А на вашому WiFi включений WPS ?

[araris]

Якщо включений, то варто вимкнути.

Зауважу, мова саме про WPS (Wi-Fi Protected Setup), а не про WEP/WPA/WPA2.

До методів шифрування бездроту дана інформація відношення не має.

Детальніше :

"Стандарт Wi-Fi Protected Setup (WPS) стал достаточно популярным среди производителей марщрутизаторов как средство, дающее возможность пользователям легко добавлять новые устройства в свою беспроводную сеть, позволяя не запоминать каждый раз защитный пароль, и до недавних пор считался вполне надежным. Однако серьезная уязвимость, обнаруженная исследователем в области информационной безопасности Стефаном Вибоком (Stefan Viehbock), ставит под сомнение эффективность WPS защиты.

Дело в том, что стандартный восьмизначный защитный пароль, на угадывание которого методом перебора вариантов (так называемая брутфорс-атака) уходит огромное количество времени, благодаря особенностям работы многих маршрутизаторов резко теряет свою эффективность. К примеру, при вводе неверного PIN кода роутер может отсылать сообщение, позволяющее судить о правильности первых четырех цифр в пароле, кроме того, последняя цифра ключа используется как контрольная сумма и раскрывается маршрутизатором в процессе согласования.

По сути это означает, что вместо 100 000 000 возможных числовых комбинаций, которые должен предоставлять WPS, на деле уровень защиты этого стандарта составляет всего-навсего 11 000 комбинаций, то есть на несколько порядков меньше. Это позволяет хакеру выявлять пароль и получать доступ к защищенной Wi-Fi сети за вполне приемлемое время (в среднем за два часа, если верить Стефану Вибоку)."

"...Данная служба порекомендовала в качестве мер противодействия деактивировать WPS и использовать лишь WPA2 шифрование с хорошим паролем, отключить набор сетевых протоколов UPnP и активировать фильтрацию MAC адреса."

Для тих, хто бажає перевірити на собі/сусіді - стаття "Взломать Wi-Fi за 10 часов" на Хабрі.

http://habrahabr.ru/company/xakep/blog/143834/

P.S. там все заточено під Лінукс, насправді спрацьовує.

[araris]

Ось тут http://isearch.kiev.ua/ru/searchpracticeru/-internetsecurity-ru/1293-how-to-crack-password-wpa-wi-fi-network-by-reaver прекрасно описано весь процес.

Ще раз наполегливо раджу всім вирубити на роутері WPS (Wi-Fi Protected Setup).

[Ukrainec]

Ну вморив! Ще й "наполегливо"

А що, є такі хто цим користується?

Усі в основному за допомогою WPA2-PSK + МАС шифруються, рідше WPA-PSK + МАС, або просто WPA-PSK.

А хто в цьому не тямить і пробував налаштовувати, той взагалі не шифрується, бо йому що WPS, що WPA це просто набір букв.

І як правило такі мережі так і лишаються незапаролені (роутери настроєні по дефолту).

[Phoinix]

а як взнати чи взламали мене? можна десь подивитись активні підключення до роутера?

[araris]

А що, є такі хто цим користується?

Є. Я дома ловлю пару сіток, зашифрованих WPA2-PSK, але з активним WPS.

Як то кажуть, "ласкаво просимо".

Усі в основному за допомогою WPA2-PSK + МАС шифруються, рідше WPA-PSK + МАС, або просто WPA-PSK.

Методи шифрування трафа і Wi-Fi Protected Setup - різні і не пов'язані між собою речі.

А хто в цьому не тямить і пробував налаштовувати, той взагалі не шифрується, бо йому що WPS, що WPA це просто набір букв.

І як правило такі мережі так і лишаються незапаролені (роутери настроєні по дефолту).

Взагалі-то, я за тих, хто не тямить, але замислиться та вірно перелаштує свій роутер (самостійно, або покличе того, хто тямить).

[Ukrainec]

Я звісно не пробував, але невже і в мас фільтр цей протокол дані заносить? І невже ІР видає, якщо DHCP вимкнений?

[Zheny@]

Phoinix, можна. Зайти у відповідний розділ Лан Чи Вайрлесс у статистику.

