Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: как пропинговать все соединения с WiFi роутером  (Прочитано 8591 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Zaratushtra

  • Автор темы
  • Участник
  • *
  • Сообщений: 131
    • Просмотр профиля
Есть подозрение, что на моем WiFi роутере (он же модем Dlink 2600U) подломали пароль, и тянут мой интернет трафик. Как средствами Ubuntu 9.10, я почему то уверен, что есть встроенные средства пропинговать кто в данный момент времени завязан на роутер и как вобще можно пропинговать всю доступную WiFi на наличие других роутеров и сетевых карт.

  Может конечно это просто параноя и все дело как всегда в провайдере, ибо в роутере защита Wpa2/PSK + фильтр по Mak-адресу и пароль то же не из простых - это вообще реально взломать. Я посмотрел статистику на роутере и че то ничего не понял, все вроде просмотрел - IP адресов текущих соединений не нашел.

Я почему начал парится - WiFi соединение стало отваливаться (на Виндовс то же самое), но индикация на модеме указывает о его активности и чтобы законнектится нужно передернуть питание модема, а лучше выключить минут на 15-20, перезагрузить Ubuntu, чтобы вывести из ступора network-manager, хотя наверное презегружать ее глупо можно просто наверное как-то перезапустить network-manager, хотя помогает и удаление и создание нового соединения.
 
Люди, помогите пожалуйста!
« Последнее редактирование: 01 Апрель 2010, 09:53:22 от Zaratushtra »

Оффлайн athost

  • Старожил
  • *
  • Сообщений: 1897
    • Просмотр профиля
Включи на 2600 подробный лог, да посмотри, кто коннектится и когда

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2240
    • Просмотр профиля
nmap.
Кстати, "отваливание" соединения возможно из-за того, что где-то рядом кто-то "сел" на тот же самый номер канала wifi. И оба роутера тупо друг другу мешают. Я бы попробовал "перелезть" на другой канал (у меня иногда даже auto не помогало).

Оффлайн Zaratushtra

  • Автор темы
  • Участник
  • *
  • Сообщений: 131
    • Просмотр профиля
Понял. Огромное спасибо!!!
Посмотрю лог (как я понял это в web-интерфейсе настроек модема) и поменяю канал.

   Хотя с включением подробного лога есть определенные проблемы, в меню модема когда он работает по WiFi войти крайне тяжело в последнее время - жуткие тормоза, ну буду надеяться, что когда я донесу его до компа (а для этого нужно отрубить питание) чтобы соединится обычным сетевым кабелем логи не очистятся.

То что на канале сидит еще кто-то тоже мало вероятно, я живу в деревне в частном доме и всех вокруг знаю (ну почти всех), вокруг частные дома и только в метрах 700-800 (правда открытое пространство) находятся многоэтажные дома, там много народа и студенты с брутом тоже могут быть, подозреваю, так что если меня и возможно заломать, то только оттуда и с направленной антеной.

А nmap - сканирует всех кто на WiFi???

А все таки реально заломать мой роутер с защитой WPA2/PSK и включенным MAC-фильтром???

Не подскажете если не трудно как перезапускать network-manager не перезагружая Ubuntu, в гугле я уверен ответ есть, но на работе у меня нет доступа к гуглу, а дома такие траблы с инетом....  
« Последнее редактирование: 01 Апрель 2010, 11:12:06 от Zaratushtra »

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Понял. Огромное спасибо!!!
Посмотрю лог (как я понял это в web-интерфейсе настроек модема) и поменяю канал.

А все таки реально заломать мой роутер с защитой WPA2/PSK и включенным MAC-фильтром???

Не подскажете если не трудно как перезапускать network-manager не перезагружая Ubuntu, в гугле я уверен ответ есть, но на работе у меня нет доступа к гуглу, а дома такие траблы с инетом.... 

1) Ога, а еще можешь посканить, при выключенном роутере, wi-fi сканером пространство, на предмет сетей, и увидишь кто тут еще живет и на каком канале.

2) Да, реально, но относительно геморно.

3) /etc/init.d/network-manager restart
    как-то так.
Шаг за шагом можно достичь цели.

Оффлайн pterodaktil

  • Активист
  • *
  • Сообщений: 785
  • "Suum cuique" (Каждому свое)
    • Просмотр профиля
А все таки реально заломать мой роутер с защитой WPA2/PSK и включенным MAC-фильтром???
Реально
Одним из примеров громоздкой и бесполезной надстройки является интегрированная система WINDOWS фирмы Microsoft.

(c)Т.Э.Кренкель, А.Г.Коган, А.М. Тараторин. "Персональные ЭВМ в инженерной практике"

Оффлайн Zaratushtra

  • Автор темы
  • Участник
  • *
  • Сообщений: 131
    • Просмотр профиля
Решил подправить сообщение выше а на него уже ответили....

Так в общем и MAC-фильтр не спасет. А как тогда можно защитится с максимальной гарантией - пароль по забубенестей поставить и менять его почаще? Но сам пишу и улыбаюсь, однажды в Ubuntu набрал свой пароль на вход и ошибся на одну цифру - так он подлец меня пустил в сеть - как такое возможно, Dlink - слабаки, такой только вывод...

А есть GUI-шная утилита для сканирования WiFi сетей???

