Защита WiFi

5

3

А не подскажете ли как защитить клиентов, подключенных к моей точке от подобных прог:
http://4pda.ru/forum/index.php?showtopic=275319
http://4pda.ru/forum/index.php?showtopic=615058

Видел эффекты от них, на беспарольных точках - впечатлило, но я как понимаю если даже ключ будет wpa/psk не даст защиты, скажем если этот злоумышленник, как и все другие пользователи будет доступен к ВиФи. В общем интересно, а можно ли что-то для защиты от этих прог выставить в настройках роутера?

Ссылка

←	ttysnoop tty0: Cannot connect to server. Is it really a valid socket?

Управление доступом к smb шарам

→

Я не эксперт в этой области и мне стало интересно: а на основании какой дыры такое вообще возможно?

Jefail ★★★★
(03.12.15 08:05:09 MSK)

Ответ на: комментарий от Jefail 03.12.15 08:05:09 MSK

Например при взломе вафли, защищённой WPA/WPA2 (естественно, мы говорим про вариант Personal) aircrack'ом на клиентов отсылается команда обрыва аутентификации. Возможно, тут что-то подобное и происходит

~~Valkeru~~ ★★★★
(03.12.15 08:21:37 MSK)
Последнее исправление: Valkeru 03.12.15 08:22:01 MSK (всего исправлений: 1)

Ссылка

В общем интересно, а можно ли что-то для защиты от этих прог выставить в настройках роутера?

В первом треде второй коммент:

P.s.2 Для защиты включайте изоляцию беспроводных устройств.

~~Valkeru~~ ★★★★
(03.12.15 08:25:43 MSK)

Настрой фильтрацию по mac-ам (whitelist), и львиная доля проблем уйдет.

yars068 ★★★★
(03.12.15 15:45:15 MSK)

Ответ на: комментарий от yars068 03.12.15 15:45:15 MSK

Настрой фильтрацию по mac-ам (whitelist), львиная доля проблем уйдет

Ну это уж «защита» совсем от скрипт-детей. Больше проблем от этих вайт списков, чем пользы.

anonymous
(03.12.15 15:47:12 MSK)

Ответ на: комментарий от anonymous 03.12.15 15:47:12 MSK

Никаких не испытываю.

yars068 ★★★★
(03.12.15 15:49:43 MSK)

Ссылка

Ответ на: комментарий от yars068 03.12.15 15:45:15 MSK

львиная доля проблем уйдет

Бгг, например?

false ★★★★★
(03.12.15 16:18:21 MSK)

Ответ на: комментарий от false 03.12.15 16:18:21 MSK

Ну, ты-то сможешь это обойти, а яумамыхакиры — нет :) В итоге, вероятность, что мой файфай поимеют резко снижается.

yars068 ★★★★
(03.12.15 16:26:07 MSK)

Ответ на: комментарий от yars068 03.12.15 16:26:07 MSK

А, ну если только :)

false ★★★★★
(03.12.15 16:29:24 MSK)

Ссылка

Ответ на: комментарий от yars068 03.12.15 15:45:15 MSK

mac-ам (whitelist)

проблема не уйдет, т.к. и даже если я точку скрытой сделаю, ведь злоумышленник может, так сказать, быть и среди (нас) тех кому доверили WiFi для доступа в Интернет

NK ★★★★★
(03.12.15 16:36:56 MSK) автор топика

Ответ на: комментарий от NK 03.12.15 16:36:56 MSK

В этом случае — да. Моя точка тоже не скрыта, вот только авторизоваться тем, кто не в белом списке не позволяет. Даже если они ключ знают. А доверенные знают, что я логи читаю и потому не шалят, потому что сразу выкину на мороз :) Иное дело, когда доверенных толпа, это да.

yars068 ★★★★
(03.12.15 16:48:19 MSK)
Последнее исправление: yars068 03.12.15 16:55:55 MSK (всего исправлений: 1)

Ответ на: комментарий от Valkeru 03.12.15 08:25:43 MSK

включайте изоляцию беспроводных устройств

для своего роутера что-то и не нахожу такого пункта(

NK ★★★★★
(03.12.15 23:32:39 MSK) автор топика

Ответ на: комментарий от yars068 03.12.15 16:48:19 MSK

ну whitelist у меня на каком-то роутере тоже прописан, вот только, как узнать кто балуется порой.. из тех кто в этом листе?

я спросить хотел в обще, это нормально ли когда видно какие девайсы еще подключены к данной точке что и я?
И можно ли это сделать что бы не видно было?

Берем для iOS, н-р, вот это приложение https://itunes.apple.com/ru/app/network-analyzer-ping-traceroute/id557405467?...
изображение сверху http://a5.mzstatic.com/us/r30/Purple3/v4/f0/d2/c2/f0d2c28d-a33b-d199-5472-cf9...
там показано какие еще устройства по мак-адресам подключены к точке что и мы

NK ★★★★★
(03.12.15 23:36:20 MSK) автор топика