Как отследить подключения по точке доступа, Вай-фай Опции

[Engender]

Друзья, вопрос в следующем. Стоит дома Wi-Fi роутер, собственно в последнее время заметно снизилась скорость работы - есть подозрения на соседей. Может есть программа какая нибудь, чтобы отследить подключения либо какой иной способ???
Протокол сейчас WPA, как перейти на WPA2???

[Titus]

Егорыч, ты бы хоть модель озвучил (IMG:style_emoticons/default/smile.gif)
Вообще, в большинстве более менее приличных точек во внутренней админке видно число и мак-адреса подключенных клиентов.
Чтобы перейти на WPA2 - опять же - зайти в админку точки и поменять там тип шифрования подключения (IMG:style_emoticons/default/wink.gif)

[charly-sf]

Егор, у роутеров Zyxel есть возможность видеть кол-во подключенных устройств. Есть возможность прописать мас-адреса устройств, имеющих право подключения. Даже без пароля, другие не смогут подключиться, хотя будут видеть открытую сеть.

[Engender]

Роутер ASUS WL520bg (IMG:style_emoticons/default/wink.gif)

[Mihail V]

Я например помимо своего вижу еще пять соседских, причем у некоторых дурачков даже без защиты они работают! (IMG:style_emoticons/default/smile.gif)

ЗЫ Если подозреваешь, что кто то "подсел", смени пароль на админку и на доступ! (IMG:style_emoticons/default/smile.gif)

[Onotole]

Сосед???
)))) сам тырю соседский. Хоть есть и свой но для неготнадо включать комп ) в принципе удмаю серфинг не сильно загрузит

[AvtoLosk]

Уважаемый, если у Вас стоит пароль на точке доступа, то шанс того что, кто-то будет подбирать пароль для пользования интернетом, ооооочень мал (IMG:style_emoticons/default/smile.gif) Вот если бы это было лет этак 5-10 назад, когда все на модемах сидели, это другое дело (IMG:style_emoticons/default/smile.gif)
Могу дать совет, что периодически роутер требуется перезагружать т.к. он начинает подвисать, часто замечал у себя на работе и дома, после перезагрузки все становилось хорошо. Так же возможен вариант, если перезагрузка не помогла, что нужна перепрошивка, на крайний случай ремонт.
Перезагрузить можно двумя вариантами:
1. зайдя в панель управления роутером (адрес написан на днище роутера, на наклейке, обычно это 192.168.1.1 или 192.168.0.1 логин admin пароль admin или вообще без пароля, но с логином), там же можно посмотреть кто подключался к Вашей точке доступа. Там же можно и перепрошить роутер.
2. выдернув адаптер из розетки подождать 30-60 секунд и воткнуть обратно, произойдет перезагрузка роутера (не советую сразу после выдергивания втыкать обратно в розетку т.к. это может привести к сбросу настроек роутера).

[Engender]

Спасибо за советы. Пароль доступа к админке я поменял сразу, как установил роутер. Посмотрел логи, подключения - вроде только мои. Хотя ощущение соседей все равно присутствует. Будем мониторить (IMG:style_emoticons/default/smile.gif)

[charly-sf]

Хотя ощущение соседей все равно присутствует...

Егорыч, в шкафу не смотрел? (IMG:style_emoticons/default/laugh.gif)

[witch]

Спасибо за советы. Пароль доступа к админке я поменял сразу, как установил роутер. Посмотрел логи, подключения - вроде только мои. Хотя ощущение соседей все равно присутствует. Будем мониторить (IMG:style_emoticons/default/smile.gif)

Поставь эту софтинку на ноут и посмотри на каких частотах(каналах) работают соседние ТД и какова их мощность. Исходя из этих данных отконфигурируюй свою ТД на свободные каналы, их 13 - непересекающихся из них только 3(как на логотипе ауди первое и 4-е кольца между собой не соеденяються) после частоты перенеси свою ТД подальше от соседских, там где "удобно" очень часто совсем хреновые условия (IMG:style_emoticons/default/smile.gif)
PS не всегда нужна мощность wi-fi модуля выставлять на 100%/

[Titus]

А вот за софтину сенк (IMG:style_emoticons/default/smile.gif)
Егорыч, разобрался, или хелп еще нужен?

