Внимание! Это фишинговый сайт, не вводите в нем свои личные данные!

3 года назад

Если точки не имеют единой авторизации, то можно склонировать адрес одного из разрешенных устройств и спокойно работать на второй точке или вообще повесить ретрансятор. Скорее всего в сети будут доступны веб админки устройств, получить доступ далее вопрос желания

раскрыть ветку (82)

DELETED

3 года назад

Не палите тему, а то он запаролит и нам ломать придется!

sanyaotkroi

3 года назад

коннектор?

3 года назад

Если точки не имеют единой авторизации

CAPsMAN. Так что нет.

то можно склонировать адрес одного из разрешенных устройств

1. Защита подобного рода, как и пароль на подключение в любом случае - защита от дурака по сути, если мы берём в расчёт бытовые точки доступа, без функционала противодействия данным приёмам.

2. При особливой боязни, можно повесить было и Зухель NWA3160-N, валяется вон, в углу, только нахуя? Я вот тебя уверяю, что людей, не то что способных это осуществить, а хотя бы понять 10% нашего диалога тут, в округе есть только в одном экземпляре, и это я.

3. Вебадминка отключена на рулящем роутере, только Winbox. Попасть на точки, подцепленные капсманом можно только через winbox и только по маку, у них нет своего IP. пока сопряжены.

получить доступ далее вопрос желания

См.пункт №2 предыдущего ответа. Некому тут такие номера осуществлять.

раскрыть ветку (45)

georgy

3 года назад

Возможно идиотский вопрос, а что мешает запретить роутеру и точкам доступа транслировать SSID сети. А для быстрого подключения как варик сгенерировать QR? Нет вай-фая нет проблем))

3 года назад

3 года назад

Это легко сканируется в линуксе.

DELETED

3 года назад

а просканировать то же самое под виндой - это недостаточно кулхацкерско?

ещё комментарии

KoI7eTaH

3 года назад

Я вот тебя уверяю, что людей, не то что способных это осуществить, а хотя бы понять 10% нашего диалога тут, в округе есть только в одном экземпляре, и это я.

См.пункт №2 предыдущего ответа. Некому тут такие номера осуществлять.

g.hendriksen

3 года назад

есть у них ip в капсмане

раскрыть ветку (14)

3 года назад

Который ты присвоил до заведения точки в капсман. Но по нему ты не подключишься, пока не выведешь точку из управляемой в автономную. Только по маку доступно.

раскрыть ветку (13)

moskit78

3 года назад

~~пока не выведешь точку из управляемой в автономную~~

Пока ты не откроешь, на точке доступа, порт 8291 извне.

раскрыть ветку (12)

3 года назад

ок, попробую, самому уже интересно

раскрыть ветку (11)

WoodElectro

3 года назад

Чувствую себя как та собачка рядом с шахматистами - ни хера непонятно, но вроде как сопричастен🫣..

EpicMorg

DevOps 3 года назад

у меня капсман тож сделан, что дома, что на даче.

точки имеют свой адрес и получаю лизы в dhcp на управляющем микроте. спокойно в винбоксе захожу как по маку, так и по их присвоенным ip.

spoofy

3 года назад

odmin🤣🤣🤣

pendalff01

3 года назад

ЛЛГС

EpicMorg

DevOps 3 года назад

лишние дефолтные сервисные порты выключены. только порт винбокса торчит наружу по белому списку пары личных внешних ип адресов для управляющего тика.

настроен фаервол и банлист.

kosh477

3 года назад

В какой-то момент раньше, точки микротовские переводились в режим капсмана (с кнопки или ресетом) и становились неуправляемой неавтономной единицей. Сейчас что-то изменили в ROS и настроенные на той неделе точки спокойно админятся с винбокса, как отдельная автономная сущность. Только конфигурировать беспроводной интерфейс не дает, говорит дуй в капсман. 6.49

3 года назад

Похоже на то, у меня ещё 6 не помню какая версия роутерос. Обновиться надо бы

kosh477

3 года назад

При обновлении до 7 надо быть внимательным. Там отменили в Routes указание интерфейса как гейтвея, только айпишники. И если была такая конфигурация - роутер становится недоступен. Я так с работы обновил домашний роутер, получил втык от домашних. Вообще 6,49 мне больше 7 пока нравится. Я обновился в надежде на то, что LTE USB модем под нагрузкой перестанет отваливаться каждые 2-3 минуты. Нет, не перестал. Пришлось зажать скорость через очереди на 20Мб/с, хотя модем может выдать и 80.

