказал.Будем посмотреть.Ну соседи держитесь
TING обеспечит защиту от всех внешних угроз. Достоинства: отличный и понятный интерфейс, есть даже видео инструкция по настройке. ну и тех поддержка готова ответить на вопросы всегда. Шлюз умеет фильтровать трафик и защищать от внешних атак и угроз
Недостатки: отстутсвуют модулей DLP
Недостатки: отстутсвуют модулей DLP
- Регистрация
- 13.01.2020
- Сообщения
- 70
- Репутация
Многие методы защиты устарели, сейчас важно защищать роутер от паблик эксплойтов.
Cамый действенный метод проверки через
WPA2 тоже устарел, в openwrt начиная с 19.07 завезли WPA3 многие проприетарные прошивки от производителей еще только делают поддержку.
Подробнее:
Например у вас старый dlink у которого баг фикс с уязвимостью bypass не сделали, есть 2 варианта:
1. Найти исходники GPL проприетарной прошивки вашей модели, найти и пофиксить баг, залить на устройство (Нежелательный вообще способ)
2. Просто поставить openwrt если ваш процессор поддерживается в списке девайсов
Требуемые характеристики:
Первый вариант не советую, вам надо будет перерыть немеренно документации и легаси кода, многие методы сборки написанные в доках исходниках не рабочие) Вы не защищены от будущих уязвимостей. Openwrt обновляется open source коммьюнити, он всегда будет актуален.
Вопрос: "Что делать если у меня характеристики роутера слабее минимальных требуемых для Openwrt?"
Ответ: Есть вариант собрать под свою архитектуру с минимальным набором пакетов, придется постараться уместить нужные пакеты например в 8 мб озу
Вопрос: "Можно ли использовать роутер с Openwrt как полноценный сервер?"
Ответ: Да, вы можете поставить тот же nmap на него, написать авто скрипты или сделать на основе роутера систему мониторинга траффика. С Openwrt роутер становится полноценной машиной, если оперативки хватит с памятью. Проблема возникает что появляется и вредоносный софт под роутеры))) Я как раз хотел написать статью про малварь на роутерах.
Cамый действенный метод проверки через
nmap --script=vuln или в базах эксплойтов.
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
WPA2 тоже устарел, в openwrt начиная с 19.07 завезли WPA3 многие проприетарные прошивки от производителей еще только делают поддержку.
Подробнее:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Например у вас старый dlink у которого баг фикс с уязвимостью bypass не сделали, есть 2 варианта:
1. Найти исходники GPL проприетарной прошивки вашей модели, найти и пофиксить баг, залить на устройство (Нежелательный вообще способ)
2. Просто поставить openwrt если ваш процессор поддерживается в списке девайсов
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Требуемые характеристики:
Первый вариант не советую, вам надо будет перерыть немеренно документации и легаси кода, многие методы сборки написанные в доках исходниках не рабочие) Вы не защищены от будущих уязвимостей. Openwrt обновляется open source коммьюнити, он всегда будет актуален.
Вопрос: "Что делать если у меня характеристики роутера слабее минимальных требуемых для Openwrt?"
Ответ: Есть вариант собрать под свою архитектуру с минимальным набором пакетов, придется постараться уместить нужные пакеты например в 8 мб озу
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Вопрос: "Можно ли использовать роутер с Openwrt как полноценный сервер?"
Ответ: Да, вы можете поставить тот же nmap на него, написать авто скрипты или сделать на основе роутера систему мониторинга траффика. С Openwrt роутер становится полноценной машиной, если оперативки хватит с памятью. Проблема возникает что появляется и вредоносный софт под роутеры))) Я как раз хотел написать статью про малварь на роутерах.
