Интернет-провайдеры Ташкента

[ShPioN 8 550]

2 минуты назад, MeliusMaris сказал:

то это станет невозможным?

возможно, всё равно

[win 353]

3 минуты назад, ShPioN сказал:

возможно, всё равно

ну что тогда делать для защиты

[rzg 1 541]

7 часов назад, BigLion сказал:

Настроил ему защиту... сейчас все ОК!

подробнее можно, что за защита

Я ставлю все стандартные функции Wi-Fi роутера: отключение WPS, включение WAP2, случайный пароль на Wi-Fi и доступ, отключения вещания SSID, фильтрация по MAC, отключение удалённого доступа, Firewall. Остаётся ещё прошивка, но старьё не обновляется с 2016 года

[Immergast 135]

7 minutes ago, MeliusMaris said:

А если откл. WPS и/или широковещание SSID на модеме, то это станет невозможным?

Скрытие SSID считается наименее эффективным способом опеспечения безопасности беспроводных сетей.

[rzg 1 541]

2 месяца, как Youtube нет. Кто-то обращался в Мининфоком, есть ответ ? Мне ответ был, но просто ни о чём. Если дальше такой расклад будет, планирую в суд затребовать материальные и моральные затраты

[MeliusMaris 8 448]

5 минут назад, ShPioN сказал:

возможно, всё равно

С профессиональными хакерами понятно, иначе бы Трамп не стал президентом 

Но обычные студенты тоже смогут? 

[aol 4 734]

4 минуты назад, rzg сказал:

2 месяца, как Youtube нет. Кто-то обращался в Мининфоком, есть ответ ? Мне ответ был, но просто ни о чём. Если дальше такой расклад будет, планирую в суд затребовать материальные и моральные затраты

До самого Youtube не пробовали обращаться? Почему они не могут договорится с нашими?

[BigLion 45]

16 минут назад, rzg сказал:

подробнее можно, что за защита

Я ставлю все стандартные функции Wi-Fi роутера: отключение WPS, включение WAP2, случайный пароль на Wi-Fi и доступ, отключения вещания SSID, фильтрация по MAC, отключение удалённого доступа, Firewall. Остаётся ещё прошивка, но старьё не обновляется с 2016 года

В общем то все что вы перечислили - кроме скрытия SSID - Это усложняет жизнь самому пользователю.

[Ars6300 46]

4 минуты назад, MeliusMaris сказал:

Но обычные студенты тоже смогут? 

смогут. скрытие ssid бесполезно. как студент заявляю

[BigLion 45]

Да эта тенденция с хаком ВАЙФАЯ сходит на нет уже , интернет все доступней становится в том числе и для студентов.
Тем более за взлом вайфая уже штраф в 3.5 ляма по моему наказание стало.
Особые параноики могут обнести дом (заборы) или периметр квартиры клеткой Фарадея и заземлить ее :-)))

[arteto 37 215]

11 минут назад, aol сказал:

До самого Youtube не пробовали обращаться? Почему они не могут договорится с нашими?

А если доллары купить не можем, то к США обращаться? 

[ShPioN 8 550]

20 минут назад, MeliusMaris сказал:

Но обычные студенты тоже смогут? 

от обычных студентов достаточно нормально не дырявого роутера с отключенным WPS и нормальным паролем на вайфай с WPA2.

[Immergast 135]

2 minutes ago, win said:

ну что тогда делать для защиты

Безопасность (не только беспопроводных сетей) - это прежде всего комплекс мер. Одной единственной кнопки "Сделать все супер безопасно" нет ни в одной системе, даже за десятки миллионов долларов.

Не специалист по безопасности, но пару рекомендаций напишу.

1) Поддерживаемое производителем устройство. Не EOS/EOL устройства Tplink (коих у нас на рынке тьма) и беcпородные китайцы, а что-то более актуальное, для чего еще выпускаются обновления прошивок. Ну и регулярно устанавливать свежие версии прошивок.

2) Не использовать простые пароли и пароли, легко поддающиеся соц.инжинерии. Vasya123, Bobik1995 и т.д - примеры плохих паролей. Лучше (хоть и менее удобное средство) - генератор паролей. Комбинация ничего не значащих букв, цифр и спецсимволов. Естественно, никаких паролей по умолчанию. Для хранения можно использовать менеджер паролей.

3) Разные пароли на вход в админку, аккаунт провайдера и Wi-Fi сеть. 

4) Отключение WPS, UPNP, telnet (особенно на WAN интерфейсе). 

5) Ведение базы MAC адресов. Вбейте в роутер МАК адреса домашних устройств, так будет проще разграничивать плосу пропускания (шейпить канал),вести мониторинг активности (если поддеживается устройством) и обнаруживать и отключать "левое" устройство в случае утечек трафика. Режим работы - белый список - тоже будет не лишним.  Как выше уже упоминалось - фильтрация по МАК адресам - не панацея, но это создаст взломщику дополнительные преграды (вместе с рядом других мер) на пути к взлому. 

6) Периодически следить за состоянием устройства. Практически все современные роутеры умеют мониторится и/или управляться через мобильное приложение. Заглядывайте туде периодически, смотрите на список подключенных хостов и загрузку канала. 

