PDA

Просмотр полной версии : Защита Wi-Fi от соседей


PMR
13.11.2011, 22:46
Вопрос:
Привет, возник вопрос у меня дома стоит Модем с Wi-Fi , постоянно подключаются ненужные пользователи как избавиться от этого и есть ли программа чтобы можно было их отключать ? (Пароль Не Вариант Не Предлогайте) Спасибо Заранее . Сорри мб повтор но не видел покамись темы данного вида.

Помогите пожалуста защитить вай фай от соседей, причем соседями явл-ся практически весь противоположный 9-ти этажный дом. Подскажите простую защиту.
Аппаратура - модем белый ADE 4401
Ответы:
Закладка WLAN
Закладка Security
Устанавливаешь Encryption в позицию WPA или WPA2 (в зависимости от устройства которое будешь подключать, некоторые не поддерживают шифрование)
Выбираешь типа ключа Pre shared key
формат passphare
ниже вводишь сам ключик, он должен быть больше 8 символов
в конце жмешь кнопку применить изменения.
потом в админке перезагрузка модема (чтобы сохранились настройки)
После перезагрузки, устройство найдет защищенное устройство.

В модемах планет, длинк, которые стоят до 50$ стоит слабенький процессор, поэтому шифрование трафика очень плохо сказывается на их производительности. Если очень необходимо ограничить подключения к своей точке то лучше поставить фильтр по мак адресу, если наплевать на производительность то можно поставить wep в крайнем случае wpa2.
Но по себе скажу это всего лишь символическая защита, wep взламывается за полторы минуты, wpa за минут 10, иногда доходит до полу часа.

По материалам trackerpmr.com, idknet.com

dgin
13.11.2011, 23:49
фига се! не знал, что так легко ломается ключ.
А фильтр по мак адресу как работает?

TheTeacher
14.11.2011, 03:53
WPA2 ломается очень долго, даже WEP - при длине пароля больше 8 символов в разной раскладке.

Простейшая защита - прописать фильтр по MAC-адресам сетевых карт устройств, которые подключаются к модему, может служить дополнением к парольной защите.

Киевлянин
14.11.2011, 20:09
Еще вариант это уменьшить сигнал Wi-Fi если такое есть в настройках , хотя не всегда это хорошо для хозяина роутера.
Фильтрация по мак адресу наверно лучший вариант однозначно в таком случае.
У меня было несколько длинков (DIR-100,DI-624 DAP-1150,DIR-300 ) но сейчас Lynksis WRT54GL прошитой dd-wrt , самолет по сравнению с ними :)

TheTeacher
17.11.2011, 10:25
У нас Lynksis днём с огнём не сыщешь, только на заказ

korvin
17.11.2011, 10:44
Устанавливаешь Encryption в позицию WPA или WPA2 (в зависимости от устройства которое будешь подключать, некоторые не поддерживают шифрование)


Вэто всего лишь символическая защита, wep взламывается за полторы минуты, wpa за минут 10, иногда доходит до полу часа.

По материалам trackerpmr.com, idknet.com

неужели WEP2 так легко взломать ?!

этот стандарт используют госучереждения в США и европе....

Киевлянин
18.11.2011, 22:46
У нас Lynksis днём с огнём не сыщешь, только на заказ

А чего так ? Непопулярные из-за цены или ...

Кстати еще можно защитится так - выключить DHCP на роутере и настроить адреса LAN
отличные от стандарта 192.168.0.1 или 192.168.1.1
например 10.10.10.7 тогда подключившись воришка не сможет зайти в инет а его сетевая карта будет получать ошибку так как в основном у всех ip получает автоматически.
Неудобно только тем что если ноут часто берешь к подключаться
к другим точкам надо менять , хотя есть специальные программы чтоб вручную не вбивать постоянно :ab:

A.Mur
29.11.2011, 00:38
А кто-то может объяснить как ставить эту защиту???нужно,очень-очень....

PMR
29.11.2011, 01:02
Читаем внимательно первый пост темы

Желанная
29.11.2011, 03:00
Защита на Вай-Фай - какая всеобъемлющая жадность...
Какая вам разница сидит кто-то с вашим Вай-фаем или нет, скорость то не меняется, хуже не становится, нет же, надо зажлобится!

Zv1978
29.11.2011, 10:18
Подскажите как взломать сеть?У соседки такой сигнал хороший,но под паролем.Мне на андроиде пишет "Защищено с помощью WPA/WPA2 PSK"
Пока я свой wifi свисток дожидаюсь,можно было бы попользоваться.

targitai
29.11.2011, 11:38
Защита на Вай-Фай - какая всеобъемлющая жадность...
Какая вам разница сидит кто-то с вашим Вай-фаем или нет, скорость то не меняется, хуже не становится, нет же, надо зажлобится!

Скорость то как раз может очень сильно меняться и в худшую сторону. Представьте, если этот кто-то поставит торрент на закачку. Если на полную скорость, то у вас интернет может почти исчезнуть. Если даже не на полную, то торрент открывает большое количество соединений, а это плохо отразится на пинге, что очень плохо для онлайн игрушек.

