|
|
|
|
|
Открываю этот топик, чтобы обсудить наболевшее... Я уже набрался некоторого опыта - отчасти сам, отчасти найдя нужное в Сети. Но многие вопросы ставят в тупик, приходится решать их почти наобум. Вот парочка таких, оба связаны с сетевыми технологиями, в которых я не силён (мягко говоря).
1. Из нескольких сетей, к которым удавалось подключиться, некоторые вели себя спокойно (нейтрально), но были такие, из которых лезли частые вирусные атаки - хорошо, антивирус выручал вместе с брандмауэром, запрашивая "Прервать соединение?". От чего такая разница зависит? Ведь вроде лазил по тем же сайтам... А иногда атака начиналась, когда комп вообще был в пассиве, но с открытым соединением куда-нибудь в Яндекс. Я установил в настройке виндосного брандмауэра галку "Не разрешать исключения", рекомендуемую для открытых сетей, но большого эффекта не заметил. Список самих исключений, разумеется, давно подредактирован до минимума.
2. В "Администрировании" есть такой пункт - "Общие папки"-"Общие ресурсы". Если его раскрыть, то там можно обнаружить, что по умолчанию открыто для общего доступа всё: диски, принтеры, и даже странный пункт ADMIN$ (так у меня называется главная учётная запись), размещённый в C:\Windows. Верно ли я понимаю, что поскольку радиосеть открытая, то содержимое этих моих локальных ресурсов доступно извне любому желающему хакеру? Надо ли отключать этот общий доступ? Я пробовал отключать, и вроде для меня в смысле доступа в Интернет ничего при этом не менялось. Но это отключение действовало только до перезагрузки компа, после чего всё снова оказывалось открытым. Как эту настройку узаконить насовсем?
Готов и сам ответить на вопросы. Например, опробовал несколько типов самодельных антенн (разумеется, какие попроще). Научился ориентироваться в вай-файном эфире. Но пока не пробовал подключаться к защищённым сетям, хотя читал, что это несложно. |
|
|
|
Спец: А иногда атака начиналась, когда комп вообще был в пассиве
Если Ваш ПК установил соединение с сетью - сразу же кто-то из вне может пытаться соедениться с Вашим ПК. Спец: ADMIN$
Они с знаком доллара. Это вроди-как доступные только с Вашего ПК. |
|
|
|
Т.е. тогда что же такое означает "Общий доступ"? Общий он или не общий?
А по поводу атак - получается, что причина в том, что некоторые сети чисты, а в других есть хакер или оставленный им вирус, жаждущий размножиться, верно? |
|
|
|
Сергей К: Спец: ADMIN$
Они с знаком доллара. Это вроди-как доступные только с Вашего ПК.
Нет, они доступны из вне. Это так называемый "скрытые ресурсы". Они не показываются в браузере шар, хотя некоторые обозреватели сети всё-же показывают их, например FAR. И к ним можно подключиться. А если ещё пользователь ADMIN без пароля и политикой не запрещено подключаться из сети, то ваш компютер — проходной двор  |
|
|
|
Спец:
это несложно
Это к WEP несложно, а попробуйте к WPA-2.  Кстати, и в первом случае может быть включена фильтрация по МАК-адресам, или, хотя бы DHCP отключен. Вот кто знает как в последнем случае быть? Есть, конечно, вариант вручную все адреса перебирать, но это только если адрес задан как обычно (типа 192.168.x.x). А если с выпендроном?
Кстати, уже неоднократно видел вообще открытые сети, к которым нельзя было подсоединиться.
Поскольку открытыми сетями до сих пор не пользовался, как-то политикам особо внимания не уделял. Просветите, что там надо запрещать в первую очередь.
Кстати, а в Windiws Mobile есть управление политиками и т.п.? |
|
|
|
Вот-вот, и я о том же! Значит, когда я вручную при старте отключаю эти общие ресурсы, то я правильно делаю? И автоматизация этого действия делается путём управления политиками? Пароля на ADMIN у меня действительно нет, как и у подавляющего большинства индивидуальных юзеров. Если можно защититься, не ставя пароль, то я так и предпочёл бы.
