D-Link DIR-300/NRU/B7 - забавная дырка

Mathias

Mathias

Я - голос у твоїх вухах
Реєстрація
27.07.12
Місто
Київ
Телефон
iPhone 15, Huawei E5573
Сегодня столкнулся с интересным случаем в своей практике мастера подключения интернета.

Жалоба от клиента анекдотична: соседка зашла к ней в гости и рассказала о шаровом вайфае, который бьет у нее "на все палки". Женское любопытство клиентки выяснило, что этим шаровым вайфаем оказалась ЕЕ СЕТЬ. И все бы ничего, но на сети стояло шифрование WPA2... То есть без знания пароля и из соседней квартиры в нее не войти ни в каком случае (ну, почти). А новосозданной сети срок жизни был всего сутки. В общем, удивленный и преисполненный жажды узнать "а как это так получается", выехал.

Позвали соседку с ее ноутбуком, и я увидел прекрасное. При попытке подключения к сети роутер САМ, БЕЗ КОМАНДЫ КНОПОЧКОЙ WPS, ОТДАЛ АБСОЛЮТНО "ЛЕВОМУ" НОУТБУКУ PIN-КОД WPS! После чего спокойно появляется интернет, а пароль сохраняется в памяти ноутбука соседки. Сказать, что я был поражен - это ничего не сказать. И так было известно, что WPS - та еще дырка, но чтоб вот так вот, просто! В тонкости проблемы вдаваться не стал, вырубил на маршрутизаторе WPS, обновил прошивку и напоследок еще раз сменил пароль. Мосты сожжены, клиент доволен, соседка спрашивает "а сколько стоит у вас подключиться"... Ляпота :)

Техданные "засранца" напоследок: D-Link DIR-300/NRU/B7, "заводская" прошивка 1.3.0 (была поднята мною до 1.4.1 после указанных событий), ноутбуки соседки, учавствовавшие в эксперименте, работали под Win7 Ultimate x64.

Делайте выводы, господа :)
 
sanioktlf

sanioktlf

Бульбулирую бульбулятор
Реєстрація
26.10.07
Місто
Полтава
Телефон
Xiaomi Redmi Note 5
А я дома забил вообще на эти пароли-пины и т.п. лобуду, дабы не заморачиваться. Я пошел по более простому пути, включил MAC-фильтрацию и все дела, ибо все равно ни кто не будет заморачиваться на взлом именно моей точки доступа. Когда то я настраивал типу нетбук у себя дома и отключил вообще встроенный файерволл (он именно так назван в меню роутера) и потом забыл включить, то честно говоря, разницы не заметил, хотя посмотрел список статистики, то за месяц он был весьма внушителен. :D Ну, а в твоем случае, то это ваще прикол.
 
Alex

Alex

Модератор
Команда форуму
Реєстрація
27.10.07
Місто
Дніпро
Телефон
Hua P60 Pro/GT 5/4i
ламерский вопрос - а где в нем статистику смотреть? :)
я имею ввиду какой раздел админки роутера
 
D

DesKV

Реєстрація
05.11.12
Місто
UKKK
sanioktlf сказав(ла):
Я пошел по более простому пути, включил MAC-фильтрацию и все дела, ибо все равно ни кто не будет заморачиваться на взлом именно моей точки доступа.
Натисніть, щоб розгорнути...
А чего заморачиваться, трафик шпарит в открытую - снифери - не хочу :)) Все логины/пароли на сайтах без https - транслируются в эфир - красота!
Все коннекты и посещения сайтов, переписка по аське, даже вот постинг в этот форум - всё готовенькое и можно ловить прямо с андроида :) Хотя шанс, что это кому-нибудь нужно - стремится к нулю. Но всё-таки самый "мирный" способ поиметь точку с отключенным шифрованием - это дождаться пока владелец её отлучится и сменить mac свой на его. И сидеть нашару в тырнете (хотя кому это щаз нужно :) ).

