metaclass: (Default)
metaclass ([personal profile] metaclass) wrote2010-09-26 04:22 pm
  • Add Memory
  • Share This Entry

WiFi мракобесие

Ходил гулять с ребенком, в процессе изучал что творится в WiFi с телефона.
В дворах видно от 3 до 6 точек доступа, в зависимости от того, в какую сторону телефоном повернуться. С SSID типа WL500, ZTE, Default, Blocked, BELTELECOM WIFI и наиболее забавная - MouseBurrow. Часть WPA, часть WPA2, некоторые открытые, но не пускают - наверно mac фильтр, или еще что нибудь такое. Или вообще враги honeypot-ы подняли чтобы при подключении сканировать новое устройство и садить на него червей и змей.
Свою точку доступа я держу выключенной, счас пришлось для проверки залезть через 3G велкомовский, зафорвардить по ssh веб-морду точки доступа на телефон и включить ее. До центра двора не достает, а вот если подойти ближе на 10 м к дому - достает. Нужно вообще ее из ниши достать и на стенку где-нибудь повесить, а то ее стеллаж экранирует.
Точка доступа у меня запараноенная - мало того что выключена, так еще и SSID broadcast выключен и mac-фильтр с deny all по умолчанию.
Threaded | Top-Level Comments Only

[identity profile] vadim-i-z.livejournal.com 2010-09-26 04:34 pm (UTC)(link)
Бедный ребёнок :-))
Хотя... хотя теперь можно рассказывать друзьям о том, как папа зафорвардил веб-морду точки доступа!

[identity profile] zelanton.livejournal.com 2010-09-26 04:40 pm (UTC)(link)
А мне вот интересно, на сколько сей городской зоопарк снижает реальную скорость WiFi.

[identity profile] metaclass.livejournal.com 2010-09-26 04:50 pm (UTC)(link)
Измерять надо.
Поставить две точки доступа рядом, и начать качать активно файло через них :)

[identity profile] zelanton.livejournal.com 2010-09-26 04:56 pm (UTC)(link)
ну почему рядом? Точку доступа там, где она чаще всего - коридоре, кладовке или ещё где, отвечать не возьмусь. Но не рядом, ибо тогда WiFi не нужен.

[identity profile] metaclass.livejournal.com 2010-09-26 05:02 pm (UTC)(link)
Рядом - в смысле две точки с разными сетями метрах в 10-30 друг от друга.

[identity profile] w00dy.livejournal.com 2010-09-26 05:16 pm (UTC)(link)
> Точка доступа у меня запараноенная - мало того что выключена, так еще и SSID broadcast выключен и mac-фильтр с deny all по умолчанию.

И какой в этом смысл? Мне кажется что у кого-то просто паранойа уже зашкаливает через все границы.

[identity profile] zelanton.livejournal.com 2010-09-26 05:25 pm (UTC)(link)
Тут важно понимать, что компы как правило возле окон ставят. А там уже помехи вполне чувствительные. У нас ещё ладно, а зоне плотной застройки, какой-нибудь дикой москве должно быть конкретным пиздецом.

[identity profile] guamoka.livejournal.com 2010-09-26 05:27 pm (UTC)(link)
мало того что выключена, так еще и SSID broadcast выключен и mac-фильтр с deny all по умолчанию

ребе, насколько я почерпнул из прочитанного, и это обходится при желании, если уже отсканировали и wpa2-psk вскрыли:-) зато от хидден ссида самому геммор:-)

[identity profile] metaclass.livejournal.com 2010-09-26 05:30 pm (UTC)(link)
Вроде да, обходится. MAC-адрес подделывается, SSID могли узнать пока он у меня транслировался, да и вроде ж его можно из начального обмена данными выкусить. А вот насчет PSK - не знаю, там есть алгоритмы быстрее брутфорса?

[identity profile] metaclass.livejournal.com 2010-09-26 05:31 pm (UTC)(link)
А чем мешает скрытый SSID?

[identity profile] guamoka.livejournal.com 2010-09-26 05:39 pm (UTC)(link)
Ну, помнить его и ручками везде прописывать, в случае чего.

[identity profile] graynm.livejournal.com 2010-09-26 05:55 pm (UTC)(link)
Гыгы. Коротенький SSID ввести ерунда, а вот потом вбить на каком-нибудь мобильнике 36-символьный ключ и не ошибиться - вот это уже немножко тяжеловато. 8)

Ребе, или твой ключ за 60 зашкаливает?

[identity profile] metaclass.livejournal.com 2010-09-26 06:04 pm (UTC)(link)
Не, у меня короткая бредовая пассфраза. К тому времени, как ее заломают брутфорсом, я от паранойи ее все равно сменю :)

[identity profile] graynm.livejournal.com 2010-09-26 06:11 pm (UTC)(link)
"-А на задвижку запер?
-Ой, на задвижку забыл...
Ну вот, заходите кто хотите, берите что хотите!!!" 8))

[identity profile] sergiej.livejournal.com 2010-09-26 06:12 pm (UTC)(link)
патамушта WEP ломается в пол-пинка

[identity profile] sergiej.livejournal.com 2010-09-26 06:16 pm (UTC)(link)
Так надо по каналам разносить, нетстамблером слушаешь, находишь пустые каналы и туда лезешь. Эффект бывает колоссальный. У меня тут 16 сеток видно. Из них 5 штук висит на канале 6, по 4 штуки на канале 3 и 11, ну и остальное тоже напхано. Я занимаю канал 13 и никого там даже близко нет (большинство вообще выше 12 не поднимается) - эффект очень заметен.

