а у меня надо лапками айпишник вписывать как какеры узнают диапазон если он нестандартный?
твой посмотрят
Цитата (Wassupp @ 16.10.2017 - 22:42)
фильтр по MAC не катит?
нет MAC меняется без проблем по моему, даже штатно в Винде, но не уверен, всегда специально программкой менял
Это сообщение отредактировал manager2 - 16 окт. 2017 г. в 23:03
а толку от взлома если все более-менее себя уважающие сайты по https... ?
Более того, те сайты у которых нет https при авторизациях или транзакциях - априори ничего полезного и интересного не содержат. Даже почту и ту, через браузер + https спокойно пользовать. А уж о хостингах, терминалах и иже с ними - даже говорить не о чем, они давно и прочно на https. Так что я сложно себе представляю, что именно мегаважного можно наснифить.
Неуязвимыми остаются только сайты, работающие по протоколу HTTPS, а все, что отправлено со смартфона или компьютера в виде обычного текста, может быть перехвачено хакерами. Также одним из способов защитить себя является использование VPN
Что за ересь? Новость попахивает хуетой, которую за 5 минут насочинял какой-то умалишенный.
Имелось ввиду что WPA2 работает в случае домашней точки доступа как шифрующий протокол (который скомпрометирован) - соответственно все что передается "открытым текстом" может быть перехвачено. Так вот трафик HTTPS шифрован и чтобы получить из него данные недостаточно ломануть WPA2 (в этом случае транспорт для HTTPS) надо еще ломануть HTTPS. VPN так же может передавать зашифрованные данные.
ЗЫ Параноя говорит что стоит поставить фильтрацию по МАС - на первое время. Запузырить штоле сервак Радиуса на малинке? Там ваще что именно ломанули - WPA2Personal или корпоративу?
ЗЗЫ А если весь "воздух" гонять по VPN - DDWRT вроде позволяет...
Это сообщение отредактировал kados - 16 окт. 2017 г. в 23:32
Неуязвимыми остаются только сайты, работающие по протоколу HTTPS, а все, что отправлено со смартфона или компьютера в виде обычного текста, может быть перехвачено хакерами. Также одним из способов защитить себя является использование VPN
Что за ересь? Новость попахивает хуетой, которую за 5 минут насочинял какой-то умалишенный.
Имелось ввиду что WPA2 работает в случае домашней точки доступа как шифрующий протокол (который скомпрометирован) - соответственно все что передается "открытым текстом" может быть перехвачено. Так вот трафик HTTPS шифрован и чтобы получить из него данные недостаточно ломануть WPA2 (в этом случае транспорт для HTTPS) надо еще ломануть HTTPS. VPN так же может передавать зашифрованные данные.
ЗЫ Параноя говорит что стоит поставить фильтрацию по МАС - на первое время. Запузырить штоле сервак Радиуса на малинке? Там ваще что именно ломанули - WPA2Personal или корпоративу?
Да не поможет фильтрация по макам. Об этом уже тут писали, это скорее защита от совсем неподготовленных "детей". Отсекание по макам может создать небольшое временное (и крайне быстро преодолеваемое) неудобство для атакующего, не более.
У меня стоит скрипт, который срабатывает, если DHCP-сервер выдает новый адрес в локалке (все домашние прибиты статикой) Чисто теоретически если ломать будет "мамкинхакер" в эту примитивную ловушку он угодит при присоединении к локальной сетке. В прочем я знаю одно: если кто-то поставит цель ломануть он ломанет, все зависит только от желания и мотивации (ну еще и от знаний конечно)
уязвимостью являются сама возможность "разобрать" хендшейк и брутить по хешу
Какая же это уязвимость? Можешь точно так же и SSL покрутить, если бы там ключ был 12345678 - тоже смог бы все соединения расшифровать. Уязвимость - это когда ты зафигачил 100 значный пароль, а его через WPS-ключ за 3 часа подобрали. Вот это - уязвимость. А брутфорт это брутфорс.
Ну так а что мешало сделать сертификаты и генерацию пар ключей подобающей длины, как в ссл? Жертвование безопасностью в угоду удобству. И это самая что ни на есть уязвимость. Изначально заложенная ущербность ради удобства. Непродуманность.
А что вам мешает использовать WPA2-Enterprise и поднять Radius у себя в сети? Благо WPA2-Enterprise умеют многие бытовые роутеры.
Запузырить штоле сервак Радиуса на малинке? Там ваще что именно ломанули - WPA2Personal или корпоративу?