[Engender]

Ооо, спасибо за софтик. Пойду разбираться. Если чего, спрошу совета (IMG:style_emoticons/default/wink.gif)

З.Ы. Димыч, в шкафу смотрел, пойду за шкафом погляжу (IMG:style_emoticons/default/laugh.gif) (IMG:style_emoticons/default/laugh.gif) (IMG:style_emoticons/default/laugh.gif)

[Vetalь]

Егорыч, самое действенное это забить все мак-адреса домашних девайсов, в таблицу доступа и всё. Остальные будут видеть но идти лесом. А у тебя в плюсах, что при переустановке фрамуг ничего настраивать не надо будет, только сеть поймать.

Сам себе так настроил дома, и АДСЛ-роутер был, теперь вот тчка доступа, я чёйто запал на ДЛИНКи, забил адреса двух ноутов, принтера вафельного и мобилки, всё остальные курят бамбук. (IMG:style_emoticons/default/wink.gif)

[Engender]

Виталь, пасиб - разбираюсь как раз с этим. Просто вафля стоит уже 4 года у меня, за это время ни разу в точку доступа не лазил. Да и соседи недавно заехали - борзые хакеры. (IMG:style_emoticons/default/wink.gif)

[witch]

защита по МАС эфективна только от детей ДОшкольного возраста. точно не помню но с помощью этойже софтинки можно узнать МАСи всех девайсов с которыми работает ТД. да и WPA ломается за пару минут.

[charly-sf]

точно не помню но с помощью этойже софтинки можно узнать МАСи всех девайсов с которыми работает ТД.

И что с этой ценной информацией делать? Можно присвоить чужой МАС своему компу?

[Titus]

Можно, witch абсолютно прав. Хотя, это не совсем тривиальная задача. Скажу так - WEP хватит, фильтрация по MAC - тоже полезная штука. Но, вообще, начать надо с того, что посмотреть - сколько клиентов висит на точке, и есть ли чужие. Может быть, там вообще все нормально, а тормозит тупо пров или точка (IMG:style_emoticons/default/wink.gif)

[rem]

Уважаемый, если у Вас стоит пароль на точке доступа, то шанс того что, кто-то будет подбирать пароль для пользования интернетом, ооооочень мал (IMG:style_emoticons/default/smile.gif)

5-10 минут под пивко чтобы сниффером собрать необходимое количество пакетов и еще минуты 2 на дешифрацию пароля ))

[witch]

точно не помню но с помощью этойже софтинки можно узнать МАСи всех девайсов с которыми работает ТД.

И что с этой ценной информацией делать? Можно присвоить чужой МАС своему компу?

можно, только за МАСos я не уверен - хотя тоже из *nix систем вышел.
Вась, даже меньше (IMG:style_emoticons/default/smile.gif)

[Titus]

Да с маками все вообще очень просто. Большинство современных wi-fi точек имеют опцию подмены своего собственного мак-адреса (сделано для того, что, допустим, вы подключились к провайдеру проводной или беспроводной сети, который осуществляет блокировку или авторизацию с учетом мак-адреса, то есть, при заключении договора с провайдером вы указали мак-адрес устройства, которое будет висеть на подключении (ноут, стационарный комп или радио-точка). Потом вы меняете оборудование (допустим, изначально подключили только комп, а потом купили точку) - маки будут разные, чтобы не перезаключать договор (или не вносить коррективы) - проще сказать точке, какой у нее должен быть мак-адрес и все. У меня в Севастополе подключение так реализовано - договор заключался на мак-адрес ноутбука, потом, когда я решил поставить туда еще и радио-точку - звонить было влом, просто в радио-точке есть опция в меню, где ей указывается, каким мак-адресом надо подписываться (в моем случае - мак адресом ноута) и все дела. Что с этим делать дальше, я думаю, всем понятно..