У D-link вечно траблы с безопасностью были в старых роутерах. Самые вопиющие - это пароль, сидящий в странице авторизации, т.е. открываете "исходный код страницы" и там сидит сам пароль :)))

Еще прикол с скрытой точкой доступа. Дело в том, что в таком случае девайс, к примеру ноут под виндой, должен заранее знать имя сети. И вот он берет грубо говоря и долбит в эфир в стиле "а тут нет ли точки с именем "name"? Ситуация прям анекдотична, сама точка "скрылась", а клиенты во всю орут её имя. Поэтому делать скрытой точку доступа особо и смысла-то нет.
 
fix

fix

Реєстрація
17.11.09
Місто
Симферополь
Телефон
Samsung GT-i9000
sanioktlf сказав(ла):
А я дома забил вообще на эти пароли-пины и т.п. лобуду, дабы не заморачиваться. Я пошел по более простому пути, включил MAC-фильтрацию и все дела...
Натисніть, щоб розгорнути...

Это неправильно, так как злоумышленник узнает Ваш мак примитивным сниффером без особого труда, подключившись к открытой точке. Далее через 5 секунд станет вами (присвоит себе Ваш mac) и дело в шляпе.
 
V

vpro

Реєстрація
29.03.08
Місто
не на форуме
sanioktlf сказав(ла):
Я пошел по более простому пути, включил MAC-фильтрацию и все дела, ибо все равно ни кто не будет заморачиваться на взлом именно моей точки доступа.
Натисніть, щоб розгорнути...
Так же сделал и еще включил передатчик на 3% мощности. По квартире хватает, а вокруг знаю, что соседи вобще не имеют компьютеров никаких, и дети их пользуются обычными звонилками. Для успокоения, пару раз в месяц поглядываю статистику - чисто.

fix сказав(ла):
злоумышленник узнает Ваш мак примитивным сниффером без особого труда
Натисніть, щоб розгорнути...
Таких злоумышленников не много, и бояться их стоит только там, где много проходящего народу.

Раньше пытался время от времени подключаться к отрытым точкам доступа как случайных, так и кафешных и других публичных андроидом или ноутбуком - оно обычно не стоит того, чтобы этим пользоваться. Потомучто или скорость почти как у диалапа, или вобще ничего не дает. Еще бывает что подключился (частная точка), потом удалил подключение, а оно все равно пытается подключаться, даже когда к своему MiFi подключать хочу, лезет на тот открытый - пару раз встречал такое, так и не понял почему так происходит? Лечил переустановлением винды (через акронис).
 
FREE-THINKER

FREE-THINKER

Заблокований
Реєстрація
01.11.07
Місто
MARIUPOL
Телефон
Nokia 6120 + "Лайф БП", Nокіа 2SIM: МТС 0-25+ & "КС 0-35+"
Стоит обычное веб шифрование ( так как не все мои девайсы хавают вп2) и то только для личного спокойствия. А так учитывая что все квартиры моего подъезда с инетом и стоит этот инет 49 грн/100 мегабит+ТВ, то просто нет смысла лезть в чужую сеть. Ведь подключаясь через чужой роутер вы светите свои пароли владельцу сетки.
 
  • Like
Реакції: vpro
stama

stama

Заблокований
Реєстрація
27.10.07
Місто
Гурзуф
Телефон
Nokia E66 Life, iPad 3 КС
собираюсь взять сабжевый роутер ревизии B7, ранее стоял DIR-615 с внешней антенной, и интересует, не снизится ли дальность вафли? роутер стоит с одного конца квартиры, и надо чтобы на другом конце ловил - через 2-3 стены
и вообще по мощности он как? инет раздается на 1 комп и 4 ноута
 
Kritik

Kritik

Имею мнение...
Реєстрація
21.09.08
Місто
Odessa <--> Berlin
stama, а в чем вообще причина выбора данной модели?

Если стоял 615 и есть доверие к D-Link - взять бы тот же 615.
Сейчас идут ревизии E1/E2, первая относительно безглючная на 8-й прошивке (из коробки - первая), про вторую не знаю), но как бы получше 300-го, а по цене - пара долларов вверх роли не играют.

