WPS уязвима для атаки перебором

а что устройства, потребляющие связность с интернетом, потеряли на балконе? :)

А ты балконы кроме как в «хрущёвках» видел? ;)

Логично объяснять зачем что-либо нужно, а объяснять зачем не нужно что-либо - нонсэнс. Так что просто не нужно. Ну и еще решето.

WPS

О, что-то новое изобрели.

выше русским по танго-евому написано, зачем нужна. постоянно держать это нет смысла.

самым логичным выглядит гостевой нетворк, куда будет пускать по нажатию на эту быструю кнопку

а что устройства, потребляющие связность с интернетом, потеряли на балконе? :)

Я люблю летним утром посидеть там с чашечкой кофе и насладиться чтением лора. :)

домашний сервер, собранный из старого компа туда сбагрить

Ага, и сервер будет жить с вай-фаем.

Для некоторых вариант 1 действительно удобен

Может быть, это не удобство, а просто привычка?

меня например абсолютно не напрягает то, что у меня к ноуту постоянно подключен 20и метровый патчкорд и спилены нижние углы у многих межкомнатных дверей.

Ну вот, какие мы с вами разные. Меня бы это точно напрягло. :)

Зато коннект всегда надёжен и никто посторонний не подключится :)

Мой Wi-Fi-роутер готов давать мне скорость во много раз превышающую ту, которую даёт интернет-провайдер. Так что я ничего не теряю. А аргумент про защиту вообще вряд ли стоит воспринимать всерьёз, с учётом того, что даже дешёвый ширпотребный роутер с большой вероятностью умеет шифрование и ограничение по mac-адресам.

дверью туалета же провод пережмет. или «живешь один» (как в том фильме)?

1. Ставим фильтрацию по мак-адресам.
2. ???
3. Профит.

Фильтрация по мак-адресам улучшает безопасность примерно как пароль из четырех цифр.

А аргумент про защиту вообще вряд ли стоит воспринимать всерьёз, с учётом того, что даже дешёвый ширпотребный роутер с большой вероятностью умеет шифрование и ограничение по mac-адресам

А аргумент про защиту ... ограничение по mac-адресам

защиту ... по mac-адресам

О, еще один IT security эксперт. Да откуда ж вы беретесь такие?

Дело не в этом. Посты, содержащие слова «не нужен», не информативны, и потому сами не нужны. На Земле еще примерно 7x10^9 человек помимо нас, из них овер 90 процентов про WPS вообще не слышали, и им он тем более «не нужен». Я, конечно, искренне сожалею, что не услышал именно их мнения по этому поводу, но по-моему это не повод создавать лишний траффик в сетях.

Раз уж человек высказался, то наверное у него должны быть какие-то аргументы (не лень ведь было текст набирать). Зачем эта штука может быть «нужна», я объяснил, приведя вариант применения. Комментарий буддиста говорит мне, что я не прав. Вот и хотелось бы понять, в чем же именно. Но буддист пока молчит, видать аргументы набирать уже лень... А ведь ведущие длинки мира чуть было не бросились выпиливать wps из своих продуктов после его комментария.

Логично объяснять не зачем/почему что-то нужно/не нужно, а свою точку зрения.

1. Ставим фильтрацию по мак-адресам.
2. ???
3. Профит.

И огребаем геморрой при подключении нового девайса, особенно, когда это нужно сделать очень быстро. И мак сменить - как два байта переслать, если вы не в курсе.

По теме: у меня WPS выключена, потому что я помню пароль от своей точки доступа.

ну в общем, да, про сервер с вайфаем немного бредово, но другой юзкейс в силе :)

Кроме того, я реально подумывал сделать дома сервер именно с вайфаем. Смотреть фильмы его должно хватить, а скорость инета заведомо ниже.

И вместо того, чтобы лезть в роутер и смотреть эти буковки, а потом перепечатывать их на устройстве, я просто на роутере в нужный момент нажимаю кнопку

Ну вот допустим надо подключить не компьютер, а принтер. Обычным юзерам проще нажать кнопку на роутере и на девайсе.

