Можно ли получить удаленный доступ к устройствам подключенным к одной сети Wi-Fi?

[Архи]

Если у человека есть доступ к Wi-Fi, может ли он удаленно подключиться к другим устройства в этой же сети? Просматривать экран, редактировать файлы, если да, то как можно защитить устройства от несанкционированного доступа?

 

[Exited3n]

может ли он удаленно подключиться к другим устройства в этой же сети?

Может

как можно защитить устройства от несанкционированного доступа

Не доверять непонятным WiFi сетям, ставить апдейты(патчи и т.д.) на свои устройства.

 

[D3L1F3R]

Если у человека есть доступ к Wi-Fi, может ли он удаленно подключиться к другим устройства в этой же сети? Просматривать экран, редактировать файлы, если да, то как можно защитить устройства от несанкционированного доступа?

Может
Для защиты я бы поставил межсетев.экран

 

[Сергей Сталь]

может, для защиты я бы не использовал незнакомую wifi точку.

 

[Архи]

Спасибо, уточню что это моя сеть, поставил фаерволл на паблик, есть ли другие способы защиты? При условии что есть доступ к админке роутера

 

[Remir]

Спасибо, уточню что это моя сеть, поставил фаерволл на паблик, есть ли другие способы защиты? При условии что есть доступ к админке роутера

Раз сеть твоя, то нужно в админке роутера создать "белый список" устройств (большинство роутеров такую функцию имеют) и привязать к МАС-адресам. Никто другой не подключится, даже зная пароль Wi-Fi.

 

[UserName011]

Спасибо, уточню что это моя сеть, поставил фаерволл на паблик, есть ли другие способы защиты? При условии что есть доступ к админке роутера

Я бы предложил еще вручную на всякий случай добавить правило для блокирования всех входящих и сканером с другой системы проверить что действительно все заблокировано.
Отключить удаленное управление, включить Defender и обновления, отключить IPv6/LLMNR/NBT-NS. Прописать DNS-серверы в самой системе, а не получать их с роутера.
Работать в системе под пользователем с обычными привилегиями, а админа запускать когда надо что-то установить, что не работает без прав админа (и это ПО доверенное). Каждая установленная программа - потенциальная дырка, если она может работать без прав админа с диска D, пусть там и работает.

P.S. и это все равно не гарантирует 100% защиты

 

[jony5688]

Раз сеть твоя, то нужно в админке роутера создать "белый список" устройств (большинство роутеров такую функцию имеют) и привязать к МАС-адресам. Никто другой не подключится, даже зная пароль Wi-Fi.

Можно мак поменять на легитимный и войти

 

[Remir]

Можно мак поменять на легитимный и войти

Хотелось бы знать: откуда "вторженец" возьмёт легитимный МАС-адрес. Его даже в "веб-морду" не пустит.

 

[UserName011]

Хотелось бы знать: откуда "вторженец" возьмёт легитимный МАС-адрес. Его даже в "веб-морду" не пустит.

Мы ведь говорим о Wi-Fi. Послушает трафик и посмотрит кто подключается к точке доступа.

Ссылка скрыта от гостей

 

[Глюк]

Хотелось бы знать: откуда "вторженец" возьмёт легитимный МАС-адрес. Его даже в "веб-морду" не пустит.

сканируешь сетку на подключенные устройства, меняешь мак своего устройства на один из подключенных и спокойно заходишь на роутер. нету 100% защиты. комплекс мер усложнит процедуру проникновения, но не защитит полностью.

 

[Remir]

сканируешь сетку на подключенные устройства, меняешь мак своего устройства на один из подключенных и спокойно заходишь на роутер. нету 100% защиты. комплекс мер усложнит процедуру проникновения, но не защитит полностью.

Проверить не могу (крякнул ноут), просто недоумеваю: не будет-ли конфликта? IMHO - это как две сетевые карты в одной сети с одинаковыми айпишниками. Или два шлюза, когда можно исправить ситуёвину только "ручками" через ROUTE.

 

[Глюк]

Проверить не могу (крякнул ноут), просто недоумеваю: не будет-ли конфликта? IMHO - это как две сетевые карты в одной сети с одинаковыми айпишниками. Или два шлюза, когда можно исправить ситуёвину только "ручками" через ROUTE.

какой конфликт? либо дождаться когда "соперник" выйдет из сети, либо самому его выкинуть. либо делаешь список маков разрешёых, и меняешь свой мак на тот который в данный момент не подключен. а уже в настройках роутера можешь добавить в белый список любой мак для своей карты, что бы заходить в любое время. все меры защиты всего лишь усложняют доступ, не более.

