Выпендрился блин. (Крик о помощи).

Цитата (LooksoR77 @ 21.09.2016 - 14:32)

Если меняется имя сети, то все устройства, не подключенные к роутеру напрямую кабелем, необходимо заново к этой сети переподключать. Как телевизор и ноутбук у тебя схавали новую сеть самостоятельно? Ладно в ноуте можно настроить автомат подключения к незапороленым сетям, но в телевизоре такой функции нет.

телек по кабелю, сеть пропадала на нем ,когда он роутер обесотчивал.
Смарт по вафле еле ворочается.

Цитата (Rozenkranc @ 21.09.2016 - 16:25)

ТС, настрой список разрешенных к подключению MAC-адресов, он же белый лист. После этого проблем со взломом с большей вероятностью больше не будет

Хуйня, а не совет. Маки катаются по сети в открытом виде. Подделать как два пальца.

Цитата (УмникБл @ 21.09.2016 - 16:28)

VampirBFW Цитата ТС, а ты не пробовал попросить знакомого админа помочь? Разговаривали. Говорят, что я пиздю((( Говорят, что это невозможно. Невозможно взломать без непосредственного подключения в LAN.

Легко, если включен WPS

Цитата (ge3uHCeKTop @ 21.09.2016 - 16:27)

Для начала - запретить все входящие соединения на внешнем порту роутера...

Бред. После подключения к беспроводной сети злоумышленник уже в локалке.

Цитата

равно как сисястая иразмалеванная девица в чулках, бухающая в густом лесу с 3 пьяными вахтовиками очень виктимна составам преступления предусмотренных ст. 131 или 132, предполагающих вовсе не добровольное половое сношение.

Что характерно, для автора этих строк никчёмным и опасным быдлом определяются именно рабочие люди, а не бездельствующие асоциальные элементы..

Цитата (Gnesus @ 21.09.2016 - 16:34)

Цитата (BubblеGum @ 21.09.2016 - 16:33) зависит от возможностей рутера. Модель  в исповеди твоей не указана. На вскидку: Фильтры по мак адресам не панацея конечно, но усложняет жизнь взломщикам. доступ только по WPA2 - ключи поломать сложнее. Я бы добавил выключить нахер WPS

Самый здравый совет из всех.

Цитата (HalD2n @ 21.09.2016 - 20:32)

еще полезно выключить открытое вещание ssid то есть вай-фай есть, но при поиске в левого девайса не обнаруживается.

Ерунда. Любой желающий посмотрит твой SSID. Скрытый, не скрытый - пох абсолютно. Затем поглядит на списки мак-адресов, гуляющих свободно в сети. Подделает любой, когда он отключится, в случае включенного WPS (и ломает брутом за полдня), либо MiTM и подменит точку доступа. Так что было бы желание...

Больше всего в этой теме я в ахуе от советующих белые списки по мак-адресам. Это же первое направление для взлома, маки не шифруются, сколько можно объяснять?

Цитата (HalD2n @ 21.09.2016 - 18:32)

еще полезно выключить открытое вещание ssid то есть вай-фай есть, но при поиске в левого девайса не обнаруживается.

Оригинально. Первый раз об таком слышу. Ты не хакер случаем?
Забавно, каждый первый одно и тоже повторяет с умным видом: «белый список», «скрыть сеть». Одни невьебаца хакеры кругом

mac-фильтр что-то вроде этого


Это сообщение отредактировал Farnsworth - 21 сен. 2016 г. в 19:14

Может из домашних балуется кто? У меня когда сестра приходит в гости и лезет в соцсети с моего компа, забывает все время выйти. Я пользуясь случаем захожу на ее страницу и меняю ей пол , фамилию и.т.д, короче, все что душе угодно. А она потом рассказывает как хакеры ещё ломанули. И так постоянно.

Мои советы:
1) Посмотри историю в роутере, кто подключался к нему (какие устройства)
2) Разрешить доступ ограниченному количеству устройств (а точнее конкретным устройствам)
3) в настройках роутера установить скрытую точку достопа
4) И обязательно проверь на вирусы и торяны все свои устройства, подключаемые к роутеру.
Если ничего не поможет, поменяй роутер.

Не надо ничего делать с роутером.
Берется комп с линуксом, двумя сетевухами, и (например) ettercap-ом. Одна сетевуха смотрит в интернет, а во вторую смотрит роутер. После взлома WiFi ettercap с чувством толком и расстановкой рассказывает о явках паролях и адресах хитрожопого соседского мальчика.

Все одно и тоже пишут)))

Цитата

доступ только по WPA2 - ключи поломать сложнее

Вроде они не ломаются? Только брут-форсом?

Не знаю правда или нет, но есть приблуда китайская ( толи роутер, толи как удленитель для вайфая), эта хренотень на полностью китайском языке, что мешает настроить ее, так она сама логаеться к сраной куче разных производителей и ворует интернет (если они поблизости), но может это и байка, хотя пообщавшись с чуваком устанавливающим сигнализацию каких только приблуд нет :) чесно говорю

Но скорее всего сосед начинаюший крякер)

Цитата (blow05 @ 21.09.2016 - 16:14)

это айфон... часто они начинают подключаться только после перезагрузки роутера. андроидофоны в таком не замечены.

