Ответ
 
Опции темы Опции просмотра
Старый 29.11.2012, 21:28   #1
Я - голос в ваших ушах
 
Аватар для Mathias
 
Регистрация 27.07.2012
Город Киев-Горловка
Телефон iPhone 5s 16GB & iPhone 4 8GB & iPad mini 16GB
 
По умолчанию D-Link DIR-300/NRU/B7 - забавная дырка

Сегодня столкнулся с интересным случаем в своей практике мастера подключения интернета.

Жалоба от клиента анекдотична: соседка зашла к ней в гости и рассказала о шаровом вайфае, который бьет у нее "на все палки". Женское любопытство клиентки выяснило, что этим шаровым вайфаем оказалась ЕЕ СЕТЬ. И все бы ничего, но на сети стояло шифрование WPA2... То есть без знания пароля и из соседней квартиры в нее не войти ни в каком случае (ну, почти). А новосозданной сети срок жизни был всего сутки. В общем, удивленный и преисполненный жажды узнать "а как это так получается", выехал.

Позвали соседку с ее ноутбуком, и я увидел прекрасное. При попытке подключения к сети роутер САМ, БЕЗ КОМАНДЫ КНОПОЧКОЙ WPS, ОТДАЛ АБСОЛЮТНО "ЛЕВОМУ" НОУТБУКУ PIN-КОД WPS! После чего спокойно появляется интернет, а пароль сохраняется в памяти ноутбука соседки. Сказать, что я был поражен - это ничего не сказать. И так было известно, что WPS - та еще дырка, но чтоб вот так вот, просто! В тонкости проблемы вдаваться не стал, вырубил на маршрутизаторе WPS, обновил прошивку и напоследок еще раз сменил пароль. Мосты сожжены, клиент доволен, соседка спрашивает "а сколько стоит у вас подключиться"... Ляпота

Техданные "засранца" напоследок: D-Link DIR-300/NRU/B7, "заводская" прошивка 1.3.0 (была поднята мною до 1.4.1 после указанных событий), ноутбуки соседки, учавствовавшие в эксперименте, работали под Win7 Ultimate x64.

Делайте выводы, господа
__________________
Київстар "Безлім" + Інтернет SIM-пара & lifecell "Абсолютна свобода S" & Zadarma "Эконом"
Mathias вне форума   Ответить с цитированием
Согласен:
Старый 29.11.2012, 21:58   #2
Против идиотов
 
Аватар для sanioktlf
 
Регистрация 26.10.2007
Город Полтава
Телефон Xiaomi Redmi Note 2 Prime
 
По умолчанию Re: D-Link DIR-300/NRU/B7 - забавная дырка

А я дома забил вообще на эти пароли-пины и т.п. лобуду, дабы не заморачиваться. Я пошел по более простому пути, включил MAC-фильтрацию и все дела, ибо все равно ни кто не будет заморачиваться на взлом именно моей точки доступа. Когда то я настраивал типу нетбук у себя дома и отключил вообще встроенный файерволл (он именно так назван в меню роутера) и потом забыл включить, то честно говоря, разницы не заметил, хотя посмотрел список статистики, то за месяц он был весьма внушителен. Ну, а в твоем случае, то это ваще прикол.
__________________
Vodafone контракт "Red Light" / Киевстар контракт "Безлим+"
sanioktlf вне форума   Ответить с цитированием
Старый 29.11.2012, 22:15   #3
Модератор
 
Регистрация 27.10.2007
Город Днепр
Телефон Motorola X-Force (Макс.Безлим+)
 
По умолчанию Re: D-Link DIR-300/NRU/B7 - забавная дырка

ламерский вопрос - а где в нем статистику смотреть?
я имею ввиду какой раздел админки роутера
Alex вне форума   Ответить с цитированием
Старый 29.11.2012, 22:24   #4
Местный
 
Аватар для DesKV
 
Регистрация 05.11.2012
Город Каменское
Телефон Xiaomi Redmi Note 3
 
По умолчанию Re: D-Link DIR-300/NRU/B7 - забавная дырка

Сообщение от sanioktlf Посмотреть сообщение
Я пошел по более простому пути, включил MAC-фильтрацию и все дела, ибо все равно ни кто не будет заморачиваться на взлом именно моей точки доступа.
А чего заморачиваться, трафик шпарит в открытую - снифери - не хочу ) Все логины/пароли на сайтах без https - транслируются в эфир - красота!
Все коннекты и посещения сайтов, переписка по аське, даже вот постинг в этот форум - всё готовенькое и можно ловить прямо с андроида Хотя шанс, что это кому-нибудь нужно - стремится к нулю. Но всё-таки самый "мирный" способ поиметь точку с отключенным шифрованием - это дождаться пока владелец её отлучится и сменить mac свой на его. И сидеть нашару в тырнете (хотя кому это щаз нужно ).

