1 Тема от algri14 (2014-07-28 11:27:42 отредактировано algri14)

  • algri14
  • algri14
  • Администратор
  • Offline
  • Откуда: Воронеж
  • Зарегистрирован: 2014-02-13
  • Сообщений: 3,848

Здравствуйте! Намедни зашёл на LinuxForum, увидел интересную тему " Разговоры обо всём → Хакер в доме, хелп", от пользователя AnKar http://linuxforum.ru/viewtopic.php?pid=416948#p416948
отсюда вопрос: Какие нужно произвести действия со своим роутером, чтобы не попасть в ситуацию предыдущего пользователя.
зы: 1) конкретную марку роутера не указываю (но ведь есть минимум общих настроек), потому как у всех она разная, а вопрос задан для общего развития новичков, ибо даже опытные пользователи могут споткнуться на ровном месте.
2)желательно, давать подробные советы заполнения полей (на примере своего роутера), а не - "поставь сложный пароль", этот простой совет знают все, но почему-то не пользуются им, вот умора big_smile , только потом совсем не смешно становится.
народ, повторяю, нужны советы для новичков, для их общего развития и для меня конечно тоже,  лишними не будут.

Mageia5.1/8x86_64-KDE Как ставить теги "console" и "spoiler" ЧАВО (FAQ) для новичков. Подключение репозиториев.

2 Ответ от xxblx

  • xxblx
  • xxblx
  • Легенда MRC
  • Offline
  • Зарегистрирован: 2012-05-07
  • Сообщений: 2,494

Как бы банально не звучало, но действия стандартные:
1. Сменить логин со стандартного admin на что-то свое
2. Сменить пароль со стандартных admin или password (это самые популярные из стандартных) на свой, скажем, 25 символов - случайные буквы разных регистров + случайные цифры в случайном последовательности (для этого лучше воспользоваться генератором паролей)
3. Дополнительно можно скрыть свою точку доступа. Вряд ли кто-то станет ее ломать, если никто не будет знать о ее существовании wink
4. Включить авторизацию в "админке" роутера только для устройств с определенными mac-адресами (например, разрешить только два mac-адреса: своего ПК и ноутбука)
5. Сменить ip роутера со стандартного 192.168.1.1 на что-то другое.

1 и 2 реализовать можно практически на любой модели, с 3 и дальше - тут уже зависит от конкретной модели, впрочем, большинство современных роутеров это умеет.

Fedora & GNOME
Спасибо сказали: algri141

3 Ответ от algri14 (2014-07-28 10:05:27 отредактировано algri14)

  • algri14
  • algri14
  • Администратор
  • Offline
  • Откуда: Воронеж
  • Зарегистрирован: 2014-02-13
  • Сообщений: 3,848

xxblx⇓ пишет:

25 символов - случайные буквы разных регистров + случайные цифры в случайном последовательности (для этого лучше воспользоваться генератором паролей)

А вот здесь позволю себе добавить, что такой пароль обязательно надо записать и лучше всего в нескольких местах(блокнот, флешка и т.д.), потому как запомнить его трудно, а потерять легко. По моему мнению, лучше всё-таки придумать свой, с какой-нибудь личной ассоциацией неизвестной более никому, вот такой пароль будет сложным и запомнить его будет легко.
PS: советы дельные и простые, по силам даже новичку - далее нужно только руки приложить
ещё что-нибудь есть добавить? из мелочей каких-нибудь, нюансов, из серии - мал золотник, да дорог, обычно новички их упускают из виду

Mageia5.1/8x86_64-KDE Как ставить теги "console" и "spoiler" ЧАВО (FAQ) для новичков. Подключение репозиториев.

4 Ответ от xxblx

  • xxblx
  • xxblx
  • Легенда MRC
  • Offline
  • Зарегистрирован: 2012-05-07
  • Сообщений: 2,494

algri14 пишет:

По моему мнению, лучше всё-таки придумать свой, с какой-нибудь личной ассоциацией неизвестной более никому, вот такой пароль будет сложным и запомнить его будет легко.

Принцип простой. Если это не случайный набор символов, то это можно подобрать по словарю.
А личные ассоциации могут быть не уникальны. Вы в одном мире с миллионами людей живем, гарантированно на свете есть человек, чей ассоциативный ряд выдаст аналогичный результат. И если, к примеру, этот другой человек случайно засветит свой пароль, его пароль окажется в словарях.

В случае со случайным набором символов остается только брутфорс, а это может занять дни, недели, месяцы. Никто не пойдет на такие жертвы ради чужого домашнего роутера, да и банить брутфорсеров тоже никто не запрещал wink

Fedora & GNOME

5 Ответ от Gnom

  • Gnom
  • Gnom
  • Пользователь
  • Offline
  • Зарегистрирован: 2012-05-08
  • Сообщений: 762

На некоторых роутерах есть Белый и Черный списки, в режиме «Белый список» доступ к домашней сети будет заблокирован для всех клиентов, не вошедших в список.
Блокировка осуществляется по MAC-адресам. Хотя это тоже не панацея.

Mageia5, KDE  4.14.5

6 Ответ от zrpg

  • zrpg
  • Пользователь
  • Offline
  • Откуда: Урал
  • Зарегистрирован: 2012-10-03
  • Сообщений: 263

Разве блокировка по MAC что-то даст? Снаружи то всё равно все компы могут ходить. А уж если через маршрутизатор кто пробьётся, то вариантов у него будет масса, и очень даже может быть что с тем же MAC адресом.

А вот для запрета на подключение по wifi в локалку, годится.

x86_64, Xfce
английский язык скудный, невыразительный, торопливый, пишется и говорится по разному.

7 Ответ от Gnom

  • Gnom
  • Gnom
  • Пользователь
  • Offline
  • Зарегистрирован: 2012-05-08
  • Сообщений: 762

zrpg⇓ пишет:

А вот для запрета на подключение по wifi в локалку, годится.

Я это и имел ввиду.

Mageia5, KDE  4.14.5