Как, наконец, защитить домашний WiFi?

Gasar

Заколебала школота с андроидами.
Ладно бы просто на сетку вешались - так боюсь у меня в компе рыццо начнут.
Есть способ?
Может пароль туда из 100500 символов? Поможет?

Zaqer

Какие меры защиты приняты сейчас? SSID открыт? Шифрование стоит и какое? Какой характер ключа сети(чей то номер телефона, цифры/буквы по порядку, какое то слово, псевдо случайный цифро буквенный набор с использованием различных регистров), кто знает этот ключ, изменен ли пароль на админскую учетку?

По факту пароль в 100500 символов поможет. Используйте цифры и буквы разных регистров. Шифрование WPA2. Закройте SSID. Если хочется еще безопасности создайте на роутере белый лист mac адресов ваших устройств, и разрешите доступ только им.

bshn

Вот нашли проблему-то!
Все верно, WPA2 и ключ из символов разных регистров, типа "@H7fo*,$vjf54K".

Такой ключ BT брутфорсом будет несколько лет подбирать.

А если закрыть SSID, по совету Загера, и мак адреса по спискам, то железно не откроют. Вот только судя по вашему вопросу, сделать это вам будет проблематично, поэтому WPA2 (psk) и сложный ключ.

Farmacevt

делайте пароль нормальный - бессмысленный набор цифр и букв, чем длиннее - тем лучше. у некоторых моделей можно ограничивать количество пользователей - поставте одного.

Gasar

понятно. придеццо в интерфейс роутера лезть. вспомнить бы как.

suschestwo

Нужно
1 - скрыть сетку (отключив трасляцию имени)
2 - wpa2-psk, шифрование минимум аесом и боольшой пароль типа : ур7NРЛО'9*?:%uygfHYY765G*+
3 - авторизация по МАСу, прописать на роутер МАС адреса своих устройств

Все, этого достаточно, чтоб было море проблем при подключении к вашей сетке не только школоте, но и специалисту.

Можно еще использовать нестандартную частотную сетку и только пару тройку каналов из верха и низа диапазона, но это не каждый роутер даст настроить.

bshn

Авторизация по маку и прочие блэклисты создадут трудности каждый раз, когда надо будет устройство зашедшего на пиво друга пустить в сеть.

Gasar

когда надо будет устройство зашедшего на пиво друга пустить в сеть

обойдеццо. в интернетах пусть дома сидит у себя.

suschestwo

оздадут трудности каждый раз, когда надо будет устройство зашедшего на пиво друга пустить в сеть.
А гостевой доступ для чего придуман?
Пришел друг - активировал гостевую сеть и все. И вири друга к тебе незалезут. 😊

Goldheart2


1 - скрыть сетку (отключив трасляцию имени)
3 - авторизация по МАСу, прописать на роутер МАС адреса своих устройств

Нет в этом особого смысла скрытую сетку легко видно, и фильтрация по Mac обходится. Меры чисто от школоты. А вот упомянутая wpa2 aes с 63 значным ASCII ключом может стать непробиваемой стеной даже для эксперта.

Заколебала школота с андроидами.
Ладно бы просто на сетку вешались - так боюсь у меня в компе рыццо начнут.

Так радоваться надо... 😀 Это ж как ловля на живца, они к вашей сетке цепляются, а вы снифите все пакеты, которые через вас проходят, глядишь через пару дней охапку чужих логинов и паролей насобираете. 😊

suschestwo

С левых андроид телефонов можно и прибыль поиметь...
вроде поставите мое микроприложение - сидите в инете сколько хотите, а оно денег просит, в день по 10 ре, и все офицально в соглашении при установке прописано 😊 и всем счастье станет

badydoc

suschestwo
С левых андроид телефонов можно и прибыль поиметь...вроде поставите мое микроприложение - сидите в инете сколько хотите, а оно денег просит, в день по 10 ре, и все офицально в соглашении при установке прописано и всем счастье станет
а поподробнее? 😛 как это реализовать? А то есть у меня под боком куча школоты, есть канал в инет неслабый (100 Мегабит почти), могу раздавать за бабло 😊

suschestwo

Ну берем и делаем приложение под андроид, которое будет клиентом для вашей и-нет раздачи (например будет содержать в себе пароль\логин обновляемый при выходе) приложение берет 10 ре в день, на следующий день, коль не дали 10 ре, то такая пара логин\пароль не действует.
Можно заказать комунить такое дело, думаю возьмут недорого.
вообщем схема такая

ну или стандартным гостевым доступом, где делаем заставку - пришли смс на ххххх и получи пароль на целый день. Только вот взымать плату смс очень невыгодно.

badydoc

suschestwo
Ну берем и делаем приложение под андроид
вопрос тока в том, как они об этом приложении узнают 😊
а вообще мысль раздавать свой инет через вай-фай за долю малую - весьма интересна. Надо тока подумать, как проще всего с людей денег снимать. СМС пока вроде самое простое решение. И как с политикой паролей быть? Чтобы хитрые школьники друг-другу пароль от сети не передавали.

