Итак есть роутер тенда в которому подключены устройства. Началось всё с того что я заметил подозрительную активность в нескольких аккаунтах но не обратил внимания. Затем решил спустя почти год поковырять старый ноут, который использовался в качестве свалки.
1 - Обнаружил кучу записей входа на расшаренный диск загрузок - правда почему там ipv6 я так и не понял
2 - Скачал конфиг роутера - обнаружил в нем неизвестные устройства - неизвестные маки, неизвестные названия
3 - у папки users был назначен доступ с какой то неизвестной и не существующей на пк учетке
Т.е факт взлома сети был практически подтвержден, пусть и непонятно каким образом. Сперва я грешил на wps - хотя сам проверял и до и после что он защищен от перебора. Затем подумал про воровство хэша и его брутфорс - как оказалось пока я был в разьездах технологии дошли до того что домашний брутфорс 10значных паролей стал реальностью даже с учетом wpa2
Мой порядок действий
1 - сделал резет роутера на заводские
2 - на всех подключенных к сети устройствах с вин7 установил или заставил других установить фаерволл и все возможные обновления
3 - сменил пароль на устойчивый к брутфорсу, вырубил всякие впс
Думал теперь в безопасности.
Однако вчера обнаружил в 2 часа ночи подключение неизвестное, причем с маком одного из моих устройств
Устройство подписано на кириллице поэтому обычно определяется прошивкой как ���३-�� , однако в этот раз впервые было подписано как 388749c6-021e-4af5-84e1-c23a69bb1f01 , как будто бы злоумышленник клонировал мак чтобы обмануть белый список. Пошел смотреть этот ноут в 2 часа ночи - он был выключен или в спящем режиме - т.е это наверняка был не он. Но ведь все пароли были свежие!
ЧТО ВООБЩЕ ПРОИСХОДИТ. Мне уже звать на помощь фсб?
Простой
Простой
