взломали сеть D-link с защитой WPA-2. как могло такое произойти?

[пользователь]

Речь шла о блокировании доступа к АРМ. При входе в систему используется пользовательский электронный ключ+пароль. При неправильном наборе пароля происходит блокировка системы. Для разблокировки соответственно нужен токен+пароль админа. Все логи этих действий уходят на вышестоящий узел.

Какие интересные знания... Вынужден вас огорчить - далеко не во всех местах для аутентификации используются токены.

[Zaitsev Oleg]

Здравствуйте господа, я не много в недоумении. В моей организации есть Wi fi сеть с защитой WPA -2. Какой то хакер меня взломал, мало этого у меня стоит Антивирус Касперского Kis2012. Как узнал? пароль от wi fi пришлось сбрасывать.... Админка роутера тоже была изменина... а антивирус касперского (лицензионный) пишет "поврежден черный список лицензий"(в обновлении тоже дает сбой) вот и удивляюсь KIS разве не должен предохранять от сетевых атак?

1. Повреждение черного списка лицензий бывает, если выдернуть штепсель из сети вместо корректного выключения ПК... лично такое видел. Есть решение этой проблемы: http://support.kaspersky.ru/faq?qid=208638981 ... с действиями хакеров это не связано

2. KIS никак не может защитить роутер - он в общем-то и не знает о его существовании...

3. Как именно удалось узнать о взломе ?! Есть логи сниффера, логи антвируса, еще какие-то логи с "взломанных" ПК, хоть что-то, объективно доказывающее, что был взлом и проникнование ? Роутер, даже DLink, должен вести логи. Плюс MAC фильтры стоит применять на роутере - мелочь, но полезная.

4. DLink какой именно модели ? У данной фирмы надежных роутеров ценой до 10-15 т.р. не бывает по определению, бытовой же может банально заглючить, что в итоге лечится сбросом на заводские настройки.

[sandkey]

Вынужден вас огорчить - далеко не во всех местах для аутентификации используются токены.

Ну это понятно.

DLink какой именно модели

На некоторых моделях DLink видел каптчу на входе.

Плюс MAC фильтры

Плюс такой параметр как Enable Hidden Wireless.

[Zaitsev Oleg]

На некоторых моделях DLink видел каптчу на входе.

Да, кстати ... хорошая штука. А вообще в идеале у роутера должно быть четкое разделение LAN, WAN, Wireless LAN. Тогда можно настроить доступ к админке только по HTTPS, и только со стороны LAN с определенных IP. А в стороны WAN и Wireless - фигу (или еще того лучше - проброску пакетов на имитатор админки пусть хакают ...). Плюс со стороны WIreless о\граничить до минимума возможность доступа в LAN

[mike 1]

Ну не знаю как у других, но у меня мой старый роутер Dlink DIR 300 NRU прослужил мне верой и правдой 4 года, да и стоил он не больше 2000 тысяч рублей я был доволен как слон поскольку он себя окупил. Правда пароль на сам роутер я ставил при помощи программы Kaspersky Password Manager, аналогично я поступил и с ключом WPA2 PSK тоже сгенерировал случайный пароль из 20 символов и у меня все работало нормально, да и прошивку я поставил самую последнюю.

[Dubai]

Попробовал свой Wi-Fi (WPA-2) узнать пароль перебором (запустил спец.прогу) - за 24 часа не получилось.

 

По моему взломать сложный (хотя бы 10 символьный) пароль на WPA-2 простым перебором нельзя.

Изменено 17 августа, 2012 пользователем Dubai

[Maratka]

Перебором то нельзя..

Но у топикстартера подбирали пароль совсем не перебором.