ISRAPDA

Заранее извиняюсь за оффтоп (просто не хочу плодить излишних тем - про Wi-Fi доступ)...
Сегодня , находясь у себя в квартире , для интереса включил "Enable Wi-Fi". Никаких устройств типа Wi-Fi - модемов , безпроводных сетевых карт и пр. штучек у меня нет.
И тут неожиданно мой ASUS пишет , не хочу ли я подключиться к интернету (не помню точно как было написано - но на выбор предлагалось 2 опции подключения) . Я ответил - ДА . Потом запустил Skype , зашёл под своим ником , позвонил отцу на обычный телефон - качество связи было вполне удовлетворительным .
Вот я думаю : без всякой сторонней программы мой девайс просканировал (может быть даже и "агрессивно" ) пространство и подключился без разрешения к ЧУЖОМУ интернету (хотя возле меня нет никаких общественных мест вроде аэропортов и гостиниц - по крайней мере в радиусе 500 м) ...
Или я подключился к какому-то личному компу (может соседскому ?)

kees
Не переживай так сильно. Именно к соседской, не обременяющей себя защитой точке доступа и подключился, а таковых по сей день большинство. Сколько уже было написано-переписано по этому поводу, однако всем по фиг. Вот тем кому по фиг пусть и платит за чужой трафик.
Теперь можешь сэкономить на своем интернете.

Не - я не переживаю , просто как-то неожиданно и странно ...
--------------------------------------
значит - у него (соседа) нет файервола ?
--------------------------------------
А существуют какие-нибудь файеры и антивирусники для КПК ?

kees
Это не связано с файерволом, а с WPA-WEP защитой радио-сетей.

Спасибо Попробую покопаться и найти инфу по этой теме ...

Да, кстати, тема актуальная и интересная. У меня вот тоже дома с некоторых пор ВайФай имеет место быть. Открытый, то есть с КПК подключаюсь к инету сходу без каких-то паролей. Соседей, вроде бы, компьютерно шибко грамотных нет, но всё же слегка прикрыться хотелось бы... Если кто-то "сядет на хвост", то платить я больше-то не стану, но кусок трафика то отгрызут... Оно нам надо?

Неплохой и доступный материал по защите радио-сетей можно почитать здесь:

[hide=0]Защита беспроводных сетей, WPA: теория и практика (часть первая)[/hidden]
[hide=0]Защита беспроводных сетей, WPA: теория и практика (часть вторая)[/hidden]

Добавлено спустя 12 минут 15 секунд:

Перенес сообщения в новую тему.

у меня беспроводная сеть, как сделать чтобы при подключении посторонних девайсов просил пароль?

Посадят вам ослика , на ваш инет и будет вам счастье
ключик поставить нужно, если раутер продвинутый то можно оставить канал порядка 250 кбит открытым для соседей и прохожих.
Я когда сменил квартиру и еще не успел поставить инет и телефон, звонил через ипак по скайпу.

Можно и без ключа, если скрыть SSID и выставить доступ только по MAC адресам.

BigWig

Можно и без ключа, если скрыть SSID и выставить доступ только по MAC адресам.

Это не защита.
Щя умных шибко много.

stas писал(а):у меня беспроводная сеть, как сделать чтобы при подключении посторонних девайсов просил пароль?

зайди на страницу администратирования роутера и там получишь ключ доступа (его можно изменить на свой)

Hackguru
Для защиты корпоративной сети этот прием разумеется не пойдет, но для домашней сетки вполне. На сегодняшний день нет непробиваемой защиты, все зависит от поставленной задачи или от важности цели.

Topcon
спасибо, ща гляну че кого там

2 Hackguru

Hackguru писал(а):BigWig
Цитата:
Можно и без ключа, если скрыть SSID и выставить доступ только по MAC адресам.


Это не защита.
Щя умных шибко много

Это как , если не секрет вскрыть защиту по MAC ?

угу
прикинуться тем МАСом что прописан в раутере

з.ы. все поборники шифрования забывают что оно замедляет коннект, иногда достаточно ощутимо

з.ы.ы. у меня "шхуна пенсионЭров-МАФДАЛцев", вчера вечерком обнаружил ещё две (!) вифи сети, обе защищённые...и кому только охота заниматься геморроем на старости лет?

2 Sinbalat_

Sinbalat_ писал(а):угу
прикинуться тем МАСом что прописан в раутере

Чтобы это сделать надо ЗНАТЬ ЭТОТ MAC
Прочитай еще раз мой вопрос

nestor1111 MAC в нешифрованном виде присутствует во всех TCP пакетах. Остаётся только сниффером "пронюхать" общение AP с каким-либо клиентом, доступ к которому по MAC разрешён и заполучив клиентский MAC простенько так прописать его себе (MAC spoofing).

тем более что в последних китайскох поделках даже и стараться сильно не надо - какой МАС хочешь - такой и прописываешь
это раньше он был намертво вшит во все сетевые устройства, а теперь хлабализацЫя...

Включать надо все что есть - Hide SSID, MAC filtering, WEP, WPA
Но все равно ничего не поможет

[hide=0]http://www.thg.ru/network/20050806/onepage.html[/hidden]

а просто уменьшить мощность своего сигнала?
т.е. чтобы в своей хате связь была надежная а метрах в 20-30 за ее пределами рвалась....
это вроде как и в настройках можно сделать, а можно и с антенкой побаловаться.(укоротить, частично экранировать и т.п.)

vadim55, это тоже применяется.
Существуют АР, где это делается через настройки мощности сигнала.
Ну или на крайний случай можно поиграться антенками, но это детский сад.

у меня d-link di-524 как его защитить хотя бы паролем или чем-нибудь еще?

dymm писал(а):Включать надо все что есть - Hide SSID, MAC filtering, WEP, WPA

в шабат меня ломали
выглядело как бесконечные попытки войти-выйти под старым именем (за день до этого замененным на новое)
просёк
задумался
быстренько настроил WPA вместо WEP

в шабат ломали???
ну ни стыда у людей, ни совести...