De câteva zile mă tot bâzâie un vecin cu o aplicație de hacking, insistând cu atacuri de tip brute-force asupra rețelei wireless. Din câte am reușit să-mi dau seama, omul e atât de prost documentat încât nu știe să diferențieze un tip de criptare WEP de unul WPA, drept urmare folosește o tehnică de penetrare a primului. Mai mult, în cele câteva ore în care am capturat toate pachetele pe care le trimitea spre router, n-am găsit niciunul de „deautentificare”, adică unul care să forțeze deconectarea computerului meu de la router obligându-l pe acesta să retrimită pachetul ce conține parola de autentificare. În fine, omul e un amator. Ca să-i dau de lucru, am configurat o rețea wireless cu același nume pe un un router veci pe care nu-l mai foloseam de vreo doi ani, i-am ascuns SSID-ul (numele) și dezactivat managementul web și funcția DHCP, am așteptat să ia o pauză, iar când când a făcut-o, am schimbat numele rețelei wireless bune, l-am ascuns și am activat afișarea celei configurate pe routerul vechi.
După câteva ore de așteptare în care vecinul nu dădea niciun semn, aproape de momentul în care eram pe cale să renunț gândindu-mă că s-a lăsat bătut și eu m-am obosit degeaba configurând routerul vechi, atacurile au revenit, dar de această dată, evident, spre routerul vechi.
Planul funcționase. De altfel chiar și acum, în timp ce scriu aceste rânduri, observ că își vede de treaba lui. Abia aștept să descopere parola „adidas2008” și să încerce să se conecteze la Internet dintr-un router conectat… doar la priză.
După cum probabil știți, rețelele wireless pot fi identificate ușor în funcție de două criterii. Primul este SSID-ul, adică numele rețelei wireless, al doilea este BSSID-ul, adică adresa MAC a routerului / punctului de acces. Dacă prima este ascunsă iar atacantul este unul neinițiat în astfel de tehnici, cel mai probabil va ignora rețeaua voastră și-și va concentra forțele spre o altă victimă. Din acest motiv e bine să dezactivați afișarea SSID-ului, lucru pe care puteți să-l faceți din panoul web de configurare a routerului, ramura de configurare a conexiunii wireless.
Dacă ascundeți SSID-ul, toate dispozitivele conectate vor pierde conexiunea și prin urmare va trebui să le configurați. Spre diferență de conectarea la o rețea a cărei nume este vizibil, atunci când veți dori să vă conectați la una ascunsă, pe lângă parola de acces va fi necesar sa introduceți și numele său, dar și tipul de criptare utilizat.
Dacă doriți să faceți acest lucru în Windows 7, cel mai simplu e să conectați laptopul la rețeaua Wireless având activată afișarea SSID-ului, apoi să o dezactivați. În continuare, deschideți Network and Sharing Center:
Dați click pe Manage wireless networks:
Faceți dublu click pe rețeaua wireless și, în panoul ce se va deschide, bifați caseta Connect even if the network is not broadcasting its name (SSID):
Salvați modificările și așteptați ca laptop-ul să se conecteze la rețeaua ascunsă. În schimb, dacă doriți să vă conectați la o rețea ascunsă deja, în panoul de gestionare a rețelelor wireless apăsați butonul Add:
Alegeți prima opțiune afișată, respectiv Manually create a network profile:
Introduceți numele de rețelei, selectați tipul securității și criptării acesteia, activați conectarea automată și conectarea chiar și dacă numele rețelei nu este vizibil, apoi dați click pe Next și așteptați efectuarea conectării.
E drept că n-ați făcut mare brânză ascunzând numele rețelei dacă cel care o atacă este priceput, însă, din fericire, de cele mai multe ori e vorba de găinari care vor acces la ea pentru a o utiliza să se conecteze la Internet gratuit.
Buna Cristi am un gand ce ma framanta si m-as bucura sa stiu ca pot face acest lucru te rog foarte frumos as dori sa stiu sa pot face access point sau bridge sau repeater nu stiu si ma refer la: am 2 routere tp-link si sant in reteaua RDS, m-ar interesa pentru lungirea distantei de semnal cred si stiu ca se poate caci am vazut intr-un hotel un router care nu avea cablu in el, deci nu era conectat decat numai la priza, cablul de internet nu era bagat in router si cred ca era pe post de prelungire a semnalului. ce zici ma ajuti ? Multumesc
Nu toate routerele pot fi configurate pentru a functiona in modul repeater. Cele care o pot face includ optiunile descrise aici.
Prefer si alocarea unui IP prin DCHP in functie de MAC. Daca avem 3 sau 4 echipamente, nu e dificil de configurat in meniul routerului asa ceva. Daca doreste cineva o conectare, sa presupunem ca „sparge” parola de la wireless, dar nu cred ca exista la momentul actual vreo modalitate sa primeasca un IP daca nu are in „white list” MACul de la device-ul lui.
O alta „duda imensa”” e faptul ca lumea nu schimba username/parola default la router. Despre wireless liber, deja e alta discutie.
Dacă omul e capabil să afle parola de conectare la wireless, cu siguranță știe și să cloneze o adresă MAC, caz în care nu cred că ar ajuta la nimic filtrarea MAC. Cât despre modificarea parolei implicite ale routerului ai perfectă dreptate, acesta ar trebui să fie primul lucru pe care ar trebui să-l facă fiecare atunci când cumpără sau primește de la operator un router nou. Alte măsuri interesante de sporire a securității ruterului, posibile din păcate doar pe unele routere, sunt personalizarea portului prin care se accesează interfața de configurare web, precum și dezactivarea managementului prin wireless, lăsând activă doar posibilitatea accesării panoului de control dacă se realizează conexiunea Router » PC prin cablu.
Buna,se poate sa ascund o retea wifi?,adica wifi-ul meu sa nu apara in lista cu retele wifi.
Da, asta am explicat în articol.
Salut am un router wireless huawei b310s-22 și am folosit huawei hilink sa schimb parola și din greșeală am. Apăsat pe o căsuța în timp ce am. Dat salvează și nu mai găsesc ssid.. Ma poți ajuta?
Am. Încercat dar îmi spunea ca parola și user ul sunt incorecte.. Deși am. Scris admin cum. Îmi. Arata pe router