3 года назад

Спасибо. VPN упадёт точно, там гейтами интерфейсы указаны. Вообще, я думал только из-за Wireguard обновлять на 7, но чот пока не до того.

moskit78

3 года назад

Взлетела черепаха?

3 года назад

Не-а, похоже обновить надо версию Роутерос, тут писали, что был такой затык в одной из версий. Ваще по IP не хочет

LegalizeRanch

3 года назад

Доказывай потом, что это не ты качал цп.

DELETED

3 года назад

Либо я что то не понимаю, либо вы сравниваете зухелевское дерьмо с микротиком в пользу зухеля? Есть еще один вариант, в котором я скорее всего уверен ;)

раскрыть ветку (17)

3 года назад

Это коммерческий зухель, как раз с имеющимися плюшками типа защиты от подмены SSID, маков и прочих средств защиты от кулхацкеров. И это именно точка доступа, с функцией управления другими, либо может сама управляться, к примеру, ZyWall'ами. Микрот же hAP ac^2 всё же хоть и крутой, но бытовой роутер и подобным функционалом не обладает. В плане сравнения конкретно функционала Wi-Fi, данный зухель у данного микрота во многом выигрывает, как минимум потому, что это продукты разного класса. А сравнивать их друг с другом в общем не имеет смысла, это разные устройства.

раскрыть ветку (16)

avtomat4ik1

3 года назад

Как владелец микротика, нуждающийся в wifi покрытии нового дома, ищу какие точки расставить по дому и участку в ближайшем будущем. Сейчас стоят просто hap'ы по комнатам, но охота на стену или потолок. Пока обратил внимание на микротики и тплинк омода. А у вас какое решение на зукселях ?

раскрыть ветку (5)

3 года назад

Вы не поняли, я противопоставлял зухель коммерческий NWA 3160 кажись, щас не дома, не помню точно, если бы хотел серьёзно защитить свою сеть, просто у меня он есть, откуда-то снял с разорившегося клиента, чтоб хоть шерсти клок.

У меня на hap в доме в качестве управляющего и две точки MikroTik wAP на противоположных наискосок углях дома.

Если хотите красиво, стоит на Ubiquiti обратить внимание. Но они чот дорогие стали.

donorr

3 года назад

Сейчас посмотрел сколько сейчас стоит мой рб2011 и чёт как-то приуныл, а ведь ещё надо купить минимум штуки 4 микрота для роуминга по дому

DELETED

3 года назад

по состоянию на 2022 год проще поставить mesh и не мучиться

kosh477

3 года назад

У меня стоит один 951G и на чердаке стоит омнитик 5g. Все 24 сотки покрывает и тот и другой. Дом одноэтажный, 100м2, стоит в углу участка. До гаража где-то метров 40. Ну нет, чуть слукавил. 5г до гаража не достает, настроил ему дропать подключения при падении сигнала ниже адекватного, чтобы не мучал на пределе.

SDInox

3 года назад

Edimax cap300 - дёшево и сердито, ну если 2.4 устраивает.

Uncommon

3 года назад

Очень интересно, но нихуя не понятно, надеюсь что либо со мной рядом не живёт такой же умник как ты, либо (если такой есть) то он видит как я поставил пароль на роутер и иногда проверяю не подключается ли кто нибудь кроме знакомых, смеётся и из жалости не пакостит моему роутеру

Tlf77

3 года назад

у меня дома RB2011, купленный лет 10 назад. отрубил на нем wlan, а взамен подключил два Ruckus'а (500 и 600), по дешевке достались: на чердаке на дом и на крыльце на двор. рассматривал и родные Сарs'ы, но подвернулся рукус

на микроте только кабель, Wi-Fi на ТД

на работе в одном из офисов стоит зюксель АТР500, в двух других 200е, + NWA210AX, ну и циска с РоЕ (L3)

зюкселя только транспорт обеспечивают, а все остальным циски ведают

и да, зюксель коммерческий позволяет много чего в плане безопасности

DELETED

3 года назад

А ещё микротик латвийский продукт, а все мы видим (запрет въезда), что они борются не с преступным режимом путина, а с народом России. Так что даже я, ярый антипутинист, прибалтийскую продукцию стараюсь не покупать.

раскрыть ветку (7)

terrrus

3 года назад

Ага, агент путина, я тебя по аватарке вычислил хд

Mv.L

3 года назад

Увы, не у всего есть альтернативы, это раз, и два. Работаешь ты всю жизнь с этим оборудованием, себе наставил, и тут бац. Политики ёбнулись в маразм и поссорились. И чё? Выбрасывать всё, и идти покупать китайцев к примеру? А если и с ними потом поссорятся?

