Что там за дыра в вай-фай?

что обязательно должно быть в hostapd.conf, чтоб не поломали

<sarcasm>wpa2 на сертификатах</sarcasm>
А если серьезно - WPA(который не 2) уже ломают достаточно быстро. Так что его использовать стоит только если нужно поддерживать legacy-устройства. Про WEP промолчу - о покойниках либо хорошо, либо ничего ;-)

интересно, почему он не использует WPA2… надеюсь, фря его поддерживает. сегодня доставят адаптер — узнаю.

ВНЕЗАПНО оказалось что WPS pin код можно взломать за 11000 попыток. Не включай аутентификацию через WPS pin, или ставь ограничения по времени и количеству попыток.

А если серьезно - WPA(который не 2) уже ломают достаточно быстро.

«Ломают » - это как? Если при определенных условиях могут подделать несколько пакетиков, то это не значит что «ломают».

Ломают - это брутфорсом. 4-6 часов с ноутбуком - и пасс в кармане. C WPA2 на сертификатах это немного... сложно ;-)

нагуглил ту дырку

A flaw in a feature added to Wi-Fi, called Wi-Fi Protected Setup, allows WPA and WPA2 security to be bypassed and effectively broken in many situations.[2] WPA and WPA2 security implemented without using the Wi-Fi Protected Setup feature are unaffected by the security vulnerability.

# WPS state
# 0 = WPS disabled (default)
# 1 = WPS enabled, not configured
# 2 = WPS enabled, configured
#wps_state=2

то есть, если я буду использать WPA2 с паролем не из словаря и без WPS, то все будет ОК?

тю блин, ты про WPS и написал. проглядел как-то