Поміняли ім’я точки доступу на патріотичне гасло

[v.2.1]

Хтось зламав адмінський доступ до модему і зробив відкриту точку доступу з патріотичним ім’ям
Я хоч і згоден з гаслом, але залишаються питання.
Знизу живе бабуся, зверху порожня квартира. Навіть не знаю на кого думати.
Адмін пароль був не заводським, та й я так розумію спершу треба було підібрати WPA2 який складався більше ніж з 10 символів.
Так що злам через WiFi маловірогідний.
Може, звісно, зламали з середини.
Або щось пов’язане з цією http://linux.org.ua/cgi-bin/yabb/YaBB.pl?num=1398348633
ситуацією, коли мій комп декілька тижнів був без фаервола.
Або на те, що нещодавно дружина здавала в ремонт свій андроїд.
Або на її піратський віндовсь на ноутбуці.

Виявляється і на лінуксі себе неможливо відчувати у повній безпеці.

[Djalin]

підібрати WPA2 який складався більше ніж з 10 символів

Важливо які то були символи бо (для прикладу 1234567890 - теж 10 символів), + могла бути вразливість прошивки

[idontremember]

Off-topic:

...Знизу живе бабуся,...

Бусіба раніше була агентом спецслужб

Виявляється і на лінуксі себе неможливо відчувати у повній безпеці.

Що ж тоді робити?  

але ж саму операц. систему не зламали? віфії намагаються ламати всі і скрізь там де вони є.

[HetmanNet]

У бабусі може бути онук чи онучка, а у порожній квартирі ховатися хакер-втікач.
Щодо вразливостей прошивок, то це як раз те що може бути, особливо якщо робили для ринку США. Справа у тому, що на вимогу законодавства США у мереживому обладнанні має бути бекдор для спецслужб по боротьбі зі кіберзлочинністю, що добре використовує та сама кіберзлочинність, про це свідчать спеціалізовані сайти де викладають скрипти з використання бекдорів різного мережевого обладнання.  
Тож про безпеку суди сам

P.S. Вродлива онука це саме те, що варто боятися.. бо якщо не комп взломає  8-), то твій мозок  .. тож паролів незаховаєш  

[v.2.1]

Мабуть таки дійсно використали вразливість для опанування роутера.
Головне, щоб систему не зламали.
Пароль був нормальний, із застосуванням символів, так що брутфорс маловірогідний.

[HetmanNet]

Ну головне пам'ятай, що в мережевих картах для ринку США бекдори теж для спецслужб передбачали.  
Тож залишається лиш багатократно дані на жорстких дисках шифрувати, а роутери саморобними заміняти  8-)

[v.2.1]

Це вже малоймовірно. Роутер має ОС, яка може злити доступ до себе, а що дасть мережева картка?  ОС сама вирішує що їй робити.
Бо тоді й клавіатура давала б спецслужбам доступ до ком’ютера.

[Djalin]

ну не знаю, мережева карта ніби щось таки дає  - принаймні так пишуть

[HetmanNet]

Це вже малоймовірно. Роутер має ОС, яка може злити доступ до себе, а що дасть мережева картка?  ОС сама вирішує що їй робити.
Бо тоді й клавіатура давала б спецслужбам доступ до ком’ютера.

Бекдор у мережевій карті дає можливість:
1) запуску, перезавантаження, вимикання.
2) внесення змін до біос.
3) завантаження свого завантажувача.
4) керування всім обладнанням.
5) мережева завантаження ОС (тобто не твоєї, а того хто керує на твоєму комп'ютері).
Одним словом, можна ввімкнути твій комп, завантажити свою ОС, просканувати жорсткий на потрібні дані, переслати що треба собі, стерти жорсткий диск, стерти всі "прошивки" на всіх компонентах ПК і зникнути. Ти матимеш ПК непрацездатний і дані втратиш. Можна не стирати, а завантажувач замінити і твою ОС підрехтувати і тоді взагалі під контролем тебе мати.

[v.2.1]

Яким це чином мережева карта може робити зміни у біосі?
Можна ланку?

