WiFi мракобесие

Sep. 26th, 2010 04:22 pm
metaclass: (Default)
[personal profile] metaclass
Ходил гулять с ребенком, в процессе изучал что творится в WiFi с телефона.
В дворах видно от 3 до 6 точек доступа, в зависимости от того, в какую сторону телефоном повернуться. С SSID типа WL500, ZTE, Default, Blocked, BELTELECOM WIFI и наиболее забавная - MouseBurrow. Часть WPA, часть WPA2, некоторые открытые, но не пускают - наверно mac фильтр, или еще что нибудь такое. Или вообще враги honeypot-ы подняли чтобы при подключении сканировать новое устройство и садить на него червей и змей.
Свою точку доступа я держу выключенной, счас пришлось для проверки залезть через 3G велкомовский, зафорвардить по ssh веб-морду точки доступа на телефон и включить ее. До центра двора не достает, а вот если подойти ближе на 10 м к дому - достает. Нужно вообще ее из ниши достать и на стенку где-нибудь повесить, а то ее стеллаж экранирует.
Точка доступа у меня запараноенная - мало того что выключена, так еще и SSID broadcast выключен и mac-фильтр с deny all по умолчанию.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2010-09-26 04:34 pm (UTC)
From: [identity profile] vadim-i-z.livejournal.com
Бедный ребёнок :-))
Хотя... хотя теперь можно рассказывать друзьям о том, как папа зафорвардил веб-морду точки доступа!

Date: 2010-09-26 04:40 pm (UTC)
From: [identity profile] zelanton.livejournal.com
А мне вот интересно, на сколько сей городской зоопарк снижает реальную скорость WiFi.

Date: 2010-09-26 04:50 pm (UTC)
From: [identity profile] metaclass.livejournal.com
Измерять надо.
Поставить две точки доступа рядом, и начать качать активно файло через них :)

Date: 2010-09-26 04:56 pm (UTC)
From: [identity profile] zelanton.livejournal.com
ну почему рядом? Точку доступа там, где она чаще всего - коридоре, кладовке или ещё где, отвечать не возьмусь. Но не рядом, ибо тогда WiFi не нужен.

Date: 2010-09-26 05:02 pm (UTC)
From: [identity profile] metaclass.livejournal.com
Рядом - в смысле две точки с разными сетями метрах в 10-30 друг от друга.

Date: 2010-09-26 05:25 pm (UTC)
From: [identity profile] zelanton.livejournal.com
Тут важно понимать, что компы как правило возле окон ставят. А там уже помехи вполне чувствительные. У нас ещё ладно, а зоне плотной застройки, какой-нибудь дикой москве должно быть конкретным пиздецом.

Date: 2010-09-26 06:16 pm (UTC)
From: [identity profile] sergiej.livejournal.com
Так надо по каналам разносить, нетстамблером слушаешь, находишь пустые каналы и туда лезешь. Эффект бывает колоссальный. У меня тут 16 сеток видно. Из них 5 штук висит на канале 6, по 4 штуки на канале 3 и 11, ну и остальное тоже напхано. Я занимаю канал 13 и никого там даже близко нет (большинство вообще выше 12 не поднимается) - эффект очень заметен.

Date: 2010-09-26 06:21 pm (UTC)
From: [identity profile] zelanton.livejournal.com
Вот кстати да, надо бы это дело продиагностировать, давно пора.

Date: 2010-09-27 06:21 am (UTC)
From: [identity profile] sergiej.livejournal.com
5 минут работы с Netstumbler

Date: 2010-09-26 06:38 pm (UTC)
From: [identity profile] vp.livejournal.com
надо переключаться на 802.11n онли
там почти никого нету

Date: 2010-09-26 06:42 pm (UTC)
From: [identity profile] zelanton.livejournal.com
И сколько по-вашему оно продлится?