[araris]

а як взнати чи взламали мене? можна десь подивитись активні підключення до роутера?

Подивитись можна, але це дуже залежить від моделі роутера, наприклад :

[araris]

Я звісно не пробував, але невже і в мас фільтр цей протокол дані заносить? І невже ІР видає, якщо DHCP вимкнений?

1. Reaver дає ключ шифрування сітки.

2. Сніфер + аналізатор пакетів дають IP-адреси і "білі" MAC-адреси для даної сітки.

Ну і так далі.

[fog]

Така проблема є і її масштаби не вигадані.

Домашні користувачі нехтують елементарними правилами безпеки, навіть коли проінформовані про

потенційні загрози.

Відговорка: "Та що там у мене красти? Мені комп шоб новини дивитись".

В реалі ж отримавши доступ до комп'ютера, можна якщо не зіпсувати, то ускладнити життя надовго.

Зловмиснику для здійснення атаки на ресурс простіше скористатись wi-fi мережею знайденою поблизу, ніж

йти до публічних місць, де його дії, або пересування можуть бути випадково записані на камери спостереження.

Потім до власника wi-fi роутеру, через який було здійснено атаку, прийдуть з проханням пояснити

як і хто кидався кредитними картками з його ІР адреси.

Можливо, якби на ринку не було б такого поняття як доступний безліміт, відношення до безпеки бездротових мереж було б

зовсім інше.

Достатньо було б пари історій з рахунками на 10-20 тис. грн за лівий трафік.

Кран не ремонтується доти, доки перед ним не поставлять лічильник.

WPA2 і MAC фільтр це добре, але не можна бути впевненим, що ключ відомий тільки вам.

Windows7 покаже ключик мережі за 3 секунди.

Людям, які передають дійсно важливу інформацію раджу не користуватись бездротовимим способами передачі інформації.

Якщо ж така потреба є - використовувати VPN з точки А в точку Б

TOR не гарантує цілковитої анонімності, або безпеку передачі так як технологічно не досконалий.

"Если у Вас паранойя, то это еще не значит, что за вами никто не следит."

[DrWeird]

Шановні, а ви давно лікувалися від параної ?

Добрі поради радите, хоча є альтернативні не менш дієві способи - Блокуючі сигнал шпалери та зменшення чутливості сигналу.

[Yarchik]

А в якому розділі настройок роутерів ТПЛінк цей ВПС?

[SunSeth]

Наскільки я розумію, це хардварна кнопка ))

[fog]

А в якому розділі настройок роутерів ТПЛінк цей ВПС?

Блокуючі сигнал шпалери

Не забудьте заклеїти ними двері, стелю, підлогу і вікна.

[Serpent]

WPA2 і MAC фільтр це добре, але не можна бути впевненим, що ключ відомий тільки вам.

Windows7 покаже ключик мережі за 3 секунди.

Tum@n, поділися секретом. Як можна з Windows 7 за 3сек. зламати ключ WPA2-PSK типу "lEqiFRnG9KdXt2i1WpNYCNo56D2FxtUyKciEqz1QU1bqGFD0BB5en0SOveQIDpa" ?

[araris]

Шановні, а ви давно лікувалися від параної ?

Добрі поради радите, хоча є альтернативні не менш дієві способи - Блокуючі сигнал шпалери та зменшення чутливості сигналу.

Відомий ще один спосіб (використовується, переважно, в офісах) - обмотати антену роутера фольгою.

[fog]

Tum@n, поділися секретом. Як можна з Windows 7 за 3сек. зламати ключ WPA2-PSK типу "lEqiFRnG9KdXt2i1WpNYCNo56D2FxtUyKciEqz1QU1bqGFD0BB5en0SOveQIDpa" ?

Я казав не про взлом, а про безпосередній секундний контакт з ПК жертви.

***

[Barugan]

трохи проблему перебільшено.....имхо

[araris]

"Как узнать, взломан ли ваш Wi-Fi" - невелика стаття простими словами - http://itc.ua/articl...sh_wi-fi_52665/

[8a8asik]

Про небезпеку здогадувався, так як функція швидкого підключення і і тд.. мене смутила відразу, так як на роутер пускає тільки обмежені mac адреси, плюс те що не використовую завжди стараюсь відключати.