Ответить
  • Mmamma Senior MemberАвтор темы
    офлайн
    Mmamma Senior Member Автор темы

    691

    10 лет на сайте
    пользователь #376126

    Профиль
    Написать сообщение

    691
    # 16 марта 2016 10:25

    Обнаружилось (через настройки роутера), что кто-то из соседей взломал наш домашний вай-фай и преспокойно сидит бесплатно в нашем интернете... Такое уже было год назад примерно, вылечилось путем смены пароля. И вот снова заметили понижение скорости, залезли в информацию о подключении -а там незваный гость "сидит".
    Пароль снова поменяли, но он его опять пытается подобрать (это видно по постоянным попыткам подключения).
    2 вопроса:
    1. Можно ли узнать, кто это? Дом многоквартирный, свечка
    2. Как наказать? Является ли это статьей УК? Будет ли разбираться наша кибермилиция?
    3. Если нет, то можно ли ему напакостить как-то в ответ - вирус может запустить какой...

  • ARTvsCHESTER Senior Member
    офлайн
    ARTvsCHESTER Senior Member

    839

    14 лет на сайте
    пользователь #84738

    Профиль
    Написать сообщение

    839
    # 16 марта 2016 11:00

    2 вопроса
    1.2.3. )))
    По теме.

    1. Если пользователь подключился к вашей точке и получил IP адрес то:
    - можно узнать имя компьютера, его МАС, рабочую группу, подняв проксю на VM можно увидить его активность, почты, возможно логины и посещаемые страницы, прогуглить и найти его в нете. и это всё с ходу, но для прошареных.
    Далее анализ вашего дома, если он подключился, то негодяй в пределах 1-2 этажей от вас. Походите с телефоном и посмотрите где обрывается сигнал вашей точки - сужается круг негодяев. и т.д. Поищите интернет точки со схожими названиями имя компа - сеть WI-FI.
    2. Да, это статья, но что бы оно стало статьей нужно доказать, что он не угадал пароль, а именно его взломал. Милиция разбираться будет, но скорее всего на уровне участкового (имхо).
    ЗАКОНОДАТЕЛЬСТВО БЕЛАРУСИ О ПРЕСТУПЛЕНИЯХ В СФЕРЕ ВЫСОКИХ ТЕХНОЛОГИЙ В уголовном праве Беларуси закреплена ответственность за ряд преступлений против информационной безопасности (Глава 31 УК РБ): Статья 349. Несанкционированный доступ к компьютерной информации. Наказание: штраф, арест, ограничение или лишение свободы на срок до 2 лет. Если действия, предусмотренные статьей, повлекли тяжкие последствия – возможно ограничение свободы на срок до 5 лет или лишением свободы на срок до 7 лет.
    Но это нужно еще доказать.
    Подробнее тут Глава 31 УК РБ

    3. Это подпадает под ваш вопрос 2. Можно попасть в очень затруднительную ситуацию.
    Статья 351. Компьютерный саботаж – умышленные уничтожение, блокирование, приведение в непригодное состояние компьютерной информации или программы, либо вывод из строя компьютерного оборудования, либо разрушение компьютерной системы, сети или машинного носителя. Наказание: штраф, лишение права занимать определенные должности или заниматься определенной деятельностью, арест, ограничение свободы на срок до 5 лет, лишение свободы на срок 3-10 лет.

    Проще всего поставить сложный пароль на WI-FI сложный, а мас адрес злоумышленника добавить в бан-лист.

    Добавлено спустя 10 минут 24 секунды

    Да и еще, что ж за пароль то у вас такой стоит? 123454678 ? )

  • 51877 Senior Member
    офлайн
    51877 Senior Member

    1533

    15 лет на сайте
    пользователь #51877

    Профиль
    Написать сообщение

    1533
    # 16 марта 2016 11:23

    Ограничьте доступ по МАС-адресу , вбив все свои ноуты / планшеты / телефоны и всё...

  • romgit Neophyte Poster
    офлайн
    romgit Neophyte Poster

    8

    6 лет на сайте
    пользователь #1603495

    Профиль
    Написать сообщение

    8
    # 16 марта 2016 11:33 Редактировалось romgit, 4 раз(а).

