Posted 03.08.2010 16:26 Sword89 said: Только вот как людям это объяснить...хз В прошлом году, помучавшись несколько часов, я настроил сеть между буком (ХР) и компом (Виста). Объединил твою тему с этой. Почитай предыдущие страницы - должно помочь. Проделай все правильно с IP (в 7-ке выбери 4-й протокол TCP), проверь брандмауэр и антивирус. Заработать должно точно. У меня модем-роутер TD-8920G 0 Share this post Link to post Share on other sites
Posted 04.08.2010 03:47 Надо просто сидеть и ковыряться..ведь что и Виста что 7 одного поля ягоды..в плане настройке сети разработчики ох как перемудрили..что данное можно познать только методом проб и ошибок.. 0 Share this post Link to post Share on other sites
Posted 04.08.2010 04:00 (edited) Мне почему-то кажется что это можно понять и чтением умных книжек, которые пишутся майкрософтом (и не только майкрософтом). Только эти$м редко кто занимается. Edited 04.08.2010 04:09 by Veidali 0 Share this post Link to post Share on other sites
Posted 05.10.2010 11:46 Ага и ещё воспользоваться их траблшутером: Проверьте включен ли вай фай адаптер, убедитесь что вы пытаетесь подключиться именно на компьютере на котором есть вай фай адаптер и т.д. Тем более проблемы часто возникают из за бешенного ассортимента различных сборок винды. А пользоваться легальным софтом нашего пользователя не заставишь. И ещё очень часто бывают такие проблемы как глюк и просто глюк и нигде на них решения не найдёшь. Кстати насколько вероятен и трудоёмок Взлом Wi Fi сети с защитой WPA2 PSK. А то такое ощущение что кто-то помогает мне расходовать мой трафик, и даже пиво за это не приносит. 0 Share this post Link to post Share on other sites
Posted 05.10.2010 19:21 (edited) Crysis said: Кстати насколько вероятен и трудоёмок Взлом Wi Fi сети с защитой WPA2 PSK. А то такое ощущение что кто-то помогает мне расходовать мой трафик, и даже пиво за это не приносит. Весьма трудоемок но вероятен. WEP шифрование ломается в пару минут, WPA2 - методом подбора программы могут это сделать. Но очень долго. Код должен быть сложным чтоб не заломали. И еще есть такой факт- когда настраиваешь вайфай нужно изначально сменить стандартный пароль админа. А потом вносить какие либо настройки. Если не изменить, то хакер завидев новую точку доступа не спеша проснифав траффик понимает какое оборудование стоит и стандартным паролем входит в устройство. А пользователь не сменив пароля в это время вносит код для шифрования. Ну и тут дело времения - скопировать код, и потом, зная что ползьзователю лень придумывать другой код, будет тихо входит в сеть... ИМХО их личного опыта. Кстати, подозрений по поводу того, что кто то помогает расходовать траффик :wacko:)))) проверить выключенно ли автообновление софта майкрософта, антивирей, и др. Edited 05.10.2010 19:24 by Vapro 0 Share this post Link to post Share on other sites
Posted 05.10.2010 20:47 Quote Если не изменить, то хакер завидев новую точку доступа не спеша проснифав траффик понимает какое оборудование стоит и стандартным паролем входит в устройство. А пользователь не сменив пароля в это время вносит код для шифрования. Ну и тут дело времения - скопировать код, и потом, зная что ползьзователю лень придумывать другой код, будет тихо входит в сеть... ИМХО их личного опыта. Не понял. А как хакер в сеть влезет если уже стоит WPA2 шифрование? Дефолтных паролей от Wi-Fi ведь вроде как не существует. Его может вообще не быть - по-умолчанию помоему так и есть. Но, если стоит шифрование то пароль на доступ к админке менять смысла нет. Ибо по беспрводному каналу вас точно не ломанут. Ну, а через Интернет - это конечно можно. Но это нужно знать екуйщий IP клиента. что опять-таки нереалльно не имея доступа к сети. Но, пароль дефолтный конечно же всегда менять надо, просто я не понял как зная его можно по воздуху что-то ломануть. 0 Share this post Link to post Share on other sites
