Изпечатай

[Златко]

Мамка му, изглежда ме хвана тоя вирус.

Рутера се държи странно, безжичната ту се включва, ту изчезва. Има видимо забавяне на сърфирането. Марката е Linksys.

Какво да правя? Ресет ще помогне ли? Обновяване на фирмвеъра?

[Acho]

Ами опитай ресета с кламера. Виж каква е процедурата за твоя модел (различни са за различните марки и модели), и си го ресетни. Да си падне на заводските настройки. После си го настройваш отново за твоята мрежа. И то ще си покаже, дали ще работи като хората.

[Златко]

Направих го. Смених паролата, макар че и тази не беше нито къса, нито лоша.
А някакви допълнителни настройки за ограничаване на достъпа трябва ли да правя и къде се намират? В момента имам настройки към доставчика и на безжичната мрежа. Гледам имам някакви NAT-ове и прочие чудесии, но не им разбирам. 

[Acho]

Ами Златко хубаво е всички настройки да ги минеш и сетнеш (ако има нужда при теб).

Ама така как да ти ги обясня с две думи ? Щом ме питаш за NAT-а като чудесия, ми намирисва, че не си много наясно с мрежите. Ама нищо де, тествай го така и то ще си покаже.

[Златко]

Ама така как да ти ги обясня с две думи ? Щом ме питаш за NAT-а като чудесия, ми намирисва, че не си много наясно с мрежите. Ама нищо де, тествай го така и то ще си покаже.

Ами не разбирам, разбира се.  Знам как да си настроя DNS, безжична мрежа, паролата на рутера, да включа защитната стена и горе-долу това е. Да не мислиш, че съм сис-админ? 
След процедурата по нулирането се забелязва значително увеличение на скоростта на сърфиране.  Дано не е кратка моята радост.

[go_fire]

Според мен си бил хванал друг бацил: хомо кракерос кварталис торенто-маниакалис. 

  

п.п. Другият вариант е да си хипохондрик

[4096bits]

безжичната ту се включва, ту изчезва. Има видимо забавяне на сърфирането.

Твърде вероятно е go_fire да е прав. Това включване и изключване се прави нарочно, когато някой събира пакетите, които се разменят между лаптопа ти и рутера, за да се разпознаят. Тези пакети, ако не се лъжа, съдържат паролата за мрежата ти, разбира се криптирана. Изпраща се нещо към рутера и лапито ти, за да се предизвика нарочно прекъсване на връзката и се записва след това разговора им, когато пак се опитат да се свържат. Не мисля, че можеш да направиш нещо в тоя случай. Дори да ресетнеш рутера, оправиш настройките, смениш паролата, пича дето е решил да краква мрежата ти, пак ще го прави. Което влияе на трафика ти. Меко казано. 

[Златко]

Забраних на други МАС адреси освен моя лаптоп да се свързват с рутера. Дали ще има ефект?
Не е проблем да си карам няколко дни на кабел и да изключа жичната мрежа. Ще се кротне ли тоя крекер?

А какво ще кажете за това тук (прикачения файл), трябва ли да пипам нещо?

[gat3way]

Пусни един wireshark да видиш хвърчат ли deauth фреймове или не

Офтопик, зъл лош анархо-тероризъм е да се разходиш из някой мол със софтуер, който автоматично слухти за unicast фреймове и на база мак адресите, които види, засилва deauth фреймове. Само да се врътнеш около магазините и food court-а и настава забава понеже нерядко касовите апарати използват 802.11 връзка заради тия простотии на НАП, това е и причината да има толкова затворени access point-ове с SSID същия като името на магазина или заведението. Аз лично жертвах няколко седмици само и само за да мога да го правя с телефона си, защото може да си го сложиш в джоба и не буди подозрение за разлика от лаптопа. Най-накрая тези противни паметници на консуматорщината, коствали ми толкова време и нерви когато жена ми ме помъкне натам, могат да получат справедливото си наказание! 

Обратно на темата, нищо не можеш да направиш срещу deauth атаки. Това със спирането на мрежата може и да го откаже (ако наистина случаят е такъв).

[programings]

Зависи от ентусиазма му.

Виж, ако изключиш Wi-Fi-я за няколко дни, може и да му писне да чака и да си намери друга жертва от блока.

Филтрацията по MAC адрес няма да ти помогне. Най-доброто, което може да направиш е да сложиш хубава парола, или да флашнеш с алтернативен фърмуер, който позволява криптиращ алгоритъм, различен от WEP/WPA/WPA2-PSK.
Рутера, когато работи като AP, винаги си изпраща стандартните beacon пакети, съдържащи името му, MAC адреса, мощност на излъчване, канал и т.н. детайли, и те могат да се хванат, парснат с подходящият софтуер и видят от всяко едно 802.11-опериращо (в режим monitoring) устройство.

