Как ломаются Wi-Fi ?
Модераторы: Trinity admin`s, Free-lance moderator`s
- Курдиков Сергей
- Advanced member
- Сообщения: 199
- Зарегистрирован: 27 авг 2002, 14:35
- Контактная информация:
Как ломаются Wi-Fi ?
Тема следующая.
Интернет в квартире. Дабы не плодить провода, раскидывать их вдоль стен, поставил точку доступа DWL-2000AP+
Вопрос, собственно, простой. Как можно подключится к этой точке без моего на то ведома ?
Вопрос второй. Могут ли сторонние люди подключится прямо к моему ноутбуку по схеме Ad-Hoc ?
Интернет в квартире. Дабы не плодить провода, раскидывать их вдоль стен, поставил точку доступа DWL-2000AP+
Вопрос, собственно, простой. Как можно подключится к этой точке без моего на то ведома ?
Вопрос второй. Могут ли сторонние люди подключится прямо к моему ноутбуку по схеме Ad-Hoc ?
- Kirill Tkachev
- Advanced member
- Сообщения: 481
- Зарегистрирован: 08 июл 2004, 13:37
- Откуда: Saint-Petersburg
- Контактная информация:
Ну не все так плохо
Для домашнего интернета вполне хватит маршрутизатора с точкой доступа (мне очень нравиться DLink DI-624 http://www.dlink.ru/products/prodview.p ... =15&id=123 ). Там настраиваете разрешение на доступ только определенным MAC адресам и WPA - в Win XP поддержка начиная с SP2 есть. ключевое слово символов на 15 запаряться ломать. Правда есть технология клонов - когда береться более мощьная точка, настраиваеться аналогично вашей, и забивает сигнал вашей точки, после чего перехватываеться пароль доступа. Но практическая реализация всего этого будет довольно дорогая и "домашний интренет" так никто ломать не будет
Для домашнего интернета вполне хватит маршрутизатора с точкой доступа (мне очень нравиться DLink DI-624 http://www.dlink.ru/products/prodview.p ... =15&id=123 ). Там настраиваете разрешение на доступ только определенным MAC адресам и WPA - в Win XP поддержка начиная с SP2 есть. ключевое слово символов на 15 запаряться ломать. Правда есть технология клонов - когда береться более мощьная точка, настраиваеться аналогично вашей, и забивает сигнал вашей точки, после чего перехватываеться пароль доступа. Но практическая реализация всего этого будет довольно дорогая и "домашний интренет" так никто ломать не будет
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Теоретически, если админ, настраивающий данную точку лох, то ломается в лет. Если там висит телнет, можно на него замутить тупой подбор паролей. Если админ не совсем лох и серьезно подошел к проблеме безопасности, то взломать почти нереально ни по одному из протоколов.gs писал(а):Да запросто. Там надо секьюрити настраивать плотно. Но как - не знаю.
- Kirill Tkachev
- Advanced member
- Сообщения: 481
- Зарегистрирован: 08 июл 2004, 13:37
- Откуда: Saint-Petersburg
- Контактная информация:
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Ну собственно мы об одном и том же. О настройках безопасности точки доступа. Если хочется проверить на взлом, сначала проводим сканирование, ну а потом принимаем решение.DSR писал(а):Ну по умолчанию на всех точках доступ только с LAN интерфесах к управлению, так что если не включить обратное, то есть шанс что не сломают
Re: Как ломаются Wi-Fi ?
Просто. И "подключаться" не надо. Ваш сосед устанавливает на свою Wi-Fi карту ESSID вашей точки доступа и наслаждается ресурсами вашей сети и бесплатным интернетом.Курдиков Сергей писал(а):Тема следующая.
Интернет в квартире. Дабы не плодить провода, раскидывать их вдоль стен, поставил точку доступа DWL-2000AP+
Вопрос, собственно, простой. Как можно подключится к этой точке без моего на то ведома ?
Это так, если весь сетевой траффик не шифруется по стандарту WEP или WPA. Если применяется стандарт WEP то это не надежная защита так стандарт плохой и любой может легко узнать криптографические ключи от вашей сети. (гугление по "CRACK WEP" дает обширную инфомацию)
Стандарт WPA пока считается надежным, но он как правило применяется в более новых моделях точек доступа и сетевых карт. Посмотрите если ваше оборудование поддерживает WPA.
Еще можно настроить VPN (IPSec, IPSEC, OpenVPN, ssh
tunneling, zebedee tunneling) и ограничение доступа по МАС.
Да, но только в том случае если нотбук настоен на режим работы "Ad-hoc".Курдиков Сергей писал(а): Вопрос второй. Могут ли сторонние люди подключится прямо к моему ноутбуку по схеме Ad-Hoc ?
- Курдиков Сергей
- Advanced member
- Сообщения: 199
- Зарегистрирован: 27 авг 2002, 14:35
- Контактная информация:
Всегда пожалуйста!
