Пандемия коронавируса стала причиной перехода миллионов людей по всему миру на удалённую работу. Однако безопасность домашних сетей куда ниже, чем в крупных компаниях. Всё это привлекает хакеров, развернувших настоящую войну за домашние роутеры обычных пользователей.
Исследования аналитической компании Trend Micro показывают, что сейчас наблюдается значительный рост числа попыток взлома маршрутизаторов методом подбора пароля. Если в сентябре 2019 года таких атак было совершено 23 миллиона, то в декабре их количество достигло 249 миллионов. На март 2020 года число взломов составляло порядка 194 миллионов.
Особую опасность представляют домашние роутеры, поскольку многие пользователи не меняют пароль, установленный по умолчанию. Чаще всего захват контроля над маршрутизатором можно заметить по снижению пропускной способности сети. Что до организаций, то в этом случае ботнеты могут отправлять в офлайн целые сайты.
Ещё одну опасность представляют так называемые telnet-сеансы, во время которых маршрутизатор способен обмениваться информацией с другими IoT-устройствами. Происходит это потому, что протокол telnet не подразумевает шифрования информации, а сами злоумышленники предпочитают использовать его для сбора учётных данных. Пиковый показатель был зарегистрирован в середине марта 2020 года: тогда около 16 тысяч устройств пытались открыть сеансы telnet с другими IoT-гаджетами в течение одной недели.
Эксперты также отмечают, что чёрный рынок вредоносного ПО процветает. При помощи специальных программ злоумышленники могут взломать практически любое IoT-устройство. Поэтому специалисты Trend Micro опубликовали рекомендации для пользователей по защите домашних Wi-Fi-сетей:
- Убедитесь, что вы используете надёжный пароль; изменяйте его время от времени.
- Убедитесь, что на маршрутизаторе установлена последняя версия прошивки.
- Проверяйте журналы устройства на предмет не имеющих смысла для сети действий.
- Разрешите вход в маршрутизатор только из локальной сети.
Ранее эксперты опытным путём проверили безопасность популярных моделей роутеров от крупнейших брендов.
Источник:
Думаю самое время переустанавливаться на 10ку
Я на десятке :D
🤔
Тогда перелогинься :D
переставляй десятку на десятку
Linux надо
Конечно на Linux
Не лучше на Dos,линус г
Без гуи
10 не лучше 7. Только ради софта ставишь, который на 7 не работает.
Последняя десятка на голову лучше семёрки. Тем же банальным WSL
В LTSC он не работает все равно, а обновки на каждый день делает чувство подопытной крысы.
Обновления только раз в месяц. А обновления безопасности на работу не влияют, я даже не замечаю как устанавливаются
Привыкание к апдейтам. Апдейтится один раз в неподходящий момент и застрянет в постоянных "откатываем неудачное обновление", тогда и перестанешь боготворить кривые апдейты.
возможно так происходит на старом оборудовании(ИМХО). У меня лично не было неожиданных перезагрузок в неподходящий момент. Появляется значок в трее говорящий о наличии обновления. Ноут в моем случае редко перезагружается, обновляю когда надо ¯\_(ツ)_/¯
Политика очень сильно поменялась , большие обновления что 2 раза в год приходят только по кнопке обновить , обновление безопасности на ходу устанавливается заметить если не ущербный медленный ЖД с копированием чего-то в фоне не возможно. Накопительные обновление раз в месяц также скачиваются и установлив не заметно на железе 2012 года +
Взял поставил стейбл, и все вырубил к чертям все эти телеметрии обновления и прочее, я даже не понимаю после ваших обновления что у вас становится лучше? Да говорите линукс ставить надо ахахаха ребята речь тут о Роттердам какая операционная система!!!
LTSC же только для компаний, домашним пользователям её не выгодно покупать. Да, знаю что можно поставит на 3 месяца ltsC версию в ознакомительных целях, но зачем?
Как бы в России живем, оставьте эту проблему США.
P.S. я на LTSC и WSL так прекрасно работает
WSL там вставлен по ошибке (сырая версия на то время была, а в LTSC должны быть только стабилки) и убунту там не заработал.
Поймал, подразумевает какие-то действия в дальнейшем? Что сделали с ним?
Ну, просканировал через защитник винды, через второй антивирус. В диспетчере задач файл csrss.exe жрет видяху как не в себя
А сколько их встроено в пиратские сайты,на которых все смотрят бесплатно сериальчики и аниме уууу)
я так AniLabX скачал
Ахххах, TP -69 )
по умолчанию да, если пользователь сам не включил такую возможность
Тем более если у тебя NAT )
Увы, без интернета в 2020 никак не выжить
Помаши ручкой своим личным данным 😂
А что с ними станет?) Их покусают?))
Очевидно что продадут.
Прям вижу, как сосед идёт продавать чужие данные
Ничего трудного. Может собрать мак-адреса и передать магазинам, а те делают адресные звонки "у вас вот такое-то устройство, купите новое по такой-то цене".