    1) При взломе wifi можно подменить свой mac, тогда фильтр по mac не спасет.
    2) При взломе wifi и подключении к интернету, взломщик может использовать один из множества общедоступных бесплатных vpn серверов и тогда никакой анализ его сетевой активности сделать не удастся.
    3) Самый надежный способ избежать взлома wifi - длинные(от 30 символов) сложные пароли(причем используйте буквы разного регистра, цифры и специальные сиволы ^%_-&@ и другие), причем тип wifi должен быть wpa2, а не wep; также можно периодически менять пароль от wifi.

    Думаю, что если поставить очень сложный пароль, то взломщик посидит пару дней, пытаясь Вас взломать, а потом поймет, что не получается, плюнет и бросит.

  • Mmamma Senior MemberАвтор темы
    офлайн
    Mmamma Senior Member Автор темы

    691

    10 лет на сайте
    пользователь #376126

    Профиль
    Написать сообщение

    691
    # 16 марта 2016 11:35
    ARTvsCHESTER:

    Да и еще, что ж за пароль то у вас такой стоит? 123454678 ? )

    да вроде не самый простой - имя домашнего питомца на английской языке + _ + год рождения

    Добавлено спустя 1 минута 13 секунд

    ARTvsCHESTER:

    2 вопроса
    1.2.3. )))
    По теме.
    1. Если пользователь подключился к вашей точке и получил IP адрес то:
    - можно узнать имя компьютера, его МАС, рабочую группу, подняв проксю на VM можно увидить его активность, почты, возможно логины и посещаемые страницы, прогуглить и найти его в нете. и это всё с ходу, но для прошареных.

    а как это сделать?

  • Vitek11 Senior Member
    офлайн
    Vitek11 Senior Member

    7667

    11 лет на сайте
    пользователь #198691

    Профиль
    Написать сообщение

    7667
    # 16 марта 2016 11:43

    Mmamma А может никто ничего не ломал, а все проще - нет пароля на вэбморду вашей точки. :) Неоднократно встречал подобный абсурд - Wi-Fi запоролен по самое не хочу, а вэбморду юзай кому не лень.

  • Mmamma Senior MemberАвтор темы
    офлайн
    Mmamma Senior Member Автор темы

    691

    10 лет на сайте
    пользователь #376126

    Профиль
    Написать сообщение

    691
    # 16 марта 2016 11:49
    Vitek11:

    Mmamma А может никто ничего не ломал, а все проще - нет пароля на вэбморду вашей точки. :) Неоднократно встречал подобный абсурд - Wi-Fi запоролен по самое не хочу, а вэбморду юзай кому не лень.

    это что такое?)

  • romgit Neophyte Poster
    офлайн
    romgit Neophyte Poster

    8

    6 лет на сайте
    пользователь #1603495

    Профиль
    Написать сообщение

    8
    # 16 марта 2016 11:53
    Mmamma:

    Vitek11:

    Mmamma А может никто ничего не ломал, а все проще - нет пароля на вэбморду вашей точки. :) Неоднократно встречал подобный абсурд - Wi-Fi запоролен по самое не хочу, а вэбморду юзай кому не лень.

    это что такое?)

    Это web-панель управления вашего wifi роутера(точки доступа), вы в нее заходите в браузере через 192.168.1.1 (или аналогичный адрес)

    Vitek11:

    Mmamma А может никто ничего не ломал, а все проще - нет пароля на вэбморду вашей точки. :) Неоднократно встречал подобный абсурд - Wi-Fi запоролен по самое не хочу, а вэбморду юзай кому не лень.

    Ну и что? Пока на wifi пароль не введешь - все равно не сможешь по web-интерфейсу подключиться к wifi-роутеру.

  • Vitek11 Senior Member
    офлайн
    Vitek11 Senior Member

    7667

    11 лет на сайте
    пользователь #198691

    Профиль
    Написать сообщение

    7667
    # 16 марта 2016 11:56 Редактировалось Vitek11, 1 раз.
    Mmamma:

    Vitek11:

    Mmamma А может никто ничего не ломал, а все проще - нет пароля на вэбморду вашей точки. :) Неоднократно встречал подобный абсурд - Wi-Fi запоролен по самое не хочу, а вэбморду юзай кому не лень.

