[Казбек]

gorill,
Запретите в настройках роутера доступ этому устройству и смените пароль. Делов то.

[Amigos]

сделайте в командной строке

Код:

tracert microsof-1529ed

Какой ip адрес определяется для "зловредного microsof-1529ed" , не тот ли, что для "Goril ПК" ?

[gorill]

Цитата Amigos:

не тот ли, что для "Goril ПК" »

))) Нет, не тот. На следующий день этот компьютер исчез из карты. Включил фильтрацию по mac-адресу, но это не выход - периодически появляются разнообразные родственники-друзья со продвинутыми детьми и всем подавай wi-fi, вносить всех в список ... особенно учитывая склонность некоторых к быстрой смене девайсов... Считал, что пароль к сети из 20 символов достаточная защита от посторонних...

[Iska]

Цитата gorill:

Считал, что пароль к сети из 20 символов достаточная защита от посторонних... »

Метод шифрования какой был? Прошивка модема не была с «дырками»?

[gorill]

Цитата Iska:

Метод шифрования какой был? Прошивка модема не была с «дырками»? »

WPA-PSK [TKIP] + WPA2-PSK [AES]
Насчет "дыр" в прошивке... Да кто ж знает? Как был с завода, так и остался, ибо на запуск обновления сообщает, что обновлений не найдено, на сайте производителя тоже нет никакой информации.

[James Marsh]

Цитата gorill:

WPA-PSK [TKIP] »

удалите, бо вродт скомпроментирован

Цитата gorill:

WPA2-PSK [AES] »

а этот оставьте

[Iska]

Цитата James Marsh:

удалите, »

Поддержу данный совет.

Цитата gorill:

Насчет "дыр" в прошивке... Да кто ж знает? Как был с завода, так и остался, ибо на запуск обновления сообщает, что обновлений не найдено, на сайте производителя тоже нет никакой информации. »

Раз молчат — будем надеяться, что компрометация связана была не с этим.

[Sphinx114]

Цитата gorill:

Какие будут мысли по этой ситуации? »

Отключить WPS на роутере. Если роутер зухель, то там даже перебирать пины не надо, пин по маку вычисляется. Подробности в гугле.

Дырой в прошивке можно воспользоваться только если включен доступ к роутеру из WAN, причём пароль на админку не имеет значения, в основном роутеры асуса прославились этим. Фильтрация по маку тоже не гарантирует защиту, так как разрешённые маки легко проснифить. Пароля на вайфай в 8 рандомных символов на данный момент достаточно для домашней сети. Если пароль состоит из осмысленного набора символов, то он должен быть таким, чтобы его не подобрали перебором. Например, скорость подбора на GPU моей видеокарты radeon 7770 около 40000 паролей в секунду.

Однако, если вы думаете, что после принятия защитных мер всё будет хорошо, то вы ошибаетесь. Сосед может сильно раздосадоваться и задосить ваш роутер так, что вайфай будет работать нестабильно, либо вообще не будет работать.

[gorill]

Цитата Sphinx114:

Отключить WPS на роутере »

Отключен с самого начала.

Цитата Sphinx114:

пароль на админку не имеет значения... Фильтрация по маку тоже не гарантирует ... Однако, если вы думаете, что после принятия защитных мер всё будет хорошо... »

Я понимаю, что пессимист- это информированый оптимист, но неужели все так плохо?

Цитата Sphinx114:

Сосед может сильно раздосадоваться »

Так что же теперь, пригласить его открыткой на бесплатный инет?