Ну хуй знает... У меня был момент - поднял на работе вафлю, всё нормуль, и тут в один прекрасный момент мой ведрофон отказывается цепляться. То есть не видит вообще. Ноут видит. IP-камеры с вай-ваем видят. А ведро - не видит. Роутер и перезагружал, и святой водой поливал, и пиво предлагал. Пофиг. В результате плясок с бубном удалось понять, что ведроид ВНЕЗАПНО перестал видеть все сети, что на канале выше десятого. Хотя на данный момент, используемый в качестве рабочей трубке, прекрасно висит себе на 13-м канале.
Это сообщение отредактировал Ооляпие - 21 сен. 2016 г. в 19:39

Цитата (dostalker @ 21.09.2016 - 19:27)

Не надо ничего делать с роутером. Берется комп с линуксом, двумя сетевухами, и (например) ettercap-ом. Одна сетевуха смотрит в интернет, а во вторую смотрит роутер. После взлома WiFi ettercap с чувством толком и расстановкой рассказывает о явках паролях и адресах хитрожопого соседского мальчика.

Идея хорошая, но не для userus vulgaris.

Надеюсь "Login/Password root/admin" сменил?

Первым делом отключи WPS-доступ (это доступ по пин-коду).
Большинство быстрых и простых взломов роутеров происходит именно по нему. Для примера взлом роутера по WPS у меня занимает от одного до трех дней (в зависимости от роутера).

При включенном WPS достаточно один раз взломать роутер и подобрать этот пин-код, чтобы потом успешно обходить все смены пароля на роутере.

Список "белых" и "черных" MAC-адресов - не панацея, достаточно лишь сменить MAC-адрес на сетевухе и весь список летит ко всем чертям.

Сменить пароль на вафле на не стандартный.

1: Отключить WPS;
2: Поставить нестандартный пароль, с большим количеством символов.


ТС, не слушай всю эту херню на счет MAC'ов, скрытых SSID'ов.

Airmon-ng легко мониторит все доступные сети, включая скрытые, также показывает подключенных к ним клиентов с маками и производителя роутера.

Wash легко показывает метод шифрования пароля.

Reaver просто подбирает пароль к сети по WPS/

Есть еще охеренная софтинка - MDK3. Позволяет глушить, брутфорсить, ДДОСить сети.

Короче, сделай то, что я написал выше и не парься.

Тем, кто говорит, что подбор пароля займет много лет - вы про радужные таблицы слышали? Охеренно ускоряют подбор пароля!
Это сообщение отредактировал DobruyKot - 21 сен. 2016 г. в 19:53

Прочитал комменты по диагонали, в принципе всё достаточно грамотно изложено.
НО! Не увидел одного простого решения:
1. Меняем название сети на другое.
2. Скрываем вещающую сеть. На сколько я помню, даже в древних дир 300 эта функция была.
3. Прописываем ручками в подключаемых устройствах название (SSID) и пароль.
....
PROFIT!

Цитата (AlexDLM @ 21.09.2016 - 19:07)

Больше всего в этой теме я в ахуе от советующих белые списки по мак-адресам. Это же первое направление для взлома, маки не шифруются, сколько можно объяснять?

этого вполне хватает от кулхацкира из 8в класса.


а возводить линию маннергейма чтобы остановить телегу сконями- не меньший бред. скрыл сеть - непомогло?добавь вайтлист. непомогло? анально огораживайся.

З.ы. как кулхацкир сможет посмотреть МАК адрес моего ноутбука если он не сможет подключиться к сети в которой обитает мой ноутбук?

Цитата (Ооляпие @ 21.09.2016 - 21:37)

Цитата (blow05 @ 21.09.2016 - 16:14) это айфон... часто они начинают подключаться только после перезагрузки роутера. андроидофоны в таком не замечены. Ну хуй знает... У меня был момент - поднял на работе вафлю, всё нормуль, и тут в один прекрасный момент мой ведрофон отказывается цепляться. То есть не видит вообще. Ноут видит. IP-камеры с вай-ваем видят. А ведро - не видит. Роутер и перезагружал, и святой водой поливал, и пиво предлагал. Пофиг. В результате плясок с бубном удалось понять, что ведроид ВНЕЗАПНО перестал видеть все сети, что на канале выше десятого. Хотя на данный момент, используемый в качестве рабочей трубке, прекрасно висит себе на 13-м канале.

Обновился видимо. Сегодня ремонтировали генеральному вифи - планшеты отвалились от сети. Обновились айпэды и начали глючить по-черному. Ловили и теряли сеть, все полоски связи а хуй. Помог сброс настроек сети в ноль. Кстати, давно известно, что ай-изделия лучше не загонять в верхние каналы. Там что-то связано с американскими стандартами и они очень нестабильно работают на верхних (от 10) каналах.

Почему, на одном из компов не может сидеть какая-то дрянь, с помощью которой, какой-то нехороший человек, через инет заходит на комп и смотрит пароли и меняет настройки как ему заблагорассудится? Ведь если это так, то нет смысла танцевать вокруг роутера?

Проводку проверь. Кто-то к проводу до роутера подключился. Инфа 100%, мне знакомый чел и горэлектросети сказал.Они так чуваков вычисляют кто искричиство пиздят до счётчика.