Текущее время: Чт мар 28, 2024 13:18:32

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 118 ]  На страницу 1, 2, 3, 4, 5 ... 8  След.
Автор Сообщение
Непрочитанное сообщениеДобавлено: Вс авг 19, 2012 08:47:50 
Ангельская сволочь
Аватара пользователя

Зарегистрирован: Сб янв 24, 2004 23:35:47
Сообщения: 8093
Как показала практика, рядовые пользователи, коими являются большинство домашних пользователей, ничего не знают о возможности легкого взлома их wi-fi сетей, хотя уязвимость обнаружена еще год назад.
Взлом осуществляется с помощью уязвимости протокола WPS -
Цитата:
Wi-Fi Protected Setup (WPS) – стандарт, предназначенный для полуавтоматического создания беспроводной домашней сети, созданный Wi-Fi Alliance. Официально запущен 8 января 2007 года.

Целью протокола WPS является упрощение процесса настройки беспроводной сети, поэтому изначально он назывался Wi-Fi Simple Config. Протокол призван оказать помощь пользователям, которые не обладают широкими знаниями о безопасности в беспроводных сетях, и как следствие, имеют сложности при осуществлении настроек. WPS автоматически обозначает имя сети и задает шифрование, для защиты от несанкционированного доступа в сеть, при этом нет необходимости вручную задавать все параметры.


Принципы взлома описывать не буду, кому надо найдет в интернете, скажу только что взлом не зависит от сложности и вида вашего ключа (wep, wpa, wpa2). В итоге злоумыленник получает ключ Вашей сети, ну а дальше .......
Свою точку D-Link dir-615 я взломал за 8 часов.
Производители исправлять уязвимость не спешат, поэтому предлагаются следущие пути решения:
1. Отключение WPS (В большинстве случаев не помогает)
2. Фильтрация устройств по MAC-адресу (спасет от нубов и юных кулхацкеров)
3. Альтернативная прошивка без протокола WPS (например - dd-wrt)

ЗЫ: Если вы решите потренироваться по взлому точек доступа, помните, что взлом чужих точек является уголовно-наказуемым.

_________________
Качественный ИТ-аутсорсинг в Санкт-Петербурге


Вернуться к началу
 Профиль  
 
Непрочитанное сообщениеДобавлено: Вс авг 19, 2012 12:36:59 
Старейшина

Зарегистрирован: Вт дек 06, 2005 10:42:02
Сообщения: 1286
Alex, если уж разбирались, можно вопросы позадавать?
А что в данном случае понимается под "взломом"? Они воспользуются выходом в интернет или заползут в файловую систему?


Вернуться к началу
 Профиль  
 
Непрочитанное сообщениеДобавлено: Вс авг 19, 2012 13:52:51 
Ангельская сволочь
Аватара пользователя

Зарегистрирован: Сб янв 24, 2004 23:35:47
Сообщения: 8093
just_andy писал(а):
А что в данном случае понимается под "взломом"? Они воспользуются выходом в интернет или заползут в файловую систему?

Рассматриваем только домашние сети, с корпоративными в таком случае все намного хуже.
То бишь я полностью подключаюсь к вашей сети:
1. Выход в интернет это само собой, не особо страшно благо сейчас трафик бесплатный, но противоправные действия в интернет с вашего адреса вести могу спойкойно, тем более практически ни один дешевый роутер не ведет лог подключений, а если и ведет, то подделка mac-адреса занимает не более 2 секунд
2. Сбор всех ваших учетных данных, такие как логины, пароли, почтовые ящики и т.п., последствия представляйте сами
3. Если не углябляться в вопросы дырявости основных видов ОС, то как мимнимум получаешь доступ ко всем открытым файловым ресурсам, а если немного углубиться, то получишь полный доступ к атакуемому компьютеру.
4. У большинства домашних пользователей на роутерах стоит стандартная связка имени пользователя и пароля, такие как admin - admin, то бишь не задумываясь можно как минимум озадачить пользователей данной сети почему ничего не работает или как максимум вывести роутер из строя, залив левую прошивку.
Это так навскидку, продолжать можно еще долго, в любом случае последствия как минимум неприятные.