У D-link вечно траблы с безопасностью были в старых роутерах. Самые вопиющие - это пароль, сидящий в странице авторизации, т.е. открываете "исходный код страницы" и там сидит сам пароль ))

Еще прикол с скрытой точкой доступа. Дело в том, что в таком случае девайс, к примеру ноут под виндой, должен заранее знать имя сети. И вот он берет грубо говоря и долбит в эфир в стиле "а тут нет ли точки с именем "name"? Ситуация прям анекдотична, сама точка "скрылась", а клиенты во всю орут её имя. Поэтому делать скрытой точку доступа особо и смысла-то нет.
DesKV вне форума   Ответить с цитированием
3 Согласия(ий):
Старый 29.11.2012, 23:24   #5
Против идиотов
 
Аватар для sanioktlf
 
Регистрация 26.10.2007
Город Полтава
Телефон Xiaomi Redmi Note 2 Prime
 
По умолчанию Re: D-Link DIR-300/NRU/B7 - забавная дырка

Сообщение от Alex Посмотреть сообщение
ламерский вопрос - а где в нем статистику смотреть?
я имею ввиду какой раздел админки роутера
У меня TPLink и там в разделе System Tools
__________________
Vodafone контракт "Red Light" / Киевстар контракт "Безлим+"
sanioktlf вне форума   Ответить с цитированием
Старый 30.11.2012, 12:20   #6
Местный
 
Аватар для fix
 
Регистрация 17.11.2009
Город Симферополь
Телефон Samsung GT-i9000
 
По умолчанию Re: D-Link DIR-300/NRU/B7 - забавная дырка

Сообщение от sanioktlf Посмотреть сообщение
А я дома забил вообще на эти пароли-пины и т.п. лобуду, дабы не заморачиваться. Я пошел по более простому пути, включил MAC-фильтрацию и все дела...
Это неправильно, так как злоумышленник узнает Ваш мак примитивным сниффером без особого труда, подключившись к открытой точке. Далее через 5 секунд станет вами (присвоит себе Ваш mac) и дело в шляпе.
fix вне форума   Ответить с цитированием
3 Согласия(ий):
Старый 30.11.2012, 21:46   #7
Местный
 
Регистрация 29.03.2008
Город не на форуме
 
По умолчанию Re: D-Link DIR-300/NRU/B7 - забавная дырка

Сообщение от sanioktlf Посмотреть сообщение
Я пошел по более простому пути, включил MAC-фильтрацию и все дела, ибо все равно ни кто не будет заморачиваться на взлом именно моей точки доступа.
Так же сделал и еще включил передатчик на 3% мощности. По квартире хватает, а вокруг знаю, что соседи вобще не имеют компьютеров никаких, и дети их пользуются обычными звонилками. Для успокоения, пару раз в месяц поглядываю статистику - чисто.

Сообщение от fix Посмотреть сообщение
злоумышленник узнает Ваш мак примитивным сниффером без особого труда
Таких злоумышленников не много, и бояться их стоит только там, где много проходящего народу.

Раньше пытался время от времени подключаться к отрытым точкам доступа как случайных, так и кафешных и других публичных андроидом или ноутбуком - оно обычно не стоит того, чтобы этим пользоваться. Потомучто или скорость почти как у диалапа, или вобще ничего не дает. Еще бывает что подключился (частная точка), потом удалил подключение, а оно все равно пытается подключаться, даже когда к своему MiFi подключать хочу, лезет на тот открытый - пару раз встречал такое, так и не понял почему так происходит? Лечил переустановлением винды (через акронис).
__________________
Лучше хороший тариф с плохо запоминающимся номером, чем красивый запоминающийся номер с плохим тарифом
vpro вне форума   Ответить с цитированием
Старый 01.12.2012, 21:28   #8
Заблокирован
 
Регистрация 01.11.2007
Город MARIUPOL
Телефон Nokia 6120 + "Лайф БП", Nокіа 2SIM: МТС 0-25+ & "КС 0-35+"
 
По умолчанию Re: D-Link DIR-300/NRU/B7 - забавная дырка

Стоит обычное веб шифрование ( так как не все мои девайсы хавают вп2) и то только для личного спокойствия. А так учитывая что все квартиры моего подъезда с инетом и стоит этот инет 49 грн/100 мегабит+ТВ, то просто нет смысла лезть в чужую сеть. Ведь подключаясь через чужой роутер вы светите свои пароли владельцу сетки.
FREE-THINKER вне форума   Ответить с цитированием
Согласен:
Старый 01.12.2012, 23:45   #9
Модератор
 
Регистрация 27.10.2007
Город Днепр
Телефон Motorola X-Force (Макс.Безлим+)
 
По умолчанию Re: D-Link DIR-300/NRU/B7 - забавная дырка

Сообщение от sanioktlf Посмотреть сообщение
У меня TPLink и там в разделе System Tools
Саша, роутеры разные, мне кажется ты хоть это должен понимать
это как разные менюшки в телефонах
Alex вне форума   Ответить с цитированием
Старый 04.01.2013, 00:38   #10
Заблокирован
 
Регистрация 27.10.2007
Город Гурзуф
Телефон Nokia E66 Life, iPad 3 КС
 
По умолчанию Re: D-Link DIR-300/NRU/B7 - забавная дырка

собираюсь взять сабжевый роутер ревизии B7, ранее стоял DIR-615 с внешней антенной, и интересует, не снизится ли дальность вафли? роутер стоит с одного конца квартиры, и надо чтобы на другом конце ловил - через 2-3 стены
и вообще по мощности он как? инет раздается на 1 комп и 4 ноута
stama вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +3, время: 10:02.


Powered by vBulletin® Version 3.8.11 Beta 4
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot