D-Link DIR-300/NRU/B7 - забавная дырка

Mathias

Я - голос в ваших ушах
Реєстрація
27.07.12
Місто
Киев
Телефон
iPhone XR, Huawei E5573
Сегодня столкнулся с интересным случаем в своей практике мастера подключения интернета.

Жалоба от клиента анекдотична: соседка зашла к ней в гости и рассказала о шаровом вайфае, который бьет у нее "на все палки". Женское любопытство клиентки выяснило, что этим шаровым вайфаем оказалась ЕЕ СЕТЬ. И все бы ничего, но на сети стояло шифрование WPA2... То есть без знания пароля и из соседней квартиры в нее не войти ни в каком случае (ну, почти). А новосозданной сети срок жизни был всего сутки. В общем, удивленный и преисполненный жажды узнать "а как это так получается", выехал.

Позвали соседку с ее ноутбуком, и я увидел прекрасное. При попытке подключения к сети роутер САМ, БЕЗ КОМАНДЫ КНОПОЧКОЙ WPS, ОТДАЛ АБСОЛЮТНО "ЛЕВОМУ" НОУТБУКУ PIN-КОД WPS! После чего спокойно появляется интернет, а пароль сохраняется в памяти ноутбука соседки. Сказать, что я был поражен - это ничего не сказать. И так было известно, что WPS - та еще дырка, но чтоб вот так вот, просто! В тонкости проблемы вдаваться не стал, вырубил на маршрутизаторе WPS, обновил прошивку и напоследок еще раз сменил пароль. Мосты сожжены, клиент доволен, соседка спрашивает "а сколько стоит у вас подключиться"... Ляпота :)

Техданные "засранца" напоследок: D-Link DIR-300/NRU/B7, "заводская" прошивка 1.3.0 (была поднята мною до 1.4.1 после указанных событий), ноутбуки соседки, учавствовавшие в эксперименте, работали под Win7 Ultimate x64.

Делайте выводы, господа :)
 

sanioktlf

Бульбулирую бульбулятор
Реєстрація
26.10.07
Місто
Полтава
Телефон
Xiaomi Redmi Note 5
А я дома забил вообще на эти пароли-пины и т.п. лобуду, дабы не заморачиваться. Я пошел по более простому пути, включил MAC-фильтрацию и все дела, ибо все равно ни кто не будет заморачиваться на взлом именно моей точки доступа. Когда то я настраивал типу нетбук у себя дома и отключил вообще встроенный файерволл (он именно так назван в меню роутера) и потом забыл включить, то честно говоря, разницы не заметил, хотя посмотрел список статистики, то за месяц он был весьма внушителен. :D Ну, а в твоем случае, то это ваще прикол.
 

Alex

Модератор
Команда форуму
Реєстрація
27.10.07
Місто
Дніпро
Телефон
Huawei P40
ламерский вопрос - а где в нем статистику смотреть? :)
я имею ввиду какой раздел админки роутера
 
Реєстрація
05.11.12
Місто
Каменское
Телефон
Motorola StarTac 130
Я пошел по более простому пути, включил MAC-фильтрацию и все дела, ибо все равно ни кто не будет заморачиваться на взлом именно моей точки доступа.
А чего заморачиваться, трафик шпарит в открытую - снифери - не хочу :)) Все логины/пароли на сайтах без https - транслируются в эфир - красота!
Все коннекты и посещения сайтов, переписка по аське, даже вот постинг в этот форум - всё готовенькое и можно ловить прямо с андроида :) Хотя шанс, что это кому-нибудь нужно - стремится к нулю. Но всё-таки самый "мирный" способ поиметь точку с отключенным шифрованием - это дождаться пока владелец её отлучится и сменить mac свой на его. И сидеть нашару в тырнете (хотя кому это щаз нужно :) ).

У D-link вечно траблы с безопасностью были в старых роутерах. Самые вопиющие - это пароль, сидящий в странице авторизации, т.е. открываете "исходный код страницы" и там сидит сам пароль :)))

Еще прикол с скрытой точкой доступа. Дело в том, что в таком случае девайс, к примеру ноут под виндой, должен заранее знать имя сети. И вот он берет грубо говоря и долбит в эфир в стиле "а тут нет ли точки с именем "name"? Ситуация прям анекдотична, сама точка "скрылась", а клиенты во всю орут её имя. Поэтому делать скрытой точку доступа особо и смысла-то нет.
 

fix

Реєстрація
17.11.09
Місто
Симферополь
Телефон
Samsung GT-i9000
А я дома забил вообще на эти пароли-пины и т.п. лобуду, дабы не заморачиваться. Я пошел по более простому пути, включил MAC-фильтрацию и все дела...

Это неправильно, так как злоумышленник узнает Ваш мак примитивным сниффером без особого труда, подключившись к открытой точке. Далее через 5 секунд станет вами (присвоит себе Ваш mac) и дело в шляпе.
 
Реєстрація
29.03.08
Місто
не на форуме
Я пошел по более простому пути, включил MAC-фильтрацию и все дела, ибо все равно ни кто не будет заморачиваться на взлом именно моей точки доступа.
Так же сделал и еще включил передатчик на 3% мощности. По квартире хватает, а вокруг знаю, что соседи вобще не имеют компьютеров никаких, и дети их пользуются обычными звонилками. Для успокоения, пару раз в месяц поглядываю статистику - чисто.

злоумышленник узнает Ваш мак примитивным сниффером без особого труда
Таких злоумышленников не много, и бояться их стоит только там, где много проходящего народу.