    это что такое?)

    Вы действительно не знаете. :) ? Железка имеет интерфейс для настройки параметров, которую нужно открыть в интернет браузере. для того, что ее открыть, нужно ввести логин и пароль и только потом открывается доступ к настройке Wi-Fi и прочего. Вариантов таких паролей по умолчанию немного, если не сказать совсем мало. И адреса устройств, по которым можно попасть в настройки, тоже по умолчанию почти одинаковые. Если вы все это не меняли, а только пароль на Wi-Fi забили, то получить доступ к настройкам вашей точки проще простого, перебрав тот небольшой список, который всем известен. А там можно просто посмотреть пароль на Wi-Fi ввести и юзать. За подробностями тоже в личку?

    Добавлено спустя 4 минуты 1 секунда

    romgit:

    Vitek11:

    Mmamma А может никто ничего не ломал, а все проще - нет пароля на вэбморду вашей точки. :) Неоднократно встречал подобный абсурд - Wi-Fi запоролен по самое не хочу, а вэбморду юзай кому не лень.

    Ну и что? Пока на wifi пароль не введешь - все равно не сможешь по web-интерфейсу подключиться к wifi-роутеру.

    Не буду писать, как это делается здесь. Все просто или очень просто. Если интересно в личку.

  • romgit Neophyte Poster
    офлайн
    romgit Neophyte Poster

    8

    6 лет на сайте
    пользователь #1603495

    Профиль
    Написать сообщение

    8
    # 16 марта 2016 12:01
    Mmamma:

    ARTvsCHESTER:

    Да и еще, что ж за пароль то у вас такой стоит? 123454678 ? )

    да вроде не самый простой - имя домашнего питомца на английской языке + _ + год рождения

    Добавлено спустя 1 минута 13 секунд

    ARTvsCHESTER:

    2 вопроса
    1.2.3. )))
    По теме.
    1. Если пользователь подключился к вашей точке и получил IP адрес то:
    - можно узнать имя компьютера, его МАС, рабочую группу, подняв проксю на VM можно увидить его активность, почты, возможно логины и посещаемые страницы, прогуглить и найти его в нете. и это всё с ходу, но для прошареных.

    а как это сделать?

    1) Еще раз повторюсь: против умеющего думать взломщика это не поможет.
    2) Если все же хотите, то Вам сначала нужно освоить некоторые понятия: DHCP, маршрутизация, ПРОКСИ-сервер(в особенности прозрачный прокси), сниффер(сетевой анализатор трафика)

    Добавлено спустя 10 минут 48 секунд

    Vitek11:

    Mmamma:

    Vitek11:

    Mmamma А может никто ничего не ломал, а все проще - нет пароля на вэбморду вашей точки. :) Неоднократно встречал подобный абсурд - Wi-Fi запоролен по самое не хочу, а вэбморду юзай кому не лень.

    это что такое?)

    Вы действительно не знаете. :) ? Железка имеет интерфейс для настройки параметров, которую нужно открыть в интернет браузере. для того, что ее открыть, нужно ввести логин и пароль и только потом открывается доступ к настройке Wi-Fi и прочего. Вариантов таких паролей по умолчанию немного, если не сказать совсем мало. И адреса устройств, по которым можно попасть в настройки, тоже по умолчанию почти одинаковые. Если вы все это не меняли, а только пароль на Wi-Fi забили, то получить доступ к настройкам вашей точки проще простого, перебрав тот небольшой список, который всем известен. А там можно просто посмотреть пароль на Wi-Fi ввести и юзать. За подробностями тоже в личку?

    Добавлено спустя 4 минуты 1 секунда

    romgit:

    Vitek11:

    Mmamma А может никто ничего не ломал, а все проще - нет пароля на вэбморду вашей точки. :) Неоднократно встречал подобный абсурд - Wi-Fi запоролен по самое не хочу, а вэбморду юзай кому не лень.