Если говорить про обе модели - это не те роутеры, что продавались по 30-40 у.е., удешевлено все до невозможности.
 
stama

stama

Заблокований
Реєстрація
27.10.07
Місто
Гурзуф
Телефон
Nokia E66 Life, iPad 3 КС
просто дир 300 самый дешевый щас, 150 гр новый стоит, и wifi N появился. дизайн прикольный, хотя пофиг - валяется в углу за моником. старый 615 надо обновить, но он новый от 230 гр стоит, разница большая? когда то пару лет назад и дир 300 стоял - уже не помню, как он работал, но он с внешними антеннами был. к 615 никаких претензий, не виснет, но менять надо
 
Alex

Alex

Модератор
Команда форуму
Реєстрація
27.10.07
Місто
Дніпро
Телефон
Hua P60 Pro/GT 5/4i
stama, где его можно за 150 взять?
 
Kritik

Kritik

Имею мнение...
Реєстрація
21.09.08
Місто
Odessa <--> Berlin
Dir-300 за 150 грн. это неплохо, я за 160 грн. брал пару месяцев назад родителям. Dir-615 я брал за 210 перед НГ тестю. Разница в цене - плата за 300 мбит/с и две антены у 615-го против 150 и одну антену у 300-го.
 
stama

stama

Заблокований
Реєстрація
27.10.07
Місто
Гурзуф
Телефон
Nokia E66 Life, iPad 3 КС
за 150 на Аукро уже ушел, именно B7 новый. а так от 162 сейчас - Розетка и Аукро
 
  • Like
Реакції: Alex
Kritik

Kritik

Имею мнение...
Реєстрація
21.09.08
Місто
Odessa <--> Berlin
  • Like
Реакції: Alex
Alex

Alex

Модератор
Команда форуму
Реєстрація
27.10.07
Місто
Дніпро
Телефон
Hua P60 Pro/GT 5/4i
просто у меня дома дир-300 стоит, я доволен, хотел сестре подыскать такой же
 
Kritik

Kritik

Имею мнение...
Реєстрація
21.09.08
Місто
Odessa <--> Berlin
Alex сказав(ла):
подыскать такой же
Натисніть, щоб розгорнути...
Не получится - будет новой ревизии, а у длинка (да и у Асуса) различие между ревизиями, как по аналогии у автомобилей между моделями - разные и начинки, и корпуса.
 
S

Staslviv

Заблокований
Реєстрація
20.02.11
Місто
Львов
Телефон
супербюджетная жабка
fix сказав(ла):
Это неправильно, так как злоумышленник узнает Ваш мак примитивным сниффером без особого труда, подключившись к открытой точке. Далее через 5 секунд станет вами (присвоит себе Ваш mac) и дело в шляпе.
Натисніть, щоб розгорнути...
это в теории,
а на практике скажите как сменить мак ? так что бы он реально сменился на нужный ?
смотерть только через виндовс выполнить cmd ... ipconfig /all ( линукс ifconfig чего-то там) .
попробуйте на практике
- выложите скрин из консоли с этим мак " C8 :3A: 35: D4: 4A: 92 "


stama сказав(ла):
собираюсь взять сабжевый роутер ревизии B7, ранее стоял DIR-615 с внешней антенной, и интересует, не снизится ли дальность вафли? роутер стоит с одного конца квартиры, и надо чтобы на другом конце ловил - через 2-3 стены
и вообще по мощности он как? инет раздается на 1 комп и 4 ноута
Натисніть, щоб розгорнути...
возьмите лучше "киевстаровский" TP-link 740N (741N ) около 172 грн в розетке.


межуд прочим не вздумайте взять дешовый Асус серии RT и т.п. простенькие,обычно в 98% случаев не умеют PPPoe если у вашего провайдера такая технология


а вообще то самый дешовый N стандарта 2,4 ГГц это Тенда N3 122 грн ,
N3 - с одним ЛАН портом http://www.ixbt.com/comm/tenda-n3-w311mi.shtml
http://rozetka.com.ua/tenda_n3/p219802/
, а вот еще 134 грн и 4 лан порта + вай фай
http://rozetka.com.ua/tenda_w311r/p194287/
из 40 штук за год одна проблема
Настройка Тенд в два клика - справиться даже школьник 3-го класса , те кто лез в глубь сам себе виноват - все настройки на первой странице .
 
Останнє редагування:
Ви повинні увійти або зареєструватися, щоб відповісти.
Зверху