Як захистити домашню wi-fi мережу від злому stack overflow російською

Вітаю! У мене стоїть роутер TP-Link TD-W8101G. Захист WPA-2 PSK. Шифрування AES. Пароль з 16 символів в якому присутні і цифри і букви. Логін і пароль для доступу налаштувань роутера поставте свої (

  1. WPA2-PSK не так просто зламати, якщо майже неможливо. Ти можеш попрбовать посавіть пароль ще довше. 64-знака. Подивися на реакцію лиходія. Якщо знову влзомает, то значить справа не в паролі, а в якомусь із наступних пунктів.
  2. Не забувай запароліть админку як слід, а краще ще й користувача з хитрим ім'ям поставити.
  3. Чи не виключена, що хтось із знайомих тобі поставив key-logger і тупо знає всі твої паролі і приколюється над тобою.
  4. Чи не виключена, що є дірки в прошивці твого роутера. Обнови firmware. Я не гугл конкретно по твоєму роутера, але це можливо.
  5. Не виключено, що в роутері є загальновідомі бекдори (backdoor). У цьому випадку можу порадити поставити відкриту прошивку DD-WRT.
  6. Якщо у роутера є WPS, то знай, що ця функція має дірку (принаймні раніше була).
  7. Ну і дивись інший відповідь. Може його і справді через локалку ламають. На віруси перевірити. Ось приклад такого вірусу.

2 етапу атаки:
1. Підключитися - по WiFi (підбір ключа мережі або перехоплення) або Ethernet (локальний негативний) або з мережі провайдера - Wan доступ до адмінки відкритий?
Відрубати WPS, через нього процес перебору пароля зводиться до підбору 2 паролів по 4 символу.

  1. Підібрати пароль адміністратора
    на повноцінному сервері запропонував би поставити Fail2Ban і забути про проблему. Але тут можна тільки ускладнити, як уже порадили - пароль, а можна ще й додати нового користувача з випадковим ім'ям, дати йому повне право адміністратора, а старого користувача видалити. Тепер злому людині доведеться підбирати і логін і пароль

Якщо атака йде з боку провайдера, написати заяву про злом, для чогось адже є у нас відділ К.

Якщо атака йде з вулиці / сусідів по WiFi, пересунути роутер, щоб не світив на всю вулицю, зменшити потужність сигналу в настройках, переобозвать точку доступу і зробити SSID прихованим, це трохи ускладнює завдання в сумі.

Як варіант, змінити роутер на мікротік. Якщо мізків вистачить налаштувати, гнучкості вистачить заборонити що завгодно.

відповідь дан 28 Жовтня '15 в 4:47

З Роскомнадзором за інтернетом скоро відділ До стане не потрібним. - Sergey 28 Жовтня '15 о 8:05