По результатам настройки разнообразных КПК и сниффинга написал статью про настройки шифрации беспроводных сетей.
http://wiki.palmoid.com/ow.asp?WiFiMisconcepts
Junior Member
По результатам настройки разнообразных КПК и сниффинга написал статью про настройки шифрации беспроводных сетей.
http://wiki.palmoid.com/ow.asp?WiFiMisconcepts
Forum Guru
Ну вот и взломали WPA
Вот интересно, зачем все вот это надо-то, чего не живется людяям спокойно. Надеюсь, что это не так просто будет на практике...
Senior Member
Forum Guru
Member
что за паника, mac-filter для wifi и никаких проблем.
Member
фигня это все.
Есть параметр key rotation interval - рекомендую.
Обычно его устанавливают в 600 секунд (10 минут), заявленный же взлом не удалось осуществить менее, чем за 15 минут.
Параноики могут поставить смену ключа хоть раз в минуту.
Forum Guru
только вот поставить нужный mac тоже нет никаких проблемOriginally Posted by Kolandr
vim имеет два режима - бибикать и все портить (с) не мое
Senior Member
Давно для себя уже решил, что если буду использовать WiFi, то безовсяких шифрований. Путь будут интерфейсы открыты - подключайся кто хочешь в локальную изолированную от других интерфейсов сеть. Но в этой сети будет доступен только одна служба - один единственный порт - openVPN. Все остальные пакеты будут дропаться.
То-же и с внешними проводными интерфейсами (со стороны Интернета), если не соберусь организовать что-нибудь публичное.
С уважением, Евгений.
[ASUS WL500g Premium (v1) 1.9.2.7-10] + [512MB USBFlash] + [8GB USBFlash] + [USB BlueTooth DBT-122] + [USB->RS232]
Registered User
нехило, а если какой козлик флудить АП будет, да ещё с твоим маком и ип? нешто вл500г всё по барабану?
Member
Ой, да ладно! Вряд-ли в роутере есть поддержка syn-cookies. Да и stupid-ftpd за сутки работы накапливает с десяток открытых data портов, так что задосить нефиг делать. Если надо - могу на ближайших выходных попробовать написать нюкер роутера
А на практике, у меня роутер по пол дня в сети, и никаких аномальных следов
Forum Guru
Спасибо, но не надо. Сначала Вы, потом ещё ребята подключатся и пошло-поехало. Асусов пол-Москвы сейчас, то-то будет весело.Если надо - могу на ближайших выходных попробовать написать нюкер роутера
Member
В одной из тем Олег говорил что в его прошивке AES не работает. и нужно использовать TKIP!Настоящие мужчины пользуются AES
Reply With Quote
Или для новых прошивок это не актуально?
Senior Member
Ссылку можно?
Если это так - я перехожу на официальную прошивку.
Пока что здесь нахожу это (для 1.9.2.7-9):
Added fine grained WPA control on the Wireless page: added separate WPA Enterprise, WPA2 Enterprise, WPA Personal, WPA2 Personal and WPA-Auto-Personal (which is wpa-psk + wpa2-psk for TKIP+AES, wpa-psk for TKIP and wpa2-psk for AES).
Last edited by bbsc; 10-11-2008 at 17:04.
Junior Member
Предыстория
Два дня как отваливается роутер. Залез в настройки и ахнул на моём роутере сидит ещё кроме меня три юзверя 2 IPHONE и какая-та polina (соединение было открыто). Я убрал их по маку, т.е. сделал доступ к роутеру по MAC. После проделанной операции у меня перестал роутер отваливаться, но резко поднялся пинг (скачит от 1 до 800ms) и так на двух компах на Linux и на Windows XP.
Что я пытался сделать, чтоб убрать пинг:
прошивка стоит: 1.9.2.7-10
Поменял канал с 1 на 5
Поставил доступ к Wi-FI через WPA-Personal
Убрал всё лишнее в WI-FI, чем пользоваться точно не буду
Делал резет настроек
Пинг до сих пор присутствует, ели на форум зашёл.
Тему со второй попытки создал
Скажите - это у меня физическая поломка или логическая?
Senior Member
Ну, если у вас была открытая сетка (пусть и со скрытием SSID) - чего удивляться, если соседи пришли в гости (радиус wi-fi - 100 метров на открытой местности, 45-50 - в помещениях). WEP тоже не защита, на вскрытие при наличии пакетов уйдёт минут 5-10. Пакеты набираются за 20 минут активного спама точки (кстати, если вам делают Deauth - вот и проблемы с пингом).
Так что ставим wpa (лучше wpa2+aes), уходим на другие каналы (вдруг рядом точка работает на том же канале) и надеемся, что от вас отстанут =)
WL-500gPv2 (1.9.2.7-10) + Seagate 80G IDE (Jou Jye UB-102B2) + hp1022
lighttpd vhosts, auth + logrotate + rtorrent + ADOS + rTorrent WebUI + rrdtool + vsftpd + nodupdate +openvpn
Posting Permissions
Reply With Quote