[Djalin]

не зовсім зміни, але (перегнав через перекладачку)

На багатьох мережевих картах є панель для установки мікросхеми ПЗУ віддаленого завантаження ( BOOTROM ) . Для функціонування самої карти дана мікросхема не має ніякого значення , і використовується як носій спеціальної програми для завантаження комп'ютера (наприклад , бездисковой станції) з використанням локальної мережі .
    Працює це таким чином - після включення комп'ютера , спочатку отримує управління програма , прошита в основному ПЗУ ( Main BIOS ) материнської плати , що виконує тестування і ініціалізацію обладнання комп'ютера. Однак на певному етапі її виконання , проводиться пошук так званих розширень BIOS ( Extended BIOS ) , в якості яких можуть бути прошивки мікросхем постійних запам'ятовуючих пристроїв ( ПЗУ) відеоадаптерів , контролерів жорстких дисків , мікросхем BOOTROM мережевих карт і т.п. Такі прошивки розташовуються в певному адресному просторі (наприклад , BIOS відеоадаптера знаходиться за адресою C000 : 0000 ) і завжди в перших 2 -х байтах мають спеціальний код - сигнатуру 55AA . Знайшовши таке розширення , основна програма передає управління програмі , прошитої у додатковому ПЗУ. Таким чином , в процесі виконання основної програми , прошитої в Main BIOS ( званої POST - Power On Self Test ) виконуються і додаткові підпрограми , прошиті в ПЗУ розширень BIOS , що виконують , як правило тестування і ініціалізацію контролерів , які не підтримуються основним BIOS. Таким чином , можна виконати будь-яку , спеціальним чином оформлену підпрограму , записану в ПЗП і впізнавану як розширення BIOS.

пруф

хоча імхо - набагато зручніше просто слідкувати за трафіком, і при потребі зливати дані - не палячись

[v.2.1]

Це аргумент на користь того, щоб обирати мережеву карту без опції віддаленого завантаження.

А ще дивитися на вразливості роутерів. Це, звісно, ганьба, що попри такий високий рівень шифрування він має такі дірки.

-----------------

Стосовно роутерів, не знайшов інформації, чи обов’язково треба спершу отримати доступ мережі, щоб його зламати.

[Djalin]

ну зламати можна усе стаття на хабрі стверджує що навіть картку пам’яті

[HetmanNet]

Яким це чином мережева карта може робити зміни у біосі?
Можна ланку?

Про це у їхніх спецслужб спитайте. Але механізм реалізує виробник, передбачаючи кілька бекдорів, у біосі оновлення (ті самі зміни) з робочої ОС та в мережевій карті функцію завантаження ОС з джерела у мережі. Що тут важкого? Завантажив віддалено свою мікро ос, яка внесла зміни у біос і ось забавці кінець. Ходять легенди, що є цікавіші методи, але мені вони поки здаються за складними у реалізації.

[HetmanNet]

Це аргумент на користь того, щоб обирати мережеву карту без опції віддаленого завантаження.

А ще дивитися на вразливості роутерів. Це, звісно, ганьба, що попри такий високий рівень шифрування він має такі дірки.

-----------------

Стосовно роутерів, не знайшов інформації, чи обов’язково треба спершу отримати доступ мережі, щоб його зламати.

Хочете сто відсотково без віддаленого завантаження: створіть свою мережеву карту  8-), бо сучасні всі йдуть з ним, щоправда тепер мікросхеми вставляти не треба, достатньо програми для неї завантажити спеціальної пам'яті у контролері мережевої карти.  :-? Також навіть ті, що нібито її не мають, зараз йдуть все одно з нею, але доступною лиш з бекдора, бо така вимога у спецслужб США  , інакше продаж без нього прирівняють ледь не до торгівлі нелегальною зброєю.  
Загадку про пам'ять у контролері дізнався  , як потребу мав реалізувати віддалене завантаження на материнці з інтегрованою мережевою картою (тобто сучасною материнкою), тоді фічу цю побачив  , бо роз'єму під ПЗУ материнка немає   , а функцію передбачає  . На старих компах до того бачив і знав  8-), а на нових лиш тоді дізнався  . На справді нічого нового  8-), таке давно на серваках існувало  8-). Та найцікавіше стало  , коли контролер на материнках був один   :-/ , а у одній функція працювала  , а інша нібито немала  . Та після перепрошивки біоса на модифікований  , ця функція з'являлася  8-), і як казав гуру два біоси різняться лиш кількома сотнями байт  :-/, тож можна сказати що функцію реалізували, просто приховали  . Тож скільки сховано "добра" сказати важко  :-?. Головне пам'ятайте, всіх біосів не переписати  , бо як мінімум їх у найпримітивнішому компі три: материнки, відюхи і мережевої карти.