7) Ограничение пула DHCP. Пассивная мера безопасности, но пренебрегать ей не стоит. Если у вас дома, например, всего 5-6 устройств, работающих по Wi-Fi, смысл оставлять пул размером в 253 адреса? Сделайте пул размером 8-10 адресов. Есть запас на гостей и меньше шансов, что вашим интернетом будут пользоваться добрая половина подъезда. 

8 ) Измените IP адрес для управления роутером. Дефолтовый 192.168.0.1 и 192.168.1.1 - именно по этим двум адресам идут в первую очередь, когда хотят взломать железку. Удивите взломщика, поменяйте адрес на что-то вроде 172.18.34.189. 

9) Оставляйте включенными функции удаленного (облачного) управления роутерами только тогда, когда уверены в своих знаниях и понимаете зачем вам это нужно. Если вы не знаете для чего это и не собираетесь этим пользоваться - выключите. Это еще одна потенциальная дыра в безопасности.

10) Вещание SSID. Как уже писал выше - наименее действенный способ обеспечения безопасности, но против школоты пионэрской, не сильно понимающей как они "взламывают" Wi-Fi соседа - иногда спасает.

11) Следите за состоянием ваших компьютеров/ноутбуков/планшетов/смартрфонов. Инфицированное устройство - потенциальная брешь в системе защиты домашней сети.

 

[aol 4 734]

5 минут назад, arteto сказал:

А если доллары купить не можем, то к США обращаться? 

Да, если через например пай-пал. Ведь они не объязаны предоставлят услуги палки для нас, и мы тоже не обязаны пускать их услуги к нам. Чтоб быть объязанным должны договорится обе стороны. Так с кем судится то?

[arteto 37 215]

1 минуту назад, aol сказал:

Да, если через например пай-пал. Ведь они не объязаны предоставлят услуги палки для нас, и мы тоже не обязаны пускать их услуги к нам. Чтоб быть объязанным должны договорится обе стороны. Так с кем судится то?

Какие обе стороны? Интернет без запретов. Наши блокируют. Вы ещё скажите на Ютуб в суд подать 

Утуб наверное даже в 2005 не блокировался у нас.

А так поздравляю либерализация 

[rintik 6 683]

15 минут назад, arteto сказал:

А если доллары купить не можем, то к США обращаться? 

Ага у ФРС специлальное окошко для Узбекистана "Ягона дарча" написано

[arteto 37 215]

Только что, rintik сказал:

Ага у ФРС специлальное окошко для Узбекистана "Ягона дарча" написано

Ещё и махалля Раис там  справочку что работает в Уз выдает 

[aol 4 734]

3 минуты назад, arteto сказал:

Интернет без запретов. Наши блокируют.

Когда не учитывается интересы одной стороны не бывает без запретов. Уверяю тебя, если кто то из узбекистан начнет делать бабки на территории США, то без неких уступок то в миг блокируют такой бизнес на территории в той же США. Могут прям не блокировать, но у них масса других способов усложнить вам жизнь.

 

[arteto 37 215]

Только что, aol сказал:

Когда не учитывается интересы одной стороны не бывает без запретов. Уверяю тебя, если кто то из узбекистан начнет делать бабки на территории США, то без неких уступок то в миг блокируют такой бизнес на территории в той же США. Могут прям не блокировать, но у них масса других способов усложнить вам жизнь.

 

Наш серфинг в интернете только наши усложняют и паспорта у них Уз

[aol 4 734]

Только что, arteto сказал:

Наш серфинг в интернете 

Если бабками и/или безопасностью не связаны, то пожалуйста, по другому везде одинаково..

[Немой 34 824]

41 минуту назад, rzg сказал:

2 месяца, как Youtube нет. Кто-то обращался в Мининфоком, есть ответ ? Мне ответ был, но просто ни о чём. Если дальше такой расклад будет, планирую в суд затребовать материальные и моральные затраты

У нас моральные справкой от доктора подтверждать надо. 

Впрочем, и материальные тоже.

20 минут назад, ShPioN сказал:

от обычных студентов достаточно нормально не дырявого роутера с отключенным WPS и нормальным паролем на вайфай с WPA2.

И дефолтный пароль от модема тоже поменять. И IP диапазон сменить.

[BigLion 45]

1 минуту назад, Немой сказал:

6У нас моральные справкой от доктора подтверждать надо. 

Впрочем, и материальные тоже.

А вдруг он докажет что у него психологическая зависимость от Ютюба... :))))

[Главспец 78]

3 часа назад, BigLion сказал:

Ну сначала нужно узнать правильные MAC адреса... Для обычных студентов достаточно.

aircrack-ng - узнать список подключённых устройств к указанной точке

[Немой 34 824]

Только что, BigLion сказал:

А вдруг он докажет что у него психологическая зависимость от Ютюба... :))))

Лечить будут. На все деньги.

[win 353]

вчера показывали на местном канале аналог малохов шоу где высказались что вся проблема с молодёжью от интернет кафе и от игр, опять орали что нужно всё запрещать и держать 24/7 в школе