а если не нажимать «кпопку» что происходит с WPS? он не ждет клиентов?

Есть несколько разных вариантов подключения при помощи WPS. Кнопка - лишь один из них, остальные см. на википедии + гугл в помощь.

И мак сменить - как два байта переслать, если вы не в курсе.

Но чтоб узнать маки, которые разрешены, нужно хотя-бы подключеным к точки доступу и знать пароль админской учетки. А чтоб подключится к точки доступу нужно иметь нужный мак и пароль.
Или мак можно узнать не подключаясь к точке?

Воистину не нужна!

Правильно! Даешь старый добрый ИК-порт!

Это новый стандарт для ХСВ?

Тама несколько режимов, есть с кнопкой, есть с пином. Если правильно понял, сломали тот что с пином.

1) PIN от WPS надо тоже запоминать, как и пасскей, который не такой уж и длинный.

2) В пасскей можно вколотить и буквы, соответственно, можно и слово/фразу, что проще запомнить.

3) Кнопка на роутере зачастую не доступна, так как он висит/лежит где-то на верхней полке, чтобы не мозолить глаза.

4) Не все ПО и оборудование поддерживает эту лабуду.

5) Лишнее ПО/кнопки/железки в роутере.

6) Вайфай зачастую нужен 1-3 девайсам дома, подключение новых крайне редко, кроме организаций, но там нужна реализация на другом уровне.

7) Глупые юзеры все-равно не найдут где ткнуть кнопку/ввести пин, а опытные быстрее соединение поднимут

Вот вам и «не нужно»

А насчет сервера по вай-фай - это както совсем моветон. Чуть что и надо тащить к нему монитор, или хотябы , один фиг, провод, и развираться что-же случилось. А если его еще и запрятать куда подальше, а еще домочадцы припрут и понаставят рядом кастрюль/санок/протвеней (на балконе), то ну совсем хорошо.

Да, но с пином считается основным.

И вместо того, чтобы лезть в роутер и смотреть эти буковки, а потом перепечатывать их на устройстве, я просто на роутере в нужный момент нажимаю кнопку (это другой возможный способ регистрации устройства). До линукса эта штука (по крайней мере в гуй) еще не дошла.

А ты просто вообще пароль не ставь. Еще удобнее будет.

1. Ставим фильтрацию по мак-адресам.
2. ???
3. Профит.

Хочешь огорчу? MAC-адрес выставляется соответствущей утилитой вручную. Любой. С потолка.

Крутая защита, да...

скоро докатимся до открытых AP с IPSEC.

Вообще уже очень давно рекомендуется поднимать VPN-чик поверх Wi-Fi, ибо все, что есть в Wi-Fi (в том числе, и WPA2) - весьма несложно взламывается.

А как ты мак угадывать будешь? Или берем 00:...:01 (к примеру), брутфорсим пароль, неподходит, берем 00:...:02 снова брутфорсим?

ты что-то с ними не так делаешь :)

Он совершенно прав - если ходишь по дому с маленькой пластинкой, то кабель большее ее массой к ней не подключишь, неудобно. А насчет «любимых мест» - это не всегда приемлимо по орг. причинам. Как пример: квартира не твоя и ничего сверлить, прибивать, даже зачастую просто проложить по полу не дадут.

его не нужно угадывать, он летает по воздуху в открытом виде, достаточно чтобы хотя бы один клиент был подключен

А ничего что к серверу/роутеру/.. будет подключено 2 клиента с одинаковым маком? Они смогут одновременно работать?

А как ты мак угадывать будешь? Или берем 00:...:01 (к примеру), брутфорсим пароль, неподходит, берем 00:...:02 снова брутфорсим?

Чуть выше кто-то уже упомянул - прослушкой трафика.

Хороший пасскей не содержит слов, а потому запоминать его сложнее. С другой стороны, конечно, лучше пасскей из слов, чем такая защита, которую перебором из 11000 комбинаций обойти можно.

Насчет п. 3: ключевое слово «зачастую», потому как зачастую и обратное бывает, роутер стоит себе на расстоянии вытянутой руки.