Goldheart2

вопрос тока в том, как они об этом приложении узнают

Рекламу разместить, постер там... 😀 Badydoc Network Communications. 😀

badydoc

Goldheart2
Рекламу разместить, постер там...
тссс!!! не выдавай все секреты моего ВЕЛИКОГО плана по обогащению 😛

Henri

А вот упомянутая wpa2 aes с 63 значным ASCII ключом может стать непробиваемой стеной даже для эксперта.
зато легко взламывается инсайдером. Пригласили того же друга на пивко, сказали ему пароль, а он после этого весь чужой трафик wi-fi сети будет расшифровывать.
Так что или WPA2 Enterprise или
обойдеццо. в интернетах пусть дома сидит у себя.

memorire

Скрывать SSID смысла нет никакого. Можно и не заморачиваться. А вот пароль поставить сильный (если не надо часто вводить сгенерируйте себе сразу 63 значный) всовместно с фильтрацией МАК адресов даст желаемый результат.

И проверьте если есть атаки на ваш роутер.

Henri
Пригласили того же друга на пивко, сказали ему пароль, а он после этого весь чужой трафик wi-fi сети будет расшифровывать.

Этому очень хорошо противодействуют МАК фильтрация и сильный пароль - всем влом этим заниматься.

Henri

Этому очень хорошо противодействуют МАК фильтрация и сильный пароль - всем влом этим заниматься.
??? Взорвали мне мозг.
Вы же сами сообщаете ему пароль для доступа в интернет. Каким образом сильный пароль поможет???
Идея в том, чтобы у каждого был свой логин/пароль.
Ну или менять общий ключ регулярно, что менее удобно.

А вот пароль поставить сильный (если не надо часто вводить сгенерируйте себе сразу 63 значный) всовместно с фильтрацией МАК адресов даст желаемый результат.
Лучше систем ips/ids ничего не придумали. Но в домашней сети они также не нужны, как и фильтрация по MAC, VLAN. 802.1x.

В 95% случаев достаточно поставить хороший пароль wpa2 и уменьшить уровень сигнала , чтобы не била до соседних дворов.

Goldheart2

зато легко взламывается инсайдером.

Вы мне мозг взорвали. Что легко взламывается инсайдером? WPA2-PSK с 63 значным ключом!? Типа адский брут форс. 😀

Пригласили того же друга на пивко, сказали ему пароль, а он после этого весь чужой трафик wi-fi сети будет расшифровывать.

Да кто ж его в основную сетку пустит, гостевая есть для подобных целей. А если у кого нет, то обойдется без вай-фая, чай не в нете сидеть ко мне пришел. 😀

Так что или WPA2 Enterprise или

Да ладно, можно сразу еще vpn накрутить и проксю за ней с обязательной аутентификацией и сменой пароля раз в 5 минут. 😀

ober

на кишке от стены до роутера жертвы поставить свой хаб. и бросить кишку до своего роутера 😀

первого числа кажного месяца снифаем коды доступа к провайдеру 😀

memorire

Henri
??? Взорвали мне мозг.
Вы же сами сообщаете ему пароль для доступа в интернет. Каким образом сильный пароль поможет???

Как легко Вам мозг взорвать. Сильный пароль и МАК фильтрация помогут тем что 99% друзей будет в лом их настраивать. И даже если 1% настроит то никто не мешает потом убрать ихний МАК и поменять пароль. И ничего ваш друг не сможет далее. А смысла взламывать вайфай где тебе пароль дают я не постигаю.

Henri

А смысла взламывать вайфай где тебе пароль дают я не постигаю.
Пароль дают для доступа в интернет через вайфай, а по факту этим паролем можно расшифровать весь трафик, который идет по вайфай через этот роутер. Такое возможно только при использовании PSK-ключа.

Henri

Goldheart2
Да кто ж его в основную сетку пустит, гостевая есть для подобных целей. А если у кого нет, то обойдется без вай-фая, чай не в нете сидеть ко мне пришел.
Т.е. сделать два SSID на одной точке?

Goldheart2

Т.е. сделать два SSID на одной точке?

Если речь идет о гостевой сети, то да, будет второй ssid со своим ключом.

CyberDaemon

А вот упомянутая wpa2 aes с 63 значным ASCII ключом может стать непробиваемой стеной даже для эксперта.

Терморектальный способ криптоанализа исключить нельзя. Как обидно будет что пароль действительно не помните 😊 ) 😊

Да ладно, можно сразу еще vpn накрутить и проксю за ней с обязательной аутентификацией и сменой пароля раз в 5 минут.

Одноразовые ключи с привязкой к телефону. Но этот уже паронойя. Как и kernelmode=1 😊 😊 😊

Безмен

сидели бы на верёвочном роутере, как я, и не парились всякой фигнёй 😊

CyberDaemon

сидели бы на верёвочном роутере

не вариант. Тянуть далеко. Да и при том, что дома 8 компов 😊 😊 😊 (2 ноута и 6 серверов) - 802.11n самое то.