3 года назад

Расхуярь микроты кувалдой, и покупай сразу Континент 4 ~~и ебанись на отличненько от настройки~~ )) А ещё можно поставить ~~BolgenOS с нескучными обоями~~ православный Alt Linux и намутить роутер на нём. Правда ядро Linux создал ~~вражина русофобская швед финского происхождения, живущий в США...~~ OHSHI~

3 года назад

@moderator, политика не под тегом.

ещё комментарии

Black02Bear

3 года назад

НУ, не. Людей которые понимают о чем вы тут как минимум на одного больше

Medvezhutko

3 года назад

Колдун ебучий??

nullgravity

3 года назад

А что за точки? Сам любитель микротиков на работе и дома

3 года назад

Mikrotik wap

Noble.Trash

3 года назад

да, микрот рулит )

Epshik

3 года назад

Два одинаковых мака - горе в сети. Конфликты начинаются.

3 года назад

Смотря какая топология, я изначально подумал про два отдельных роутера и предположил, что они имеют nat, это наиболее распространённый случай

3 года назад

Не, вначале хотел на Ubiquity вафлю домашнюю запилить, но чот жабенций поддавил и на микротиках сделал, роутер один с внешними точками доступа.

3 года назад

flap-flap ))

barcelonetta

3 года назад

Скачиваете backtrack , сканируете точку доступа, видите все подключенные к ней устройства, клонируете любой мак адрес и подключаетесь.

3 года назад

10 лет уже, как бэктрек не бектрек =)

barcelonetta

3 года назад

Wifi slax

tekimol

3 года назад

Все гораздо проще. Зачем усложнять. Сосед ставит в своем доме свой роутер с таким же названием сети как у тс, под любым предлогам любой член семьи тс приглашается в дом. Его телефон цепляется к знакомой точки и вауля у вас уже есть МАС устройства.

раскрыть ветку (25)

3 года назад

#comment_256913899

это раз.

А потом, когда начнёт гонять роутер, увидев два одинаковых мака, либо странная активность вне нахождения члена семьи дома, будут выкурены логи и выписаны пиздюли. А может и заява в полицию с приложением доказательств. Особо ничего не сделают, но кровь попортят основательно.

раскрыть ветку (21)

3 года назад

В России ломать вайфай не запрещено законом, если не меняешь настройки жертвы: "За преступления в сфере компьютерной информации Уголовным кодексом РФ (далее - УК РФ) предусмотрена ответственность по статьям 272, 273 и 274 УК РФ.
За взлом wi-fi лицо подлежит уголовной ответственности по ст. 272 УК РФ только если последствиями данного взлома будет уничтожение, блокирование, модификация либо копирование компьютерной информации."

раскрыть ветку (9)

DELETED

3 года назад

Так то в России открытые Wi-Fi сетки без возможности идентификации пользователя вообще запрещены.

3 года назад

Обязательным признаком состава данного преступления является наступление вредных последствий для владельца либо информационно-вычислительной системы – уничтожение, блокирование, модификацию либо копирование информации, нарушение работы компьютера, системы компьютеров или их сети. При этом речь идет не только о затруднениях, связанных с манипуляциями в памяти компьютера, но и о помехах, проявляющихся на экране монитора, при распечатывании компьютерной информации, а также устройствах периферии.

Труднодоказуемо, да. Но, повторюсь, для большинства мамкиных хакеров достаточно будет вызова к дознавашке, чтобы оставить коричневый след от РУВД до дома. Людям же, обладающими достаточной квалификацией, чтобы поломать вафлю, у меня искать нечего. Потом, если цель - халявный вайфай, то для взлома всё равно необходим будет канал связи. И в чём смысл? Подключение 1000, абонентка за гигабит 1200 кажись. Целесообразность всех этих манипуляций? Учитывая, что в зоне доступа моих точек максимум 6 домовладений, то вычисляется кулхацкер на раз-два. А там, за отсутствием правовых последствий, могут наступить и гражданско-неправовые - доже довольно неплохой стимул не заниматься подобной хуйнёй. Это в многоквартирниках можно заморачиваться и не огрести и даже не быть вычисленным. К тому же, проще поломать соседа, у которого кинетик висит дома с паролем Вася777, и который вообще нихуя никогда не заметит.

раскрыть ветку (5)

RadikX

3 года назад

А вариант, что просто это мой интернет, хотите пользоваться - скидывайтесь, не рассматривается? К чему это рефлексирование? Захотел дал интернет - захотел удалил.

3 года назад

3 года назад

Да, в многоквартирном доме можно взять 3-4 роутера расставить их к лучшим точкам приёма, сбалансировав через тот же pf ну и раздавать для себя уже сеть в 5, так как 2.4 будет точно вся засрана. Да, возникает проблема со скоростью одного подключения, но торренты качаются с отличной скоростью... эхх молодость

Zxcasdqwefsh

3 года назад

Ребят, я чот не понял практического смысла данной затеи.
Разве только академический интерес.

Вот у меня в квартиру заходят 2 провода от разных провайдеров 1 на 100 Мбит, 2-й на 70. Плачу я за это счастье что-то в районе 750 рублей (там еще плюсом мобильный и ТВ ). Теоретически скорость скачивания получается 170 мбит, практически 130-150. Аплоад - да на какой канал попадет столько и будет.

И тащится все это счастье древним RB2011

3 года назад

Именно так, особенно когда в руки впервые попадает дистрибутив backtrack (сейчас kali) и ты изучаешь возможности приложений

Yulia3623

3 года назад

Зодолбал юный хакер живущий по соседству, уже третий год пытающийся взломать нашу сеть.

Хреново у него это получается но скорость инета порой снижает

3 года назад

Не факт что есть "хакер", многое зависит от частот, сейчас у большинства есть роутеры и они работают на одной частоте, если нет возможности исполльзовать "ac" или так нызваеиюмую "5", Вам стоит проверить тем же сканером wifi (можно найти в плеймаркете) загруженность каналов и на глаз выбрать лучшие, по моему опыту это будет 10 или 11, но все индивидуально.

slonasty

3 года назад

А что вы предъявите? МАС адрес устройства, которое, внезапно, ваше?

раскрыть ветку (10)

3 года назад

Логи, друг мой, логи. С расшифровкой.

раскрыть ветку (9)

bobbyys

3 года назад

Логи чего? Что устройство с таким маком подключилось в такое то время и генерировало сетевую активность ?

раскрыть ветку (8)

3 года назад

Да. Думай дальше, это не сложно.

раскрыть ветку (7)

slonasty

3 года назад

Ну, есть Mac, есть IP, можно копать.
ой, это мой мак, но не мой девайс, лол что?

bobbyys

3 года назад

За тебя думать ?

раскрыть ветку (5)

3 года назад

А, это ты мне сейчас помочь хочешь? Спасибо, за себя я давно подумал, это ты от меня чего-то хочешь услышать.

Помощь маленького друга: регистрация MAC в сети, видеонаблюдение, физическое местонахождение в это время. Дерзай, Шерлок.

раскрыть ветку (4)

bobbyys

3 года назад

А ты че такой дерзкий то? Не похмелился? Дружочек, объясняю для недалеких, он цепляется к твоей сети с ТВОИМ маком, больше в логах ничего не будет. Видеонаблюдение - ну и кого ты собрался смотреть? физическое местонахождение в это время? ну ну, тогда зачем этот цирк? ну пойди морду соседу набей. А так, советую чуть подучится, прежде чем умничать.

3 года назад

А ты че такой дерзкий то?

Потому что ты тупишь. И ебёшь мозг.

Дружочек, объясняю для недалеких, он цепляется к твоей сети с ТВОИМ маком, больше в логах ничего не будет.

А что там должно ещё быть?

Видеонаблюдение - ну и кого ты собрался смотреть? физическое местонахождение в это время?

~~Твои гланды.~~ Предоставление достоверной информации, что меня в данный момент дома не было и это не я туплю с недосыпу.

ну ну, тогда зачем этот цирк?

Это ты про свои доёбки, не вдупляя, каким образом можно показать факт незаконного взлома имея несколько условий, про которые ты бы и так знал, если бы не был мудаком и прочитал бы каменты до твоего появления на ~~белом коне~~ обосраной козе? Цирк, да, только какой-то блядский.

ну пойди морду соседу набей.

Учитвая, что баловаться подобным, по крайней мере у меня в округе, может только какой-нить школоло, очень сомнительная затея. В отличие от визита оперативников.

А так, советую чуть подучится, прежде чем умничать.

Я тебе советую пойти нахуй и там немного начать расширять свой кругозор, красноглазик. Ты может и не дурак, но туп, хотя считаешь таковыми других.

Dimanskiyn

3 года назад

если в доме соседа ловится сеть ТСа то, его сначала нужно отцепить от домашней сети,иначе он не подключится

slonasty

3 года назад

Может сработать "умный режим", когда мобильное устройство решит, что из двух точек с одинаковым SSID и разным уровнем сигнала стоит выбрать точку, где сигнал выше