По поводу МАК-адресов или DHCP - действительно, заметил, что к многим (большинству) формально открытых радиосетей невозможно подключиться. Но ведь и к тем, к которым подключиться удалось, это удалось не с первой попытки, и даже не с десятой - некоторые пришлось долбать несколько часов, прежде чем потёк сначала слабый ручеёк, а потом и поток данных. Почему так - тоже непонятно, ориентироваться приходится по невнятным сообщениям "Свойств соединения". Отчасти виновата тут сила сигнала, но явно не только она - уж её-то я научился мерить. |
|
|
|
Арс: А если ещё пользователь ADMIN без пароля и политикой не запрещено подключаться из сети, то ваш компютер — проходной двор
У меня никогда небыло пароля Зато стоит фаервол, который в режиме максимальной защиты не только мой ПК скрывает и препятствует любым попыткам соединится извне, но и я не могу заходить на шары
Как-то у знакомого в общаге настаивали сеть. Я зупустил фар и увидел эти ресурсы. Я смог зайти на них. Но с соседнего ПК их уже небыло видно, и вписывание вручную ничего не дало. Только-что у себя попробовал. Так список шар полностью пустой. Даже меня нету . На работе нужно будет детальнее посмотреть. Как-то настраивал сеть между медиацентром и ПК. Отключил фаер на 5 минут. Пощелкал на ПК, пощелкал на медиацентре, возвращаюсь, а у меня уже окошко ДрВЕБа всплыло, мол в такой-то папке найдена вредоносная программа с именем "... .jpg.exe" (эта папка открыта на чтение и запись). Спец: а в других есть хакер или оставленный им вирус, жаждущий размножиться, верно
вполне возможно. Но если у Вас стоит фаервол, то вероятность проникновения в разы снижается.
100% гарантию дать не может никто. Спец: уж её-то я научился мерить
чем, если не секрет? А то у меня только несколько палочек. А на работе ДиалУп, и то для "крайних случаев". Пытаюсь словий WiFi-ем. В пятницу (специально включают???) время от времени появляется точка доступа с почти нулевым уровнем сигнала. Иногда даже получается выйти через нее в интернет. Все-время забываю взять внешнюю WiFi-флэшку и попробовать. |
|
|
|
Мерить силу сигнала, а также вообще ориентироваться в Wi-Fi-эфире мне помогает отличная прога - NetStumbler. Нынешняя версия 0.4.0, сделана несколько лет назад, с тех пор почему-то не обновляется, а жаль - я по опыту эксплуатации мог бы подсказать направление доработок. Но она и в нынешнем виде очень неплоха.
Вот цитата из описания:
"NetStumbler — средство активного сканирования сетей, то есть она постоянно посылает пакеты Hello, чтобы проверить, ответит ли какая-нибудь беспроводная сеть. Недостаток активных средств — возможный пропуск некоторых точек доступа, настроенных не отвечать на опрос; достоинство же в том, что некоторые точки доступа посылают сигналы радиомаяка так редко, что с помощью пассивных средств вы можете никогда их не поймать. Активный опрос, производимый программой, может вызывать срабатывание беспроводных систем обнаружения вторжения, однако пока это редкий способ защиты. А если вы используете NetStumbler только как средство оценивания собственной сети, то скрытность запроса для вас неактуальна."
NetStumbler показывает список обнаруженных сетей, а для каждой из них - то, что сможет усечь: SSID, МАК-адрес, наличие и тип шифрования, силу сигнала и отношение С/Ш, и многое другое. Силу сигнала он может также показать в графическом виде, что удобно для размахивания антенной, т.е. для поиска направления на передатчик. Кроме того, в списке кружочком отмечаются подходящие для подключения точки, а его цветом указывается, возможно ли подключение - чем зеленее, тем вероятнее. |
|
|
|
а. я уже упоминал,что писалось,что в Москве чуть ли не у каждого третьего подъезда ловится халявный Wi-fi/ А у меня в ноутбуке встроенного адаптера нет. обидно.Как быть? |
|
|
|
Много моделей адаптеров продаётся для слотов PC-Card, которые есть у любого, даже старого ноута. А я только что сменил прежнюю, самую распространённую и дешёвую карточку DWL-510 на DWA-520 (тоже от D-Link). Резко возросла чувствительность, в Свойствах появился пункт "Transmit Power", по умолчанию выставленный на 100%. Прилагаемый Коннект-Менеджер стал гораздо удобнее, чем от прежней карточки. В NetStumblere стало видно вдвое-втрое больше сетей, т.е. среди прежних появилось много новых без идентификаторов, вместо них нолики (видимо,он не может идентифицировать из-за слабости сигнала). Сигнал от прежних сетей на новой карточке изрядно возрос. Так что рекомендую!
И вообще жаль, что в придаваемых мануалах нет технических данных, понятных радисту: мощности передатчика, чувствительности приёмника... Если бы они были, легче было бы выбрать подходящую модель. Собственно, весь выбор свёлся бы к выбору самой мощной и чувствительной за конкретные имеющиеся деньги. |
|
|
|
|