Zv1978, нет чтобы подсказать девушке как сигнал снизить, глядишь и познакомился бы, а там она и сама ключик даст.... а может и не только.
Нет же, нужно "тырить" :b2t: Во истину, жажда халявы неистребима.

A.Mur
29.11.2011, 12:29
Я не думаю,что все бы кодировали просто из-за жлобства,значит действительно работа ухудшается...
PMR ,первый пост перечитала внимательно,спасибо пробну разобраться....

targitai
29.11.2011, 13:17
Я не думаю,что все бы кодировали просто из-за жлобства,значит действительно работа ухудшается...
PMR ,первый пост перечитала внимательно,спасибо пробну разобраться....

Вы еще раз почитайте первый пост :ad: Там снизу приписочка, что на слабеньких аппаратах шифрование как раз таки плохо сказывается на производительности. А отсутствие шифрования никак на ней не сказывается, ну кроме как подключаться будут все кому не лень.


Кстати, А вот 802.11 n вроде как требует обязательного шифрования? Или я не прав и это только в некоторых устройствах?

Привыкший побеждать
29.11.2011, 13:28
Защита на Вай-Фай - какая всеобъемлющая жадность...
Какая вам разница сидит кто-то с вашим Вай-фаем или нет, скорость то не меняется, хуже не становится, нет же, надо зажлобится!
как это не становится? а если два три человека или даже один торрент включат на максимальную скорость? канал мигом забьётся...
по поводу мак-адресов их тоже можно подделать в реестре HKLM\SYSTEM\CurrentControlSet\Control\Class\ или через диспетчер устройств в свойствах сетевой карты параметр-Network Address.
Вообще подделать взломать итп можно всё- вопрос в потраченном времени, я бы настроил dhcp резервирование (связка mac адрес+ ip адрес) и подсеть нестандартную назначил

Targital , cтандарт 802.11n требует использования WPA2-PSK+AES

targitai
29.11.2011, 13:46
Привыкший побеждать, понятно. А 802.11n в России вроде не сертифицирован, как у нас с этим дело обстоит? Или вообще пока не до этого властьимущим?

А по поводу MAC - так их еще узнать надо.

Привыкший побеждать
29.11.2011, 13:54
Targitai
802.11n в России
В России этот стандарт официально сертифицирован. Оборудование стандарта 802.11n разрешено к применению на территории России в диапазонах 2400—2483.5, 5150—5350 и 5650—5725 МГц приказом Министерства связи и массовых коммуникаций России от 14 сентября 2010 г.

По поводу того как обстоит с этим стандартом в ПМр это к Тичеру...

Желанная
29.11.2011, 15:17
Что-то я не ощущала где-то в местах с вай-фаем, чтобы забивался какойц-то сигнал, да пусть хоть все с ноутами сидят. 7 пятниц например

targitai
29.11.2011, 15:37
Желанная, не сигнал, а канал интернета. Например, у вас интернет-пакет со скоростью 1024 кБ/с. Вы фильм скачиваете, скажем, за 4 часа. Тут подключается некая личность и ставить тоже качаться фильм. Скорость у вас падает и фильм вы ждете уже 6 часов... Оно такое надо?
В общественных же местах, типа 7 Пятниц, стоят жесткие ограничения по скорости и количеству открытых сессий. На веб-серфинг это почти не повлияет, но попробуйте что-то скачать...Дома вы такое делать не захотите уж точно ;)
И не путайте канал WiFi и канал интернета - разные вещи.

Привыкший побеждать
29.11.2011, 17:27
Желанная, не сигнал, а канал интернета. ограничения по скорости и количеству открытых сессий. На веб-серфинг это почти не повлияет, но попробуйте что-то скачать.
да, всё верно используются так называемые шейперы, которые делят полосу пропускания пропорционально нагрузке. на роутерах стоимостью 50уе чтобы такое реализовать нужно вносить изменения в прошивку в ос линукс, которая там стоит
и то не факт что получится. я знаю только одного профессионала с форума который знает толк в этих вещах- линукс юниксович окошкин

A.Mur
29.11.2011, 22:04
Вы еще раз почитайте первый пост :ad: Там снизу приписочка, что на слабеньких аппаратах шифрование как раз таки плохо сказывается на производительности. А отсутствие шифрования никак на ней не сказывается, ну кроме как подключаться будут все кому не лень.


Кстати, А вот 802.11 n вроде как требует обязательного шифрования? Или я не прав и это только в некоторых устройствах?