Date: 2010-09-26 06:47 pm (UTC)
From: [identity profile] vp.livejournal.com
Недолго :)

Date: 2010-09-26 06:53 pm (UTC)
From: [identity profile] zelanton.livejournal.com
кстати, N делит частоты с G. Так что помехи всё же есть. Хотя в силу бОльшей ширины канала оно слабее, да.

Date: 2010-09-26 07:54 pm (UTC)
From: [identity profile] vp.livejournal.com
Я забыл написать, что имею ввиду 5ГГц диапазон

Date: 2010-09-26 07:58 pm (UTC)
From: [identity profile] zelanton.livejournal.com
не всё не вечно под луною. А скоро всякий белтелеком начнёт выдавать модемы с N.

Date: 2010-09-26 09:30 pm (UTC)
From: [identity profile] http://users.livejournal.com/_slw/
а у вас за него не банят?

Date: 2010-09-27 04:04 am (UTC)
From: [identity profile] vp.livejournal.com
Вроде нет

Date: 2010-09-27 09:27 am (UTC)
From: [identity profile] http://users.livejournal.com/_slw/
странно.
ну да не суть, все одно далеко не всякий N работает в 5ГГц.
ну и на 5ГГц хуже проникаемость

Date: 2010-09-26 09:29 pm (UTC)
From: [identity profile] http://users.livejournal.com/_slw/
шутник.
частоты-то теже самые

-================<;>~

Date: 2010-09-27 11:47 am (UTC)
From: (Anonymous)
802.11x имеет 11 каналов (через 50 МГц) в районе 2.4 ГГц
Чтобs уменьшить коллизии выполните простейший вриант частотного планирования:
Установите свою точку досупа НЕ не тот канал что у других.
Ещё помогает включние поддержки инфрастуктуры, но это только для продвинутых AP.

Date: 2010-09-26 05:16 pm (UTC)
From: [identity profile] w00dy.livejournal.com
> Точка доступа у меня запараноенная - мало того что выключена, так еще и SSID broadcast выключен и mac-фильтр с deny all по умолчанию.

И какой в этом смысл? Мне кажется что у кого-то просто паранойа уже зашкаливает через все границы.

Date: 2010-09-26 06:12 pm (UTC)
From: [identity profile] sergiej.livejournal.com
патамушта WEP ломается в пол-пинка

Date: 2010-09-26 06:18 pm (UTC)
From: [identity profile] komarov.livejournal.com
а WPA - с двух пинков

Date: 2010-09-26 06:21 pm (UTC)
From: [identity profile] sergiej.livejournal.com
Ну с трёх. За время прогулки с ребёнком не ломается.
Поэтому у метакласса поверх этого VPN наверно :)

Date: 2010-09-26 06:21 pm (UTC)
From: [identity profile] metaclass.livejournal.com
При простой пассфразе или из словаря.

Date: 2010-09-26 06:24 pm (UTC)
From: [identity profile] zelanton.livejournal.com
да если - неделя. У меня знакомый соседский с защитой по MAC сломал на спор, благо масса времени была, но его там быстро запилили и чуть было не надавали по голове в реале.

Date: 2010-09-26 06:20 pm (UTC)
From: [identity profile] metaclass.livejournal.com
Так там WPA2-PSK

Date: 2010-09-26 09:31 pm (UTC)
From: [identity profile] http://users.livejournal.com/_slw/
и шо?
эти меры безопасность не поднимают

Date: 2010-09-27 06:23 am (UTC)
From: [identity profile] sergiej.livejournal.com
"мало того что выключена"
:)
выключение точки не поднимает безопасности?

Date: 2010-09-26 05:27 pm (UTC)
From: [identity profile] guamoka.livejournal.com
мало того что выключена, так еще и SSID broadcast выключен и mac-фильтр с deny all по умолчанию

ребе, насколько я почерпнул из прочитанного, и это обходится при желании, если уже отсканировали и wpa2-psk вскрыли:-) зато от хидден ссида самому геммор:-)

Date: 2010-09-26 05:30 pm (UTC)
From: [identity profile] metaclass.livejournal.com
Вроде да, обходится. MAC-адрес подделывается, SSID могли узнать пока он у меня транслировался, да и вроде ж его можно из начального обмена данными выкусить. А вот насчет PSK - не знаю, там есть алгоритмы быстрее брутфорса?

