Защита роутера от перебора паролей

Discussion in 'Защита ОС: антивирусы, фаерволы, антишпионы' started by GAiN, 6 Mar 2013.

  1. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,541
    Likes Received:
    168
    Reputations:
    99
    Можно ли защитить wifi роутер от брута паролей ?
    например капчей или банить ip и mac после 5 неудачных попыток ?
     
  2. Alex24

    Alex24 Member

    Joined:
    5 Sep 2010
    Messages:
    388
    Likes Received:
    56
    Reputations:
    19
    По теме - https://forum.antichat.ru/showthread.php?t=234498
    http://lifehacker.ru/2012/05/11/kak-zashhitit-svoyu-wi-fi-set-i-router/
    http://run-pc.ru/page/sovety-po-nastrojke-bezopasnosti-wifi-seti
     
    #2 Alex24, 6 Mar 2013
    Last edited: 6 Mar 2013
  3. Fedorovich

    Fedorovich New Member

    Joined:
    14 Jan 2013
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    можно менять шифрование паролей и брутить не будут WEP, WPA, WPA2...
     
  4. \/IRUS

    \/IRUS Elder - Старейшина

    Joined:
    3 Aug 2012
    Messages:
    379
    Likes Received:
    494
    Reputations:
    37
    ставишь базибокс на свою коробку, конектишся по телнет или ссш и роешься в конфигах на предмет к-ва попыток для доступа
     
  5. CDrima

    CDrima New Member

    Joined:
    24 Mar 2011
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    На самом деле не как. Но все же могу посоветовать, отключи WPS. Так хотя бы ты обезопасишь от перебора по пину, это самый надежный способ взлома. А если человек захочет и у него голова на месте, то он и без этого все сделает. Например перехватив ханд шайк сохранив его и воспользовавшийся этим сервисом Elcomsoft Distributed Password Recovery Зашита по мак адресу, не самый умный вариант, сейчас много программ такого типа как back track или airslax и в них уже встроен пакет macspofing арретированная на подмену мак адреса, а что бы узнать какие мак адреса нужно подменить мне все-то нужно будет включить airdump и увидеть клиента этой сети... Как видим и это не вариант...

    Как взломать Wi-Fi
     
  6. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,541
    Likes Received:
    168
    Reputations:
    99
    тогда вот такой вопрос, а можно ли сделать логин другим, не то имя которое отображается а отдельно от него свой логин ?
    тогда и подобрать сложно тк и логин надо угадать и пароль сбрутить
     
  7. H3L1X

    H3L1X Active Member

    Joined:
    10 Apr 2012
    Messages:
    632
    Likes Received:
    215
    Reputations:
    170
    ТС, уточните вопрос, потому что не совсем ясно, чего Вы хотите добиться: сделать невозможным несанкционированное подключение к роутеру по WiFi для использования Интернета или же максимально усложнить проникновение в админку роутера через Web-интерфейс/telnet?
     
  8. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,541
    Likes Received:
    168
    Reputations:
    99
    Защитить от подбора пароля - для несанкционированного подключения.
    По возможности админку тоже было бы неплохо зашитить, ведь там тоже можно подбирать
     
  9. H3L1X

    H3L1X Active Member

    Joined:
    10 Apr 2012
    Messages:
    632
    Likes Received:
    215
    Reputations:
    170
    Для защиты WiFi:
    1. Шифрование WPA2+CCMP (не TKIP).
    2. Длина пароля не менее 12 символов, составить из букв разного регистра, цифр и спецсимволов (к примеру, 80rOL9mVJ}g%).
    3. Отключить WPS.
    4. Настроить фильтрацию по МАС-адресу (создать список устройств, которым разрешено подключение, остальным - запретить).

    Для защиты веб-мордашки:
    1. Отключить возможность подключения извне (оставить доступ только по локальной сети).
    2. Пароль, подобный паролю для WiFi, не словарный само собой)
    3. Регулярно обновлять прошивку до последней стабильной.
    4. Если есть навыки, можно вообще оставить подключение только по telnet/SSH, отключив возможность входа через Web-интерфейс.

    Ну и в общем, регулярно проверять логи на наличие подозрительных записей (но это уж если совсем паранойя заест).
     
Loading...