По результатам настройки разнообразных КПК и сниффинга написал статью про настройки шифрации беспроводных сетей.
http://wiki.palmoid.com/ow.asp?WiFiMisconcepts
По результатам настройки разнообразных КПК и сниффинга написал статью про настройки шифрации беспроводных сетей.
http://wiki.palmoid.com/ow.asp?WiFiMisconcepts
Вот интересно, зачем все вот это надо-то, чего не живется людяям спокойно. Надеюсь, что это не так просто будет на практике...
что за паника, mac-filter для wifi и никаких проблем.
фигня это все.
Есть параметр key rotation interval - рекомендую.
Обычно его устанавливают в 600 секунд (10 минут), заявленный же взлом не удалось осуществить менее, чем за 15 минут.
Параноики могут поставить смену ключа хоть раз в минуту.
Давно для себя уже решил, что если буду использовать WiFi, то безовсяких шифрований. Путь будут интерфейсы открыты - подключайся кто хочешь в локальную изолированную от других интерфейсов сеть. Но в этой сети будет доступен только одна служба - один единственный порт - openVPN. Все остальные пакеты будут дропаться.
То-же и с внешними проводными интерфейсами (со стороны Интернета), если не соберусь организовать что-нибудь публичное.
С уважением, Евгений.
[ASUS WL500g Premium (v1) 1.9.2.7-10] + [512MB USBFlash] + [8GB USBFlash] + [USB BlueTooth DBT-122] + [USB->RS232]
Ой, да ладно! Вряд-ли в роутере есть поддержка syn-cookies. Да и stupid-ftpd за сутки работы накапливает с десяток открытых data портов, так что задосить нефиг делать. Если надо - могу на ближайших выходных попробовать написать нюкер роутера
А на практике, у меня роутер по пол дня в сети, и никаких аномальных следов
В одной из тем Олег говорил что в его прошивке AES не работает. и нужно использовать TKIP!Настоящие мужчины пользуются AES
Reply With Quote
Или для новых прошивок это не актуально?
Ссылку можно?
Если это так - я перехожу на официальную прошивку.
Пока что здесь нахожу это (для 1.9.2.7-9):
Added fine grained WPA control on the Wireless page: added separate WPA Enterprise, WPA2 Enterprise, WPA Personal, WPA2 Personal and WPA-Auto-Personal (which is wpa-psk + wpa2-psk for TKIP+AES, wpa-psk for TKIP and wpa2-psk for AES).
Last edited by bbsc; 10-11-2008 at 17:04.
Предыстория
Два дня как отваливается роутер. Залез в настройки и ахнул на моём роутере сидит ещё кроме меня три юзверя 2 IPHONE и какая-та polina (соединение было открыто). Я убрал их по маку, т.е. сделал доступ к роутеру по MAC. После проделанной операции у меня перестал роутер отваливаться, но резко поднялся пинг (скачит от 1 до 800ms) и так на двух компах на Linux и на Windows XP.
Что я пытался сделать, чтоб убрать пинг:
прошивка стоит: 1.9.2.7-10
Поменял канал с 1 на 5
Поставил доступ к Wi-FI через WPA-Personal
Убрал всё лишнее в WI-FI, чем пользоваться точно не буду
Делал резет настроек
Пинг до сих пор присутствует, ели на форум зашёл.
Тему со второй попытки создал
Скажите - это у меня физическая поломка или логическая?
Ну, если у вас была открытая сетка (пусть и со скрытием SSID) - чего удивляться, если соседи пришли в гости (радиус wi-fi - 100 метров на открытой местности, 45-50 - в помещениях). WEP тоже не защита, на вскрытие при наличии пакетов уйдёт минут 5-10. Пакеты набираются за 20 минут активного спама точки (кстати, если вам делают Deauth - вот и проблемы с пингом).
Так что ставим wpa (лучше wpa2+aes), уходим на другие каналы (вдруг рядом точка работает на том же канале) и надеемся, что от вас отстанут =)
WL-500gPv2 (1.9.2.7-10) + Seagate 80G IDE (Jou Jye UB-102B2) + hp1022
lighttpd vhosts, auth + logrotate + rtorrent + ADOS + rTorrent WebUI + rrdtool + vsftpd + nodupdate +openvpn