У меня Dir_300nru5b управляет вай-фай сетью, где 2 компьютера стационарных на расстоянии 35-40 метров и в непосредственной близасти 3 смартфона и 1 планшетник. Уже на протяжении 3-х месяцев эта сеть страдает от хакерского вмешательства, когда хакер ломает сеть пинг до роутера вырастает до 6000 мс - сеть становится практически парализованой до перезагрузки роутера. За последние 2 недели я выяснил мак адрес злоумышленника и переписал мак адреса всех моих устройств. Выявилось, что когда в сеть выходит самый дальний комьютер на расстоянии 40 метров, через секунду его мак адрес ичезает из станционного списка роутера, и вместо него появляется мак адрес злоумышленника. Я внес мак адрес злоумышленника в мак-фильтр и поставил галочку запрещать. Злоумышленник обходит мак-фильр в любом его режиме, меняя мак адреса каждую секунду (или даже чаще - если обновлять станционный список каждый раз новые мак адреса) перед конектом. Сейчас в мак-фильтр внесены мак адреса моих устройств и галочка на разрешить, злоумышленник ломает сеть тем же способом и уже через пол часа у него уверенный конект, а мая сеть лежит.
Что можно сделать, чтобы отгородиться от этого хакера ума не приложу. Кто разберается в безопасности сети помогите пожалуйста!

При этом используется шифрование впа2-пск и пароль из 10 симворлов, смена пароля и способа шифрования результата не дает.

Попробывал сегодня его обмануть: настроил DHCP на левый IP и настроил все свои компы вручную 2 часа сеть работала без проблем. Теперь когда он понял что я сделал - какое-то ваще непонятное действие провел - цепляется к сети уже без подбора мак адресов с динамическим IP адресом и периодично нагибает сеть.

Даже скрыл роутер - неуспели пройти сутки, как снова этот же хакер ломанул сеть - ему ваще фиолетово что за защита - ложит сеть и всё.

Не могу помочь конкретным советом, но, возможно, стОит почитать материалы на эту тему. Глядишь, что-то найдётся...
https://www.google.ru/search?q=%D0%BA%D ... 80&bih=887

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/

мас фильтр надо настроить на разрешение только нескольких мас, которые у вас имеются
пароль на роутере поменяйте от вебинтерфейса, может он пасется в настройках роутера
поменяйте еще раз ssid скройте его
и пароль на вай-фай поставьте в 53 символа

Спасибо, из вышеперечьисленного только пароль меньше 53 символов. Поставить 53 символа, попробую этот финт послезавтра. Хотя после предыдыдущй смены пароля хакер зашол в сеть мгновенно, такое ощущение, что ему пофигу пароль, с тех пор он входит в сеть не только когда дальний комп в сети, а уже когда любой комп в сети. Такое ощущение, что он кланирует сигнал любого подключившегося компа и подставляет свой мак адрес, даже при условии, что его мак адреса нет в разрешонных - он клон и воспринемается роутером как уже подключенный компьютер. Я уже думал поставлю другой вай-фай роутер на приём и раздам сигнал по сети - он клонировал роутер через секунду подключния и сразу нагнул сеть - идея провалилась, он клонирует любое устройство, которое подключается к моей сети и сразу подставляет свой мак адрес, иногда перебирая другие. По первости, 2 месяца назад я мог его банить программой Нетворк Маджик, потом и до сих пор он изчез из поля воздействия программы и отследить его можно только в станционном списке роутера. Иногда ночью он не выходит в сеть и тогда в сети все нормальн Походу он отслеживает активность клиентов в зоне досигаемости и тупо их клонирует, подставляя свой мак адрес, и ему по барабану скрыт ли роутер, какой его пароль и забанен ли он в сети, потому что он клон разрешонного компа.

Если этот комп не включать, что происходит?

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/

дальний комп не включали неделю - тоже самое поизошло с другим компом, а с роутером, который должен был принять по вай-фай и отдать по проводам мгновенно.

Я в шоке теперь их 2-е сегодня появился 2-й злоумышленник и ведет себя так же как первый. Когда отключается комп - его клоны тоже отключаются и как он включается они мгновенно оказываются в сети. Первый злоумышленник уже в наглую на стабильном мак адресе, а второй меняет мак адрес каждую секунду, пока не установит статический через минуту. Как я понял эти клоны пользуются айпи адресом клиента-жертвы и поэтому конкретно забивают канал, кроме мак адресов в станционном списке роутера они больше не где не светятся и им по барабану пароли и невидимость роутера - к чему подключена жертва к тому и подключаются клоны.

А как насчёт троянов на компах? Надо бы проверить.

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/

антивирусы показывают, что чисто.

Я бы просканировал вот этим: http://www.kaspersky.ru/antivirus-removal-tool
И дополнительно внимательно посмотреть, что в автозагрузке на компах.

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/

Так же исключить вирусную составляющую можно загрузившись с Live CD любым линуксом.
На роутере измените адрес подсети, отключите dhcp, на клиентах поставьте статику из новой подсети роутера.
Что получится посмотрите на роутере в статусе, кто подключен.

Спасибо за подсказки - кое что из этого я уже сделал: На роутере изменил адрес подсети, отключил dhcp, на клиентах поставил статику из новой подсети роутера и отключил всё подозрительное в автозагрузке - хватило на 2 часа нормального пользования сетью. Сейчас я придумал 1 способ - на долго ли хватит будет видно: я предположил, что хакеру комп ближний ко мне хуже виден и добавил ему помеху - зеркало, а дальний комп отключил от беспроводной сети и подключил по проводу к ближнему, настроил сервер на ближнем компе - пока сеть держется!