Сообщений в теме: 15

[13)]

У меня каждый вечер — праздник. Есть у меня роутер, интернет раздает и по проводам, и по воздуху. Пароля на точку доступа нет, и этим частенько пользуются соседи даже соседних домов.
Логинимся на роутер, запускаем tcpdump. Ага! Запросы идут на 80 порт. Поднимаем прокси на компе, перенаправляем весь трафик с 80 порта на прокси, запускаем сниффер. Одноклассники, ВКонтакте, mail.ru... Подделываем куки, узнаём имя, фамилию человека, пишем в статусе «использую чужой вайфай» и уходим. Скучать просто некогда!

http://ithappens.ru/story/2771


Реально?

[agent]

У меня каждый вечер — праздник. Есть у меня роутер, интернет раздает и по проводам, и по воздуху. Пароля на точку доступа нет, и этим частенько пользуются соседи даже соседних домов.
Логинимся на роутер, запускаем tcpdump. Ага! Запросы идут на 80 порт. Поднимаем прокси на компе, перенаправляем весь трафик с 80 порта на прокси, запускаем сниффер. Одноклассники, ВКонтакте, mail.ru... Подделываем куки, узнаём имя, фамилию человека, пишем в статусе «использую чужой вайфай» и уходим. Скучать просто некогда!

http://ithappens.ru/story/2771


Реально?

что реально? пользуясь чужим инетом попалить личные данные? реально...

[amig0]

не представляешь на сколько...

[Ed111]

не представляешь на сколько...

если ставить целью спереть аккаунты, то подобная наживка (открытая точка доступа) просто идеальна для жадных халявщиков. Так им и надо.

[13)]

Получается , могут теоретически спереть  данные пользователя при пользовании сетью в той же Лаверанде?)

[elit]

Получается , могут теоретически спереть  данные пользователя при пользовании сетью в той же Лаверанде?)

Практически реализуется элементарно. Запускается сниффер (сканер трафика) на роутере (здесь многое от его модели зависит если аппаратный, с софтовым проблем не будет), выдернутые пароли, куки и т.д. складываются в директории. Шифрование трафика (на уровне приложений) несколько затрудняет процесс.

[13)]

 Какие пакости могут ожидать владельца роутера, кроме кражи трафика и замедления скорости (с паролем и без?)

[Ed111]

 Какие пакости могут ожидать владельца роутера, кроме кражи трафика и замедления скорости (с паролем и без?)

во-первых, надо сначала доказать, что это делал владелец роутера.
во-вторых, чтобы перехватить трафик не обязательно иметь доступ к самому роутеру, достаточно подключиться в сеть, которую предоставляет роутер, и тупо собирать трафик
в-третьих, если ты подцепился к чужому частному роутеру - так тебе и надо. За все надо платить.

[amig0]

чуваки в москве, как только снимают новую квартиру первую неделю пользуются халявным доступом от соседей, там народ к этому проще относится, возможно просто из-за безграмотности. по мне wifi без шифрования и пароля что голой жопой в форточку, подходи и суй.
вроде закон хотели принять, что если от тебя совершили противоправные действия, априори виновен ты, и доказывай потом что не козел.

[13)]

Оттого и изучаю проблему со всех сторон, являясь владельцем оного  

Вы учите, учите...

[Ed111]

Оттого и изучаю проблему со всех сторон, являясь владельцем оного  

Вы учите, учите...

Ну, минимум, который можно сделать на бытовом уровне:
- выставить на роутере шифрование с максимально длинным ключом в варианте не Open, а Share (соответственно в русской интерпретации может быть Открытый и Разделяемый или Общий).
- установить ограничение на подключение по мак-адресу
- если есть паранойя, то ключи менять хоть каждый день.

Встроенными средствами обезопасить себя от левых подключений наврядли удастся. Более жесткие защиты реализуются сертификатами безопасности, авторизациями на серверах RAS, но это не домашний вариант. От доморощенных хакеров вполне достаточно этих трех пунктов.

[BlaiR]

Ну и по-моему в каждом роутере есть настройка, которая не позволяет обнаружить сеть обычным поиском сети. Роутер отвечает только на запрос от устройства знающего имя точки доступа.

[elit]

 Какие пакости могут ожидать владельца роутера, кроме кражи трафика и замедления скорости (с паролем и без?)

Настрой фильтр по mac адресу (на веб-морде роутера) для wifi (просто пропиши мак адреса своих устройств). В принципе все. Шифрование будет тормозить роутер, поэтому можешь его не использовать, достаточно фильтра.

P.S. Пока пароль дойдет до нужного сервера, он имеет шанс осесть на каждом хопе (да и не только), так что без лишней паранои

Сообщение отредактировал elit: 06 апреля 2010 - 01:48

[Ed111]

Ну и по-моему в каждом роутере есть настройка, которая не позволяет обнаружить сеть обычным поиском сети. Роутер отвечает только на запрос от устройства знающего имя точки доступа.

Согласен, но разчеловек только начинает, думаю, что эта опция на данном шаге лдя него будет излишней. Когда посмотрит мануалы и поймет, что к чему, тогда можно дальше секьюриться.

[Andreich]

Ну и по-моему в каждом роутере есть настройка, которая не позволяет обнаружить сеть обычным поиском сети. Роутер отвечает только на запрос от устройства знающего имя точки доступа.

Согласен, но разчеловек только начинает, думаю, что эта опция на данном шаге лдя него будет излишней. Когда посмотрит мануалы и поймет, что к чему, тогда можно дальше секьюриться.

хз, по-моему этот вариант самый простой..

[warner]

Да, всё реально. Кстати, даже если вы поставите, чтобы вашу вай-фай сеть поиском не находило, то спец. программами её всё равно будет видно. Так что это не значит, что можно не ставить пароль. Если не хотите, чтобы чужие лазили через ваш вай-фай ставьте галочку, чтобы сеть не была видна простым поиском, ставьте длинный и сложный пароль на сеть, и конечно-же меняйте пароль на роутер со стандартного.
Если зашли через общественную сеть (в кафе каком-нибудь или к соседу подключились и т.п.) то лучше никуда не логиниться, а просто почитать новости или посёрфить.
Или хотя-бы заходить под своим паролем только на сайты, поддерживающие https.
Лично я когда сижу через чужой вай-фай весь трафик пускаю через VPN, соответственно он шифруется и владелец вайфая не знает что я делаю.