Еще одна мысль пришла в голову:
/"умная мысля приходит опосля" (с)/
Если точка доступа нужна только для обеспечения доступа в интренет для нескольких компьютеров (т.е. нет необходимости в домашней сети для передачи данных между домашними компами) то можно выкрутится следующим образом, правда для этого понадобится настроить один из компьютеров как что-то вроде сервера:
СХЕМА
inet--<WAN--[ADSL modem or else]<LAN1--[PROXY_SERVER]--LAN2>[ACCESS POINT]--WLAN>--home Wi-Fi network
Устройстово для связи с инетом подключается к компу (сетевая карта 1)
на котором настроен прокси сервер с авторизацией. К сетевой картe 2 подключаем точку доступа. Таким образом все желающие попользоватся услугами вашей сети и интернета обнаружат лишь прокси , от которой у них нету пароля , а ваши домашние (если вы им сообщите пароль) смогут пользоватся интернетом.
Замечу что все желающие все равно смогут "слушать" вашу сеть и весь траффик от вас и ваших домашних в интернет, поэтому если это HTTP прокси то рекомендуется настроить ее через SSL, а если SOCKET то можно организовать что-то, например SSH tunneling
ПС: еще один "железный", точнее медный, вариант: тяните провода
Еще одна мысль пришла в голову:
/"умная мысля приходит опосля" (с)/
Если точка доступа нужна только для обеспечения доступа в интренет для нескольких компьютеров (т.е. нет необходимости в домашней сети для передачи данных между домашними компами) то можно выкрутится следующим образом, правда для этого понадобится настроить один из компьютеров как что-то вроде сервера:
СХЕМА
inet--<WAN--[ADSL modem or else]<LAN1--[PROXY_SERVER]--LAN2>[ACCESS POINT]--WLAN>--home Wi-Fi network
Устройстово для связи с инетом подключается к компу (сетевая карта 1)
на котором настроен прокси сервер с авторизацией. К сетевой картe 2 подключаем точку доступа. Таким образом все желающие попользоватся услугами вашей сети и интернета обнаружат лишь прокси , от которой у них нету пароля , а ваши домашние (если вы им сообщите пароль) смогут пользоватся интернетом.
Замечу что все желающие все равно смогут "слушать" вашу сеть и весь траффик от вас и ваших домашних в интернет, поэтому если это HTTP прокси то рекомендуется настроить ее через SSL, а если SOCKET то можно организовать что-то, например SSH tunneling
ПС: еще один "железный", точнее медный, вариант: тяните провода
- Kirill Tkachev
- Advanced member
- Сообщения: 481
- Зарегистрирован: 08 июл 2004, 13:37
- Откуда: Saint-Petersburg
- Контактная информация:
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Re: Как ломаются Wi-Fi ?
Ааа, блин, опять тему меж строк прочитал. Я то думал, что тебе надо взломать чужую точку доступа, е-мое. Если не городить большого огорода, то надо сделать эти вещи:Курдиков Сергей писал(а):Тема следующая.
Интернет в квартире. Дабы не плодить провода, раскидывать их вдоль стен, поставил точку доступа DWL-2000AP+
1. Фильтры по МАК
2. Шифрование трафика.
3. Ограничение на доступ на конфигурирование (если там есть ssh, то использовать его, отключить телнет нафиг)
Этого вполне хватит. Врядли у тебя в округе будет кулл-мега-хацкер, который сможет обойти эти настройки.
- Kirill Tkachev
- Advanced member
- Сообщения: 481
- Зарегистрирован: 08 июл 2004, 13:37
- Откуда: Saint-Petersburg
- Контактная информация:
Re: Как ломаются Wi-Fi ?
Тэкс! Упустили из вида важный момент! Точка стоит не в корпоративной сети, защищенной от проникновения из вне, а в домашней локалке/подключена к кабелю, т.е. фактически не защищена от взлома! Для дома надо брать интренет-маршрутизатор с беспроводной точкой доступа, и блокировать доступ к ее конфигурации только с LAN портов маршрутизатора. Иначе пароль на ее конфигурацию ломаеться тупым перебором.Курдиков Сергей писал(а):Интернет в квартире. Дабы не плодить провода, раскидывать их вдоль стен, поставил точку доступа DWL-2000AP+
Re: Как ломаются Wi-Fi ?
DSR писал(а):Для дома надо брать интренет-маршрутизатор с беспроводной точкой доступа, и блокировать доступ к ее конфигурации только с LAN портов маршрутизатора. Иначе пароль на ее конфигурацию ломаеться тупым перебором.
поставил -- значит что уже стоит и работаетКурдиков Сергей писал(а): Интернет в квартире. Дабы не плодить провода, раскидывать их вдоль стен, поставил точку доступа DWL-2000AP+
Похоже у зачинателя темы дома есть несколько ( i.e. > 1) компьютеров, и вход в интернет, что наводит на мысль о том что некий марширутирезатор (он же роутер) уже имеется, а то непонятно как несколько компов имеют доступ в интернет. Если так, то надо просто все грамотно настроить.
так на всякий случай, оригинал статьи (см линк выше)
http://www.oreillynet.com/pub/a/wireles ... index.html
некоторый интерес представляют коментарии и отзывы к статье (которые в переводе отсутствуют)
http://www.oreillynet.com/cs/user/view/cs_msg/26023
http://www.oreillynet.com/pub/a/wireles ... index.html
некоторый интерес представляют коментарии и отзывы к статье (которые в переводе отсутствуют)
http://www.oreillynet.com/cs/user/view/cs_msg/26023
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 15 гостей