Но какого-то хуя 2 лишних тела включились. Причем не через вайфай. Я ничего не понимаю. West это мой комп. Телефон не подключен. Что за Securenat-da и adnroid?

Роутере я поменял и логи и пароль. И то и то очень сильное.

Алсо, комп в доме только 1. Нет никакой сети и всего прочего. Откуда 2 лишних тела не пойму.

>>1861481

давай начнем с простого, прошивку на своем помеде хоть раз обновлял?

>>1861482
Конечно. Стоит новейшая.

>>1861477
>телефон не подключен
Был подключён. Аренда DHCP не истекла.
>Что за Securenat
https://technet.microsoft.com/ru-ru/library/cc441537.aspx

>>1861514
Что будет, если я отключу DHCP? Есть ли смысл вообще держать его открытым, если у меня лишь 1 ПК на дому и 1 телефон.

>>1861529
>Что будет
Клиенты перестанут получать IP-адреса автоматически и тебе нужно будет прописывать их вручную на каждом устройстве.
>Есть ли смысл вообще держать его открытым
Не открытым, а включенным. Если у тебя будут подключены только эти устройства, смысла в DHCP нет.

>>1861535
>Клиенты перестанут получать IP-адреса автоматически и тебе нужно будет прописывать их вручную на каждом устройстве.
Где именно это можно осуществить в найстроках роутера? А то я отключил DHCP и у меня при подключении к вайфаю с телефона процесс зависает на "Получение IP-адреса". Спасибо.

>>1861548
>Где именно это можно осуществить в найстроках роутера?
>нужно будет прописывать их вручную на каждом устройстве
Ты не очень внимательно читаешь, правда?

>>1861551
Возможно. Но каким образом это сделать на моем ведроиде, не подскажешь случайно?

>>1861514
>Что за Securenat
https://technet.microsoft.com/ru-ru/library/cc441537.aspx
И да, это все хорошо. Но объясни мне человеческим языком. Это значит, что какой-т красавец подключился ко мне через локалку (ибо через безпровод не могло бы быть такого)? Или это просто какая-то служба или процесс?

>>1861555
Нет, не подскажу, загугли сам.
>>1861575
>человеческим языком
Твоя операционная система умнее тебя, поэтому она сама делает то, что считает нужной.

>>1861477
>Что за Securenat
Инструмент для автоматической разработки ануса. При помоши него в анус может пролезть не только лишь одна ОС Шиндовс, но и объединившиеся с ней мимокомпьютеры из твоей квартиры.

1. WPS отключен? Если нет, то ломанули через него.
2. Пробей по мак-адресам что там за устройства.
3. В настройках ви-фи точно одна сеть, без open-shared?

>>1861646
>ломанули
Возможно, никто его и не ломанул, а спермач испугался собственной тени.

>>1861646
1. WPS это и есть QSS - Я это все отключил.
2. Пробей сам - DA-43-89-16-14-A6 - нет такого.
3. Хз, у меня один SSID. И то скрытый. Под паролем.
>>1861645
>>1861640
Спасиб господа.

>>1861674
>И то скрытый
Если совсем мамкин параноик, лучше наоборот открой. Читал об этом у Кашпировского. Хотел ссыль дать, а они там совсем поехали уже в блоге. "Скрытый == безопашный ко-коко".
http://fixedbyvonnie.com/2014/08/3-
Олсо организуй фильтрацию не по реальным MAC-адресам, а подменив их Предварительно почитай, как строится типовой MAC, чтоб макимально смимикрировать под травку.

> Купил говнорутер с прошивкой для заходи_кто_хочет
> Чито делать
Оставь как есть, дай анончикам на двачик цопе постить.

>>1861702
>Hiding your wireless SSID tempts the bad guys
Чушь. Как bad guy говорю.
А аргументация вообще порочный круг: «Скрытие SSID это ошибка, которую делают нубы, а сеть, настроенную нубасом, легче ломать. Почему это ошибка, которую делают новички? Ну, потому что мы так только что сказали».
>Cloaked networks are deceiving. Hiding your network will give you false sense of security
Тоже неверно. Не скрытие сети даёт ложное представление о безопасности, а отсутствие знаний.
>It’s a waste of time
Спорный момент. Как минимум, имя сети не видно при стандартном сканировании, что уменьшает вероятность её попадания в разные базы геолокаций.

>>1861750
Ты ведь хуёво подкован и невнимателен, не правда ли?
>The client (your laptop) is constantly sending out a data frame requesting information about the network such as supported data rates. The client computer continually submits these frames hoping that the relevant access point it’s associated with will pick it up and reply with the data it needs to get going.

>Не скрытие сети даёт ложное представление о безопасности, а отсутствие знаний.
Поставить галочку в веб-морде = знание?

>bad guy
BadGuy в рунете один

>>1861761
Неподключённый клиент постоянно отправляет Probe Request'ы, содержащие имя сети. Период этой отправки зависит от долбоёбизма разработчиков конкретной реализации. Но это ведь не наш случай, правда?

Подключённые клиенты отправляют Probe Request'ы:
- Для актуализации списка сетей, без имени сети, с wildcard. Так делают почти все реализации.
- Для запроса capabilities/policy точки доступа, которые не были известны раньше. С именем сети. Достаточно редко в специфических ситуациях.
- Просто так, с именем сети. Это реализации, долбоебизм разработчиков которых находится в терминальной стадии. Иногда бывает и такое.

Ты нашёл в упомянутом что-то, что противоречит моим словам «имя сети не видно при стандартном сканировании, что уменьшает вероятность её попадания в разные базы геолокаций»? Или ты просто поверил кукареканьям необразованной журнашлюхи, никогда не читавшей 802.11?

