araris Опубліковано 23 Травня, 2012 в 08:19 #1 Опубліковано 23 Травня, 2012 в 08:19 Якщо включений, то варто вимкнути.Зауважу, мова саме про WPS (Wi-Fi Protected Setup), а не про WEP/WPA/WPA2.До методів шифрування бездроту дана інформація відношення не має.Детальніше :"Стандарт Wi-Fi Protected Setup (WPS) стал достаточно популярным среди производителей марщрутизаторов как средство, дающее возможность пользователям легко добавлять новые устройства в свою беспроводную сеть, позволяя не запоминать каждый раз защитный пароль, и до недавних пор считался вполне надежным. Однако серьезная уязвимость, обнаруженная исследователем в области информационной безопасности Стефаном Вибоком (Stefan Viehbock), ставит под сомнение эффективность WPS защиты.Дело в том, что стандартный восьмизначный защитный пароль, на угадывание которого методом перебора вариантов (так называемая брутфорс-атака) уходит огромное количество времени, благодаря особенностям работы многих маршрутизаторов резко теряет свою эффективность. К примеру, при вводе неверного PIN кода роутер может отсылать сообщение, позволяющее судить о правильности первых четырех цифр в пароле, кроме того, последняя цифра ключа используется как контрольная сумма и раскрывается маршрутизатором в процессе согласования.По сути это означает, что вместо 100 000 000 возможных числовых комбинаций, которые должен предоставлять WPS, на деле уровень защиты этого стандарта составляет всего-навсего 11 000 комбинаций, то есть на несколько порядков меньше. Это позволяет хакеру выявлять пароль и получать доступ к защищенной Wi-Fi сети за вполне приемлемое время (в среднем за два часа, если верить Стефану Вибоку).""...Данная служба порекомендовала в качестве мер противодействия деактивировать WPS и использовать лишь WPA2 шифрование с хорошим паролем, отключить набор сетевых протоколов UPnP и активировать фильтрацию MAC адреса."Для тих, хто бажає перевірити на собі/сусіді - стаття "Взломать Wi-Fi за 10 часов" на Хабрі.http://habrahabr.ru/company/xakep/blog/143834/P.S. там все заточено під Лінукс, насправді спрацьовує.
araris Опубліковано 19 Червня, 2012 в 08:17 Автор #2 Опубліковано 19 Червня, 2012 в 08:17 Ось тут http://isearch.kiev.ua/ru/searchpracticeru/-internetsecurity-ru/1293-how-to-crack-password-wpa-wi-fi-network-by-reaver прекрасно описано весь процес.Ще раз наполегливо раджу всім вирубити на роутері WPS (Wi-Fi Protected Setup).
Ukrainec Опубліковано 19 Червня, 2012 в 08:49 #3 Опубліковано 19 Червня, 2012 в 08:49 Ну вморив! Ще й "наполегливо" А що, є такі хто цим користується? Усі в основному за допомогою WPA2-PSK + МАС шифруються, рідше WPA-PSK + МАС, або просто WPA-PSK. А хто в цьому не тямить і пробував налаштовувати, той взагалі не шифрується, бо йому що WPS, що WPA це просто набір букв. І як правило такі мережі так і лишаються незапаролені (роутери настроєні по дефолту).
Phoinix Опубліковано 19 Червня, 2012 в 09:36 #4 Опубліковано 19 Червня, 2012 в 09:36 а як взнати чи взламали мене? можна десь подивитись активні підключення до роутера?
araris Опубліковано 19 Червня, 2012 в 09:39 Автор #5 Опубліковано 19 Червня, 2012 в 09:39 А що, є такі хто цим користується?Є. Я дома ловлю пару сіток, зашифрованих WPA2-PSK, але з активним WPS.Як то кажуть, "ласкаво просимо".Усі в основному за допомогою WPA2-PSK + МАС шифруються, рідше WPA-PSK + МАС, або просто WPA-PSK.Методи шифрування трафа і Wi-Fi Protected Setup - різні і не пов'язані між собою речі.А хто в цьому не тямить і пробував налаштовувати, той взагалі не шифрується, бо йому що WPS, що WPA це просто набір букв.І як правило такі мережі так і лишаються незапаролені (роутери настроєні по дефолту).Взагалі-то, я за тих, хто не тямить, але замислиться та вірно перелаштує свій роутер (самостійно, або покличе того, хто тямить).
Ukrainec Опубліковано 19 Червня, 2012 в 09:48 #6 Опубліковано 19 Червня, 2012 в 09:48 Я звісно не пробував, але невже і в мас фільтр цей протокол дані заносить? І невже ІР видає, якщо DHCP вимкнений?