Ломанули именно WPA2 ломануть с радиусом так не получиться. После проверки ключа WPA радиус будет ждать проверки сертификатов который идет по защищенному туннелю. Взлом этого уже выходит за рамки взлома бытового роутера.
ЯП не был так спокоен на вашем месте, подмена МАК - не проблема, а все ваши МАКи по радио вифи транслируются.
не думаю, что среди соседей-пенсионеров найдется какер способный отловить нужный канал
О, святая простота. Сходи на сайт http://3wifi.stascorp.com. посмотри карту. Просто офигеть можно! А сколько видеорегисраторов в сети на дефолтных паролях... Любой неуч справится, не то что перец с "альфой" на "биквадрате" под "бактраком" или "архлинуксом".
Отправлено с мобильного клиента YAPik+ Это сообщение отредактировал Androssboy - 17 окт. 2017 г. в 01:15
PPPoE с IPSec, VPN с шифрованием (L2TP с IPSec, PPTP c MPPE или OpenVPN с SSL/TLS), PROXY со сжатием данных, ввод паролей на сайтах только при наличии SSL (уж за этим нужно следить всегда), RADIUS в авторизации, и еще мн.др. методов защиты информации.
Zyxel уже подсуетился и выкатил апдейт, правда пока только для свежих версий роутера, Giga II пока (или в принципе) без апдейта. Обновите прошивку на Zyxel.
ЯП не был так спокоен на вашем месте, подмена МАК - не проблема, а все ваши МАКи по радио вифи транслируются.
не думаю, что среди соседей-пенсионеров найдется какер способный отловить нужный канал
О, святая простота. Сходи на сайт http://3wifi.stascorp.com. посмотри карту. Просто офигеть можно! А сколько видеорегисраторов в сети на дефолтных паролях... Любой неуч справится, не то что перец с "альфой" на "биквадрате" под "бактраком" или "архлинуксом".
Отправлено с мобильного клиента YAPik+
Ну а толку то что взломают? На халяву попользуются тырнетом? У меня незапароленый стоит wi-fi, потому что некому им пользоваться в радиусе действия.
RAMI без проблем, но суть такая: сейчас полно ферм, которые справятся с SHA1 за несколько секунд/минут/часов. Почти каждый айтишник играл в начале нулевых в коровку. Сейчас вместо коровки майнинг. Поставь обществу задачу и общество решит эту задачу даже само этого не осознавая.
mrPitkin У меня название домашней сети halyava
Это сообщение отредактировал lemeserg - 17 окт. 2017 г. в 06:27
а у меня надо лапками айпишник вписывать как какеры узнают диапазон если он нестандартный?
В смысле привязка айпишника по мак адресу на роутере?
в смысле адсл модем подключен по ethernet в качестве точки доступа и DHCP отключен наглухо
ЯП не был так спокоен на вашем месте, подмена МАК - не проблема, а все ваши МАКи по радио вифи транслируются.
Щас есть такой инструмент как Kali linux, так в нем все эти проги для клонирования ТД, прослушки сети и последующего взлома просто несчесть, щас вообще простому пользователю в плане безопасности домашней wi-fi сети (а также открытой например где нибудь в кафе, особенно в кафе) очень сложно и опасно.
впа2 обсуждают, спорят, кто круче защищен. а генераторы помех, защиту от прослушки радиоэлектронными средствами вы используете? сомневаюсь. Так что расслабьтесь, если вас еще не взломали, то только потому, что вы никому не интересны.
Нубы, я его взломал еще лет 10 назад. Как сейчас помню рожу одногруппника, который говорил что это невозможно в обозримом будущем. А я тупо подошел к роутеру и сбросил кнопкой все настройки и вай-фай стал открытым.
Минусующим: у меня специальность - организация и технология защиты информации. Так что прошу людей с отсутствием ЧЮ пройти мимо.
Кстати еще вспомнил, как один "хакер" себе халявный инет по диалапу добывал. Пенсию у старушек забирал у почты, сел по итогу надолго.
Ты пиздабол, а не специалист по технологии защиты данных. В мире до сих пор у половины людей настройки интернета в роутере забиваются руками, а не передаются по DHCP. Давай, бля, сбрось кнопкой настройки моего роутера, а потом попробуй посидеть в интернете.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
как какеры узнают диапазон если он нестандартный? 
yaplakal.com
Министр16 окт. 2017 г. в 21:56