>Поставить галочку в веб-морде = знание?
Нет. Поставить галочку в веб-морде это действие. Стоит за ним знание или только вера в чужие слова — вопрос другой.

>>1861476 (OP)
>после п 1-2 можно было и попроще сделать
Нет, нельзя.
п 1-2 это не защита, потому без пароля один хуй не подключишься, а зная пароль это все можно обойти легко

>>1861806
Ладно анончик. Я хуй. Пойду читать сандарты.

>>1861820
Молодец.

Правда что у дриснятки есть функция, которая разрешает твоим друзьям из социальных сетей подключаться к твоему вайфаю, и соответственно их друзьям тоже, и так далее?

>>1862266
>соответственно их друзьям тоже, и так далее?
Не факт. Всё остальное верно.
https://privacy.microsoft.com/en-us/windows-10-about-wifi-sense

>>1862258
Смотря какой у него роутер. Сраные кинетики умеют в, а всякое китайское ноунейм-говно - вряд ли.

>>1861476 (OP)
WPS отключи.
Ключ шифрования WPA2 AES более 10 символов.

Про DHCP и MAC не парься это обойти раз плюнуть.

Все. Если хочешь большего двигай в сторону сертификатов.

>>1862258
Да, большинство современных умеет работать вайфай-клиентами.

>>1861476 (OP)
В конец SSID добавляешь
>_nomap_optout
, это поможет отвязаться от нанесения на карту гугла (nomap) и шаринга паролей дрисняткой (optout). Иначе любой с дрисняткой сможет присунуть твой пароль своим друзяшкам без спросу кого бы то ни было, если он его знает конечно. Ибо ёбаные микропидоры возомнили себя вправе передавать чужие пароли третьим лицам.

>>1862592
>_nomap_optout
WRONG. Согласно спекам, шиндовс ищет _nomap в конце идентификатора, а гуглу глубоко похуй. Поэтому правильно скрываться надо так:
>V_E_Sosnicky_optout_nomap

>>1862592
>ёбаные микропидоры возомнили себя вправе передавать чужие пароли третьим лицам
Так ты же им сам разрешил, дрисняточник.

>>1862599
Нихуя, там можно выключить эту штуку. Просто у остальных-то она по дефолту включена. А я вообще выдрал всю эту хуйню с мясом из дистра перед установкой, как и остальные явные зонды. Время от времени фильтрую вайршарком дампы трафика с роутера - за месяц вроде нет пока какой-то явно подозрительной активности. Мне некуда бежать с подлодки, девелопер я.

>>1862595
Это ты перепутал похоже, _nomap это ведь жужловская поебень, у микромягких _optout.

>>1861476 (OP)
>Отключил QSS

это впс они так обозвали штоле?

фильтрация по маку не спасает

настройка dhcp на 3 ip-адреса тоже хуйня, потому что смысл dhcp в раздаче этих самых адресов

пароль - молодец

отключи nat-loopback

отключи доступ к рутеру из wan

сделай точку доступа скрытой

поюзай роутерсплойт в свой рутер

отключи ssh\icmp-response (а лучше даже тарпит напердолить)\telnet

>>1861477

андроид это твоя лыжа ебаная

секьюрнат - хз

>>1861575
>Это значит, что какой-т красавец подключился ко мне через локалку (ибо через безпровод не могло бы быть такого)? Или это просто какая-то служба или процесс

Это значит что ты ебнутый нахуй никому не нужный параноик. Отключи ссаный upnp на роутере и включи доступ в\из сети по вайтлисту.

>>1861652
>Возможно, никто его и не ломанул

С вероятностью 99,99% его никто и не ломал, потому что он нахуй никому неужон

Роутеры ломают те же самые китайские хакоры, что ломают ВПСки, теми же самыми способами - просто массканом 22 порта и брутом

>>1862368

любой роутер может быть клиентом, гуй роли не играет, аппаратно и на нижнем уровне софта все роутеры одинаковые

>>1862627
Я понимаю что ты кукаретик, но пока что не ебёт, лично мониторю трафик. Можешь фантазировать обратное, дело твоё. я не защищаю дриснятку если что, сижу на ней вынужденно

> пикрил
Вообще-то у ЛГБТ кроме того что на пикче есть еще и групповая политиках, которая сильнее Basic, с ней вообще нихуя не будет слать. Энивей, у меня хуеметрия эта удалена из дистрибутива как компонент, физически.

>>1862627
Алсо, при чем тут телеметрия вообще? Речь-то о Wi-Fi Sense, шаринге паролей. Это можно вырубить. В ЛГБТ версиях её вообще нет.

>>1862642
>у меня хуеметрия эта удалена из дистрибутива как компонент, физически
Сам шинду штоле компилил, птздабол ты наш?

>>1862656
Про дисм и кастомизацию образа ты тоже впервые слышишь, ясно. В общем про всё понаслышке из /s/, зато авторитетно попиздеть про зонды всегда горазд.

>>1862658
Утешай себя мнимой кастомизацией, маня. Не забывай зонд в срачле шевелить, а то врастёт, не вырвешь.

>>1862614
>Это ты перепутал похоже
Действительно. Во пидоры-то, а!

>>1862656
Хаха линуксоид

>>1862617
Тебя даже вот так не устраивает? Вроде идеально.

>>1863148
>177.177.7.100
Ебанутый что ли анонсированные адреса в локалке назначать?

>>1861486
давай ты просто поставишь openwrt и перестанешь беспокоиться по поводу бекдоров в стоковых прошивках.

>>1863148
>Тебя даже вот так не устраивает? Вроде идеально.

Ты долбик чтоле? Или ты думаешь у тебя в сети не может быть адресов которые не входят в DHCP пул?