_________________
Качественный ИТ-аутсорсинг в Санкт-Петербурге


Вернуться к началу
 Профиль  
 
Непрочитанное сообщениеДобавлено: Вс авг 19, 2012 14:47:15 
Шериф
Аватара пользователя

Зарегистрирован: Ср фев 11, 2004 14:15:25
Сообщения: 18833
Откуда: Кронштадт
Alex1812
Насчет альтернативных прошивок это ты зажег. Я тут себе несколько месяцев назад dd-wrt поставил. Не сказал бы, что сильно тривиальная операция. Обычный пользователь вряд-ли будет в состоянии нормально перешить и потом еще и настроить.

_________________
Вы имеете право думать обо мне как сочтете нужным. Я имею право не соответствовать вашим представлениям.
http://www.karev.su


Вернуться к началу
 Профиль  
 
Непрочитанное сообщениеДобавлено: Вс авг 19, 2012 15:50:24 
Старейшина

Зарегистрирован: Вт дек 06, 2005 10:42:02
Сообщения: 1286
Alex1812 писал(а):
в любом случае последствия как минимум неприятные.


Да, уж... Невесело.... :?


Вернуться к началу
 Профиль  
 
Непрочитанное сообщениеДобавлено: Вс авг 19, 2012 16:36:03 
Ангельская сволочь
Аватара пользователя

Зарегистрирован: Сб янв 24, 2004 23:35:47
Сообщения: 8093
LeXX писал(а):
Насчет альтернативных прошивок это ты зажег.


Ну если человек сможет проверить свой роутер на эту уязвимость, то и проблем с прошивкой не возникнет :lol:

_________________
Качественный ИТ-аутсорсинг в Санкт-Петербурге


Вернуться к началу
 Профиль  
 
Непрочитанное сообщениеДобавлено: Вс авг 19, 2012 16:52:11 
Старейшина
Аватара пользователя

Зарегистрирован: Пн дек 27, 2004 11:35:51
Сообщения: 5820
Удивил :lol: Замки на дверях тоже от честных людей. "домушников" они не очень сильно останавливают.

_________________
Всё сказанное мной, возможно не является абсолютно верным, но я в этом уверена. или почти уверена.


Вернуться к началу
 Профиль  
 
Непрочитанное сообщениеДобавлено: Вс авг 19, 2012 17:05:23 
Ангельская сволочь
Аватара пользователя

Зарегистрирован: Сб янв 24, 2004 23:35:47
Сообщения: 8093
Luna писал(а):
Удивил :lol: Замки на дверях тоже от честных людей. "домушников" они не очень сильно останавливают.


Удивил, не удивил, но подробные инструкции по взлому вай-фая с данной уязвимостью свободно лежат в интернет. Уязвимость есть на большинстве дешевых роутеров, именно этот вид роутеров стоит у большинства домашних пользователей. Домушников вряд ли может стать каждый, тем более по инструкциям :lol: А вот вафлю сломать с данными инструкциями может практически любой, кто хоть немного понимает в компах.

Это тоже самое, что всему подъезду навестить одинаковые навесные замки, с одинаковыми ключами, а потом сидеть и удивляться, почему весь подъезд за пару часов остался без ценностей :wink:

_________________
Качественный ИТ-аутсорсинг в Санкт-Петербурге


Вернуться к началу
 Профиль  
 
Непрочитанное сообщениеДобавлено: Вс авг 19, 2012 17:37:31 
Старейшина
Аватара пользователя

Зарегистрирован: Пн дек 27, 2004 11:35:51
Сообщения: 5820
Переводить тему в сторону домушников не буду, но инструкций даже на бомбу хватает. :wink:

Касаемо Wi-Fi, ну да можно взломать. Но у домашних роутеров такой малый радиус действия, что взломщик должен жить в соседней квартире. Вероятность очень маленькая чтоб ты заинтересовал кого-либо, да ещё и живущего рядом.