Например, дори и да си скриеш SSID-то (името на рутера), всеки third-party софтуер ще го хване така или иначе, да не говорим за софтуера за кракване. Просто вградените инструменти в OS за показване на активните мрежи естествено нарочно са направени да не показват скрити SSID-та и да дават фалшиво чувство за сигурност.

[gat3way]

Не знам дали си струва да инсталираш и конфигурираш radius за EAP автентикация само заради някакъв келеш. Плюс това по-добре да я хакне. Моята парола е доста проста и не е само защото ме мързи да я въвеждам на телевизора, но и защото тайно си мечтая някой такъв зъл квартален хакер да я хакне. Това само по себе си дава прекрасна възможност да слухтиш чужди трафици и да правиш магарии.

[4096bits]

Вградения в ОС софт не показва почти нищо. Направих преди няколко часа тази снимка докато бях с Windows-а. Системата не показваше кой знае какво, Всъщност 7 essid.


http://prikachi.com/images.php?images/740/7115740c.png

Аз съм си пуснал мрежата свободна, но никой не се закача.

[gat3way]

По принцип софтуера показва в списъка с мрежите само тези, от които е видял поне един beacon. Има няколко типа фрейма, които съдържат SSID-а и оттам можеш да "видиш" мрежата - probe, заявката за асоциране, може би и автентикационната заявка, но не съм сигурен за последното. Те обикновено се изпращат при закачане на клиента. Та между другото, това е друга употреба на deauth атаката - като капичнеш някой, обикновено той се закача автоматично или ръчно наново и тогава SSID-а хвърчи в ефира. Което е по-удобно от това да чакаш.

[4096bits]

По принцип софтуера показва в списъка с мрежите само тези, от които е видял поне един beacon. Има няколко типа фрейма, които съдържат SSID-а и оттам можеш да "видиш" мрежата - probe, заявката за асоциране, може би и автентикационната заявка, но не съм сигурен за последното. Те обикновено се изпращат при закачане на клиента. Та между другото, това е друга употреба на deauth атаката - като капичнеш някой, обикновено той се закача автоматично или ръчно наново и тогава SSID-а хвърчи в ефира. Което е по-удобно от това да чакаш.

Да. По тоя начин мисля, че дори се разкриваха и essid на мрежите, които не викат "аз съм тук" непрекъснато. Което сега ме подсеща, дали не съм го спрял това и да се чудя толкова време, що никой не ми се е закачил към мрежата. Може просто да не я виждат през ОС инструментара. Голямо идиотче съм, ако е така. 

Погледнах. Essid броудкаста е включен. Явно няма желаещи. Между другото това защитаване на мрежите, когато през повечето време не запълваме "лентата" вече ми е смешно. Говоря за личните ни мрежи и тея по кафенета и прочее некритични приложения. Случвало ми се е, да ми спре нета или доста рядко на 2-3 пъти да не съм го платил навреме и да спре. И никой не дава и трохичка. Добре, че имам някой съсед дето си е оставил фабричните потребител и парола на рутера та с и пусках нет на два пъти, като ми се наложи.

[gat3way]

"Скриването" на мрежата е доста глупава идея, защото ако някой иска да троши, ще го види, единствено някакви случайни ентусиасти, които са на зор с интернета евентуално ще спреш, но същото ще го постигнеш и ако не ти е отворена мрежата. Но към всичко това ще добавиш малко повече усилия да връзваш устройства към мрежата, примерно андроидски телефон да закачиш към мрежа със забранени beacon-и е доста повече играчка. Не знам, според мен безжичните мрежи са същото като ethernet мрежите където на всеки случаен човек се предоставя порт да се върже - няма как да е безкрайно сигурно. Стигането до крайности (специално случая с EAP автентикацията) има смисъл само в enterprise среда, за домашни потребители няма много смисъл. "Скриването" на мрежите и access контрола по мак адреси е безсмислено занимание, създава повече проблеми, отколкото решава. 802.11 мрежите са също и по начало уязвими на DoS атаки и няма какво да направиш. Дори някак на layer 2, това да беше решено по някакъв начин (автентицирани deauth фреймове?), тогава остава мега-грубата атака в която хващаш по-мощен предавател дето излъчва на тия честоти и съсипваш ефира, ще свърши същата работа. Същото като с публично-достъпната етернет мрежа от моя пример по-горе, нищо не пречи да пуснеш 220 волта на твоя порт само за да гледаш сеир.