WPS уязвима для атаки перебором

В OpenWRT всё равно не работает.

Я сам эту штуку не пробовал. А почему не работает?

Потому что никому не нужно.

на работе объявление вывесили еще недели три назад. Не боян ли?

решето! WPA2 с не менее чем 20-тисимвольным паролем - это сила!

На лоре что-то я не видел. Пропустил? В новости указано, что это еще в конце декабря было выложено.

А, WPS-то.. Я думал reaver-wps его не может подобрать )

Кому вообще этот WPS приснился и в каком извращенном кошмаре?
Какая-то сущность сферической ненужности.

Почему же, удобная вещь. Вот пример: дома настроил роутер, подключил к нему ноут и телефон. Всё работает уже довольно долго, ключ, естественно, уже забыт. И тут появляется еще какой-нибудь девайс с вайфаем (друг пришел со своим ноутом). И вместо того, чтобы лезть в роутер и смотреть эти буковки, а потом перепечатывать их на устройстве, я просто на роутере в нужный момент нажимаю кнопку (это другой возможный способ регистрации устройства). До линукса эта штука (по крайней мере в гуй) еще не дошла.

Оговорюсь: у меня WPS выключена, потому что я помню пароль от своей точки доступа.

Оговорюсь: у меня WPS выключена, потому что я помню пароль от своей точки доступа.

И вот так у всех.

:D хорошо, если так. Но знать про небезопасность якобы «protected» setup не лишне.

WPS не нужна.

поиск говорит что не было, наверно потому что никому нахрен ненужен этот wps. Но темпорально все равно боян.

да вообще WiFi не нужен :) только засоряют эфир на и так мусорной частоте. Старая добрая медная витая пара рулит :) на крайняк - оптика

Я думаю, не то чтобы совсем не нужен, а просто про него мало кто знает: в популярных DE до сих пор это не реализовано, хотя wpa-supplicant, насколько мне известно, wps умеет.

темпорально все равно боян

это мог бы быть боян, если бы аналогичную новость опубликовали русскоязычные ресурсы хотя бы неделю назад. Из таковых я только HardwareZone.info нашел, про который до этого ничего не слышал. Там новость от 17 числа - как минимум на две недели опоздала относительно появления сабжа. Так что новость не боян, но немножко «с душком», так сказать :)

В конце концов безобразие: на опеннете новость есть (вчерашняя), а на лоре нету (пока искал, кто же удосужился хоть как-то про это упомянуть, нашел его) :)

«Ваш комментарий очень важен для нас»

«Комментарии, содержащие слова „не нужен“, не нужны»

Может, как-то поразвернутее выразите мысль? :) Или аргументы тоже «не нужны»?

ЧТо то мне кажется, что я про это читал еще в далеком 2011...

Всегда везде отключал эту штуку оказывается не зря делал.

1. Ставим фильтрацию по мак-адресам.
2. ???
3. Профит.

http://www.opennet.ru/opennews/art.shtml?num=32696

Это число было уменьшено до 11 000 за счет того, что точка доступа при проверке разбивает пин на две половины и проверяет каждую по отдельности.

Так и вспомнился подбор пароля к шаре под Винь95. Когда последовательно подбирался каждый символ, прямо как в кино :)

Stefan Viehböck

Интересная фамилия.

Какая жалость...

Я раньше у себя дома так делал. Но не удобно же. Меня дома нет - гость к вафле не подключится. Пароль по телефону проще сказать, чем объяснять как добавить мак в фильтр.

Не-не, WiFi нужен. Дома по кабелю подключен только роутер. Остальные устройства по вайфайке. И нет лишних дырок в стенах и гемора с прокладкой кабеля. Да и с проводом в нетбуке неудобно, а в телефон вообще не пихается ).

Ну вот допустим надо подключить не компьютер, а принтер. Обычным юзерам проще нажать кнопку на роутере и на девайсе.

