|
Защита Wi-Fi от соседей
Вопрос:
Привет, возник вопрос у меня дома стоит Модем с Wi-Fi , постоянно подключаются ненужные пользователи как избавиться от этого и есть ли программа чтобы можно было их отключать ? (Пароль Не Вариант Не Предлогайте) Спасибо Заранее . Сорри мб повтор но не видел покамись темы данного вида. Помогите пожалуста защитить вай фай от соседей, причем соседями явл-ся практически весь противоположный 9-ти этажный дом. Подскажите простую защиту. Аппаратура - модем белый ADE 4401 Ответы: Закладка WLAN Закладка Security Устанавливаешь Encryption в позицию WPA или WPA2 (в зависимости от устройства которое будешь подключать, некоторые не поддерживают шифрование) Выбираешь типа ключа Pre shared key формат passphare ниже вводишь сам ключик, он должен быть больше 8 символов в конце жмешь кнопку применить изменения. потом в админке перезагрузка модема (чтобы сохранились настройки) После перезагрузки, устройство найдет защищенное устройство. В модемах планет, длинк, которые стоят до 50$ стоит слабенький процессор, поэтому шифрование трафика очень плохо сказывается на их производительности. Если очень необходимо ограничить подключения к своей точке то лучше поставить фильтр по мак адресу, если наплевать на производительность то можно поставить wep в крайнем случае wpa2. Но по себе скажу это всего лишь символическая защита, wep взламывается за полторы минуты, wpa за минут 10, иногда доходит до полу часа. По материалам trackerpmr.com, idknet.com |
фига се! не знал, что так легко ломается ключ.
А фильтр по мак адресу как работает? |
WPA2 ломается очень долго, даже WEP - при длине пароля больше 8 символов в разной раскладке.
Простейшая защита - прописать фильтр по MAC-адресам сетевых карт устройств, которые подключаются к модему, может служить дополнением к парольной защите. |
Еще вариант это уменьшить сигнал Wi-Fi если такое есть в настройках , хотя не всегда это хорошо для хозяина роутера.
Фильтрация по мак адресу наверно лучший вариант однозначно в таком случае. У меня было несколько длинков (DIR-100,DI-624 DAP-1150,DIR-300 ) но сейчас Lynksis WRT54GL прошитой dd-wrt , самолет по сравнению с ними :) |
У нас Lynksis днём с огнём не сыщешь, только на заказ
|
Цитата:
этот стандарт используют госучереждения в США и европе.... |
Цитата:
Кстати еще можно защитится так - выключить DHCP на роутере и настроить адреса LAN отличные от стандарта 192.168.0.1 или 192.168.1.1 например 10.10.10.7 тогда подключившись воришка не сможет зайти в инет а его сетевая карта будет получать ошибку так как в основном у всех ip получает автоматически. Неудобно только тем что если ноут часто берешь к подключаться к другим точкам надо менять , хотя есть специальные программы чтоб вручную не вбивать постоянно :ab: |
А кто-то может объяснить как ставить эту защиту???нужно,очень-очень....
|
Читаем внимательно первый пост темы
|
Защита на Вай-Фай - какая всеобъемлющая жадность...
Какая вам разница сидит кто-то с вашим Вай-фаем или нет, скорость то не меняется, хуже не становится, нет же, надо зажлобится! |
Подскажите как взломать сеть?У соседки такой сигнал хороший,но под паролем.Мне на андроиде пишет "Защищено с помощью WPA/WPA2 PSK"
Пока я свой wifi свисток дожидаюсь,можно было бы попользоваться. |
Цитата:
Zv1978, нет чтобы подсказать девушке как сигнал снизить, глядишь и познакомился бы, а там она и сама ключик даст.... а может и не только. Нет же, нужно "тырить" :b2t: Во истину, жажда халявы неистребима. |
Я не думаю,что все бы кодировали просто из-за жлобства,значит действительно работа ухудшается...
PMR ,первый пост перечитала внимательно,спасибо пробну разобраться.... |
Цитата:
Кстати, А вот 802.11 n вроде как требует обязательного шифрования? Или я не прав и это только в некоторых устройствах? |
Цитата:
по поводу мак-адресов их тоже можно подделать в реестре HKLM\SYSTEM\CurrentControlSet\Control\Class\ или через диспетчер устройств в свойствах сетевой карты параметр-Network Address. Вообще подделать взломать итп можно всё- вопрос в потраченном времени, я бы настроил dhcp резервирование (связка mac адрес+ ip адрес) и подсеть нестандартную назначил Targital , cтандарт 802.11n требует использования WPA2-PSK+AES |
Привыкший побеждать, понятно. А 802.11n в России вроде не сертифицирован, как у нас с этим дело обстоит? Или вообще пока не до этого властьимущим?