[Vetalь]

защита по МАС эфективна только от детей ДОшкольного возраста.

(IMG:style_emoticons/default/laugh.gif) ПИПЕЦ, а у нас ПЕНТАГОН с МИ6 по моей точке доступа общаются, иногда ФСБ просится (IMG:style_emoticons/default/biggrin.gif)

Для домашней сети, когда этих точек доступа с десяток в подъезде, ИМХО, достаточно и фильтрации по МАК адресам (IMG:style_emoticons/default/wink.gif)

ПыСы - софтину, вышепредложенную скачал, чёйто не сетупится - еррор какой-то выдаёт

[Titus]

Идеальный вариант - фильтрация по МАКам и WPA2 криптование. Это так, для собственного успокоения (IMG:style_emoticons/default/biggrin.gif)
А вообще, с учетом того, что инет почти везде сейчас безлимитный и стоит относительно недорого - не будет жуткой проблемы, если кто и попользуется точкой (IMG:style_emoticons/default/smile.gif)

[witch]

Так. давайте кой чего проясню. для начала читаюем мою подпись - много вопросов отпадёт.
в каждом роутере есть ASIC с встроенным CPU и отдельный модуль для радио.
любой протокол использующий шифрование(не имеет значения, какой именно VPN, L2TP, PPPoE, WPA, PSK и пр.) (если провайдер даёт доступ по протоколу с шифрованием и вы заюзаете протокол шифрования для wi-fi то нагрузку умножаем на 2) - потребляет немалую часть CPU для декодирования, из=за этого у CPU остаётья мало ресурсов для быстрой работы остальных частей ASIC - чем устойчивей протокол к взлому и чем длинней\разрядней ключ тем меньше скорость обработки пакетов на выходе ASIC мы получим.
выводы делайте сами для себя, какой тип шифрования и длинну ключа использовать.
лично я для себя, домой, на рабочих мощностях(могу себе позволить) реализовал пул "public" адресов и DHCP сервер и протянул оптику от серверной до квартиры. никакой маршрутизации, NAT трансляций и прочего ресуроёмкого мой WL520G не испльзует, он вообще стоит в режиме бриджа с контролем МАС адресов с WAN порта в LAN порты и WLAN(wi-fi) - этим достиг максимальной скорости передачи данных. НО! уже достало: приходят гости и нужно добавлять MAC, но уже есть мыли по реализации хитрого подхода к этой проблеме, правда будет заюзан DD-WRT и хитрые скрипты (IMG:style_emoticons/default/smile.gif)
PS в нерезиновой из крупных проваёдеров только onlime не использует шифрование и даёт несколько реальных(public) адресов на порт(клиента). т.е. это тот самый вариант который я использую для себя.
PPS на тему ошибки - софтина требует единоичного доступа к драйверу wi-fi т.е. никакие софтины идущие в комплекте к компу юзать не надо(отключи их в автозагрузке или скажи винде использовать свои возможности)

[Vetalь]

Млин, я вижу ВЫ человек шибко грамотный в этой сфере, и выше прочитанный спич, ПО мне, дык похож на отблорную трёхэтажную матершину (IMG:style_emoticons/default/biggrin.gif)

Короче, предлагаю вам заняться ликбезом, открыть специальную рубрику и там всё по пролочкам раскладывать,для таких "чайников" как я.

