А если не секрет ,что там такого нужно поменять из несменяемых параметров ?Сообщение от Alex_Dreyk
|
|
|
|
А если не секрет ,что там такого нужно поменять из несменяемых параметров ?
Возьмём тот же хабр опять например.
про мгтс и точки
Там есть часть инфы как они все ранее делали. Проверяли, оказалось правдой. Сейчас не знаю вот и интересно. Там далеко не все конечно. Если погуглить то тем касательно gpon мгтс хватает
Последний раз редактировалось Alex_Dreyk; 10.04.2015 в 18:29.
Alex_Dreyk,
Прочитал ,если ничего не пропустил там только про простой пароль от wi-fi и дырка в wps / но это все вроде настроек по умолчанию -меняется/отключается .
В этой же статье все пароли выложенны )
Объективности ради мгтс несильно лучше/хуже других
ребят, может ещё научите, как на халяву в инет заходить?
______________________________________
4 колеса везут тело, а 2 колеса - душу!..
Alex_Dreyk, спасибо за сцылки. Прочитал и хабр, и про косяки МГТС.
Косяки МГТС (невозможность задать свои имена и пароли для вай-фая, а так же пароль для веб-интерфейса) для меня не актуальны, т.к. можно менять любые параметры роутера, что я в первую очередь и сделал.
Так же на хабре описан процесс взлома wpa. Он сводится к тому, что перехватывается 4 пакета при "рукопожатии" клиента с точкой доступа. А дальше эти 4 пакета кул-хацкер пытается расшифровать, подбирая пароль. Чем больше символов в пароле, тем дольше будет время взлома (от нескольких секунд до нескольких сотен лет).
А учитывая, что роутер меняет хеш каждые несколько минут (в моем роутере интервал можно изменить самому), труд хакера не имеет смысла: пока он неделю расшифровывает эти 4 пакета, мой хеш уже сотню раз сменился. Т.е. хацкер пытается расшифровать устаревшие данные и когда он это завершит, они ему ничем не помогут - это будет бесполезный набор байт.
Так что есть смысл и скрывать SSID (отсеет школоту), и делать фильтрацию мак-адресов, а и использовать аутентификацию wpa/wpa2-psk.
Если будет кому-то сильно надо, само собой взломают. Но это будут реальные профессионалы, а не школьник из соседнего подъезда, желающий узнать мой пароль от почты.
Это примерно как с дорогими машинами: какие-то взламывать легко, а с какими-то проще "уговорить" самого хозяина, чтобы сам отдал.
Кстати, слышал где-то, что с развитием дверных замков, домашних сейфов и т.п., сейчас в тренде не воровство из квартир (пока хозяева на даче, например), а грабеж. Так сами хозяева откроют дверь и скажут, где чего лежит.
Продаю котят. Недорого. 50р ведро.
Взоржал. "wpa/wpa2-psk" значит wpa-psk (устарело) ИЛИ wpa2-psk (стильно, модно, молодежно).
"Some routers provide an option to disable WPS, but this option does nothing and WPS is still enabled without your knowledge. In 2012, this flaw was found on 'every Linksys and Cisco Valet wireless access point… tested.'"
"The last option — both TKIP and AES — was the default on our router. That’s actually a bad choice, but just understanding the options requires some knowledge of Wi-Fi encryption standards."
Вообще ни о чем, только владельцу жизнь усложнит.
"Реальные профессионалы" в "этой стране" - предпочитают терморектальный криптоанализ: быстро, дешево, эффективно. А всякие "эти ваши" айти заморочки - как раз удел яйцеголовых "школьников", которые до сих пор международные олимпиады по математике/информатике выигрывают, несмотря на планомерное понижение образовательного уровня последние 20 лет в стране (guess why).
Бугога. 4 секунды (четыре, Карл!) потребовалось моему старенькому нетбуку на взлом роутера с wpa2-psk аутентификацией (pixie dust attack). А если прежний владелец сменит пароль, то на его получение потребуется... барабанная дробь.. снова 4 секунды! (или меньше, если антенку помощнее достать). Да - уязвимы не все роутеры, да - WPS можно отключить (иногда только со сменой прошивки), но таких дырищ и обходных маневров - пруд пруди. Так что - relax and enjoy! Welcome to brave new world.
Как автор темы, позволю поинтересоваться, каков алгоритм взлома?
_________________
4 колеса везут тело, а 2 колеса - душу!..
pixie dust attack
можно по-русски, мы в России живём всё-таки
_________________
4 колеса везут тело, а 2 колеса - душу!..
напримерможно по-русски, мы в России живём всё-таки
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)
Ответить с цитированием