[identity profile] komarov.livejournal.com 2010-09-26 06:18 pm (UTC)(link)
а WPA - с двух пинков

[identity profile] metaclass.livejournal.com 2010-09-26 06:20 pm (UTC)(link)
Так там WPA2-PSK

[identity profile] sergiej.livejournal.com 2010-09-26 06:21 pm (UTC)(link)
Ну с трёх. За время прогулки с ребёнком не ломается.
Поэтому у метакласса поверх этого VPN наверно :)

[identity profile] metaclass.livejournal.com 2010-09-26 06:21 pm (UTC)(link)
При простой пассфразе или из словаря.

[identity profile] zelanton.livejournal.com 2010-09-26 06:21 pm (UTC)(link)
Вот кстати да, надо бы это дело продиагностировать, давно пора.

[identity profile] zelanton.livejournal.com 2010-09-26 06:24 pm (UTC)(link)
да если - неделя. У меня знакомый соседский с защитой по MAC сломал на спор, благо масса времени была, но его там быстро запилили и чуть было не надавали по голове в реале.

[identity profile] vp.livejournal.com 2010-09-26 06:38 pm (UTC)(link)
надо переключаться на 802.11n онли
там почти никого нету

[identity profile] zelanton.livejournal.com 2010-09-26 06:42 pm (UTC)(link)
И сколько по-вашему оно продлится?

[identity profile] vp.livejournal.com 2010-09-26 06:47 pm (UTC)(link)
Недолго :)

[identity profile] zelanton.livejournal.com 2010-09-26 06:53 pm (UTC)(link)
кстати, N делит частоты с G. Так что помехи всё же есть. Хотя в силу бОльшей ширины канала оно слабее, да.

[identity profile] vp.livejournal.com 2010-09-26 07:54 pm (UTC)(link)
Я забыл написать, что имею ввиду 5ГГц диапазон

[identity profile] zelanton.livejournal.com 2010-09-26 07:58 pm (UTC)(link)
не всё не вечно под луною. А скоро всякий белтелеком начнёт выдавать модемы с N.

[identity profile] http://users.livejournal.com/_slw/ 2010-09-26 09:29 pm (UTC)(link)
шутник.
частоты-то теже самые

[identity profile] http://users.livejournal.com/_slw/ 2010-09-26 09:30 pm (UTC)(link)
а у вас за него не банят?

[identity profile] http://users.livejournal.com/_slw/ 2010-09-26 09:31 pm (UTC)(link)
и шо?
эти меры безопасность не поднимают

[identity profile] http://users.livejournal.com/_slw/ 2010-09-26 09:32 pm (UTC)(link)
ну там из пароля на каждый символ только два бита энтропии, что ли

[identity profile] http://users.livejournal.com/_slw/ 2010-09-26 09:32 pm (UTC)(link)
виндам крышу сносит

[identity profile] vp.livejournal.com 2010-09-27 04:04 am (UTC)(link)
Вроде нет

[identity profile] sergiej.livejournal.com 2010-09-27 06:21 am (UTC)(link)
5 минут работы с Netstumbler

[identity profile] sergiej.livejournal.com 2010-09-27 06:23 am (UTC)(link)
"мало того что выключена"
:)
выключение точки не поднимает безопасности?

[identity profile] f-dv.livejournal.com 2010-09-27 06:44 am (UTC)(link)
Некоторые люди не видят вообще каналов выше 11-го. Потому, что их точки настроены на USA. А те, которые настроены на СНГ - видят каналы до 14-го.
Да, и это... По поводу смены ключа... Меня всегда клинит на том, что "а вдруг мой новый ключ при брутфорсе окажется ближе к победе, чем старый"!?
0х уж эта паранойя... Меньше знаешь - лучше спишь...

[identity profile] devnu11.livejournal.com 2010-09-27 07:07 am (UTC)(link)
я считаю, что для полной паранойи надо использовать SSID вида TH4BxCP&&a}([B@'(%j/]{$4j

[identity profile] metaclass.livejournal.com 2010-09-27 07:14 am (UTC)(link)
Вроде проверял с виндой - работает.

[identity profile] metaclass.livejournal.com 2010-09-27 07:15 am (UTC)(link)
Хм, не могу найти где это описано. Вроде ничего кроме брутфорса и атаки по словарю не берет это дело.

(Anonymous) 2010-09-27 07:17 am (UTC)(link)
>> wpa2-psk вскрыли
O RLY? Пруфлинк?

[identity profile] http://users.livejournal.com/_slw/ 2010-09-27 08:09 am (UTC)(link)
сегодня работает, а завтра -- сносит

[identity profile] http://users.livejournal.com/_slw/ 2010-09-27 08:19 am (UTC)(link)
да вроде прям в стандарте

A passphrase typically has about 2.5 bits of security per character, so the passphrase of n bytes equates to a key with about 2.5n + 12 bits of security. Hence, it provides a relatively low level of security, with keys generated from short passwords subject to dictionary attack.

ну и словарей уже нагенерили

[identity profile] http://users.livejournal.com/_slw/ 2010-09-27 09:27 am (UTC)(link)
странно.
ну да не суть, все одно далеко не всякий N работает в 5ГГц.
ну и на 5ГГц хуже проникаемость

-================<;>~

(Anonymous) 2010-09-27 11:47 am (UTC)(link)
802.11x имеет 11 каналов (через 50 МГц) в районе 2.4 ГГц
Чтобs уменьшить коллизии выполните простейший вриант частотного планирования:
Установите свою точку досупа НЕ не тот канал что у других.
Ещё помогает включние поддержки инфрастуктуры, но это только для продвинутых AP.
Threaded | Top-Level Comments Only