Posted 06.10.2010 06:19 (edited) Real Root said: Не понял. А как хакер в сеть влезет если уже стоит WPA2 шифрование? Дефолтных паролей от Wi-Fi ведь вроде как не существует. Его может вообще не быть - по-умолчанию помоему так и есть. Но, если стоит шифрование то пароль на доступ к админке менять смысла нет. Ибо по беспрводному каналу вас точно не ломанут. Ну, а через Интернет - это конечно можно. Но это нужно знать екуйщий IP клиента. что опять-таки нереалльно не имея доступа к сети. Но, пароль дефолтный конечно же всегда менять надо, просто я не понял как зная его можно по воздуху что-то ломануть. Ситуация: Купил Пользователь (п) вайфай роутер. Включил его. В соседней комнтае (утрировано конечно) сидит хакер. И в это время сканирует !воздух!. ВИдит точки доступа. И бац! Новая точка доступа. Нуканука. Начинает считывать траффик. Находит нужный диапазон IP. Или Тупо набирает (зная какое железо заявило о себе) 192,168,0,1 ну или что то подобное. Пробует. Бац, зашел. Пароль и логин на входе админ админ (утрировано). Ну тут уже дело времени что то сделать, пока (п) не сделал еще чего. Находим где забито Pre-Shared Key или Key, опа, они не в звездочках... Запишем... Ну и ждем... Edited 06.10.2010 06:21 by Vapro 0 Share this post Link to post Share on other sites
Posted 06.10.2010 06:36 Vapro said: Ситуация:Купил Пользователь (п) вайфай роутер. Включил его. В соседней комнтае (утрировано конечно) сидит хакер. И в это время сканирует !воздух!. ВИдит точки доступа. И бац! Новая точка доступа. Нуканука. Начинает считывать траффик. Находит нужный диапазон IP. Или Тупо набирает (зная какое железо заявило о себе) 192,168,0,1 ну или что то подобное. Пробует. Бац, зашел. Пароль и логин на входе админ админ (утрировано). Ну тут уже дело времени что то сделать, пока (п) не сделал еще чего. Находим где забито Pre-Shared Key или Key, опа, они не в звездочках... Запишем... Ну и ждем... А что мешает фильтр по мак адресу поставить, если даже хакер узнал ваш WPA2 код. 0 Share this post Link to post Share on other sites
Posted 06.10.2010 07:25 Верно. WPA2 + MAC-фильтр - это уже более сложная схема. 0 Share this post Link to post Share on other sites
Posted 06.10.2010 11:14 Enigma said: А что мешает фильтр по мак адресу поставить, если даже хакер узнал ваш WPA2 код. мас-фильтр -не спасет. Про подмены мак адресов не слыхали? Deja_VU said: Верно. WPA2 + MAC-фильтр - это уже более сложная схема. согласен. Если уверен что все настройки были сделаны в безопасных условиях. 0 Share this post Link to post Share on other sites
Posted 06.10.2010 15:09 Vapro said: мас-фильтр -не спасет. Про подмены мак адресов не слыхали? Блин я даже боюсь представить какой у вас канал должен быть и какой хакер рядом должен жить, чтобы такие хитрости к вашему 128К интернету с лимитом 1Гб. 0 Share this post Link to post Share on other sites
Posted 06.10.2010 15:35 (edited) Quote Ситуация:Купил Пользователь (п) вайфай роутер. Включил его. В соседней комнтае (утрировано конечно) сидит хакер. И в это время сканирует !воздух!. ВИдит точки доступа. И бац! Новая точка доступа. Нуканука. Начинает считывать траффик. Находит нужный диапазон IP. Или Тупо набирает (зная какое железо заявило о себе) 192,168,0,1 ну или что то подобное. Пробует. Бац, зашел. Пароль и логин на входе админ админ (утрировано). Ну тут уже дело времени что то сделать, пока (п) не сделал еще чего. Находим где забито Pre-Shared Key или Key, опа, они не в звездочках... Запишем... Ну и ждем... Я так и не понял как хакер в эту сеть попадет, если уже на воздухе стоит WPA2 шифрование. Что бы по воздуху подключиться нужно знать WPA2 KEY, а их дефолтных не бывает. Только по проводу он может подключиться Quote Находим где забито Pre-Shared Key или Key, опа, они не в звездочках... Запишем... Ну и ждем... Разве такие бывают? По-умолчанию шифрование в новом роутере отключено. Но когда вы его включаете, то нужно вводить новый пасс. Edited 06.10.2010 15:39 by Real Root 0 Share this post Link to post Share on other sites
