![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Потеря денег, ресурсов, времени:
1. Фильтрация MAC
2. Отключение DHCP и использование статических IP адресов
3. Подавление сигнала с использованием "дорогой краски" или размещения антенны.
(анекдотический случай)
Хуже, чем вообще без WLAN-безопасности:
1. LEAP (и EAP-FAST)
2. Подавление широковещания SSID на точке доступа.
http://blogs.zdnet.com/Ou/?p=454
Знаете, почему? Потому что есть такая бесплатная программка, как Kismet, которая за секунды обнаружит все ваши скрытые SSID, MAC-адреса и статические IP адреса. И не только ваши.
В домашних условиях рулит только:
– WPA-PSK в режиме AES;
или
– WPA2-PSK в режиме AES.
В обоих случаях — cо случайным достаточно длинным паролем, вроде kMHC_DY8q_VlII_Jv6u_Wolo_I3jU_7Kzl_19Nj. Про все остальные меры безопасности из мануала к вашему WLAN-роутеру - можете забыть. Это хачится на автомате, под силу любому школьнику, и только увеличивает стоимость обслуживания вашей беспроводной сети.
UPD. Для любителей разбираться в деталях и всё делать своими руками:
Вардрайвинг, сбор информации о беспроводных сетях
Атаки на беспроводные сети. Часть 1 - WEP, который все уже давно похоронили
Атаки на беспроводные сети. Часть 2 - опять WEP, который все уже давно похоронили
Атаки на беспроводные сети. Часть 3 - атака на WPA-PSK (когда он в режиме TKIP, не AES); а также брутфорсинг WPA2-PSK (если пользователь полный лох и поставил простой пароль).
1. Фильтрация MAC
2. Отключение DHCP и использование статических IP адресов
3. Подавление сигнала с использованием "дорогой краски" или размещения антенны.
(анекдотический случай)
Хуже, чем вообще без WLAN-безопасности:
1. LEAP (и EAP-FAST)
2. Подавление широковещания SSID на точке доступа.
http://blogs.zdnet.com/Ou/?p=454
Знаете, почему? Потому что есть такая бесплатная программка, как Kismet, которая за секунды обнаружит все ваши скрытые SSID, MAC-адреса и статические IP адреса. И не только ваши.
В домашних условиях рулит только:
– WPA-PSK в режиме AES;
или
– WPA2-PSK в режиме AES.
В обоих случаях — cо случайным достаточно длинным паролем, вроде kMHC_DY8q_VlII_Jv6u_Wolo_I3jU_7Kzl_19Nj. Про все остальные меры безопасности из мануала к вашему WLAN-роутеру - можете забыть. Это хачится на автомате, под силу любому школьнику, и только увеличивает стоимость обслуживания вашей беспроводной сети.
UPD. Для любителей разбираться в деталях и всё делать своими руками:
Вардрайвинг, сбор информации о беспроводных сетях
Атаки на беспроводные сети. Часть 1 - WEP, который все уже давно похоронили
Атаки на беспроводные сети. Часть 2 - опять WEP, который все уже давно похоронили
Атаки на беспроводные сети. Часть 3 - атака на WPA-PSK (когда он в режиме TKIP, не AES); а также брутфорсинг WPA2-PSK (если пользователь полный лох и поставил простой пароль).