Серъёзно половину, а то и больше, терминов я не знаю (считай не понимаю), а так просветился бы и что-то перенастроил в своём доме, потому как в своё время долго методом "научного тыка" настраивал адсл авфельный роутер, ну очень долго не знал что с ним делать, а тут оказывается не паханное поле (IMG:style_emoticons/default/wink.gif)

PPS на тему ошибки - софтина требует единоичного доступа к драйверу wi-fi т.е. никакие софтины идущие в комплекте к компу юзать не надо(отключи их в автозагрузке или скажи винде использовать свои возможности)

(IMG:style_emoticons/default/blink.gif) никакой софт не стоит, всегда захожу в девайс через броузер (IMG:style_emoticons/default/blink.gif)

[charly-sf]

Да с маками все вообще очень просто. Большинство современных wi-fi точек имеют опцию подмены своего собственного мак-адреса ............ просто в радио-точке есть опция в меню, где ей указывается, каким мак-адресом надо подписываться (в моем случае - мак адресом ноута) и все дела. Что с этим делать дальше, я думаю, всем понятно..

А в компе есть опция в меню, чтобы он знал, каким адресом подписываться? Если есть, то будь добр, подскажи, где искать. (IMG:style_emoticons/default/cool.gif)

Короче, прошу конкретных практических рекомендаций по подключению к точке с установленным фильтром на МАС-адреса. Буду экспериментировать, обещаю, что только на своей точке (IMG:style_emoticons/default/laugh.gif)

[Porutchik-163]

А в компе есть опция в меню, чтобы он знал, каким адресом подписываться? Если есть, то будь добр, подскажи, где искать. (IMG:style_emoticons/default/cool.gif)

запускаем regedit с правами администратора, там находим следующий раздел: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}. Здесь вы найдете настройки для всех ваших сетевых адаптеров. Это параметр 'NetworkAddress'' который отвечает за настройки МАС адреса.
или
диспетчер устройств - сетевушка - свойства - дополннительно - параметр 'NetworkAddress''

[Titus]

witch, я года так с 1995 с тем же вожусь (IMG:style_emoticons/default/smile.gif)
По сути - твое решение грамотное - точку надо избавить от вообще всех задач и оставить ее режимом прозрачного бриджа.
В моем случае - домой приходит оптика, дальше конвертер, далее махонький такой роутер Mikrotik с гигабитными портами (запас), далее витая по всей квартире и управляемые свитчи HP (все гигабит). Параллелью к этому две wi-fi точки Linksys WRT-54GL с DD-WRT каждая, в режиме просто бриджа - всем занимается роутер, раздачей по DHCP он же. Две точки - квартира железобетонная, лучше две (IMG:style_emoticons/default/wink.gif) Соответственно, точки вообще не напрягаются (IMG:style_emoticons/default/wink.gif) MAC-шифрофвание давно снял, за ненадобностью, да и из-за гостей, WEP2 достаточно. Опять же, всех местных "хакеров", кто способен - я знаю, они меня тоже, посему, никто не "посягает" (IMG:style_emoticons/default/smile.gif)

Поручик, угу (IMG:style_emoticons/default/smile.gif)

[witch]

Если есть вопросы - задавайте - отвечу.
на тему ошибки - посмотри здесь есть ли твой адаптер в списке. С некоторымы адаптерами может не работать... нужно просто найти другую софтинку...
к примеру:

[Engender]

Соседи таки коннектятся, сцуки...
Надо идти бить лицо (IMG:style_emoticons/default/dry.gif)

[Onotole]

сбей с них пиво за пользование

[Onega]

Егорыч, пошаговый отчет по вылавливанию соседей в студию!!!! и не плиз, а ...БЫСТРЕЕ!!!! (IMG:style_emoticons/default/biggrin.gif)

[witch]

ну как вариант в настройка DHCP укажи размер пула выдаваемых адресов = 1 тогда они если и подцепяться, когда ты подключён, то им адрес не выдасца и будет облом. но вот если они вперёд тебя подключаться (IMG:style_emoticons/default/sad.gif)

[SSh]

но вот если они вперёд тебя подключаться

Тоже будет облом, но наоборот (IMG:style_emoticons/default/biggrin.gif)
Я сам в Ереване часто цепляюсь к открытым сетям, как-то попалась сеть какой-то аптеки, так у них еще и документация и принтер были расшарены. Напечатал на принтере сообщение чтоб прикрыли (IMG:style_emoticons/default/wink.gif)

Выловить, по-моему, невозможно, разве что предварительно известна кое-какая инфа...