Zheny@ Опубліковано 19 Червня, 2012 в 09:50 #7 Опубліковано 19 Червня, 2012 в 09:50 Phoinix, можна. Зайти у відповідний розділ Лан Чи Вайрлесс у статистику.
araris Опубліковано 19 Червня, 2012 в 09:54 Автор #8 Опубліковано 19 Червня, 2012 в 09:54 а як взнати чи взламали мене? можна десь подивитись активні підключення до роутера?Подивитись можна, але це дуже залежить від моделі роутера, наприклад :
araris Опубліковано 19 Червня, 2012 в 10:14 Автор #9 Опубліковано 19 Червня, 2012 в 10:14 Я звісно не пробував, але невже і в мас фільтр цей протокол дані заносить? І невже ІР видає, якщо DHCP вимкнений?1. Reaver дає ключ шифрування сітки.2. Сніфер + аналізатор пакетів дають IP-адреси і "білі" MAC-адреси для даної сітки.Ну і так далі.
fog Опубліковано 19 Червня, 2012 в 22:55 #10 Опубліковано 19 Червня, 2012 в 22:55 Така проблема є і її масштаби не вигадані. Домашні користувачі нехтують елементарними правилами безпеки, навіть коли проінформовані про потенційні загрози. Відговорка: "Та що там у мене красти? Мені комп шоб новини дивитись". В реалі ж отримавши доступ до комп'ютера, можна якщо не зіпсувати, то ускладнити життя надовго. Зловмиснику для здійснення атаки на ресурс простіше скористатись wi-fi мережею знайденою поблизу, ніж йти до публічних місць, де його дії, або пересування можуть бути випадково записані на камери спостереження. Потім до власника wi-fi роутеру, через який було здійснено атаку, прийдуть з проханням пояснити як і хто кидався кредитними картками з його ІР адреси. Можливо, якби на ринку не було б такого поняття як доступний безліміт, відношення до безпеки бездротових мереж було б зовсім інше. Достатньо було б пари історій з рахунками на 10-20 тис. грн за лівий трафік. Кран не ремонтується доти, доки перед ним не поставлять лічильник. WPA2 і MAC фільтр це добре, але не можна бути впевненим, що ключ відомий тільки вам. Windows7 покаже ключик мережі за 3 секунди. Людям, які передають дійсно важливу інформацію раджу не користуватись бездротовимим способами передачі інформації. Якщо ж така потреба є - використовувати VPN з точки А в точку Б TOR не гарантує цілковитої анонімності, або безпеку передачі так як технологічно не досконалий. "Если у Вас паранойя, то это еще не значит, что за вами никто не следит."
DrWeird Опубліковано 19 Червня, 2012 в 23:18 #11 Опубліковано 19 Червня, 2012 в 23:18 Шановні, а ви давно лікувалися від параної ? Добрі поради радите, хоча є альтернативні не менш дієві способи - Блокуючі сигнал шпалери та зменшення чутливості сигналу.
Yarchik Опубліковано 20 Червня, 2012 в 04:44 #12 Опубліковано 20 Червня, 2012 в 04:44 А в якому розділі настройок роутерів ТПЛінк цей ВПС?
SunSeth Опубліковано 20 Червня, 2012 в 04:55 #13 Опубліковано 20 Червня, 2012 в 04:55 Наскільки я розумію, це хардварна кнопка ))
fog Опубліковано 20 Червня, 2012 в 05:04 #14 Опубліковано 20 Червня, 2012 в 05:04 А в якому розділі настройок роутерів ТПЛінк цей ВПС? Блокуючі сигнал шпалери Не забудьте заклеїти ними двері, стелю, підлогу і вікна.
Serpent Опубліковано 20 Червня, 2012 в 06:57 #15 Опубліковано 20 Червня, 2012 в 06:57 WPA2 і MAC фільтр це добре, але не можна бути впевненим, що ключ відомий тільки вам.Windows7 покаже ключик мережі за 3 секунди.Tum@n, поділися секретом. Як можна з Windows 7 за 3сек. зламати ключ WPA2-PSK типу "lEqiFRnG9KdXt2i1WpNYCNo56D2FxtUyKciEqz1QU1bqGFD0BB5en0SOveQIDpa" ?
araris Опубліковано 20 Червня, 2012 в 08:08 Автор #16 Опубліковано 20 Червня, 2012 в 08:08 Шановні, а ви давно лікувалися від параної ? Добрі поради радите, хоча є альтернативні не менш дієві способи - Блокуючі сигнал шпалери та зменшення чутливості сигналу. Відомий ще один спосіб (використовується, переважно, в офісах) - обмотати антену роутера фольгою.
fog Опубліковано 20 Червня, 2012 в 08:11 #17 Опубліковано 20 Червня, 2012 в 08:11 Tum@n, поділися секретом. Як можна з Windows 7 за 3сек. зламати ключ WPA2-PSK типу "lEqiFRnG9KdXt2i1WpNYCNo56D2FxtUyKciEqz1QU1bqGFD0BB5en0SOveQIDpa" ? Я казав не про взлом, а про безпосередній секундний контакт з ПК жертви. ***
Barugan Опубліковано 20 Червня, 2012 в 12:55 #18 Опубліковано 20 Червня, 2012 в 12:55 трохи проблему перебільшено.....имхо
araris Опубліковано 20 Червня, 2012 в 18:11 Автор #19 Опубліковано 20 Червня, 2012 в 18:11 "Как узнать, взломан ли ваш Wi-Fi" - невелика стаття простими словами - http://itc.ua/articl...sh_wi-fi_52665/
8a8asik Опубліковано 20 Червня, 2012 в 18:24 #20 Опубліковано 20 Червня, 2012 в 18:24 Про небезпеку здогадувався, так як функція швидкого підключення і і тд.. мене смутила відразу, так як на роутер пускає тільки обмежені mac адреси, плюс те що не використовую завжди стараюсь відключати.
Рекомендовані повідомлення
Заархівовано
Ця тема знаходиться в архіві та закрита для подальших відповідей.