Zabezpieczenie wi-fi


(Dnpln) #1

Witam,

mam taki problem:

Mam router Linksys wrt54gc i rozdaje sieć na 6 metrów.

Wifi jest zabezpieczone długim i skomplikowanym kluczem WPA2.

Zrobiona filtracja mac adresów, tak aby wpuszczał tylko 4 mac adresy.

Zrobiona jest również rezerwacja i w dodatku ograniczony DHCP do 5 adresów poniewaz jeden komp działa po lanie.

Wyłączone rozgłaszanie ssid.

Problem w tym, że znalazł się dobry amator łamania sici.

Gość podmienia mac adres i działa na mojej sieci.

Czyli musiał złamać klucz, a w dodatku klucz do wifi i do dostępu do routera zmieniamy w miarę często.

Mimo tego gościowi schodzi z tym pół dnia i już jest w sieci.

Widzę go w klientach wirelles.

Pomożecie??


(Chosen) #2

NIe mam tego router ai nie wiem jakie ma opcje...

ale najlepiej zobacz czy jest nowsza wersja Firmware dla Twego routera nowsze oprogramowonie moze usunie jakaś looke która sasiad wykorzystuje...

jesli Twój router ma firewalla mój ma np opty

Enable DOS and Portscan Protection,SYN attack,FIN/URG/PSH attack,Ping Attack,Xmas Tree attack,TCP reset attack,Null scanning attack,Ping of Death attack,SYN/RST SYN/FIN attack

to powłaczaj ;D

Jeśli masz też opcje Access Control to wyłącz wszytko dla wan...


(Dnpln) #3

Sprawdzałem firmware, aktualizowałem.

Wszystko co potrzeba włączone.

Jednak w dalszym ciągu gość siedzi.


(roobal) #4

Kiedyś na necie znalazłem bardzo fajny i wyczerpujący poradnik o wardrivingu, w którym oprócz łamania sieci bezprzewodowych, można się dowiedzieć również jak skutecznie zabezpieczyć swoją sieć, choć podejrzewam że dla zaawansowanego włamywacza nie ma żadnego zabezpieczenia, można mu jedynie utrudnić zadanie.

Poszukaj na necie ten poradnik, chyba że gdzieś trafię podrzucę link.

Pozdrawiam!


(niezDarek) #5

poczytaj najlepiej artykuły w necie, podam ci przykładowe:

http://futrzak.one.pl/~blubert/Zabezpie ... Wi-Fi.html

http://www.tomshardware.pl/network/20030710/index.html może stary ale jary :stuck_out_tongue:

poza ty zmień nazwę SSID na taka która zawiera małe i duże litery, przenieś najlepiej router na drugi koniec domu,

jak nic poskutkuje zgłoś na policje, trudno facet ewidentnie łamie prawo


(Dnpln) #6

Maestro00

Wykluczam znanie hasła, chyba, że nas podsłuchuje.

Szyfrowanie mam ustawione WPA Mixed Mode TKIP + AES.

Hasło wygląda właśnie mniej więcej tak jak napisałeś.

Na linuxie widać jak zaczyna komunikować się jakoś z routerem lecą pakiety i za jakiś czas już widzę go jako podłączonego klienta.

Nawet teraz widzę go jako podłączonego klienta.

Nie ma go jak zbanować, i tak zawsze kopiuje sobie mac adres i wszystko na nic.


(niezDarek) #7

pomoże... to się nazywa chyba złamać w pół dnia, na moje oko niestety ale chyba hasło komuś przekazuje któryś z użytkowników komputera na którym łączy się z twoim routerem


(Dnpln) #8

Z moim routerem łączy się tylko jedna osoba i tylko ona wie o haśle i jest tak samo wku...wiona, że gość za darmo siedzi na naszym necie i jeszcze może szkód narobić naszym ip.

Nie ma mowy o żadnym podawaniu hasła.

Nie bawmy się w detektywów, tylko pomyślmy jak informatycy.

Ma ktoś może sposób jak z flashować od zera router, bo może gość wgrał na niego jakieś swoje gufno.


(Krzkaczor) #9

RESET :] muszisz poszukać w nim tej dziury na długopis :slight_smile: i będzie GIT. EW. możesz poszukać jakiegoś innego softa.


(Dnpln) #10

Z ssid i filtracją to fakt, że nie ma sensu, ale prowizorycznie nie zaszkodzi.

4 macki ponieważ dochodzi mój telefon

No i qmpel ma lapka i stacjonarny.

Dziś pewnie już nie, ale jutro poczytam z tym softem.

Reset robiłem, ale on nic nie zmienił.

A propos tego łamania, to każdy pisze co innego.

Ja myślę, że wszystko można złamać.

Skoro zmieniam hasło dostępu do routera i hasło do szyfrowania, a gość za jakiś czas znowu jest, to jakoś to musi robić.

Nie mam pojęcia jak i dlatego Was pytam :wink:.

No i dziękuję za wszystkie odpowiedzi.