LINUX.ORG.RU

Защита wifi от сниффера


0

1

Ситуация следующая. Имеется стационарный компьютер, интернет к нему идёт через роутер по кабелю. С этого же роутера раздается wifi. Вайфай под паролем (wpa2). Вопрос - если человек знает пароль от вайфай точки, может ли он через сниффер получить логины и пароли, которые я ввожу со стационарного компьютера? Если да, то как от этого защититься? Спасибо.

Ответ на: комментарий от anonymous

А кроме смены пароля защититься никак? Т.е в любом случае есть риск, что мои пароли украдут, если кто-то знает пароль от точки?

Chillwood
() автор топика
Ответ на: комментарий от Chillwood

Использовать https, ssh, etc. Но я думаю, что ваш трафик никому не нужен.

anonymous
()
Ответ на: комментарий от Chillwood

Да. Но с нормальным паролем эти шансы стремятся к нулю. Если совсем параноик или уверен, что твой пароль от LORа будет кому-то очень ценен, что он потратит деньги на профессиональный взлом, то сделай VPN внутри Wi-Fi.

KivApple ★★★★★
()

Если гости не пользуются инетом со своих устройств, то сделай белый список в настройках роутера. К инету подключатся смогут только устройства, внесенные в список.

bubblecore ★★★★
()
Ответ на: комментарий от bubblecore

Если гости не пользуются инетом со своих устройств, то сделай белый список в настройках роутера. К инету подключатся смогут только устройства, внесенные в список.

Ты правда думаешь, что если у человека есть пароль ТС*а, то он не сможет узнать mac адрес его компа?:)

К тому же чтобы снифать трафик мак не нужен.

winddos ★★★
()

Если да, то как от этого защититься?

Тут несколько вариантов:
1 - Купить роутер который поддерживает несколько сетей одновременно.
Т.е мой (Netgear WNR3500L v2) роутер позволяет поднимать до 4х сетей с разными ключами.
Вообще большинство роутеров дороже 600 рублей это умеют, гугли.
2 - Если нужно иметь общий SSID и кучу клиентов, то тебе надо WPA2-Enterprise (WPA-EAP) с RADIUS сервером.
Там ключи шифрования уникальны для каждого пользователя.
Но это только если правда надо.

winddos ★★★
()
Ответ на: комментарий от bubblecore

при банальном сканировании сетей, не получив доступа к ним можно узнать как MAC адреса точек, так и клиентов, так что эта защита от дурака.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.