Posted 06.10.2010 15:39 Real Root said: Я так и не понял как хакер в эту сеть попадет, если уже на воздухе стоит WPA2 шифрование. Что бы по воздуху подключиться нужно знать WPA2 KEY, а их дефолтных не бывает. Только по проводу он может подключиться РеалРут, ключевое слово в его сообщении - это: Ну тут уже дело времени что то сделать, пока (п) не сделал еще чего. Т.е., допустим я купил роутер, начинаю его настраивать, выбрал WPA2 (ввел ключ) а SAVE еще не нажал и вот этот самый момент меня хакер и ловит. B) Глупо конечно, но теоретически (подразумеваю) он излагал именно эту ситуацию. 0 Share this post Link to post Share on other sites
Posted 06.10.2010 16:46 Deja_VU said: РеалРут, ключевое слово в его сообщении - это: Ну тут уже дело времени что то сделать, пока (п) не сделал еще чего.Т.е., допустим я купил роутер, начинаю его настраивать, выбрал WPA2 (ввел ключ) а SAVE еще не нажал и вот этот самый момент меня хакер и ловит. Глупо конечно, но теоретически (подразумеваю) он излагал именно эту ситуацию. теоретически изложил, но именно так я однажды и попал в сеть вай фай. В одном фин учреждении стали эксплуатировать вай фай сеть. Благо дешево. Мне необходимо было взломать сеть. В сети была настроена мак-фильтрация. Конечно на работающие роутеры мне попасть не удалось - времени было мало, но просканировать всю сеть, я обнаружил новый роутер. Ну сделал то что я описал в ситуации. Потом там сделали разгоняй такой, потому что не важно каким образом взломал их сеть. Важно что взломал и поставил под сомнение безопасность сети... Так что это было на самом деле. И они отказались от вайфай. Enigma said: Блин я даже боюсь представить какой у вас канал должен быть и какой хакер рядом должен жить, чтобы такие хитрости к вашему 128К интернету с лимитом 1Гб. Согласен. Для дома вопрос безопасности с таким интернетом как в нашей кантри это второстепенный вопрос и не особо важный. Для всех кому я ставил роутер, тупо скрывал СИД и веп-шифрование с простым паролем. Этого достаточно. 0 Share this post Link to post Share on other sites
Posted 06.10.2010 17:04 Vapro said: Важно что взломал и поставил под сомнение безопасность сети... Так что это было на самом деле. И они отказались от вайфай. Извините, конечно, но тогда получается, что "очень плохой админ" поднимал им эту сеть. Ну "заглянул" ты в эту сеть на минутку (при первом "буте"), а потом он всё может это поменять и "вышвырнуть" вас из сети также в минутку, или даже в секунду. Или не так? ЛАН соединение с любым роутером "сломит" любого хакера в секунду. Достаточно "мануально" зубочисткой нажать сзади роутера на Reboot и выстроить всё заново "трёхэтажной" стеной. Или вы считате сеть "EVO" по технологии Wi-max также "провальной"? 0 Share this post Link to post Share on other sites
Posted 06.10.2010 18:24 Deja_VU said: Извините, конечно, но тогда получается, что "очень плохой админ" поднимал им эту сеть.Ну "заглянул" ты в эту сеть на минутку (при первом "буте"), а потом он всё может это поменять и "вышвырнуть" вас из сети также в минутку, или даже в секунду. Или не так? ЛАН соединение с любым роутером "сломит" любого хакера в секунду. Достаточно "мануально" зубочисткой нажать сзади роутера на Reboot и выстроить всё заново "трёхэтажной" стеной. Или вы считате сеть "EVO" по технологии Wi-max также "провальной"? скажем так, не важно хороший или не очень админ поднимал сеть. В принципе сеть была надежной с точкий хрения используемых методов защиты. Однако, как говорится, человеческий фактор в данном случае сделал свое дело (железка новая, пока посмотрел что где да как, по работе отвлекли не дали до конца что то сделать и т.д.) Сброс настроек это конечно да, но вот узнает ли о том что его взломали польхователь роутера или админ. Конечно, для надежности, админ сбросит все настройки, сменить пароли роутера и ключей, и все уже быстрее, прежде чем хакеру удастся снова проделать такое. Кстати EVO - c ее зоной покрытия и ценами пока никак не воспринимаю. Пока только эти факторы говорят о ее провальности. ИМХО. Ну и как вы сказали, наверно все же у них есть хорошие админы, использующие соответствующие рекомендации и стандарты безопасности. 0 Share this post Link to post Share on other sites
