О безопасности Wi-Fi сетей
Популяризация беспроводных протоколов передачи данных привела к огромному росту количества Wi-Fi сетей.

У многих дома уже давно стоят роутеры или даже домашние сервера которые могут раздавать интернет по Wi-Fi. Но как всегда есть любители халявного интернета и просто люди которым интересно поковырять чужую сеть или использовать её в других целях.
Чтобы обезопасить себя от взлома я рекомендую сделать следующее (в порядке убывания важности):
-
Использовать WPA2 или в крайнем случае WPA шифрование. Никаких WEP и открытых сетей с фильтрацией по MAC адресам, поскольку WEP элементарно ломается в течении максимум пары часов, а фильтрацию по MAC обойти вообще не проблема посмотрев список адресов подключенных клиентов в утилите airodump-ng например. -
Использовать только шифрование AES (AES-based CCMP) без TKIP. Это еще иногда даёт небольшой прирост скорости подключения потому что обычно обработка AES реализована аппаратно. -
Отключить функцию WPS (Wi-Fi Protected Setup) – это фича для упрощения настройки сети и подключения клиентов к ней, но из-за зависимости значений в восьмизначном PIN коде и возможности подбора его частями количество необходимых попыток сокращается до 11000, что соответствует максимум 10-11 часам непрерывного перебора и в результате получим сначала PIN, а потом и сам пароль в первозданном виде. Для этих целей часто используются утилиты reaver и wpscrack. -
Использовать длинные пароли не менее 10 символов, использовать разный регистр букв, цифры, дополнительные цифры и не использовать просто слов, а хотя бы добавлять по пару букв и/или цифр в начале и в конце пароля. Никаких паролей вида password123 gfhjkm123, 1234567890, 222222222 и подобных. -
Всегда менять стандартный пароль на web-админку роутера, по возможности менять также имя пользователя. Пароль от сети и к админке не должны совпадать. -
Отключать доступ к web-админке из интернета. -
При возможности уменьшать силу сигнала передатчика. -
Для особо параноидальных личностей возможно включения режима скрытой сети когда не транслируется SSID имя сети, но в этом случае появляется неудобство при первом подключении – нужно вводить имя сети или настраивать параметры сети вручную. -
Иногда все таки следует менять пароли.
Возможно кому то данная информация станет полезной и убережет вашу сеть от успешных атак.
ЗЫ: список подключенных клиентов в большинстве роутеров можно посмотреть в web-админке в разделе DHCP leases или в логах (ищите строчки DHCPOFFER) но это справедливо только при включенном DHCP сервере.
Лента материалов
Соблюдение Правил конференции строго обязательно!
Флуд, флейм и оффтоп преследуются по всей строгости закона!
Комментарии, содержащие оскорбления, нецензурные выражения (в т.ч. замаскированный мат), экстремистские высказывания, рекламу и спам, удаляются независимо от содержимого, а к их авторам могут применяться меры вплоть до запрета написания комментариев и, в случае написания комментария через социальные сети, жалобы в администрацию данной сети.
Сейчас обсуждают