Раньше пытался время от времени подключаться к отрытым точкам доступа как случайных, так и кафешных и других публичных андроидом или ноутбуком - оно обычно не стоит того, чтобы этим пользоваться. Потомучто или скорость почти как у диалапа, или вобще ничего не дает. Еще бывает что подключился (частная точка), потом удалил подключение, а оно все равно пытается подключаться, даже когда к своему MiFi подключать хочу, лезет на тот открытый - пару раз встречал такое, так и не понял почему так происходит? Лечил переустановлением винды (через акронис).
 

FREE-THINKER

Заблокирован
Реєстрація
01.11.07
Місто
MARIUPOL
Телефон
Nokia 6120 + "Лайф БП", Nокіа 2SIM: МТС 0-25+ & "КС 0-35+"
Стоит обычное веб шифрование ( так как не все мои девайсы хавают вп2) и то только для личного спокойствия. А так учитывая что все квартиры моего подъезда с инетом и стоит этот инет 49 грн/100 мегабит+ТВ, то просто нет смысла лезть в чужую сеть. Ведь подключаясь через чужой роутер вы светите свои пароли владельцу сетки.
 
  • Like
Реакції: vpro

stama

Заблокирован
Реєстрація
27.10.07
Місто
Гурзуф
Телефон
Nokia E66 Life, iPad 3 КС
собираюсь взять сабжевый роутер ревизии B7, ранее стоял DIR-615 с внешней антенной, и интересует, не снизится ли дальность вафли? роутер стоит с одного конца квартиры, и надо чтобы на другом конце ловил - через 2-3 стены
и вообще по мощности он как? инет раздается на 1 комп и 4 ноута
 

Kritik

Имею мнение...
Реєстрація
21.09.08
Місто
Odessa
stama, а в чем вообще причина выбора данной модели?

Если стоял 615 и есть доверие к D-Link - взять бы тот же 615.
Сейчас идут ревизии E1/E2, первая относительно безглючная на 8-й прошивке (из коробки - первая), про вторую не знаю), но как бы получше 300-го, а по цене - пара долларов вверх роли не играют.

Если говорить про обе модели - это не те роутеры, что продавались по 30-40 у.е., удешевлено все до невозможности.
 

stama

Заблокирован
Реєстрація
27.10.07
Місто
Гурзуф
Телефон
Nokia E66 Life, iPad 3 КС
просто дир 300 самый дешевый щас, 150 гр новый стоит, и wifi N появился. дизайн прикольный, хотя пофиг - валяется в углу за моником. старый 615 надо обновить, но он новый от 230 гр стоит, разница большая? когда то пару лет назад и дир 300 стоял - уже не помню, как он работал, но он с внешними антеннами был. к 615 никаких претензий, не виснет, но менять надо
 

Alex

Модератор
Команда форуму
Реєстрація
27.10.07
Місто
Дніпро
Телефон
Huawei P40
stama, где его можно за 150 взять?
 

Kritik

Имею мнение...
Реєстрація
21.09.08
Місто
Odessa
Dir-300 за 150 грн. это неплохо, я за 160 грн. брал пару месяцев назад родителям. Dir-615 я брал за 210 перед НГ тестю. Разница в цене - плата за 300 мбит/с и две антены у 615-го против 150 и одну антену у 300-го.
 

stama

Заблокирован
Реєстрація
27.10.07
Місто
Гурзуф
Телефон
Nokia E66 Life, iPad 3 КС
за 150 на Аукро уже ушел, именно B7 новый. а так от 162 сейчас - Розетка и Аукро
 
  • Like
Реакції: Alex

Kritik

Имею мнение...
Реєстрація
21.09.08
Місто
Odessa
  • Like
Реакції: Alex

Alex

Модератор
Команда форуму
Реєстрація
27.10.07
Місто
Дніпро
Телефон
Huawei P40
просто у меня дома дир-300 стоит, я доволен, хотел сестре подыскать такой же
 

Staslviv

Заблокирован
Реєстрація
20.02.11
Місто
Львов
Телефон
супербюджетная жабка
Это неправильно, так как злоумышленник узнает Ваш мак примитивным сниффером без особого труда, подключившись к открытой точке. Далее через 5 секунд станет вами (присвоит себе Ваш mac) и дело в шляпе.
это в теории,
а на практике скажите как сменить мак ? так что бы он реально сменился на нужный ?
смотерть только через виндовс выполнить cmd ... ipconfig /all ( линукс ifconfig чего-то там) .
попробуйте на практике
- выложите скрин из консоли с этим мак " C8 :3A: 35: D4: 4A: 92 "


собираюсь взять сабжевый роутер ревизии B7, ранее стоял DIR-615 с внешней антенной, и интересует, не снизится ли дальность вафли? роутер стоит с одного конца квартиры, и надо чтобы на другом конце ловил - через 2-3 стены
и вообще по мощности он как? инет раздается на 1 комп и 4 ноута
возьмите лучше "киевстаровский" TP-link 740N (741N ) около 172 грн в розетке.


межуд прочим не вздумайте взять дешовый Асус серии RT и т.п. простенькие,обычно в 98% случаев не умеют PPPoe если у вашего провайдера такая технология


а вообще то самый дешовый N стандарта 2,4 ГГц это Тенда N3 122 грн ,
N3 - с одним ЛАН портом http://www.ixbt.com/comm/tenda-n3-w311mi.shtml
http://rozetka.com.ua/tenda_n3/p219802/
, а вот еще 134 грн и 4 лан порта + вай фай
http://rozetka.com.ua/tenda_w311r/p194287/
из 40 штук за год одна проблема
Настройка Тенд в два клика - справиться даже школьник 3-го класса , те кто лез в глубь сам себе виноват - все настройки на первой странице .
 
Останнє редагування:
Зверху