LINUX.ORG.RU
ФорумAdmin

Защита WiFi

 , , ,


5

3

А не подскажете ли как защитить клиентов, подключенных к моей точке от подобных прог:
http://4pda.ru/forum/index.php?showtopic=275319
http://4pda.ru/forum/index.php?showtopic=615058

Видел эффекты от них, на беспарольных точках - впечатлило, но я как понимаю если даже ключ будет wpa/psk не даст защиты, скажем если этот злоумышленник, как и все другие пользователи будет доступен к ВиФи. В общем интересно, а можно ли что-то для защиты от этих прог выставить в настройках роутера?

★★★★★

Я не эксперт в этой области и мне стало интересно: а на основании какой дыры такое вообще возможно?

Jefail ★★★★ ()
Ответ на: комментарий от Jefail

Например при взломе вафли, защищённой WPA/WPA2 (естественно, мы говорим про вариант Personal) aircrack'ом на клиентов отсылается команда обрыва аутентификации. Возможно, тут что-то подобное и происходит

Valkeru ★★★★ ()
Последнее исправление: Valkeru (всего исправлений: 1)

В общем интересно, а можно ли что-то для защиты от этих прог выставить в настройках роутера?

В первом треде второй коммент:

P.s.2 Для защиты включайте изоляцию беспроводных устройств.

Valkeru ★★★★ ()
Ответ на: комментарий от yars068

Настрой фильтрацию по mac-ам (whitelist), львиная доля проблем уйдет

Ну это уж «защита» совсем от скрипт-детей. Больше проблем от этих вайт списков, чем пользы.

anonymous ()
Ответ на: комментарий от false

Ну, ты-то сможешь это обойти, а яумамыхакиры — нет :) В итоге, вероятность, что мой файфай поимеют резко снижается.

yars068 ★★★★ ()
Ответ на: комментарий от yars068

mac-ам (whitelist)

проблема не уйдет, т.к. и даже если я точку скрытой сделаю, ведь злоумышленник может, так сказать, быть и среди (нас) тех кому доверили WiFi для доступа в Интернет

NK ★★★★★ ()
Ответ на: комментарий от NK

В этом случае — да. Моя точка тоже не скрыта, вот только авторизоваться тем, кто не в белом списке не позволяет. Даже если они ключ знают. А доверенные знают, что я логи читаю и потому не шалят, потому что сразу выкину на мороз :) Иное дело, когда доверенных толпа, это да.

yars068 ★★★★ ()
Последнее исправление: yars068 (всего исправлений: 1)
Ответ на: комментарий от Valkeru

включайте изоляцию беспроводных устройств

для своего роутера что-то и не нахожу такого пункта(

NK ★★★★★ ()
Ответ на: комментарий от yars068

ну whitelist у меня на каком-то роутере тоже прописан, вот только, как узнать кто балуется порой.. из тех кто в этом листе?

я спросить хотел в обще, это нормально ли когда видно какие девайсы еще подключены к данной точке что и я?
И можно ли это сделать что бы не видно было?

Берем для iOS, н-р, вот это приложение https://itunes.apple.com/ru/app/network-analyzer-ping-traceroute/id557405467?...
изображение сверху http://a5.mzstatic.com/us/r30/Purple3/v4/f0/d2/c2/f0d2c28d-a33b-d199-5472-cf9...
там показано какие еще устройства по мак-адресам подключены к точке что и мы

NK ★★★★★ ()

Бывал в кафе, в которых временный пароль написан на листочках. Будет полезным на них написать выдержки из УК об использовании вредоносных программ.

tlx ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.