Как отследить подключения по точке доступа, Вай-фай |
+7-978-708-85-73 Дроссель Amadeus Productions. Быстрый заказ по телефону. (Viber, WhatsApp, Telegram) |
Как отследить подключения по точке доступа, Вай-фай |
21.10.2011, 23:39
Сообщение
#41
|
|
Технический Маньяк-Гуру Группа: Администраторы Сообщений: 7044 Регистрация: 3.6.2009 Из: Армения Вне форума Авто: Lancer IX, AT Репутация: 263 |
Я, честно говоря, уже давно не занимался этим делом, многое подзабыл, но разве сокрытие SSID скрывает и саму точку доступа?
|
|
|
21.10.2011, 23:48
Сообщение
#42
|
|
Технический Маньяк-Гуру Группа: Технический Маньяк Сообщений: 1934 Регистрация: 3.4.2010 Из: Москвы Вне форума Репутация: 58 |
Цитата • Включение Скрытого Режима — еще один пункт защиты сети. Если эта опция включена, клиенты при сканировании не смогут узнать имя Вашей беспроводной сети. При подключении к роутеру необходимо будет вводить имя вручную.
|
|
|
22.10.2011, 0:05
Сообщение
#43
|
|
Технический Маньяк-Гуру Группа: Администраторы Сообщений: 7044 Регистрация: 3.6.2009 Из: Армения Вне форума Авто: Lancer IX, AT Репутация: 263 |
Эта защита обходится без проблем... (IMG:style_emoticons/default/smile.gif) Не помню как NetStumbler, но Kismet-у скрытый SSID не помеха (IMG:style_emoticons/default/wink.gif)
|
|
|
22.10.2011, 0:15
Сообщение
#44
|
|
Технический Маньяк-Гуру Группа: Технический Маньяк Сообщений: 1934 Регистрация: 3.4.2010 Из: Москвы Вне форума Репутация: 58 |
тогда вопрос, если пропишу в роутере IP-адреса и MAC-адреса своих девайсов, то соседи подключиться смогут ?
поменяв у себя MAC и IP-адреса на нужные или они не меняются (либо сканированием не узнаются) ? интересно, подключил дочкин айпод к роутеру, после выключил на нем вайфай, но он все равно уже минут 15 висит в списке подключенных клиентов, ноут и андроиды из списка сразу пропадали при отключении вайфая |
|
|
22.10.2011, 0:52
Сообщение
#45
|
|
Технический Маньяк-Гуру Группа: Администраторы Сообщений: 7044 Регистрация: 3.6.2009 Из: Армения Вне форума Авто: Lancer IX, AT Репутация: 263 |
Если соседи более-менее продвинутые, то запустив какой-нибуть сниффер узнают все что надо...
Если нет - то можно ограничиться пропиской МАС адресов, сконфигурировав, например, как point-multipoint bridge. |
|
|
22.10.2011, 0:53
Сообщение
#46
|
|
Технический Маньяк-Гуру Группа: Администраторы Сообщений: 7044 Регистрация: 3.6.2009 Из: Армения Вне форума Авто: Lancer IX, AT Репутация: 263 |
Если соседи более-менее продвинутые, то запустив какой-нибуть сниффер узнают все что надо...
Если нет - то можно ограничиться пропиской МАС адресов, сконфигурировав, например, как point-multipoint bridge. |
|
|
22.10.2011, 8:00
Сообщение
#47
|
|
Космический технический маньяк Группа: Почетные ветераны Сообщений: 1256 Регистрация: 19.2.2009 Из: г. Мирный космодром ПЛЕСЕЦК 29rus Вне форума Репутация: 35 |
спасибо узрел (IMG:style_emoticons/default/wink.gif)
|
|
|
22.10.2011, 21:05
Сообщение
#48
|
|
Космический технический маньяк Группа: Почетные ветераны Сообщений: 1256 Регистрация: 19.2.2009 Из: г. Мирный космодром ПЛЕСЕЦК 29rus Вне форума Репутация: 35 |
вот собственно один косяк вылез такого метода.
Значит при двух ноутах в сети, сидящих на оной точке, со своего ноута захожу и в настройках скрываю имя точки. Мой ноут живёт в комнате, в которой кроме моей точки он ничего не ловит. Пробую перезагружаться, мой ноут всегда коннектится с точкой без проблем. Ноут жены, живёт в другой комнате, и ловит ещё одну сетку, при условии что своя скрыта - в итоге при перезагрузке он не может сконектиться с родной точкой, в которой прописан его мак адрес, и предлагает сконектиться именно с ТОЙ, видимой. В итоге, железобетонно, когда имя точки не скрыто оба ноута даже после перезагруза цепляются к ней без проблем. Как только точку скрываем, один ноут никак не цепляется. Смотрел настройки, в обоих стоит ХР, настройки одни и те же, удалил все сети, оставил СВОЮ и подрубаться автоматом....................... ноуты НР-шные, практически одинаковые...................... какие будут мнения на этот счёт????? |
|
|
23.10.2011, 0:03
Сообщение
#49
|
|
Технический Маньяк-Гуру Группа: Технический Маньяк Сообщений: 1934 Регистрация: 3.4.2010 Из: Москвы Вне форума Репутация: 58 |
у мну вин 7 правда, но в настройках беспроводного сетевого подключения ставил галочку "Подключаться, даже если сеть не ведет вещание своего имени (SSID)"
|
|
|
23.10.2011, 20:58
Сообщение
#50
|
|
Космический технический маньяк Группа: Почетные ветераны Сообщений: 1256 Регистрация: 19.2.2009 Из: г. Мирный космодром ПЛЕСЕЦК 29rus Вне форума Репутация: 35 |
настройка такая есть и в ХР, а что это меняет?
