пользователь 220 Опубликовано 28 июля, 2012 Share Опубликовано 28 июля, 2012 Речь шла о блокировании доступа к АРМ. При входе в систему используется пользовательский электронный ключ+пароль. При неправильном наборе пароля происходит блокировка системы. Для разблокировки соответственно нужен токен+пароль админа. Все логи этих действий уходят на вышестоящий узел. Какие интересные знания... Вынужден вас огорчить - далеко не во всех местах для аутентификации используются токены. Цитата Ссылка на сообщение Поделиться на другие сайты
Zaitsev Oleg 220 Опубликовано 28 июля, 2012 Share Опубликовано 28 июля, 2012 Здравствуйте господа, я не много в недоумении. В моей организации есть Wi fi сеть с защитой WPA -2. Какой то хакер меня взломал, мало этого у меня стоит Антивирус Касперского Kis2012. Как узнал? пароль от wi fi пришлось сбрасывать.... Админка роутера тоже была изменина... а антивирус касперского (лицензионный) пишет "поврежден черный список лицензий"(в обновлении тоже дает сбой) вот и удивляюсь KIS разве не должен предохранять от сетевых атак? 1. Повреждение черного списка лицензий бывает, если выдернуть штепсель из сети вместо корректного выключения ПК... лично такое видел. Есть решение этой проблемы: http://support.kaspersky.ru/faq?qid=208638981 ... с действиями хакеров это не связано 2. KIS никак не может защитить роутер - он в общем-то и не знает о его существовании... 3. Как именно удалось узнать о взломе ?! Есть логи сниффера, логи антвируса, еще какие-то логи с "взломанных" ПК, хоть что-то, объективно доказывающее, что был взлом и проникнование ? Роутер, даже DLink, должен вести логи. Плюс MAC фильтры стоит применять на роутере - мелочь, но полезная. 4. DLink какой именно модели ? У данной фирмы надежных роутеров ценой до 10-15 т.р. не бывает по определению, бытовой же может банально заглючить, что в итоге лечится сбросом на заводские настройки. Цитата Ссылка на сообщение Поделиться на другие сайты
sandkey 27 Опубликовано 28 июля, 2012 Share Опубликовано 28 июля, 2012 Вынужден вас огорчить - далеко не во всех местах для аутентификации используются токены. Ну это понятно. DLink какой именно модели На некоторых моделях DLink видел каптчу на входе. Плюс MAC фильтры Плюс такой параметр как Enable Hidden Wireless. Цитата Ссылка на сообщение Поделиться на другие сайты
Zaitsev Oleg 220 Опубликовано 28 июля, 2012 Share Опубликовано 28 июля, 2012 На некоторых моделях DLink видел каптчу на входе. Да, кстати ... хорошая штука. А вообще в идеале у роутера должно быть четкое разделение LAN, WAN, Wireless LAN. Тогда можно настроить доступ к админке только по HTTPS, и только со стороны LAN с определенных IP. А в стороны WAN и Wireless - фигу (или еще того лучше - проброску пакетов на имитатор админки пусть хакают ...). Плюс со стороны WIreless о\граничить до минимума возможность доступа в LAN Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 28 июля, 2012 Share Опубликовано 28 июля, 2012 Ну не знаю как у других, но у меня мой старый роутер Dlink DIR 300 NRU прослужил мне верой и правдой 4 года, да и стоил он не больше 2000 тысяч рублей я был доволен как слон поскольку он себя окупил. Правда пароль на сам роутер я ставил при помощи программы Kaspersky Password Manager, аналогично я поступил и с ключом WPA2 PSK тоже сгенерировал случайный пароль из 20 символов и у меня все работало нормально, да и прошивку я поставил самую последнюю. Цитата Ссылка на сообщение Поделиться на другие сайты
Dubai 8 Опубликовано 17 августа, 2012 Share Опубликовано 17 августа, 2012 (изменено) Попробовал свой Wi-Fi (WPA-2) узнать пароль перебором (запустил спец.прогу) - за 24 часа не получилось. По моему взломать сложный (хотя бы 10 символьный) пароль на WPA-2 простым перебором нельзя. Изменено 17 августа, 2012 пользователем Dubai Цитата Ссылка на сообщение Поделиться на другие сайты
Maratka 68 Опубликовано 17 августа, 2012 Share Опубликовано 17 августа, 2012 Перебором то нельзя.. Но у топикстартера подбирали пароль совсем не перебором. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.