Date: 2010-09-26 09:32 pm (UTC)
From: [identity profile] http://users.livejournal.com/_slw/
ну там из пароля на каждый символ только два бита энтропии, что ли

Date: 2010-09-27 07:15 am (UTC)
From: [identity profile] metaclass.livejournal.com
Хм, не могу найти где это описано. Вроде ничего кроме брутфорса и атаки по словарю не берет это дело.

Date: 2010-09-27 08:19 am (UTC)
From: [identity profile] http://users.livejournal.com/_slw/
да вроде прям в стандарте

A passphrase typically has about 2.5 bits of security per character, so the passphrase of n bytes equates to a key with about 2.5n + 12 bits of security. Hence, it provides a relatively low level of security, with keys generated from short passwords subject to dictionary attack.

ну и словарей уже нагенерили

Date: 2010-09-26 05:31 pm (UTC)
From: [identity profile] metaclass.livejournal.com
А чем мешает скрытый SSID?

Date: 2010-09-26 05:39 pm (UTC)
From: [identity profile] guamoka.livejournal.com
Ну, помнить его и ручками везде прописывать, в случае чего.

Date: 2010-09-26 05:55 pm (UTC)
From: [identity profile] graynm.livejournal.com
Гыгы. Коротенький SSID ввести ерунда, а вот потом вбить на каком-нибудь мобильнике 36-символьный ключ и не ошибиться - вот это уже немножко тяжеловато. 8)

Ребе, или твой ключ за 60 зашкаливает?

Date: 2010-09-26 06:04 pm (UTC)
From: [identity profile] metaclass.livejournal.com
Не, у меня короткая бредовая пассфраза. К тому времени, как ее заломают брутфорсом, я от паранойи ее все равно сменю :)

Date: 2010-09-26 06:11 pm (UTC)
From: [identity profile] graynm.livejournal.com
"-А на задвижку запер?
-Ой, на задвижку забыл...
Ну вот, заходите кто хотите, берите что хотите!!!" 8))

Date: 2010-09-27 07:07 am (UTC)
From: [identity profile] devnu11.livejournal.com
я считаю, что для полной паранойи надо использовать SSID вида TH4BxCP&&a}([B@'(%j/]{$4j

Date: 2010-09-26 09:32 pm (UTC)
From: [identity profile] http://users.livejournal.com/_slw/
виндам крышу сносит

Date: 2010-09-27 07:14 am (UTC)
From: [identity profile] metaclass.livejournal.com
Вроде проверял с виндой - работает.

Date: 2010-09-27 08:09 am (UTC)
From: [identity profile] http://users.livejournal.com/_slw/
сегодня работает, а завтра -- сносит

Date: 2010-09-27 07:17 am (UTC)
From: (Anonymous)
>> wpa2-psk вскрыли
O RLY? Пруфлинк?

Date: 2010-09-27 06:44 am (UTC)
From: [identity profile] f-dv.livejournal.com
Некоторые люди не видят вообще каналов выше 11-го. Потому, что их точки настроены на USA. А те, которые настроены на СНГ - видят каналы до 14-го.
Да, и это... По поводу смены ключа... Меня всегда клинит на том, что "а вдруг мой новый ключ при брутфорсе окажется ближе к победе, чем старый"!?
0х уж эта паранойя... Меньше знаешь - лучше спишь...
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

metaclass: (Default)
metaclass

April 2017

S M T W T F S
      1
2345678
9101112 131415
16171819202122
23242526272829
30      

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 6th, 2025 10:54 am
Powered by Dreamwidth Studios