"Włamywanie" się przez router - prośba o pomoc

22.04.2008

21:26

[1]

The LasT Child [ MPO GoorkA ]

"Włamywanie" się przez router - prośba o pomoc

Sytuacja jest taka, że znajoma wynajmuje mieszkanie z pewnym kolesiem i ostatnio zaczeły się u niej dziać na kompie różne rzeczy,,, podejrzewa współlokatora, że ten jej się włamuje na kompa (już tydzień temu miała namiesznae trochę w firewallu).
Sieć to zwykła osiedlówka rozdzielona routerem. Ona korzysta z sieci poprzez WiFi, a on ma podłączony kabel.
Znajomy informatyk jej powiedział, że wystarczy zmienić hasło konfiguracyjne routera i włączyć szyfrowanie danych w routerze (WPA-PSK itd). Nie jestem informatykiem, ale jest to dla mnie bzdurą, bo szyfrowanie połączenia jest tylko po to by nikt z zewnątrz nie wszedł na kompa ani nie korzystał z ich łącza. Swoją drogą już jakieś szyfrowanie danych (nie pamiętam czy samo WPA czy WPA-PSK) już jej włączyłem jak zakładałem jej sieć.

Jak dziewczyna może się przed typem zabezpieczyć, skoro już przebił się przez firewalla w kompie i jej tam pozmieniał niektóre opcje?

Firewall to jakiś Comodo Firewall Pro, system XP, a router jest D-Linka.
Z GoorkI w jej imieniu dziękuje za pomoc.

22.04.2008

21:43

[2]

Conath [ Senator ]

zainstalowac inny firewall( kerio, zone alarm)? przeskanowac kompa antywirusami i antyspyware?

22.04.2008

21:53

[4]

Narmo [ nikt ]

Jeżeli z tego nie korzystają to wyłącz kompletnie konto Gość, Udostępnianie plików oraz Zdalny Pulpit, załóż hasło na konto Administrator oraz na to, z którego korzysta, blokując jednocześnie wszystkie pozostale konta bez haseł (lub zakładając im hasła). Niech przeskanuje system antyvirusem (sprawdź najpierw, czy nie ma na liście wyjątków jakichś dziwnych plików) i jeżeli firewall ma taką możliwość niech wyłączy zdalne zarządzanie.

22.04.2008

22:01

[5]

Wozu [ Panzerjäger Raider ]

Cóż można napisać... Ten kto jest podpięty kablem, ten kształtuje warunki ;).

Poza tym, jeśli ktoś się chce włamać po LANie, to i tak się włamie. Podstawowe zabezpieczenia to:
1) wyłączenie konta Gość na Windzie
2) ustawienie hasła na własnym koncie i wszystkich innych kontach z przydziałem administratorskim
3) wyłączenie udostępniania plików i drukarek w sieci

Co może spowolnić i zniechęcić:
1) wyłączenie całej sieci LAN z firewalla ze strefy zaufanej - jednak będzie prawdopodobnie dodać adres IP routera - jeśli gość zna się na tym co robi, to i tak może go użyć jako węzeł włamania, każdy inny będzie rozbijał się o firewall na komputerze
2) mała przeszkadzajka w postaci dwóch różnych podsieci - dobrze przy tym dobrać odpowiednią maskę
3) większa przekszdzajka - VLAN, o ile router go obsługuje - bez kłopotu tworzy np. dwie sieci wirtualne w obrębie jednej wybranej adresacji sieci IP. Można zrobić je niewidoczne na wzajem.

I na koniec rozwiązanie sprzętowe i... drugi router. Domowe routery potrafią "widzieć" sieć w górę, jednak w dół jest już utrudnione ze względu na lepsze zabezpieczenie od tej strony.

23.04.2008

00:32

[6]

legrooch [ MPO Squad Member ]

Tak jak napisał Wodzu + WPA2 o ile jest możliwe. Odpięcie kabla lanowskiego bądź w przypadku niemożliwości ustawienie konrketnych haseł dla wszystkich userów mających mieć dostęp do routera (polecam losowaną 16-znakówę - zapisać gdzieś w ostateczności bądź zakuć i będzie ok).