Posted 07.10.2010 03:40 Vapro said: Конечно на работающие роутеры мне попасть не удалось - времени было мало, но просканировать всю сеть, я обнаружил новый роутер. Ну сделал то что я описал в ситуации Ну тогда становится все понятно. Приколько получилось Deja_VU said: Ну "заглянул" ты в эту сеть на минутку (при первом "буте"), а потом он всё может это поменять и "вышвырнуть" вас из сети также в минутку, или даже в секунду. Или не так? Он имел ввиду, что через ненастроенный роутер с отключенным шифрованием смог попасть по лану на настроенный с дефолтными паролями для админики, а уже оттуда узнал пароль для настроеных точек доступа. После этого не настроенная точка доступа нас не интересует. 0 Share this post Link to post Share on other sites
Posted 07.10.2010 04:53 Vapro said: Ситуация:Купил Пользователь (п) вайфай роутер. Включил его. В соседней комнтае (утрировано конечно) сидит хакер. И в это время сканирует !воздух!. ВИдит точки доступа. И бац! Новая точка доступа. Нуканука. Начинает считывать траффик. Находит нужный диапазон IP. Или Тупо набирает (зная какое железо заявило о себе) 192,168,0,1 ну или что то подобное. Пробует. Бац, зашел. Пароль и логин на входе админ админ (утрировано). Ну тут уже дело времени что то сделать, пока (п) не сделал еще чего. Находим где забито Pre-Shared Key или Key, опа, они не в звездочках... Запишем... Ну и ждем... я что то пропустил ? уже есть рутеры, которые позволяют попасть в админ-часть через вай-фай? насколько помню, админ доступ был открыт только на эзернет-портах, или на консольном доступе. 0 Share this post Link to post Share on other sites
Posted 07.10.2010 05:30 ZTa said: я что то пропустил ? уже есть рутеры, которые позволяют попасть в админ-часть через вай-фай? насколько помню, админ доступ был открыт только на эзернет-портах, или на консольном доступе. Я, сидя в другой комнате с буком, "по воздуху" захожу на 192****** и спокойненько могу поменять всё что угодно и ребутнуть свой роутер. Модель: TD-8920G. ЗЫ: Правда для ноута в своё время был дан доступ через MAC-фильтр и шифрование. Однако, сам факт "входа" в роутер по wi-fi - имеется. Vapro said: но вот узнает ли о том что его взломали польхователь роутера или админ. Роутер ведь отображает все подключенные к нему АйПишники (и ЛАНовские и "воздушные"). Или данный факт тоже как-то скрывается хакером? Real Root said: Он имел ввиду, что через ненастроенный роутер с отключенным шифрованием смог попасть по лану на настроенный с дефолтными паролями для админики, а уже оттуда узнал пароль для настроеных точек доступа. После этого не настроенная точка доступа нас не интересует. Угу. Т.е. у юзверя на хате несколько точек, и через "ненастроенную" крысит пароли для "настроенных". Ну, пусть будет так. 0 Share this post Link to post Share on other sites
Posted 07.10.2010 06:18 Quote Роутер ведь отображает все подключенные к нему АйПишники (и ЛАНовские и "воздушные"). Или данный факт тоже как-то скрывается хакером? Человек говорил про организации с несколькими точками доступа. Я думаю админ не каждый день (и тем более не каждый момент времени) будет следить за ВСЕМИ роутерами одновременно. Ведь роутер может лишь показать адреса непосредственно подключенных к нему устройств в данный момент времени. Quote Угу. Т.е. у юзверя на хате несколько точек, и через "ненастроенную" крысит пароли для "настроенных". Ну, пусть будет так. У нас в доме локалака. В данный момент есть 2 точки. Одна - моя, вторая - соседская. Также шланги идут к нескольким соседским юнным дарованиям... А что если они вдруг захотят воткнуть туда свой WiFI... Шото я очкую... 0 Share this post Link to post Share on other sites