да вообще WiFi не нужен :)

Ага, идёшь себе по квартире с нетбуком или планшетом, а за спиной катушка с пружиной, чтобы витую пару разматывать/сматывать.

Эээмммммм..... об этой уязвимости уже известно не так уж и мало времени

WPS? не, не слышал.

решето! WPA2 с не менее чем 20-тисимвольным паролем - это сила!

скоро докатимся до открытых AP с IPSEC.

Хм, да, именно это я и имел в виду. Только месяцем ошибся, мне вечером январь 12го привиделся :)

Но все равно непорядок: на опеннете есть, а на лоре нету.

WPS

1. Ставим фильтрацию по мак-адресам.

взаимоисключающие параграфы

это идеологически неверный ход мыслей. Нужно с тончостью наоборот

Т.е. так сложно сначала выловить валидный мак (например от уже подключённого клиента), а затем воспользоваться этим методом подбора пина? :D

«с тоНЧостью» - от слова «тоньше», наверное? :D

По теме: к сожалению, удалять новости с опеннета я не могу )

Ага, идёшь себе по квартире с нетбуком или планшетом, а за спиной катушка с пружиной, чтобы витую пару разматывать/сматывать.

а зачем тебе с нетбуком ходить? Сиди/лежи на одном месте. Если у тебя несколько любимых рабочих мест, можно к каждому отдельную Ethernet розетку подвести :)

Wireless Protected Setup (WPS) - это стандарт, разработанный для упрощения настройки защищенной беспроводной сети и подключения к ней устройств

И действительно, так гораздо ведь проще!

Решето. Всегда знал, что какое-либо упрощение ведет к появлению уязвимостей. У меня никаких WPS нет, ибо не нужно. В случае утраты пароля есть кнопочка «сброс настроек» на самом роутере и бэкап всех настроек на харде.

Если у тебя несколько любимых рабочих мест, можно к каждому отдельную Ethernet розетку подвести :)

Меня и на одном рабочем месте задолбали вечно ломающиеся коннекторы и их переобжимка. Спасибо, не нужно.

ты что-то с ними не так делаешь :)

а потеря связи и проседания скорости на WiFi не мешают?

а потеря связи и проседания скорости на WiFi не мешают?

Для ноутбука скорости хватает, связь не теряется. Торренты и прочее крутится на десктопе, подключенном по ethernet.

я просто на роутере в нужный момент нажимаю кнопку

Так вот зачем она нужна! А я на неё повесил выключение вай-фая.

=D а я ее вообще не сразу заметил. Только когда друзьям роутер настраивал, на другом роутере такую штуку нашел, а потом у себя посмотрел.

скоро докатимся до открытых AP с IPSEC.

О_О

Оговорюсь: у меня WPS выключена, потому что я помню пароль от своей точки доступа.

И вот так у всех.

видимо не у всех

а зачем тебе с нетбуком ходить? Сиди/лежи на одном месте. Если у тебя несколько любимых рабочих мест, можно к каждому отдельную Ethernet розетку подвести :)

Итого имеем два способа:

1. Насверлить дырок в стенах. Растыкать по всей квартире розетки, вплоть до балкона. Носить с собой всегда кусок кабеля.
2. Просто использовать Wi-Fi.

Да, первый, несомненно, выглядит более привлекательно. :)

а что устройства, потребляющие связность с интернетом, потеряли на балконе? :)

Для некоторых вариант 1 действительно удобен - меня например абсолютно не напрягает то, что у меня к ноуту постоянно подключен 20и метровый патчкорд и спилены нижние углы у многих межкомнатных дверей. Зато коннект всегда надёжен и никто посторонний не подключится :)

Ну летом, например, на балконе находиться иногда приятнее :)

Или домашний сервер, собранный из старого компа туда сбагрить, чтобы дома не жужжал и не мешался в комнате. Заодно зимой охлаждаться лучше будет.