Суть вопроса такая. Есть один wifi роутер. До недавнего времени, он замечательно работал. Но примерно 30 минут назад, интернет переставал работать, хотя на роутере горят все нужные лампы. Методом диагностики и научного тыка было выяснено что:1. Интернет работает нормально первые секунд 30 после ребута. 2. Если отрубить wifi, то интернеты работают прекрасно.Исходя из этого я решил, что какой-то кулцкакер хочет пользоваться моими тырнетами и сменил ssid и ещё врубил режим СКРЫТОЙ СЕТИ. После этого и wifi и интернет стали работать просто замечательно, как и прежде. Так вот. Почему это происходило и почему после смени ssid это перестало происходить. Роутрер ростелекомовский от seagateда да знаю. Гавно. Но я тут редко живу, а родителям нормИзвините за кривой почерк
>>1678648 (OP)Купи родителям нормальный роутер, говно неблагодарное.
>>1678660Так дело тут не в роутере. Дело в чём-то другом
>>1678662Возможно на роутере стоит режим типа "n с защитой-легаси b\g" и пока с ним работают только устройства могущие в n, он работает, но как только начинает подключаться старое говно только с b\g он переходит на легаси и тут начинаются твои проблемы. Ты поменял ssid и теперь старое говно не может к нему подключиться, потому что не настроено. Старым говном может быть какой-нибудь телефон или ноутбук или что угодно еще.
>>1678669Сейчас подключено к wifi всё что было подключено и всё работает. И до этого же работало. Когда начались те проблемы, я на всех девайсах вырубил wifi и к нему точно ничего не присоединялось, но всё равно он начинал делать свои дела непонятные.
>>1678675Возможно к нему подключался другой клиент, к которому у тебя нет доступа\ты о нем забыл.Я бы еще предположил, что кто-то вешает точку деавтами, но собственно человеку, который это может, не проблема будет делать то же самое с точкой в хайде
>>1678682А не можешь описать принцип атаки? А то на вики совсем как-то размыто описано.https://en.wikipedia.org/wiki/Wi-Fi_deauthentication_attack
>>1678682Вроде разобрался. Но дело в том, что когда это происходило, соединение с wifi девайсы не теряли. И кстати когда в вебморду роутера заходил, там тоже всё очень долго загружалось
>>1678697Спуфается мак и посылается пакет на деавт, клиенту приходится переавторизовываться, если клиентов несколько и деавты кидать часто, некоторые точки повисают. Погугли блджад.
Посмотри включены ли логи в роутере.
>>1678850Логи не включены. Я смотрел.
>>1678985Хммм, включи и отлючай wps если включен. Логи по умолчанию должны быть включены.Я например сразу выключаю, когда получаю доступ к чужой вафле.
>>1679130WPS вырублен с начала использования роутера. Логи вырублены были тоже с самого начало. Я ещё это чекал при установки.
>>1679259Ну есть еще вариант тебя тупо просканили и применили эксплоит на твой роутер. Кстати че за железка то хоть. И зря отрубил логи, по ним хотя бы посмотреть можно было.
>>1678717Я бы посоветовал глянуть на загрузку цп\рамы в момент тупняка, но раз ты все исправил это нахуй нинужнО.>>1678717>соединение с wifi девайсы не терялиа ты при браузинге и не заметил бы этого, просто потому что задержки в миллсекундах измеряются. при массдеавтах некоторые точки начинаю себя вести весьма странно, некоторые просто ребутаются, где-то видел что какой-то сбрасывался в дефолт по нвраму. А может просто ебанутая кривая прошивка, в некоторых версиях дд-врт например при включении ssh начинает утекать рама и пиздец как тупит вообще все что можно.
>>1679273Seagete fast роутер. От ростелекома.>>1679282Хорошо. У меня сейчас доступа к тому роутеру нет. Мне просто было интересно, это реально была АТАКА на роутер или такое может быть и без всякого рода вмешательства из вне.
И если это была атака, то как защититься от неё? Фильтрацией по mac адресу и подобными штучками в которые может любой роутер тут не обойдёшься, насколько я понял из поверхностного гугления с запросом "deauth attack"
>>1679287>как защититься от неё?никак на самом деле, протоколы очень древние, как и хттп. можешь тут почитать. https://security.stackexchange.com/questions/20219/preventing-deauthentication-attacksтам же есть ссылка на вайфай джаммер, если решишь надеть черную шляпу
>>1679292Спасибо. Я конечно подозревал, что wifi такая технология, которую можно легко можно скомпрометировать. Но чтобы это было настолько просто, я не подозревал. Но всегда остаётся один проверенный вариант, отпиздить того, кто этим занимается.
>>1679298Проблема в том, чтобы найти человека который этим занимается.
Я вот ещё подумал, он никак не мог выключить логи, потому что пароль от морды из 10 букв разного регистра. Он бы его вечность брутфорсил. Да и вариантов того, кто это мог сделать не так и много. Новостройка, людей не полный дом, да и большинство уже люди среднего/преклонного возраста.
>>1679466Не обязательно сосед к тебе стучался.>>1679273> просканили и применили эксплоит на твой роутер
>>1679466А ты в вебморду роутера через https заходишь?
>>1679503Точно не помню. По дефолту фф https узает наверное. 192.168.1.1 просто писал и интер тыкал.
>>1680199>192.168.1.1>httpsКек.
>>1679466>пароль от морды из 10 букв разного регистра>он никак не могСвятая наивность! Чем больше таких, как ты, тем меньше у производителей роутеров поводов латать дыры в прошивках.мимо
>>1680199> По дефолту фф https узает наверноеДля того, чтобы ходить по https на вебморду роутера, у тебя https должен быть в вебсервере запущен, сертификаты там сгенерированы, вот это вот все. Даже такие продвинутые (среди стоковых) прошивки как асус-врт и форки асус-врт от энтузиастов (типа мерлин-врт) по умолчанию не включают https.
>>1680329>>1680296лол. Ну значит не по https