    Ну и что? Пока на wifi пароль не введешь - все равно не сможешь по web-интерфейсу подключиться к wifi-роутеру.

    Не буду писать, как это делается здесь. Все просто или очень просто. Если интересно в личку.

    Считаю что не верно.
    Немного теории:
    Чтобы подключиться к панели управления точкой доступа через web-интерфейс, нужно(два способа):
    1) Быть подключенным к wifi-сети(т.е. знать от нее пароль) и затем в браузере ввести адрес точки доступа, что-то вроде 192.168.1.1)
    2) Подключить свой ПК ethernet-кабелем к точке доступа и далее опять-таки в браузере ввести адрес точки доступа.
    Так вот как человек не имеющий физического доступа к точке доступа (чтобы использовать кабель) и незнающий пароль от wifi может подключиться к точке? Я уверен, что никак. Покажите ваш спасоб, если я ошибаюсь.

  • ARTvsCHESTER Senior Member
    офлайн
    ARTvsCHESTER Senior Member

    839

    14 лет на сайте
    пользователь #84738

    Профиль
    Написать сообщение

    839
    # 16 марта 2016 12:50
    Mmamma:

    ARTvsCHESTER:

    Да и еще, что ж за пароль то у вас такой стоит? 123454678 ? )

    да вроде не самый простой - имя домашнего питомца на английской языке + _ + год рождения

    Добавлено спустя 1 минута 13 секунд

    ARTvsCHESTER:

    2 вопроса
    1.2.3. )))
    По теме.
    1. Если пользователь подключился к вашей точке и получил IP адрес то:
    - можно узнать имя компьютера, его МАС, рабочую группу, подняв проксю на VM можно увидить его активность, почты, возможно логины и посещаемые страницы, прогуглить и найти его в нете. и это всё с ходу, но для прошареных.

    а как это сделать?

    Давайте так, смените пароль на подобный %rYt83Khrl04584GHq
    Имя питомца+ год рождения подбирается по словарю за несколько часов, может дней, но не суть. Смените пароль, дамаю на этом всё закончится.

    Добавлено спустя 2 минуты 14 секунд

    да и, сообщите модель вашей точки доступа, что бы развеять сомнения.

    Добавлено спустя 2 минуты 28 секунд

    romgit, я с вами согласен, но в данном случае, думаю, это мало вероятно.

  • Махасаматман Member
    офлайн
    Махасаматман Member

    260

    8 лет на сайте
    пользователь #721530

    Профиль
    Написать сообщение

    260
    # 16 марта 2016 13:08

    Вот я один сейчас подумал про необычайную сложность подбора пароля, состоящего из имени питомца и года рождения соседом? Фееричненько же.

    https://habrahabr.ru/post/224955/ для ознакомления

  • Mmamma Senior MemberАвтор темы
    офлайн
    Mmamma Senior Member Автор темы

    691

    10 лет на сайте
    пользователь #376126

    Профиль
    Написать сообщение

    691
    # 16 марта 2016 14:40
    Махасаматман:

    Вот я один сейчас подумал про необычайную сложность подбора пароля, состоящего из имени питомца и года рождения соседом? Фееричненько же.

    https://habrahabr.ru/post/224955/ для ознакомления

    имя питомца (кошка) знают родственники и близкие друзья, но не соседи, с которыми все общение заключаетя в здравствуйте-досвидания-погода_на_улице - сколько _пришло_за коммунальные

    уверена полностью, что соседям я имя и год рождения не сообщала никогда
    думаю, что подобрали пароль какой-то программой

  • romgit Neophyte Poster
    офлайн
    romgit Neophyte Poster

    8

    6 лет на сайте
    пользователь #1603495

    Профиль
    Написать сообщение

    8
    # 16 марта 2016 15:04
    Mmamma:

    Махасаматман:

    Вот я один сейчас подумал про необычайную сложность подбора пароля, состоящего из имени питомца и года рождения соседом? Фееричненько же.

    https://habrahabr.ru/post/224955/ для ознакомления

    имя питомца (кошка) знают родственники и близкие друзья, но не соседи, с которыми все общение заключаетя в здравствуйте-досвидания-погода_на_улице - сколько _пришло_за коммунальные

    уверена полностью, что соседям я имя и год рождения не сообщала никогда
    думаю, что подобрали пароль какой-то программой

    Вы правы, пароль подбирается програмно.