Это я так самоуспокаиваюсь :lol:

_________________
Всё сказанное мной, возможно не является абсолютно верным, но я в этом уверена. или почти уверена.


Последний раз редактировалось Luna Вс авг 19, 2012 17:41:12, всего редактировалось 1 раз.

Вернуться к началу
 Профиль  
 
Непрочитанное сообщениеДобавлено: Вс авг 19, 2012 17:39:19 
Ангельская сволочь
Аватара пользователя

Зарегистрирован: Сб янв 24, 2004 23:35:47
Сообщения: 8093
Luna писал(а):
Переводить тему в сторону домушников не буду, но инструкций даже на бомбу хватает. :wink:


Согласен, спорить тут не о чем, кому-то информация будет полезной, а кому-то просто для сведения :)

_________________
Качественный ИТ-аутсорсинг в Санкт-Петербурге


Вернуться к началу
 Профиль  
 
Непрочитанное сообщениеДобавлено: Пн авг 20, 2012 20:22:17 
Старейшина

Зарегистрирован: Вт дек 06, 2005 10:42:02
Сообщения: 1286
Luna писал(а):
Это я так самоуспокаиваюсь


Ну тут фишка в том, что с каждым годом жизнь в компьютере/в интернете становится всё более активной - номера кредитных карт у большинства уже все там. И тут, конечно, жить но уровне безопасности, что ты пока никому не интересен, как-то стремновато.. Получается, что это только вопрос времени.


Вернуться к началу
 Профиль  
 
Непрочитанное сообщениеДобавлено: Пн авг 20, 2012 22:53:04 
Старейшина
Аватара пользователя

Зарегистрирован: Пн дек 27, 2004 11:35:51
Сообщения: 5820
борьба между добром и злом идёт бесконечно. добро придумает новые защиты. и т.д.
just_andy писал(а):
номера кредитных карт у большинства уже все там

чаще чистите кэш. в каспере есть защищенная зона, после выхода из которой кеш сам чистится

_________________
Всё сказанное мной, возможно не является абсолютно верным, но я в этом уверена. или почти уверена.


Вернуться к началу
 Профиль  
 
Непрочитанное сообщениеДобавлено: Вт авг 21, 2012 04:54:35 
Старейшина

Зарегистрирован: Вт дек 06, 2005 10:42:02
Сообщения: 1286
Luna писал(а):
добро придумает новые защиты.


В своё время, ещё в прежнем большом "Диалоге" в Москве, была конференция, на которой всё "добро", включая Касперского, друг с другом перелаялось, обвиняя друг друга, что спецом пишет вирусы, чтобы потом успешно, раньше конкурентов их забарывать.. Скандал был громкий... и смешной.. :D


Вернуться к началу
 Профиль  
 
Непрочитанное сообщениеДобавлено: Вт авг 21, 2012 12:00:10 
Старейшина
Аватара пользователя

Зарегистрирован: Пн дек 27, 2004 11:35:51
Сообщения: 5820
just_andy писал(а):
включая Касперского, друг с другом перелаялось, обвиняя друг друга, что спецом пишет вирусы

всегда это подозревала :)
у каспера раньше была прога "антихакер". когда установили, от хакерских атак отбоя не было :wink: на триальном периоде. а когда ввели ключ всё успокоилось. хорошо ключ не покупали.

_________________
Всё сказанное мной, возможно не является абсолютно верным, но я в этом уверена. или почти уверена.


Вернуться к началу
 Профиль  
 
Непрочитанное сообщениеДобавлено: Вт авг 21, 2012 12:03:55 
Модератор
Аватара пользователя

Зарегистрирован: Пт окт 28, 2005 11:42:25
Сообщения: 1890
Откуда: Кронштадт
А я отказался от установки дома Ви-Фи модуля 8) , у меня длииинный шнур :wink:

_________________
Барыжу влагопоглотителями: http://www.sunbox.pro


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 118 ]  На страницу 1, 2, 3, 4, 5 ... 8  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения

Найти:
Перейти:  
Переключиться на мобильную версию
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB