Взломали роутер (модем)
2084
69
Всем кулити ху....ити. Сейчас пойдет интересная история, наливайте чаёк и присаживайтесь ...
Тема очень даже полезная. Она может обезопасить вас от удаленных взломов Wi-Fi роутера, которые надумают ваши соседи. Ещё они могут и вирусы вам подкинуть. Так что думаю тема будет полезна для каждого, мало ли.
Предыстория
Вообщем вчера сидя в интернете заметил некое подтормаживание сети. Что-то со скоростью - подумал я. И решил чекнуть свой модем, мало ли, может кто - то подключился ... хакер-мамкин И НЕ ЗРЯ! Короче захожу на сайт http://router.asus.com (администратирование модема) и вижу левого чела который сидит за моим Wi-Fi'ем.Ничего себе - подумал я. У меня довольно сложный стоит пароль на подключение Wi-Fi, ну ладно думаю, сменю пароль и заблочу его. Захожу уже сегодня и вижу что он опять сидит и при этом блокировка снята. Я сразу понял что какой-то умник взломал саму Административку на роутере. Но как, я же менял логин и пароль. Начал чекать как меня могли взломать, понял что мой модем в принципе взломать не сложно, есть уязвимости. Активировал DMZ и поменял IP на левый. Так же менял стандартный IP (вход в административную панель) на другой. Через часа 2 он опять взломал меня. Вот так я удивился, а ведь меня последний раз взламывали лет 10 назад.Мне кажется он пользуется тем же провайдером, а значит IP адрес его роутера с таким же диапазоном что и мой. И с помощью программки RouterScan он и взломал меня. А может как то и по другому. Короче я ХЗ.
Чекаю название своего Wi-Fi "KAK JE YA DOSTAL TEBYA MARSEL" (MARSEL - был доменом изначально).В итоге я сменил имя Wi-Fi на "KAKAYA KVARTIRA SSIKLO" , долго думая он начал раздавать свою сеть с названием "MARSEL vk.com/****"
Вообщем зашел к нему на страницу , вижу, ФЕЙК. Ну и начал переписку.
Не думаю что стоит верить ему на слово, да ещё можно вирусняк подкинуть. В итоге я отключил свой модем. Сижу напрямую так как роутер не так и уж нужен. (он был раньше нужен)ЪТак же пришлось сменить сам логин и пароль инета, который давал мне мой провайдер. И так вопросик. Как обезопасить свой модем: Asus rt-n11p от подобных взломов? И как можно посмотреть историю аккаунта который он мне скинул? Может я как нибудь на него выйду.ПерепискаФотка модема
PS: Прошивка, с сайта администратирования, почему-то не устанавливается.
UPD1: Короче WPS я отключил, так как он имеет неуязвимости. Сделал фильтрацию MAC адресов добавил туда свои устройства. Стоит так же WPA2-Personal. Локальную сеть - LAN IP поменял. Пароль и логин от АДМИНКИ поменял без подключения сети. Вообщем наверное завтра сам ему напишу, пусть попробует ещё раз взломать, и надо будет спросить как он взломал мою админку, может он скажет. (может у меня стоит уже вирус, кто знает)UPD2: Вот сегодняшняя переписка, посмотрим сможет ли он меня взломать?Спойлер
relicStar сказал(а):↑Всем кулити ху....ити. Сейчас пойдет интересная история, наливайте чаёк и присаживайтесь ...
Вообщем вчера сидя в интернете заметил некое подтормаживание сети. Что то со скоростью - подумал я. И решил чекнуть свой модем, мало ли, может кто - то подключился ... хакер-мамкин И НЕ ЗРЯ! Короче захожу на сайт http://router.asus.com (администрирование модема) и вижу левого чела который сидит за моим Wi-Fi'ем.Ничего себе - подумал я. У меня довольно сложный стоит пароль на подключение Wi-Fi, ну ладно думаю, сменю пароль и заблочу его. Захожу уже сегодня и вижу что он опять сидит и при этом блокировка снята. Я сразу понял что какой-то умник взломал саму Административку на роутере. Но как, я же менял логин и пароль. Начал чекать как меня могли взломать, понял что мой модем в принципе взломать не сложно, есть уязвимости. Активировал DMZ и поменял IP на левый. Так же менял стандартный IP (вход в административную панель) на другой. Через часа 2 он опять взломал меня. Вот так я удивился, а ведь меня последний раз взламывали лет 10 назад.Мне кажется он пользуется тем же провайдером, а значит IP адрес его роутера с таким же диапазоном что и мой. И с помощью программки RouterScan он и взломал меня. А может как то и по другому. Короче я ХЗ.
Чекаю название своего Wi-Fi а был он "KAK JE YA DOSTAL TEBYA MARSEL" (MARSEL - был доменом изначально).В итоге я сменил имя Wi-Fi на "KAKAYA KVARTIRA SSIKLO" , долго думая он начал раздавать свою сеть с названием "MARSEL vk.com/****"
Вообщем зашел к нему на страницу , вижу, ФЕЙК. Ну и начал переписку.
В итоге я отключил свой модем. Сижу напрямую так как роутер не так и уж нужен. (он был раньше нужен)ЪТак же пришлось сменить сам логин и пароль инета, который давал мне мой провайдер. И так вопросик. Как обезопасить свой модем: Asus rt-n11p от подобных взломов? И как можно посмотреть историю аккаунта который он мне скинул? Может я как нибудь на него выйду. " data-smile="1" title="" src="/img/forum/emoticons/roflanLico.png"/>" src="https://dota2.ru/img/forum/emoticons/roflanLico.png" data-smile="1" data-shortcut="" data-smile="1" title="" src="/img/forum/emoticons/roflanLico.png"/>" alt="roflanLico.png" />ПерепискаФотка модема
PS: Прошивка, с сайта администратирования, почему-то не устанавливается.
Нажмите, чтобы раскрыть...сходи к нему и поговори с ним напрямую. Вычислить его не так уж и сложно.
relicStar сказал(а):↑Всем кулити ху....ити. Сейчас пойдет интересная история, наливайте чаёк и присаживайтесь ...
Вообщем вчера сидя в интернете заметил некое подтормаживание сети. Что то со скоростью - подумал я. И решил чекнуть свой модем, мало ли, может кто - то подключился ... хакер-мамкин И НЕ ЗРЯ! Короче захожу на сайт http://router.asus.com (администрирование модема) и вижу левого чела который сидит за моим Wi-Fi'ем.Ничего себе - подумал я. У меня довольно сложный стоит пароль на подключение Wi-Fi, ну ладно думаю, сменю пароль и заблочу его. Захожу уже сегодня и вижу что он опять сидит и при этом блокировка снята. Я сразу понял что какой-то умник взломал саму Административку на роутере. Но как, я же менял логин и пароль. Начал чекать как меня могли взломать, понял что мой модем в принципе взломать не сложно, есть уязвимости. Активировал DMZ и поменял IP на левый. Так же менял стандартный IP (вход в административную панель) на другой. Через часа 2 он опять взломал меня. Вот так я удивился, а ведь меня последний раз взламывали лет 10 назад.Мне кажется он пользуется тем же провайдером, а значит IP адрес его роутера с таким же диапазоном что и мой. И с помощью программки RouterScan он и взломал меня. А может как то и по другому. Короче я ХЗ.
Чекаю название своего Wi-Fi а был он "KAK JE YA DOSTAL TEBYA MARSEL" (MARSEL - был доменом изначально).
В итоге я сменил имя Wi-Fi на "KAKAYA KVARTIRA SSIKLO" , долго думая он начал раздавать свою сеть с названием "MARSEL vk.com/****"
Вообщем зашел к нему на страницу , вижу, ФЕЙК. Ну и начал переписку.
В итоге я отключил свой модем. Сижу напрямую так как роутер не так и уж нужен. (он был раньше нужен)ЪТак же пришлось сменить сам логин и пароль инета, который давал мне мой провайдер. И так вопросик. Как обезопасить свой модем: Asus rt-n11p от подобных взломов? И как можно посмотреть историю аккаунта который он мне скинул? Может я как нибудь на него выйду.Переписка
Фотка модема
PS: Прошивка, с сайта администратирования, почему-то не устанавливается.
Нажмите, чтобы раскрыть...
Найди эту прогу, скачай, пойми через что именно тебя ломают(ftp/http/etc), и каким образом, зайди на роутер через ssh, выруби этот сервис. Яб как-то так поступил. Погуглил немного, но без поциента на руках это гадание на кофейной гуще
relicStar сказал(а):↑Мне кажется он вообще рядом сидит, где то рядом с моей квартирой, не думаю что он сидит с 2ух метровой антенной в другом доме.
Нажмите, чтобы раскрыть...Тоже так кажется. Ты когда начал давить на номер квартиры, он сразу откинулся ссаной антеной, а потом и вовсе сменил тему.
relicStar сказал(а):↑Всем кулити ху....ити. Сейчас пойдет интересная история, наливайте чаёк и присаживайтесь ...
Вообщем вчера сидя в интернете заметил некое подтормаживание сети. Что то со скоростью - подумал я. И решил чекнуть свой модем, мало ли, может кто - то подключился ... хакер-мамкин И НЕ ЗРЯ! Короче захожу на сайт http://router.asus.com (администрирование модема) и вижу левого чела который сидит за моим Wi-Fi'ем.Ничего себе - подумал я. У меня довольно сложный стоит пароль на подключение Wi-Fi, ну ладно думаю, сменю пароль и заблочу его. Захожу уже сегодня и вижу что он опять сидит и при этом блокировка снята. Я сразу понял что какой-то умник взломал саму Административку на роутере. Но как, я же менял логин и пароль. Начал чекать как меня могли взломать, понял что мой модем в принципе взломать не сложно, есть уязвимости. Активировал DMZ и поменял IP на левый. Так же менял стандартный IP (вход в административную панель) на другой. Через часа 2 он опять взломал меня. Вот так я удивился, а ведь меня последний раз взламывали лет 10 назад.Мне кажется он пользуется тем же провайдером, а значит IP адрес его роутера с таким же диапазоном что и мой. И с помощью программки RouterScan он и взломал меня. А может как то и по другому. Короче я ХЗ.
Чекаю название своего Wi-Fi а был он "KAK JE YA DOSTAL TEBYA MARSEL" (MARSEL - был доменом изначально).В итоге я сменил имя Wi-Fi на "KAKAYA KVARTIRA SSIKLO" , долго думая он начал раздавать свою сеть с названием "MARSEL vk.com/****"
Вообщем зашел к нему на страницу , вижу, ФЕЙК. Ну и начал переписку.
В итоге я отключил свой модем. Сижу напрямую так как роутер не так и уж нужен. (он был раньше нужен)ЪТак же пришлось сменить сам логин и пароль инета, который давал мне мой провайдер. И так вопросик. Как обезопасить свой модем: Asus rt-n11p от подобных взломов? И как можно посмотреть историю аккаунта который он мне скинул? Может я как нибудь на него выйду.ПерепискаФотка модема
PS: Прошивка, с сайта администратирования, почему-то не устанавливается.
Нажмите, чтобы раскрыть...Загугли и внимательно почитай инструкции. Недавно перепрошивал свой модем в похожей ситуации. Там через перезагрузку роутера принудительную нужно прошивку менять
Хендшейки
Либо качественный вброс, либо вы оба нубы.
Универсальная инструкция:
- Отруби нахрен wps
- Пароль - только рандомные символы из спец.генераторов
- На админку - тоже, но уже другой
- В админке включаешь максимальный тип безопасности
- И самое действенное - вайтлист (именно вайтлист, ибо блеклист обходится легко) по mac адресам
- Обнови, блин, прошивку. На тех же тплинках есть эксплойты на сброс пароля админки.
Нуб в этом потому что с этим не сталкивался.LALex377 сказал(а):↑Хендшейки
Либо качественный вброс, либо вы оба нубы.
Универсальная инструкция:
- Отруби нахрен wps
- Пароль - только рандомные символы из спец.генераторов
- На админку - тоже, но уже другой
- В админке включаешь максимальный тип безопасности
- И самое действенное - вайтлист (именно вайтлист, ибо блеклист обходится легко) по mac адресам
- Обнови, блин, прошивку. На тех же тплинках есть эксплойты на сброс пароля админки.
Нажмите, чтобы раскрыть..."максимальный тип безопасности" - был бы там такой пунк
"Пароль - только рандомные символы из спец.генераторов" - Да я там такие рандомные писал что хз, как он вообще взламывает. У меня был изменен ДОМЕН и ПАРОЛЬ (от роутера). Как он их подбирает я ХЗ!
ТЫ рили думаешь что у меня стоит admin admin?И что за " whitelist"? Типа блокировка? Сначала надо решить проблему с взломом самого роутера.
Должна быть возможность ограничить по MAC и только через LAN доступ в админку.
Если нет, то в таких случаях прошивают на какой-нибудь OpenWRT, и через iptables дописывают нужные правила.
Вообще опасно в наше время держать wifi открытым. Могут и космонавты в один прекрасный момент ворваться.
relicStar сказал(а):↑"максимальный тип безопасности" - был бы там такой пунк
Нажмите, чтобы раскрыть...Ну я хз что у тебя там... Wep? Wpa2-psk?
relicStar сказал(а):↑ДОМЕН
Нажмите, чтобы раскрыть...Мб ssid?
relicStar сказал(а):↑И что за " whitelist"? Типа блокировка?
Нажмите, чтобы раскрыть...А прогуглить? Это общее понятие для того, что разрешено. Что не разрешено - то запрещено.
relicStar сказал(а):↑Сначала надо решить проблему с взломом самого роутера.
Нажмите, чтобы раскрыть...Никто не взломает твой роутер, если к нему сможешь подключиться только ты
LALex377 сказал(а):↑Ну я хз что у тебя там... Wep? Wpa2-psk?
Мб ssid?
А прогуглить? Это общее понятие для того, что разрешено. Что не разрешено - то запрещено.
Никто не взломает твой роутер, если к нему сможешь подключиться только ты
Нажмите, чтобы раскрыть...ТЫ не прав. Роутер можно взломать удаленно. Что и сделали со мной. Стоял Wpa2-Personal
АХ да меня по моему взламывали через TP-LINKСпойлер
Тема закрыта
-
ЗаголовокОтветов ПросмотровПоследнее сообщение
-
Сообщений:0
Просмотров:0
-
Сообщений:5
Просмотров:6
-
Сообщений:16
Просмотров:17
-
Сообщений:7
Просмотров:8
-
Сообщений:4
Просмотров:4