А по поводу MAC - так их еще узнать надо. |
Targitai
802.11n в России В России этот стандарт официально сертифицирован. Оборудование стандарта 802.11n разрешено к применению на территории России в диапазонах 2400—2483.5, 5150—5350 и 5650—5725 МГц приказом Министерства связи и массовых коммуникаций России от 14 сентября 2010 г. По поводу того как обстоит с этим стандартом в ПМр это к Тичеру... |
Что-то я не ощущала где-то в местах с вай-фаем, чтобы забивался какойц-то сигнал, да пусть хоть все с ноутами сидят. 7 пятниц например
|
Желанная, не сигнал, а канал интернета. Например, у вас интернет-пакет со скоростью 1024 кБ/с. Вы фильм скачиваете, скажем, за 4 часа. Тут подключается некая личность и ставить тоже качаться фильм. Скорость у вас падает и фильм вы ждете уже 6 часов... Оно такое надо?
В общественных же местах, типа 7 Пятниц, стоят жесткие ограничения по скорости и количеству открытых сессий. На веб-серфинг это почти не повлияет, но попробуйте что-то скачать...Дома вы такое делать не захотите уж точно ;) И не путайте канал WiFi и канал интернета - разные вещи. |
Цитата:
и то не факт что получится. я знаю только одного профессионала с форума который знает толк в этих вещах- линукс юниксович окошкин |
Цитата:
Так пытаюсь,зашифровать или как это называется.Делаю как в первом постике написано,не могу понять вот что- "Устанавливаешь Encryption в позицию WPA или WPA2 (в зависимости от устройства которое будешь подключать, некоторые не поддерживают шифрование)" т.е. не могу понять что надо выбрать WPA ИЛИ WPA2,что это такое???подключать ноут буду...... Если это флуд удалите потом,тока помогите плиз.... |
Ну я не помню интерфейс модема на изусть, тем более что ими не пользуюсь (модемами).
Но где-то должна быть закладка типа Status, а в ней подпункт Wireless - это статус твоего WiFi. И вот там написаны MAC адреса подключенных девайсов на данный момент. Смотришь сколько подключено... Еще где-то должны быть логи, там можно посмотреть боле подробно историю подключений и сделать точный вывод - подключается ли кто-нить левый. но где иенно - затрудняюсь ответить. Если подключаете ноут, то смело ставте WPA2. Все современные ноуты его поддерживают. А вот устройства на Андроид иногда не дружат с таким (это если есть телефон на Андроиде) Вообще, я свою сеть не зашифровываю. У меня только ссоед за стенкой с мобилы сидить в и-нете через мой ВайФай. Я это знаю и меня не напрягает. Периодически смотрю на предмет дополнительных "кровососов", но пока таких не наблюдалось. А буде появятся - включить шифрование дело двух минут. К тому же я со своим телефоном эксперименты провожу и не всегда он понимает WPA или даже WEP. PS... и не забываем сменить логин/пароль для доступа на сам модем! |
спасибо....а то эти буковки,циферки.....жжуть...
|
Цитата:
|
Цитата:
|
В ПМР несколько тысяч Wi-Fi модемов
|
смотря какие соседи, есть такие соседи что ничего не поможет) смысла нет заморачиваться с привязками по маку и со всякой шляпой, для дома лучше юзать онли пск2 + аес у ткита есть баг :)
---------- Сообщение добавлено в 10:01 ---------- Предыдущее сообщение было в 10:00 ---------- лучше вообше без шифрования и мошность сигнала распределить так чтоб только у тебя в хате ловило, шифрование снижает скорость передачи данных |
Как узнать mac адреса чужой wi-fi сети?
ping потом arp же нельзя. Или там перехватывать все пакеты? Хотя в ip пакетах нет mac... И чем, к примеру, запароленную wi-fi сетку брутфорсят? А зашифрованную взламывают? Тут вроде есть спецы ... |
для того чтобы узнать мак не надо быть приконнекченным к сети, любая тулза практически палит мак. но любой уважаюший себя админ мак сразу меняет, потому что можно провести целевую атаку хардварную на сами чипы в точке доступа.точка фонит служебными пакетами их можно перехватить вот там и есть мак) брутфорсят тулзами по славарю словарь весит 80 гигов) ты понимаеш что такое 80 гиг текста) а что значит запароленная и зашифрованная?
Могу посоветовать тебе для издевательства над соседями www.backtrack-linux.org только словарь нужен) веп шыфпрвание ломает до 15 минут |
А что на модеме не сделают защиты от нескольких попыток подряд в определенный промежуток времени? Тогда брут не катит.
С ограничением подключений по mac - понятно, можно подменить. WPA2 - ключ 128 бит, хотя в ru.wikipedia.org/wiki/WPA пишут про уязвимости. Так как защититься? |
лучше вообше без шифрования и мошность сигнала распределить так чтоб только у тебя в хате ловило
---------- Сообщение добавлено в 23:21 ---------- Предыдущее сообщение было в 23:19 ---------- Да не парся Борюся) впа 2 хватит тебе тока пск не ставь) впа 2 аес юзай и будет тебе счастье) |
Настраивать Wireless Basic Settings:
Channel Number, Send Rate, Radio Power(mW) Вот в принципе злоумышленник подключился к твоему вайфаю, и с твоего IP сделал такое, что к тебе придут... |
| Текущее время: 20:54. Часовой пояс GMT +2. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. Перевод: zCarot