 

[jony5688]

Хотелось бы знать: откуда "вторженец" возьмёт легитимный МАС-адрес. Его даже в "веб-морду" не пустит.

например просканировать Wi-Fi airodump-ng
Подключиться к точке airodump-ng -- bssid -c посмотреть пользователей которые подключены к точке

 

[Remir]

дождаться когда "соперник" выйдет из сети, либо самому его выкинуть. либо делаешь список маков разрешёых, и меняешь свой мак на тот который в данный моментне не подключен

Ключевые слова. Я просто тормознул

 

[Remir]

например просканировать Wi-Fi airodump-ng
Подключиться к точке airodump-ng -- bssid -c посмотреть пользователей которые подключены к точке

ОК. Я ошибся.

 

[валентина темербаева]

МОЙ МУЖ ТОЖЕ ДУМАЛ ЧТО Я ЕГО НЕ ПОЙМАЮ))) нaчaл зaдepживaтьcя c paбoты,cтaл бoлee xoлoдным пo oтнoшeнию кo мнe,.Booбщeм eгo пoвeдeниe oчeнь измeнилocь…Дaннoй пpoблeмoй я пoдeлилacь c близкoй пoдpугoй.Oнa пocoвeтoвaлa мнe oбpaтитьcя к чeлoвeку,кoтopый зaнимaeтcя мecтoнoxoждeниeм,пpocлушкoй тeлeфoнa,пepeпиcкaми в coц.ceтяx.Mы нaчaли иcкaть тaкoгo чeлoвeкa(девять шесть семь ноль девять ноль пять пять шесть пять )ecли будет нужда наберите думаю не откажит,пo цeнe мы дoгoвopилиcь c ним.Я CMOГЛA ПPOCЛУШИBATЬ BCE EГO ЗBOHKИ BCЯ ПEPEПИCKA C EГO HOMEPA ДУБЛИPOBAЛACЬ HA MOЙ TEЛEФOH A CAMOE ГЛABHOE Я BCEГДA ЗHAЛA AДPEC ГДE MУЖ А ПОТОМ ЕЩЕ И ПОДНЯЛ МУЖА ПЕРЕПИСКУ ЗА ПОЛ ГОДА И ВСЕ ВСТАЛО НА СВОИ МЕСТА. Oкaзaлocь у мужa ecть еше одна ceмья,в кoтopoй двое маленьких сыновей

 

[rootme]

МОЙ МУЖ ТОЖЕ ДУМАЛ ЧТО Я ЕГО НЕ ПОЙМАЮ))) нaчaл зaдepживaтьcя c paбoты,cтaл бoлee xoлoдным пo oтнoшeнию кo мнe,.Booбщeм eгo пoвeдeниe oчeнь измeнилocь…Дaннoй пpoблeмoй я пoдeлилacь c близкoй пoдpугoй.Oнa пocoвeтoвaлa мнe oбpaтитьcя к чeлoвeку,кoтopый зaнимaeтcя мecтoнoxoждeниeм,пpocлушкoй тeлeфoнa,пepeпиcкaми в coц.ceтяx.Mы нaчaли иcкaть тaкoгo чeлoвeкa(девять шесть семь ноль девять ноль пять пять шесть пять )ecли будет нужда наберите думаю не откажит,пo цeнe мы дoгoвopилиcь c ним.Я CMOГЛA ПPOCЛУШИBATЬ BCE EГO ЗBOHKИ BCЯ ПEPEПИCKA C EГO HOMEPA ДУБЛИPOBAЛACЬ HA MOЙ TEЛEФOH A CAMOE ГЛABHOE Я BCEГДA ЗHAЛA AДPEC ГДE MУЖ А ПОТОМ ЕЩЕ И ПОДНЯЛ МУЖА ПЕРЕПИСКУ ЗА ПОЛ ГОДА И ВСЕ ВСТАЛО НА СВОИ МЕСТА. Oкaзaлocь у мужa ecть еше одна ceмья,в кoтopoй двое маленьких сыновей

А есть ещё истории про мужа?)

 

[MrHacker1337_228]

Спасибо, уточню что это моя сеть, поставил фаерволл на паблик, есть ли другие способы защиты? При условии что есть доступ к админке роутера

Блок всех клиентов с неправильными MAC адресами, внести все знакомые устройства в MAC whitelist