п. 4 вообще ни при чем (если мы про «ненужность»)

п. 5 согласен. Тогда, конечно, и АБС на машинах не нужны, и подушки безопасности. Да и шины не нужны - ездили же как-то на деревянных колесах.

п. 6 тут начинает действовать человеческая память и лень, когда новый девайс все же появляется.

п. 7: я настраивал роутер у знакомых, до которых добираться 2 часа. Мне проще показать им, что надо кнопочку нажать на роутере, так что ее они найдут. Можно, конечно, и пароль от вайфая записать на бумажке, но дома дети, доступ которых к сети ограничен по времени, да и бумажка потеряется, и мне к ним опять ехать?

Кроме того (пп. 1 и 7), вводить пароль, записанный скажем при помощи переключения раскладки, с телефона жутко неудобно.

Я не спорю, что кому-то (пусть даже большинству) WPS в силу названных причин может оказаться бесполезна. Но «бесполезно для него» != «не нужно никому».

Если вдруг случайно вам буду роутер настраивать, то, конечно, сделаю как попросите, могу и пароль не ставить :)

А ничего что к серверу/роутеру/.. будет подключено 2 клиента с одинаковым маком? Они смогут одновременно работать?

Одновременно не будут. Но можно подождать, когда останешься один.

Пойми, это не фантазии - это реальные, простейшие и, я бы сказал, древнейшие способы взлома Wi-Fi. Ну почитай какой-нибудь xakep.ru что-ли для начала, потом - что-нибудь посерьезней.

Но проще и быстрее, если действительно информация конфиденциальная гоняется, сразу просто организуй несложный VPN и не трать время на чтение по Wi-Fi, так как даже своеобразный вид спорта есть - ездить на автомобиле и точки ломать. Было бы такое развлечение, если бы это было нереально сложно?

Пойми, это не фантазии - это реальные,

Спасибо, КЭП.)

Но проще и быстрее, если действительно информация конфиденциальная гоняется, сразу просто организуй несложный VPN

Информации секретной нет (интернет используется дома), а ВПН, насколько я понял, это соединение через кабель? Если кабель, то идея через всю квартиру кабель сразу отпала.

В чём проблема?

WPA2 - полный перебор, если я правильно помню.

в том и дело, что «бесполезно для большинства» == «не нужно» так как напрасная трата денег/ресурсов/времени разработчиков, возможно даже в ущерб большинству. Ведь то что не пошло массово вымрет рано или поздно.

п. 7: я настраивал роутер у знакомых, до которых добираться 2 часа. Мне проще показать им, что надо кнопочку нажать на роутере, так что ее они найдут. Можно, конечно, и пароль от вайфая записать на бумажке, но дома дети, доступ которых к сети ограничен по времени, да и бумажка потеряется, и мне к ним опять ехать?

Ну да, бывают такие, но, за время своего эникействования я гораздо чаще встречал людей, которые мне прямо заявляли: мы тебе позвоним/тебя вызовем, а не будем сами ничего настраивать, и не важно на сколько это просто. Да и от детей кнопка как раз не защищает, а наоборот.

п. 5 согласен. Тогда, конечно, и АБС на машинах не нужны, и подушки безопасности. Да и шины не нужны - ездили же как-то на деревянных колесах.

Тут совсем другое дело. Не сравнивайте улучшения, направленные на безопастность с плюшками для «облегчения жизни»

п. 4 вообще ни при чем (если мы про «ненужность»)

Трата ресурсов. Тут она не обоснована, поэтому не нужна. А еще, как видим и добавлено решето, опять-таки не нужна. Совсем.

п. 3: ключевое слово «зачастую», потому как зачастую и обратное бывает, роутер стоит себе на расстоянии вытянутой руки.

И вайфай ловится только в комнате где он стоит. Значит и саам вайфай не нужен. Или мешается, что тоже не нужно.

Запусти kismet или airodump-ng хотя бы и увидишь маки.