МАС подменить да, раз плюнуть...

[witch]

Блин гениальное всегда простое - смени SSID сети и сделай SSID скрытым.
Всё.

[Vetalь]

я так понимаю это имя сети???
а как её, точку доступа мою со скрытым именем самому потом искать???

пысы - так и не нашёл как имя точки скрыть????????

[Titus]

А зачем ее искать, указать в подключении на какой SSID подключаться и все. Просто, точка его в сеть всем вещать не будет, а зная его - ты и подключишься на него.

[Onega]

(IMG:style_emoticons/default/laugh.gif) ПИПЕЦ, а у нас ПЕНТАГОН с МИ6 по моей точке доступа общаются, иногда ФСБ просится (IMG:style_emoticons/default/biggrin.gif)

(IMG:style_emoticons/default/ohmy.gif) прямо вижу картину: вечером после трудного дня нашпионившись вдоволь агент МИ-6 и агент Пентагона пришли к Витале домой распить бутылочку вискаря и заодно отчеты по инету домой скинуть. Задержавшийся на рыбалке контрразведчик из ФСБ с опозданием просится в эту теплую компанию тоже скинуть отчеты в Москву на Лубянку. (IMG:style_emoticons/default/biggrin.gif)

[witch]

to Vetalь
Скажи какая модель роутера - попробую скриншот найти.

[Vetalь]

Dlink DIR 300

[temych]

если SSID скрыто, то его при подключении каждый раз вводить надо ?

ЗЫ все, разобрался, один раз вводишь
походу у меня 2 захребетника инет тырили
походить аренду пособирать штоле ?

Vetalь, Установка беспроводной сети>Опции для настройки беспроводного соединения вручную>Включить Hidden Wireless (Также называется SSID Broadcast) поставь галочку
это настройки на Dlink DIR 320

[SSh]

Я, честно говоря, уже давно не занимался этим делом, многое подзабыл, но разве сокрытие SSID скрывает и саму точку доступа?

[temych]

• Включение Скрытого Режима — еще один пункт защиты сети. Если эта опция включена, клиенты при сканировании не смогут узнать имя Вашей беспроводной сети. При подключении к роутеру необходимо будет вводить имя вручную.

[SSh]

Эта защита обходится без проблем... (IMG:style_emoticons/default/smile.gif) Не помню как NetStumbler, но Kismet-у скрытый SSID не помеха (IMG:style_emoticons/default/wink.gif)

[temych]

тогда вопрос, если пропишу в роутере IP-адреса и MAC-адреса своих девайсов, то соседи подключиться смогут ?
поменяв у себя MAC и IP-адреса на нужные или они не меняются (либо сканированием не узнаются) ?

интересно, подключил дочкин айпод к роутеру, после выключил на нем вайфай, но он все равно уже минут 15 висит в списке подключенных клиентов, ноут и андроиды из списка сразу пропадали при отключении вайфая

[SSh]

Если соседи более-менее продвинутые, то запустив какой-нибуть сниффер узнают все что надо...
Если нет - то можно ограничиться пропиской МАС адресов, сконфигурировав, например, как point-multipoint bridge.

[SSh]

Если соседи более-менее продвинутые, то запустив какой-нибуть сниффер узнают все что надо...
Если нет - то можно ограничиться пропиской МАС адресов, сконфигурировав, например, как point-multipoint bridge.

[Vetalь]

спасибо узрел (IMG:style_emoticons/default/wink.gif)

[Vetalь]

вот собственно один косяк вылез такого метода.