Так и вижу - сосед долго переписывается с магазинами, пытаясь продать "мас адрес", и в конце концов с триумфом продает за... ну скажем 50 копеек :))
Как бы сливают в базу, базу потом продают на чёрном рынке. Делать может как сосед так и роутер соседа. Так же злоумышленник может сделать соседский wifi конечным и совершить с него преступление, вбив в роутер ваш мак, а потом вернув ему заводской. Запакуют вас, т.к. устройство ваше.
> злоумышленник может сделать соседский wifi конечным и совершить с него преступление, вбив в роутер ваш мак, а потом вернув ему заводской. Запакуют вас, т.к. устройство ваше.
Бредятина. А покупать тогда зачем и у кого мак?
Блин, не смеши меня. )))) Почему-то я уверен на 100% что тот сосед даже не знает что к его роутеру кто-то присосался. МАКСИМУМ что он знает, это где находится кнопочка Вкл/Выкл.
Вполне возможно.
Скорее сосед помахает рукой, ведь к настройкам роутера он больше не имеет доступа.
Правильно, тоже так делаю. Но я заботливый: обновляю по, выставляю каналы, торренты только на ночь ставлю :)
Вот он!
Взломавыватель!
Бей, лови его!)
Я что виноват, что есть люди, все еще ставящие 8 значные циферные пароли на свои wifi, которые ломаются за 30 минут?
Пароль даже 8знаков ломается ни фига не быстро, в роутер стоит фаер который после 3 неправильных вводов блочит на 15 мин вход, вот и посчитайте сколько времени ломать 8знаков.
При переподключении устройства зарегистрированного в роутере, они обмениваются хешем пароля, и вот этот хеш как раз перехватывается и в дальнейшем брутится, а учитывая сколько паролей в секунду перебирается на видеокартах(300к-900к/сек) то это 30-50 мин
Ну врать-то
Что врать то? На моей 690 подбор порядка 390к, на той же 1080Ti, RTX2080Ti будут цифро около 800-900к
> На моей 690
Во, отлично.
Давай, ставь себе на роутер "konych27", и попробуй его взломать, представив, что ты не знаешь какой он.
Да, такой пароль нереально сбрутить если вообще ничего о нём не известно. Человек написал восьми значные именно циферные пароли. Некоторые ставят так свою дату рождения. И вот такие уже ломаются за 15минут. Моя 780Ti пароль из 8ми цифр взломает именно за 15 минут. Не раз так делал. :)
Это именно сбрутить, а если скормить хешкету пару словариков то может и повезёт.
> Некоторые ставят так свою дату рождения.
Ни разу не видел.
У обычных пользователей (прям совсем у простых) почему-то почти всегда типа «простое слово» + цифры типа года рождения
Так что я не просто так выше выдумал — это типичный пароль.
Может я не точно уточнил, и вы подумали про подбор каждого знака, но я про перебор по словарю имел в виду.
Яж говорю таким способом можно только старые роутеры которым лет 10-15. С современными не так все просто. Вы где-то черпаете инфу из старых источников.
Tp-link ac50/20, 2017 год выхода. Даже предположив что проектировались они в 2015-2016 это все равно не укладывается в ваше 10-15 лет, мб что то поменялось после +-2018 но до этого вышедшие роутере прекрасно ломаются таким образом.
Как раз товарищ прав, это как раз вы "немного" плаваете в протоколах шифрования. Как и десять лет назад, так и сегодня данные по wifi передаются по шифрованному протоколу wpa/wpa2. Протокол достаточно устойчив ко взлому, но только если пользователь не поленился и поставил пароль длиной >8 символов и содержит не только цифры.
Ну а то о чём вы вспомнили, так это старый добрый WEP, он то как раз ломается в течении нескольких минут из-за найденной уязвимости. Вот его как раз можно найти только в старых роутерах, но мне уже как года 2 такие не попадались.
> я про перебор по словарю
Ну удачи, и большой. Обычно пароль - это типа: batya78
Простое, но не очень словарное
Да нафиг нужен с такой низкой скоростью. Сам по ethernet кабелю использую, вай-фай просто паршивый со 100500 точек доступа около твоей квартиры
5гГц? Не, не слышал?
Он через стены плохо пробивает. В этом его и есть фишка, чтобы соседям не мешать.
Благодаря таким как ты палким на халяву соседям у меня есть доступ к премиум аккаунту на порнхабе =).
Продвинутому хакеру минут 5.
Не несите чушь подбор долгий процесс. А вот старые роутеры это да там защита никакая там пароль не обязателен.
85% взломов происходят по принципу Социальной инженерии, а там уже хоть 32 знака ставьте...
99+% взломов устраиваются в автоматическом режиме софтом типа routerscan используя известные дыры в роутерных прошивках. Тратить человеко-часы(и даже человекоминуты) на социальную инженерию левого пассажира- такая себе перспектива.
Если же на тебя тратит время настоящий живой хакер- значит ему либо нужно что то конкретно от тебя, либо, как вариант, просто нечем заняться и он ковыряется от скуки.
В любом случае, крупные базы таким способом не делаются. Крупные базы набираются по принципу "опросить огромное количество и взять, что плохо лежит"
Ну если он по технологии adsl и с скоростью 512кбит, то скорее всего нет)