блин...я уже совсем запуталась)))надо шифровать или нет)))А как можно проверить подключается ещё кто-то или нет?Модем 802.11g adw4401

Так пытаюсь,зашифровать или как это называется.Делаю как в первом постике написано,не могу понять вот что-
"Устанавливаешь Encryption в позицию WPA или WPA2 (в зависимости от устройства которое будешь подключать, некоторые не поддерживают шифрование)"
т.е. не могу понять что надо выбрать WPA ИЛИ WPA2,что это такое???подключать ноут буду......
Если это флуд удалите потом,тока помогите плиз....

targitai
29.11.2011, 22:33
Ну я не помню интерфейс модема на изусть, тем более что ими не пользуюсь (модемами).
Но где-то должна быть закладка типа Status, а в ней подпункт Wireless - это статус твоего WiFi. И вот там написаны MAC адреса подключенных девайсов на данный момент. Смотришь сколько подключено... Еще где-то должны быть логи, там можно посмотреть боле подробно историю подключений и сделать точный вывод - подключается ли кто-нить левый. но где иенно - затрудняюсь ответить.

Если подключаете ноут, то смело ставте WPA2. Все современные ноуты его поддерживают. А вот устройства на Андроид иногда не дружат с таким (это если есть телефон на Андроиде)

Вообще, я свою сеть не зашифровываю. У меня только ссоед за стенкой с мобилы сидить в и-нете через мой ВайФай. Я это знаю и меня не напрягает. Периодически смотрю на предмет дополнительных "кровососов", но пока таких не наблюдалось. А буде появятся - включить шифрование дело двух минут.
К тому же я со своим телефоном эксперименты провожу и не всегда он понимает WPA или даже WEP.

PS... и не забываем сменить логин/пароль для доступа на сам модем!

A.Mur
29.11.2011, 22:43
спасибо....а то эти буковки,циферки.....жжуть...

Киевлянин
29.11.2011, 23:18
блин...я уже совсем запуталась)))надо шифровать или нет)))А как можно проверить подключается ещё кто-то или нет?Модем 802.11g adw4401

Так пытаюсь,зашифровать или как это называется.Делаю как в первом постике написано,не могу понять вот что-
"Устанавливаешь Encryption в позицию WPA или WPA2 (в зависимости от устройства которое будешь подключать, некоторые не поддерживают шифрование)"
т.е. не могу понять что надо выбрать WPA ИЛИ WPA2,что это такое???подключать ноут буду......
Если это флуд удалите потом,тока помогите плиз....

Проверить кто подключился можно элементарно для этого есть отличная программа MyLan качайте (http://melnikof.at.ua/files/MyLanViewer_ru.zip)

A.Mur
30.11.2011, 00:54
Проверить кто подключился можно элементарно для этого есть отличная программа MyLan качайте (http://melnikof.at.ua/files/MyLanViewer_ru.zip)

спасибо,качнула...

TheTeacher
01.12.2011, 03:40
В ПМР несколько тысяч Wi-Fi модемов

Anonymous
10.04.2012, 10:01
смотря какие соседи, есть такие соседи что ничего не поможет) смысла нет заморачиваться с привязками по маку и со всякой шляпой, для дома лучше юзать онли пск2 + аес у ткита есть баг :)

---------- Сообщение добавлено в 10:01 ---------- Предыдущее сообщение было в 10:00 ----------

лучше вообше без шифрования и мошность сигнала распределить так чтоб только у тебя в хате ловило, шифрование снижает скорость передачи данных

PMR
10.04.2012, 10:26
Как узнать mac адреса чужой wi-fi сети?
ping потом arp же нельзя. Или там перехватывать все пакеты? Хотя в ip пакетах нет mac...

И чем, к примеру, запароленную wi-fi сетку брутфорсят?
А зашифрованную взламывают?

Тут вроде есть спецы ...

Anonymous
10.04.2012, 13:30
для того чтобы узнать мак не надо быть приконнекченным к сети, любая тулза практически палит мак. но любой уважаюший себя админ мак сразу меняет, потому что можно провести целевую атаку хардварную на сами чипы в точке доступа.точка фонит служебными пакетами их можно перехватить вот там и есть мак) брутфорсят тулзами по славарю словарь весит 80 гигов) ты понимаеш что такое 80 гиг текста) а что значит запароленная и зашифрованная?
Могу посоветовать тебе для издевательства над соседями www.backtrack-linux.org
только словарь нужен) веп шыфпрвание ломает до 15 минут

PMR
10.04.2012, 17:25
А что на модеме не сделают защиты от нескольких попыток подряд в определенный промежуток времени? Тогда брут не катит.
С ограничением подключений по mac - понятно, можно подменить.
WPA2 - ключ 128 бит, хотя в ru.wikipedia.org/wiki/WPA пишут про уязвимости.
Так как защититься?

Anonymous
10.04.2012, 23:21
лучше вообше без шифрования и мошность сигнала распределить так чтоб только у тебя в хате ловило

---------- Сообщение добавлено в 23:21 ---------- Предыдущее сообщение было в 23:19 ----------

Да не парся Борюся) впа 2 хватит тебе тока пск не ставь) впа 2 аес юзай и будет тебе счастье)

PMR
10.04.2012, 23:52
Настраивать Wireless Basic Settings:
Channel Number, Send Rate, Radio Power(mW)

Вот в принципе злоумышленник подключился к твоему вайфаю, и с твоего IP сделал такое, что к тебе придут...