Защита Wi-Fi

+34
в блоге IT Pony!
В общем, мне нужно найти способ защитить вайфай от перебора паролей. Чтобы роутер блокировался после нескольких неудачных попыток входа.

Прошу не приводить общие рекомендации вроде фильтрации по маку или выключения впс
Ну, и чтобы было не совсем пусто — дракон от меня

Теги:

  • В избранное
    1

28 комментариев

Bump!
Спойлер
Ну, и чтобы было не совсем пусто — дракон от меня
Уцелом позабавило. Это драконоид после химиотерапии?
  • VIM
  • 0
Это дракон с планеты Перн
Вообще гребень у них есть, но что-то у меня с ним не срослось (читай: просто забыла, а когда заметила — забила). Конечно, это плохой подход и мне нет прощения
Прощение есть всегда. Особенно в отношении артов, которые служат вспомогательным инструментом привлечения внимания в блоге, не относящемся к художественным.
У драконов с Перна же глаза фасеточные вроде, нет? Хотя я давно читал, мог и напутать…
Фасеты могут быть очень мелкими относительно размеров глаза. Собственно, это правило действует в отношении глаз многих насекомых.
Если прошивка роутера данную функцию не поддерживает (а она в 70% не поддерживает) то никак. (Хотя если мне не изменяет память, то даже простые Длинки после 3х неудачных попыток аутентификации минут на 5 блокируют пользователя по mac)
Смотри в сторону прошивок (OpenWRT или DD-WRT)
И даже такие ограничения не помогут если пароль простой, так как скачать и запустить Aircrack-ng (или готовый дистрибутив AirSlax), а потом узнать handshake дело нескольких минут. А далее можно спокойно брутфорсить твой пароль на компе с нормальной видеокартой.
Зачем париться? Используй кабель!
Угу-угу, а самый просто способ защитить вайфай от перебора паролей — не использовать пароли. Нет пароля — нечего перебирать))))
Да! Нет пароля, нет проблем! Даёшь свободу вайфаю без паролей!
Относительно простое используй длинные пароли и запрети подключение к адмнинке по WiFi. Можно сменить адрес по умолчанию и порт с 80 например на 8080, а также имя admin на username. Так же можно использовать HTTPS для административных соединений. Используй журнал событий и регулярно читай его. Неожиданно стал чистым? Возможно тебя поимели. Ещё можно выключать свой роутер, когда тебя нет дома.
Если морально готов оставь управление через telnet/SSH.
Ей нужно защитить вайфай, а не админку.
Верно, но я подумал, что хорошо будет и дать дополнительные рекомендации, на всякий случай.
Дело говорит.
От себя добавлю, что вайфай ломают не перебором паролей а прослушкой.
Не так давно советовали пропатчить дрова на компе/ноуте «чтоб они не палили пароль» (образно выражаясь)
Ты прав и я возможно поспешил с ответом.
Ещё хорошо было бы знать, от кого строим защиту. Ведь если надо будет, то доступ получат.
У меня в асусе есть простая и брутальная функция «скрыть SSID». Но это зависит от железа, например асусовский же wi-fi свисток по скрытому SSID у меня подключаться отказывается.
Скрывать SSID малоэффективно и больше трудностей создаёт самому пользователю. Если я не ошибаюсь, то этот идентификатор некоторые моменты времени может быть оттранслирован открыто.
Следует, наверно, спросить, какой именно роутер?
Если MikroTik, например, то там можно действительно написать простой скрипт, который будет добавлять mac в ЧС автоматически. В интернете можно легко найти примеры.
Пароль из 100500 символов, пусть годок по подбирают
И каждое утро набирать его вручную. На тачпаде смартфона.
Пароль из 10 маленьких, больших букв и цифр в среднем потребуется год подбирать и то в случае использовании компа предназначенного для этого.
зачем набирать? можно просто забы(и)ть и пользоваться кнопкой(или вебкнопкой) wps доступа
Вот как раз WPS надо отключать ибо через него и ломают)
Ломают через всё, но WPS-особенно.
И каждое утро набирать его вручную. На тачпаде смартфона.
Наверняка существуют приложения типа «Расширенный буфер обмена». Копипастить пароль при входе — и вуаля!
ТС не совсем корректно написала чего на больше боится — перебора паролей (может у неё роутер из за этого начинает лагать) или самого факта удачного взлома)
В WiFi недавно обнаружили фундаментальную уязвимость протокола, известную как KRACK. Раз зашла речь о защите, первым делом стоит смысл проверить, имеется ли на ваш рутер заплатка.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.