del
офлайн
Apolonik777
Senior Member
|
|
991 |
14 лет на сайте Город:
|
Как уже писали выше:
1. поставить нормальный логин и пароль на веб интерфейс модема или точки доступа
2. Поставить нормальный пароль на сам wii-fi
3. В настройках модема или точки доступа включить DHCP (чтобы автоматически раздавал ip адреса) а также ограничить количество выдаваемых ip адресов на нужное количество устройств (телефоны, планшеты, компьютеры).
4. Включить фильтр mac адресов. Тоисть все ваши устройства получают ip адреса и остальным устройствам адреса не раздаются.
5. Поменять имя wi-fi на другое и в настройках скрыть название точки доступа.
Этого будет достаточно
офлайн
ARTvsCHESTER
Senior Member
|
|
839 |
17 лет на сайте Город:
|
ARTvsCHESTER,
Да и еще, что ж за пароль то у вас такой стоит? 123454678 ?
Чем плох данный пароль? Он явно посложнее, чем среднестатистический на домашних ПК
Какое время нужно, чтобы его определить методом перебора?
ОБЯЗАТЕЛЬНО отключите WPS (https://habrahabr.ru/post/151688/). С учетом того, что пины никто не меняет зайти в сеть дело секунд, параноидальные пароли не помогают. Самолично получил пароли 7 из 10 соседских сетей, когда разбирался с вопросом.
Крошка-Енот:Как уже писали выше:
1. поставить нормальный логин и пароль на веб интерфейс модема или точки доступа
2. Поставить нормальный пароль на сам wii-fi
3. В настройках модема или точки доступа включить DHCP (чтобы автоматически раздавал ip адреса) а также ограничить количество выдаваемых ip адресов на нужное количество устройств (телефоны, планшеты, компьютеры).
4. Включить фильтр mac адресов. Тоисть все ваши устройства получают ip адреса и остальным устройствам адреса не раздаются.
5. Поменять имя wi-fi на другое и в настройках скрыть название точки доступа.
Этого будет достаточно
При атаке через WPS это все малоэффективно, по крайней мере п 1, 2, 5.
Сколько умных мыслей и советов, хотя бы кто озадачился вопросом что за модем/роутер? Скрины настроек/пула подключенных устройств тоже как бы не лишние....
А нужно ли кому-то лезть в чужую сеть просто так с таким упрямством? Наверное автор темы знает ответ на этот вопрос сам...
RET_FRAN:Какое время нужно, чтобы его определить методом перебора?
Прикалываешься? Это стандартный пароль для большинства модемов, его и подбирать не надо.
Mmamma, Если у вас модем провайдерский - один из вариантов сносить его и поменять на другую более новую модель. Отключить в вебинтерфейсе TKIP и WPA? оставить WPA2 и AES в настройках шифрования WiFi.
Ещё из вариантов купить дополнительную сетевую карту в компьютер и любую точку доступа/роутер, поставить на компьютер Kerio Contol (можно триалку на месяц), поставить этот компьютер между модемом и роутером. В модеме WiFi отключить, а на точкедоступа/роутере наоборот включить со старыми настройками и внимательно посмотреть куда ваш злоумышленник полезет. Не думаю что он в вашу сеть ломится из спортивного интереса. А значит скорее всего пользуется вашим соединением с интернетом для своих нужд. В Kerio будет видно, и будет готовая статистика его Mac и Ip адреса, почта (если он ей пользуется) да и вообще область интересов, потом всё это на флэшечку и звоночек в 102.
Можно конечно в качестве сниффера использовать что попроще/покруче, но Kerio control требует минимальной настройки и имеет вебинтерфейс, а всякие Linux дистрибутивы будут явно посложнее для этой задачи.
Крошка-Енот, У некоторых модемов можно ещё и порт вебинтерфейса сменить, кроме всего прочего. А то нынче вирусы типа RBrute изнутри роют подкоп в сторону "цифровой свободы".
Кстати - автору топика стоит проверить свои компьютеры и прочие домашние устройства на вирусы - возможно пароль сливается
злоумышленнику изнутри домашней сети сразу после смены чем-то подобным RBrute.
У меня на этаже все lan-кабели из квартир уходят на свич, рядом с которым, естественно, не стоит милиционер. Поэтому при желании можно физически без всяких вирусов подрубиться к любой домашней сети.
А кто мешает на кабель от свитча повесить копеечный роутер, а уже за ним компьютеры?
Если роутер будет прицеплен WAN портом и правильно сконфигурирован - проблем не будет.