Posted 07.10.2010 06:26 Real Root said: Человек говорил про организации с несколькими точками доступа.Я думаю админ не каждый день (и тем более не каждый момент времени) будет следить за ВСЕМИ роутерами одновременно. Ведь роутер может лишь показать адреса непосредственно подключенных к нему устройств в данный момент времени. Как уже упоминали выше, можно сделать на всё "Block" и дать доступ (посредством конкретных ай-пи и МАC-адресов) на все компы организации. Делается разово - и забывается. Real Root said: У нас в доме локалака. В данный момент есть 2 точки. Одна - моя, вторая - соседская. Также шланги идут к нескольким соседским юнным дарованиям... А что если они вдруг захотят воткнуть туда свой WiFI... Шото я очкую... Вот это уже рисково. Но ты по кол-ву точек их выкупишь. 0 Share this post Link to post Share on other sites
Posted 07.10.2010 08:54 Quote Вот это уже рисково. Но ты по кол-ву точек их выкупишь. О чем ты говоришь! Меня дома хулиган взломает. Мне после работы дома вообще в лом что-либо делать. А на роутер я вообще захожу лишь когда что-то не работает 0 Share this post Link to post Share on other sites
Posted 07.10.2010 19:46 (edited) кстати. когда вайфай роутер сидит в локалке (в одной сети) , хакеру без проблем вообще не входя в сеть узнать айпи адреса сети. Когда сканировал сеть, я увидел кучу наземных компов и точек доступа, их айпишники и используемый методд шифрования, ССИДы. Потому что вайфай роутер находясь в локалке получает от остальных хабов пакеты и также их посылает получателю. Конечно данные примет и прочтет тот комп, которому они предназначены. Но вайфай (не знаю какое слово сказать) - ТУПО транслирует все по воздуху. Заметьте - физически не подключаясь в оборудованию сети, вайфай роутер все рассказал о ней Так что простые роутеры вайфай опасны в априоре использовать в крупных финансовых организациях. Да вообще не очень правильно это Real Root said: О чем ты говоришь! Меня дома хулиган взломает. Мне после работы дома вообще в лом что-либо делать. А на роутер я вообще захожу лишь когда что-то не работает аналогично Real Root said: Также шланги идут к нескольким соседским юнным дарованиям... А что если они вдруг захотят воткнуть туда свой WiFI... Шото я очкую... чтобы использовать ПО для снифа вайфай, не все вайфай адаптеры могут делать подмену. Только те, которые адаптированы для программы. Нужно еще найти такой адаптер. В современных ноутах практически не найти таких. Мне удалось найти USB адаптер на время чтобы сделать подмены макадресов. Edited 07.10.2010 19:41 by Vapro 0 Share this post Link to post Share on other sites
Posted 25.10.2010 05:42 Deja_VU said: РеалРут, ключевое слово в его сообщении - это: Ну тут уже дело времени что то сделать, пока (п) не сделал еще чего.Т.е., допустим я купил роутер, начинаю его настраивать, выбрал WPA2 (ввел ключ) а SAVE еще не нажал и вот этот самый момент меня хакер и ловит. Глупо конечно, но теоретически (подразумеваю) он излагал именно эту ситуацию. Этой ситуации быть не может. Когда ты ввел пароль, но не нажал SAVE - этот пароль существует только у тебя в браузере (если через веб-интерфейс заходишь) или в какой-либо утилите по настройке. А как только пароль оказался в роутере, то тут же прекращается всякий доступ без пароля. Так что "подглядеть" ключ к "воздуху", не имея его, можно только через провод. 0 Share this post Link to post Share on other sites
Posted 25.10.2010 06:23 Veidali said: Так что "подглядеть" ключ к "воздуху", не имея его, можно только через провод. Вейдали, потому я и указал, что это "глупо". А что касается "подглядеть" через провод, то здесь надо знать пасс на браузер (если только он не сохранен где-нибудь в ноутпаде расшаренного диска). 0 Share this post Link to post Share on other sites