................ попробую завтра |
|
|
23.10.2011, 21:21
Сообщение
#51
|
|
Технический Маньяк Группа: Технический Маньяк Сообщений: 398 Регистрация: 17.3.2010 Из: Москва ВАО Вне форума Репутация: 10 |
Тут есть момент, в свойствах беспроводного сетевого подключения, на вкладке беспроводные сети, в списке предпочитаемых сетей нужно удалить все сети кроме своей.
|
|
|
23.10.2011, 21:23
Сообщение
#52
|
|
Космический технический маньяк Группа: Почетные ветераны Сообщений: 1256 Регистрация: 19.2.2009 Из: г. Мирный космодром ПЛЕСЕЦК 29rus Вне форума Репутация: 35 |
так и делал, вот ведь штука какая (IMG:style_emoticons/default/huh.gif)
|
|
|
23.10.2011, 22:32
Сообщение
#53
|
|
Технический Маньяк Группа: Технический Маньяк Сообщений: 398 Регистрация: 17.3.2010 Из: Москва ВАО Вне форума Репутация: 10 |
1)обновить прошивку ТД(возможно откатиться на более старую верисию или ветку софта)
2)сменить канал на своей точке(с учётом рекомендаций выше) Главное чтоб ноут выдел её как самую лучшую по уровню сигнала. 3)поменять МАС адрес проблемного ноута допустим на aabbccddeeff или 001122334455 лишь-бы не как у нота(ов) и точки доступа. 4) третий wi-fi прибор(ноут, нетбук, смарт) попробуй на время взять для теста. PS длик не айс по железу(по крайней мере в SOHO) DD-WRT стоит попробовать посттавить |
|
|
23.10.2011, 22:34
Сообщение
#54
|
|
Технический Маньяк-Гуру Группа: Технический Маньяк Сообщений: 1248 Регистрация: 24.3.2009 Из: Санкт-Петербург Вне форума Авто: Mitsubishi Outlander 3 Репутация: 25 |
Для тех, у кого Win7 советую inSSIDer -> http://www.metageek.net/products/inssider/
|
|
|
7.8.2012, 22:20
Сообщение
#55
|
|
Технический Маньяк Группа: Технический Маньяк Сообщений: 245 Регистрация: 12.3.2012 Из: Россия, Владимир Вне форума Авто: Tiguan TDI2.0 4Motion Репутация: 25 |
Итак, я, если можно, добавлю:
Защита любой WiFi сети состоит из 7-ми этапов: 1. WPA2 PSK (Personal) с любым шифрованием (AES или TKIP, обычно точки поддерживают AES). WPA взлымывается очень быстро, особенно за счет ограничения длины ключа шифрования. 2. Занесение в таблицу MAС-адресов всех своих устройств и запрет на подключение иных. 3. Замена пароля на Админку точки доступа. Чем длиннее, чем лучше. Использовать и строчные и прописные и цифры и знаки. Обычно 1-2 цифры, 1-2 знака, кроме букв. 4. Создание защищенного пароля шифрования (по аналогии с Административным). 5. Скрытие SSID (названия сети). При настройке на устройстве (компьютер-ноут обязательно указать: подключиться, даже если cеть не ведет вещание). 6. Отключение DHCP на точке доступа, и назначение статики на устройствах. 7. Отключение WPS. И замена пароля 3-4 раза в год... все. |
|
|
8.8.2012, 8:22
Сообщение
#56
|
|
7*#2&$%@ Группа: Технический Маньяк Сообщений: 1845 Регистрация: 9.10.2011 Из: Москва, Дмитровское ш. Вне форума Репутация: 71 |
мне кажется что это уже паранойя (IMG:style_emoticons/default/laugh.gif)
зачем ломать точку доступа с WPA2 (то же уже ломается..) если можно подключится к соседней открытой или с WEP... WPA2 + скрытый SSID и все.... если оч хочется можно включить изоляцию клиентов (если нет замарочик с общей сетью) все остальное МАК и т.д. это уже савсем бобо... ещеб Радиус поднять с доменом (IMG:style_emoticons/default/smile.gif) ))))))))) |
|
|
8.8.2012, 12:56
Сообщение
#57
|
|
"турбанутый отморозок!" ©украинский гаишник :) Группа: Почетные ветераны Сообщений: 2110 Регистрация: 3.8.2009 Из: Moscow Вне форума Авто: LancerX 2.0 Turbo Репутация: 53 |
все остальное МАК и т.д. это уже савсем бобо... ещеб Радиус поднять с доменом (IMG:style_emoticons/default/smile.gif) ))))))))) извините, выпендрюсь, но тоже не поможет (IMG:style_emoticons/default/laugh.gif) (IMG:http://img256.imageshack.us/img256/5052/yayas.jpg) |
|
|
+7-978-708-85-73 Дроссель Amadeus Productions. Быстрый заказ по телефону. (Viber, WhatsApp, Telegram) |
Текстовая версия | © 2006-2024 Форум Технических Маньяков. |
|