    Вот пример стойкого пароля(я серьезно):
    J#b$%XrI1&k%2d^518*%P&s#%ldlW1K&8!dUr13$

    Чтобы не набирать вручную, можно записать в текстовый файл и скопировать на все СВОИ ноутбуки/телефоны.
    Чтобы такой расшифровать перебором нужно много лет непрерывных вычислений.

  • Proxopotamus Senior Member
    офлайн
    Proxopotamus Senior Member

    3037

    18 лет на сайте
    пользователь #9516

    Профиль
    Написать сообщение

    3037
    # 16 марта 2016 15:47

    Mmamma, скорее всего вас ломают по wps - отключите его в настройках wi-fi точки, в этом случае длина пароля и его сложность не имеют никакого значения. также убедитесь, что на на точке включены авторизация только wpa2 и шифрование только aes.

    Мы - буквы, с нами текст.
  • Apolonik777 Senior Member
    офлайн
    Apolonik777 Senior Member

    988

    11 лет на сайте
    пользователь #230075

    Профиль
    Написать сообщение

    988
    # 16 марта 2016 22:50 Редактировалось Apolonik777, 3 раз(а).

    Я предполагаю, что вы совсем запутали человека. ТС заплатите 5$ знающему человеку и он вам по удаленке настроит все как положено. Пароль не обязательно херачить 30 символов, достаточно и десяти. Даже очень мощьная машина будет подбирать его около пары лет. Тут либо словарь либо впс. По ип провайдера вряд ли, потому как иметь подключение к одному провайдеру нет нужды заморачиваться с вафлей. ИМХО. А лучше в личку к Vitek11. Очень досконально и грамотно :znaika:

    Отпустишь второго - он за первым и пойдёт.
  • kode Senior Member
    офлайн
    kode Senior Member

    10124

    11 лет на сайте
    пользователь #198604

    Профиль
    Написать сообщение

    10124
    # 17 марта 2016 00:36
    Apolonik777:

    Пароль не обязательно херачить 30 символов, достаточно и десяти.

    Я знаю по крайней мере один надежный способ подключиться к вэб-интерфейсу чужого роутера, поэтому если злоумышленник подключается через именно так, то пока его надежно не запаролишь, никакие пароли на wi-fi не помогут.

    В этом мире все не такое, каким кажется.
  • Apolonik777 Senior Member
    офлайн
    Apolonik777 Senior Member

    988

    11 лет на сайте
    пользователь #230075

    Профиль
    Написать сообщение

    988
    # 17 марта 2016 02:01 Редактировалось Apolonik777, 1 раз.

    kode, Вперед, Вам дать мой IP? Пароль 10 символов, от Вас требуется сделать ресет роутера)

    Отпустишь второго - он за первым и пойдёт.
  • Vsevlasov Junior Member
    офлайн
    Vsevlasov Junior Member

    42

    6 лет на сайте
    пользователь #1665183

    Профиль
    Написать сообщение

    42
    # 17 марта 2016 07:49

    А) Обновить пароль
    Б) Делать это на постоянной основе. Раз в месяц или раз в квартал :)

  • romgit Neophyte Poster
    офлайн
    romgit Neophyte Poster

    8

    6 лет на сайте
    пользователь #1603495

    Профиль
    Написать сообщение

    8
    # 17 марта 2016 08:04 Редактировалось romgit, 2 раз(а).
    kode:

    Apolonik777:

    Пароль не обязательно херачить 30 символов, достаточно и десяти.

    Я знаю по крайней мере один надежный способ подключиться к вэб-интерфейсу чужого роутера, поэтому если злоумышленник подключается через именно так, то пока его надежно не запаролишь, никакие пароли на wi-fi не помогут.

    Смотрите мое сообщение выше.
    Подключиться к web-интерфейсу точки без физического доступа к ней и без знания пароля wifi вы не сможете.