Страницы

Поиск по вопросам

пятница, 20 декабря 2019 г.

Как защитить домашнюю Wi-Fi сеть от взлома?

#wifi #роутер #безопасность


Здравствуйте! У меня стоит роутер TP-Link TD-W8101G. Защита WPA-2 PSK. Шифрование
AES. Пароль из 16 символов в котором присутствуют и цифры и буквы. Логин и пароль для
доступа настройкам роутера поставтил свои (~10 символов). Но мой роутер постоянно кто-то
взламывает.(уже 5 раз). Каждый раз взомщик меняет имя сети и пароль к ней. Все подключенные
устройства проверил на вирусы(Ничего не обнаружил). Фильтр по MAC-адрессам включать
не хочу, потому что у смартфона, как я заметил, меняется MAC-адресс после каждой перезагрузки.
После каждого взлома сбрасываю настройки роутера к заводским и заново настраиваю. Можно
ли как-нибудь защитить роутер от этих взломов? Заранее спасибо.    


Ответы

Ответ 1



WPA2-PSK не так просто взломать, если почти невозможно. Ты можешь попрбовать посавить пароль еще подлиннее. 64-знака. Посмотри на реакцию злодея. Если опять влзомает, то значит дело не в пароле, а в каком-то из следующих пунктов.Не забывай запаролить админку как следует, а лучше еще и пользователя с хитрым именем поставить.Не исключенно, что кто-то из знакомых тебе поставил key-logger и тупо знает все твои пароли и прикалывается над тобой. Не исключенно, что есть дырки в прошивке твоего роутера. Обнови firmware. Я не гуглил конкретно по твоему роутеру, но это возможно.Не исключено, что в роутере есть общеизвестные бэкдоры (backdoor). В этом случае могу посоветовать поставить открытую прошивку DD-WRT.Если у роутера есть WPS, то знай, что эта функция имеет дыру (по крайней мере раньше была).Ну и смотри другой ответ. Может его и вправду через локалку ломают?! На вирусы проверься. Вот пример такого вируса.

Ответ 2



2 этапа атаки: 1. Подключиться - по WiFi (подбор ключа сети или перехват) или Ethernet (локальный нехороший) или с сети провайдера - Wan доступ к админке открыт? Отрубить WPS, через него процесс перебора пароля сводится к подбору 2 паролей по 4 символа. Подобрать пароль администратора на полноценном сервере предложил бы поставить Fail2Ban и забыть о проблеме. Но здесь можно только усложнить, как уже посоветовали - пароль, а можно еще и добавить нового пользователя со случайным именем, дать ему все права администратора, а старого пользователя удалить. Теперь злому человеку придётся подбирать и логин и пароль Если атака идёт со стороны провайдера, написать заявление о взломе, зачем-то ведь есть у нас отдел К. Если атака идёт с улицы/соседей по WiFi, передвинуть роутер, чтобы не светил на всю улицу, убавить мощность сигнала в настройках, переобозвать точку доступа и сделать SSID скрытым, это чуть усложнит задачу в сумме. Но если есть уязвимости в прошивке, то перебор и не нужен, тут уже затыкать дыры (и не факт, что есть новая прошивка). Искать в настройках всё, связанное с безопасностью, запретить UPnP. Если есть авторизация 802.1X, то включить еще и её. Как вариант, сменить роутер на микротик. Если мозгов хватит настроить, гибкости хватит запретить что угодно.

Комментариев нет:

Отправить комментарий