WiFi мракобесие

[metaclass]

Ходил гулять с ребенком, в процессе изучал что творится в WiFi с телефона.
В дворах видно от 3 до 6 точек доступа, в зависимости от того, в какую сторону телефоном повернуться. С SSID типа WL500, ZTE, Default, Blocked, BELTELECOM WIFI и наиболее забавная - MouseBurrow. Часть WPA, часть WPA2, некоторые открытые, но не пускают - наверно mac фильтр, или еще что нибудь такое. Или вообще враги honeypot-ы подняли чтобы при подключении сканировать новое устройство и садить на него червей и змей.
Свою точку доступа я держу выключенной, счас пришлось для проверки залезть через 3G велкомовский, зафорвардить по ssh веб-морду точки доступа на телефон и включить ее. До центра двора не достает, а вот если подойти ближе на 10 м к дому - достает. Нужно вообще ее из ниши достать и на стенку где-нибудь повесить, а то ее стеллаж экранирует.
Точка доступа у меня запараноенная - мало того что выключена, так еще и SSID broadcast выключен и mac-фильтр с deny all по умолчанию.

Comments

[guamoka.livejournal.com]

мало того что выключена, так еще и SSID broadcast выключен и mac-фильтр с deny all по умолчанию

ребе, насколько я почерпнул из прочитанного, и это обходится при желании, если уже отсканировали и wpa2-psk вскрыли:-) зато от хидден ссида самому геммор:-)

[metaclass.livejournal.com]

Вроде да, обходится. MAC-адрес подделывается, SSID могли узнать пока он у меня транслировался, да и вроде ж его можно из начального обмена данными выкусить. А вот насчет PSK - не знаю, там есть алгоритмы быстрее брутфорса?

[http://users.livejournal.com/_slw/]

ну там из пароля на каждый символ только два бита энтропии, что ли

[metaclass.livejournal.com]

Хм, не могу найти где это описано. Вроде ничего кроме брутфорса и атаки по словарю не берет это дело.

[http://users.livejournal.com/_slw/]

да вроде прям в стандарте

A passphrase typically has about 2.5 bits of security per character, so the passphrase of n bytes equates to a key with about 2.5n + 12 bits of security. Hence, it provides a relatively low level of security, with keys generated from short passwords subject to dictionary attack.

ну и словарей уже нагенерили

[metaclass.livejournal.com]

А чем мешает скрытый SSID?

[guamoka.livejournal.com]

Ну, помнить его и ручками везде прописывать, в случае чего.

[graynm.livejournal.com]

Гыгы. Коротенький SSID ввести ерунда, а вот потом вбить на каком-нибудь мобильнике 36-символьный ключ и не ошибиться - вот это уже немножко тяжеловато. 8)

Ребе, или твой ключ за 60 зашкаливает?

[metaclass.livejournal.com]

Не, у меня короткая бредовая пассфраза. К тому времени, как ее заломают брутфорсом, я от паранойи ее все равно сменю :)

[graynm.livejournal.com]

"-А на задвижку запер?
-Ой, на задвижку забыл...
Ну вот, заходите кто хотите, берите что хотите!!!" 8))

[devnu11.livejournal.com]

я считаю, что для полной паранойи надо использовать SSID вида TH4BxCP&&a}([B@'(%j/]{$4j

[http://users.livejournal.com/_slw/]

виндам крышу сносит

[metaclass.livejournal.com]

Вроде проверял с виндой - работает.

[http://users.livejournal.com/_slw/]

сегодня работает, а завтра -- сносит

[(Anonymous)]

>> wpa2-psk вскрыли
O RLY? Пруфлинк?