По поводу одновременной работы двух устройств с одним маком по wifi - проверено, работает. Не знаю ,что происходит при этом со вторым устройством, но меня не дисконнектит.

Впрочем пользуюсь таким способом редко - в основном когда мой личный канал забит трафиком так, что уже серфинг тормозит.

а ВПН, насколько я понял, это соединение через кабель?

Нет, Вы поняли не правильно. VPN безотносителен к среде передачи - он бывает и через кабель, и через воздух.

В самом простейшем случае поднимается с помощью SSH (tunneling, не port forwarding).

А мак как поменять на один раз? ifconfig ?

На всяких встроенных в ноуты atheros прекрасно работает macchanger (http://www.alobbs.com/macchanger/) . Для внешнего tp-link WN-7200ND мне пришлось из драйвера свою уникальную команду выковыривать. Если вдруг надо, чуть позже из дома могу посмотреть какая именно подходит.

«бесполезно для большинства» == «не нужно»

<fat>Over 90% десктопов... Дальше продолжать?</fat>

в том и дело, что «бесполезно для большинства» == «не нужно» так как напрасная трата денег/ресурсов/времени разработчиков, возможно даже в ущерб большинству. Ведь то что не пошло массово вымрет рано или поздно.

Однозначно. Ведь миллионы мух не могут ошибаться.

Не согласен, что «бесполезно для большинства» == «не нужно». Для производителей такой подход часто не работает, так как сэкономив копейки тут, потом потеряешь больше. Так что не самая бесполезная трата ресурсов. С таким подходом и <ваш любимый офисный пакет> не нужен, и куча еще всего.

Кроме того, будь это даже верно, для большинства из тех, кто использует роутер, WPS не бесполезно, так как оффтопик и все недавние модели телефонов эту фичу поддерживают => «в массы пошло». Про тачскрины я уже писал.

С детьми согласен, неудачный пример, не в тему. Я даже не знаю точно, как ограничение по времени и WPS работают вместе (ограничение на время в моем случае было в винде - «родительский контроль»).

Про вайфай ничего не понял. Почему не нужен? Вот смотри: подключаешь свежекупленный нетбук или планшет к сети. Что надо без WPS? Потратить время на поиски места, где записан пароль от точки доступа, набрать пароль, ошибиться, набрать пароль еще раз. С WPS надо сделать 10 шагов до роутера, нажать кнопку. Уверен, что не так много владельцев роутеров успеют хотя бы найти пароль за это время. Можно, конечно, его помнить, но имея WPS это «не нужно».

Ну да, бывают такие

Верю, что юзеры всякие бывают, но все равно даже по телефону проще объяснить какую кнопку нажать, чем продиктовать пароль. А ехать куда-то лишний раз хочется совсем не всегда :)

Не сравнивайте улучшения, направленные на безопастность с плюшками для «облегчения жизни»

Вот еще пример: автоматический переход в режим пониженного энергопотребления в ноутах. И всякие фишки для шрифтов не нужны: текст можно читать с любыми настройками (ну, главное не ломающими глаза), а все равно как ни крути кто-то крикнет «ШГ».

Да, на самом деле WPS не нужен. В таком виде, при котором перебор требует всего 11000 комбинаций. Это проблема именно стандарта, насколько я понял статью. Но идея, положенная в основу WPS, нужна. По крайней мере, широким массам.

chenger, тебе + за адекватность :)

1. Ставим фильтрацию по мак-адресам. 2. ??? 3. Профит.

ЛОЛ!

MAC подделывается с полтычка.

WPA2 с не менее чем 20-тисимвольным паролем - это сила!

Ключ из 64 символов задал один раз и бросил на карте памяти в стол.

А для друга с ноутбуком сойдет временный SSID с сиюминутным паролем.

для друга с ноутом можно и задать ему пароль и дать доступ по mac, он же же друг

Если поселится, да.

и дать доступ по mac

И ладони домиком сложить над головой. И зажмурить глаза.

ну если оно есть, почему бы не пользоваться - это раз, и два ко мне друзья с ноутами не ходят :3

Безопасник в треде, все в машину!