Значит при двух ноутах в сети, сидящих на оной точке, со своего ноута захожу и в настройках скрываю имя точки. Мой ноут живёт в комнате, в которой кроме моей точки он ничего не ловит. Пробую перезагружаться, мой ноут всегда коннектится с точкой без проблем. Ноут жены, живёт в другой комнате, и ловит ещё одну сетку, при условии что своя скрыта - в итоге при перезагрузке он не может сконектиться с родной точкой, в которой прописан его мак адрес, и предлагает сконектиться именно с ТОЙ, видимой.

В итоге, железобетонно, когда имя точки не скрыто оба ноута даже после перезагруза цепляются к ней без проблем. Как только точку скрываем, один ноут никак не цепляется. Смотрел настройки, в обоих стоит ХР, настройки одни и те же, удалил все сети, оставил СВОЮ и подрубаться автоматом....................... ноуты НР-шные, практически одинаковые......................

какие будут мнения на этот счёт?????

[temych]

у мну вин 7 правда, но в настройках беспроводного сетевого подключения ставил галочку "Подключаться, даже если сеть не ведет вещание своего имени (SSID)"

[Vetalь]

настройка такая есть и в ХР, а что это меняет?
................ попробую завтра

[witch]

Тут есть момент, в свойствах беспроводного сетевого подключения, на вкладке беспроводные сети, в списке предпочитаемых сетей нужно удалить все сети кроме своей.

[Vetalь]

так и делал, вот ведь штука какая (IMG:style_emoticons/default/huh.gif)

[witch]

1)обновить прошивку ТД(возможно откатиться на более старую верисию или ветку софта)
2)сменить канал на своей точке(с учётом рекомендаций выше) Главное чтоб ноут выдел её как самую лучшую по уровню сигнала.
3)поменять МАС адрес проблемного ноута допустим на aabbccddeeff или 001122334455 лишь-бы не как у нота(ов) и точки доступа.
4) третий wi-fi прибор(ноут, нетбук, смарт) попробуй на время взять для теста.
PS длик не айс по железу(по крайней мере в SOHO)
DD-WRT стоит попробовать посттавить

[Ghost]

Для тех, у кого Win7 советую inSSIDer -> http://www.metageek.net/products/inssider/

[Bari]

Итак, я, если можно, добавлю:
Защита любой WiFi сети состоит из 7-ми этапов:
1. WPA2 PSK (Personal) с любым шифрованием (AES или TKIP, обычно точки поддерживают AES). WPA взлымывается очень быстро, особенно за счет ограничения длины ключа шифрования.
2. Занесение в таблицу MAС-адресов всех своих устройств и запрет на подключение иных.
3. Замена пароля на Админку точки доступа. Чем длиннее, чем лучше. Использовать и строчные и прописные и цифры и знаки. Обычно 1-2 цифры, 1-2 знака, кроме букв.
4. Создание защищенного пароля шифрования (по аналогии с Административным).
5. Скрытие SSID (названия сети). При настройке на устройстве (компьютер-ноут обязательно указать: подключиться, даже если cеть не ведет вещание).
6. Отключение DHCP на точке доступа, и назначение статики на устройствах.
7. Отключение WPS.

И замена пароля 3-4 раза в год... все.

[andr_mozg]

мне кажется что это уже паранойя (IMG:style_emoticons/default/laugh.gif)
зачем ломать точку доступа с WPA2 (то же уже ломается..)
если можно подключится к соседней открытой или с WEP...

WPA2 + скрытый SSID и все.... если оч хочется можно включить изоляцию клиентов (если нет замарочик с общей сетью)

все остальное МАК и т.д. это уже савсем бобо... ещеб Радиус поднять с доменом (IMG:style_emoticons/default/smile.gif) )))))))))

[rem]

все остальное МАК и т.д. это уже савсем бобо... ещеб Радиус поднять с доменом (IMG:style_emoticons/default/smile.gif) )))))))))

извините, выпендрюсь, но тоже не поможет (IMG:style_emoticons/default/laugh.gif)

(IMG:http://img256.imageshack.us/img256/5052/yayas.jpg)