Cum de a proteja casa Wi-Fi rețea de hacking stivă overflow în limba rusă

Bine ai venit! Ar trebui să router TP-Link TD-W8101G. Protecție WPA-PSK 2. criptare AES. Parola de 16 caractere, și în care există numere și litere. Numele de utilizator și parola pentru a accesa setările routerului postavte lor (

  1. WPA2-PSK nu este atât de ușor să se crape, în cazul în care este aproape imposibil. Puteți poprbovat Posavje autentificare prin parolă. 64-mark. Verificați personajul negativ de reacție. Dacă vlzomaet din nou, aceasta înseamnă că nu este în parola, iar în unele dintre următoarele elemente.
  2. Nu uita panoul de administrare zaparoleny cum ar trebui, sau mai bine încă un nume de utilizator complicat furnizat.
  3. Nu este o excepție, că unii dintre prietenii tăi nu pui cheie-logger și știe prostește toate parolele și face distractiv de tine.
  4. Nu este o excepție, există găuri în firmware-ul routerului fără fir. Renew firmware-ului. Nu m-am googled în mod specific pe router, dar este posibil.
  5. Este posibil ca router-ul are un backdoor bine-cunoscut (backdoor). În acest caz, eu pot sfătui să pună deschis firmware-ul DD-WRT.
  6. Dacă routerul are WPS, atunci știu că această funcție are o gaură (sau cel puțin pentru a fi utilizate).
  7. Ei bine, a se vedea un răspuns diferit. Se poate rupe într-adevăr prin lokalku. Virus verificat. Aici este un exemplu de astfel de virus.

atac 2 etape:
1. Connect - pe WiFi (selectarea unei chei de rețea sau de interceptare) sau Ethernet (un rau locale) sau rețeaua furnizorului - Wan a deschis accesul la admin?
Off cu WPS, prin procesul de forță brută se reduce la selectarea două-patru parola de caractere.

  1. Alegeți parola de administrator
    pe server completă ar oferi pentru a pune fail2ban si uita de problema. Dar acest lucru poate complica doar ca deja sfătuit - o parolă, dar puteți adăuga, de asemenea, un nou utilizator cu un nume aleator, să-i dea toate drepturile de administrator, și ștergeți utilizatorul vechi. Acum, omul rău va trebui să aleagă și de conectare și parola

În cazul în care atacul vine de la furnizor, pentru a scrie o declarație cu privire la furt, pentru un motiv oarecare, pentru că avem Departamentul K.

În cazul în care atacul vine de la WiFi stradă / vecini, muta router-ul să nu strălucește pe stradă, rândul său, în jos puterea semnalului în setările pereobozvat punctul de acces și de a face ascunse SSID-ul, care este ușor complică sarcina sumei.

Alternativ, modificați routerul la MikroTik. În cazul în care creierul este suficient pentru a seta, suficient de flexibil pentru a interzice orice.

Răspuns 28 '15 octombrie, la 04:47

Cu departamentul Roskomnadzor pentru internet în curând Pentru a deveni inutile. - Sergey 28 octombrie '15, la 08:05