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
wlanScanner

А по поводу секьюрности, направленные антенны и минимально необходимая мощность передатчика - наше все
Шаг за шагом можно достичь цели.

Оффлайн Zaratushtra

  • Автор темы
  • Участник
  • *
  • Сообщений: 131
    • Просмотр профиля
А по поводу секьюрности, направленные антенны и минимально необходимая мощность передатчика - наше все
это вы о чем???

Оффлайн pterodaktil

  • Активист
  • *
  • Сообщений: 785
  • "Suum cuique" (Каждому свое)
    • Просмотр профиля
Я подозреваю автор имеет ввиду обрезание зоны работы сети
Одним из примеров громоздкой и бесполезной надстройки является интегрированная система WINDOWS фирмы Microsoft.

(c)Т.Э.Кренкель, А.Г.Коган, А.М. Тараторин. "Персональные ЭВМ в инженерной практике"

Оффлайн Nubaseg

  • Участник
  • *
  • Сообщений: 131
    • Просмотр профиля
    • ЖЖ
Подломали пароль? Ну так поменяй + включи фильтрацию по маку. Вообще это маловероятно. У меня вечером тоже иногда лаги начинаются, потому что сканируется порядка 20 сетей - думаю что иногда кто-то садится на тот же канал что и я. Помогает, как уже было написано, ручное изменение канала.
Lenovo G570 + Xubuntu 12.04 LTS

Оффлайн Zaratushtra

  • Автор темы
  • Участник
  • *
  • Сообщений: 131
    • Просмотр профиля
Я подозреваю автор имеет ввиду обрезание зоны работы сети
все равно не понял, это типа направленной антенной можно сеть обрезать у меня или не добраться за 800 метров и с направленной антенной, не понял в общем

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Я подозреваю автор имеет ввиду обрезание зоны работы сети
Именно так.

При всенаправленной антенне, которую ставят практически во все роутеры, сигнал идет, как ясно из названия, практически во все стороны, и никто и никому не помешает его перехватить. Если использовать направленную антенну и ограничить мощность передатчика, то зона пространства, где будет ловиться четкий сигнал, представляет из себя сектор сферы, радиус которой ограничен мощностью передатчика, а угол - углом направленности антенны. Поправьте, если где наврал.

Для полного апофеоза паранойи, нужно сквозь вай-фай канал прокидывать vpn туннель с шифрованием, и доступ в сеть давать сквозь него, а не по вай-фаю, но дома это делать будут, только конченные гики  ;D.
Шаг за шагом можно достичь цели.

Оффлайн Zaratushtra

  • Автор темы
  • Участник
  • *
  • Сообщений: 131
    • Просмотр профиля
Теперь более менее ясно.

Короче в любом случае поменяю канал, все пароли, изучу логи...

Оффлайн pterodaktil

  • Активист
  • *
  • Сообщений: 785
  • "Suum cuique" (Каждому свое)
    • Просмотр профиля
Я подозреваю автор имеет ввиду обрезание зоны работы сети
Именно так.

При всенаправленной антенне, которую ставят практически во все роутеры, сигнал идет, как ясно из названия, практически во все стороны, и никто и никому не помешает его перехватить. Если использовать направленную антенну и ограничить мощность передатчика, то зона пространства, где будет ловиться четкий сигнал, представляет из себя сектор сферы, радиус которой ограничен мощностью передатчика, а угол - углом направленности антенны. Поправьте, если где наврал.

Для полного апофеоза паранойи, нужно сквозь вай-фай канал прокидывать vpn туннель с шифрованием, и доступ в сеть давать сквозь него, а не по вай-фаю, но дома это делать будут, только конченные гики  ;D.
1.  Уменьшая мощность передатчика в n раз вы уменьшаете радиус покрытия сети пропорционально n^0.5 раз. Т.е. уменьшив мощность передатчика в 9 раза, вы уменьшите расстояние с которого можно засчь сеть приблизительно в 3 раза.
2.По поводу сектора - не совсем так - диаграмма направленности антенны не является конусом, а представляет более сложную структуру и зависит от формы антенны Но в случае если антенна - парабалоид вращения в качестве нулевого приблежения покатит.
В реальности она выглядит как-то так:
(Нажмите, чтобы показать/скрыть)
3. Вполне достатончно поднять радиус сервер для авторизации ;D Но дома это тоже не катит.
Для дома для семи достатночно wpa2 psk с шифрованием AES и ключика символов так в 60  и менять его раз в 2-3 недели ;D Т.к. взлом  возможен только бутфорсом (по словарю пароль  вида BJqG9vyc3PyY(и т.д.) подобрать ИМХО фантастика) , то   для бутфорса даже  на компах из TOP-500 Потребуется пару месяцев. Хотя я сильно сомневаюсь, что злоумышленник обладает такими вычислительными мощностями ;D
« Последнее редактирование: 02 Апрель 2010, 11:25:14 от pterodaktil »
Одним из примеров громоздкой и бесполезной надстройки является интегрированная система WINDOWS фирмы Microsoft.

(c)Т.Э.Кренкель, А.Г.Коган, А.М. Тараторин. "Персональные ЭВМ в инженерной практике"

 

Страница сгенерирована за 0.06 секунд. Запросов: 22.