все остальное тщетно

и даже более того, может только усугубить защиту, если допустим добавить wpa или wep, которые легко взламываются. то есть, только строго wpa2 и ничего кроме.

еще в качестве некоторой меры можно уменьшить мощность сигнала адаптера, если вы недалеко от своей точки доступа - в одной комнате, например.

# iwconfig wlan0 txpower 10mW

фильтрацию по mac

не имеет смысла

ясно, понятно. спрашивать почему не буду, поверю на слово. отключаю.

Эндрю Таненбаум - Компьютерные сети.

ну как вариант еще наверное настроить какой-нибудь vpn или ipsec на роутере. это если хочется покрасноглазить.

cмысл имеет строго wpa2 + длинный сложный пароль

это наше всё!

Подробно тут:

http://habrahabr.ru/post/224955
http://habrahabr.ru/post/225483
http://habrahabr.ru/post/226431

Отличные статьи! Пополни свои знания! Не ленись - учись!

Spoofing, я поражаюсь и закрываю лицо рукой с каждой твоей новой темой все больше и больше. (хоть и стараюсь так совсем не делать) И поражаюсь, как тебя еще не забанили. Впрочем именно это мне и нравится в лоре. Наверно, на самом деле ты работаешь в «Google», а на лор заходишь чисто тупо толсто посмеяться с нас калек.
Другого логичного объяснению я не нахожу, особенно после недавней темы по dhclient. В следующий раз ты наверно однострочник на перле запустишь и будешь удивляться почему тебе снесло пол корня, пока ты его не остановил, или я не знаю, ты решишь fsck на запущенной системе попробовать и рассказать что реально это не так плохо, что совсем убийственно.

умвр

$ sudo fsck.ext4 /dev/sda2
e2fsck 1.42.10 (18-May-2014)
/dev/sda2 is mounted.
e2fsck: Cannot continue, aborting.

Cannot continue, aborting.

Да только оно ничего и не делало.

resize2fs: как этим пользоваться?

делал fsck, предварительно сделав mount -o remount,ro. все норм. :--)

Так поставь тип шифрования wpa2-enterprise (а не wpa2-psk ) подними простенький radius-сервер, сгенери сертификаты (и клиентские не забудь!), настрой EAP-TLS и вероятность взлома упадет во много раз.

WPA2+PSK но в зависимости от модели роутера\маршрутизатора

У меня стоит D-Link DAP 1360 сигнал не огонь конечно но на квартиру хватает, поэтому о безопасности нет смысла париться. Если же жильцов много и думаешь что к тебе будут подсоединяться то ставь длинный и сложный пароль + длинный и сложный пароль на саму админку роутера. Я думаю раньше сдадутся чем взломают. Защита WPA2+PSK стоит, пока полёт нормальный. + ещё можешь ограничить в настройках количество подключений одновременное. На некоторых роутерах есть такая настройка. Ставишь 1 и будет тебе щастье.

eap-tls — просто, кроссплатформенно, надёжно.

VPN поверх wi-fi. Есть много весомых мнений, что WPA2 даже как-то не очень защищено.

Вот этого плюсую. Мне совершенно непонятно, почему в SoHo-роутерах еще нет простенького WPA-Enterprise прямо на роутере.

Плюс такого подхода, кстати, в том, что в WPA2-PSK окружениях, если злоумышленник знает PSK, то он может прослушивать трафик всей сети (если хендшейк тоже успел перехватить), а вот при использовании EAP-TLS (ну и некоторых других EAP) такое невозможно.

Я откручиваю антенны и заворачиваю точку в фольгу. Никто не взломал !

По-умолчанию в openwrt стоит урезанный hostapd. Если поставить полный, то будет и WPA[2]-Enterprise

и тут хаброфанатики

Перепись параноиков в треде. Закрывать свою точку доступа в доме не имеет смысла. Даёшь свободный wi-fi! Жалко что-ли делиться своим инетом? Или боитесь, что вас будет ддосить жирный дядя вася из соседнего подъезда? Вот так всегда: прихожу домой в гости к кому-нибудь, и вокруг 5 сетей, все запаролены. Вот м%@ки! Нет бы, как я, открыть инет хотя бы для тех, кто читает или юзает скайп, 1 Мбита хватит с головой. За город выехал на дачу, покатался поискал wi-fi сети. Из 20 сетей только 2-е открытые, народ жадный стал до ужаса, никакой взаимопомощи :-&

А если от твоей точки цп траффик пойдёт?

А если от твоей? У меня весь трафик от точки заворачивается в vpn, который зашифрован, разбери что там к чему.

дай рецептик

А чем болеете? VPN client vs VPN server за рубежом и точка доступа с pptp/l2tp по сертификатам? Можешь вбить это всё в гугл - там полно точек доступа с openwrt, сервак за рубежом ищется, например, здесь: http://lowendstock.com/

в прошлом треде о Wi-Fi я эпично слился, потому что ничерта не понимаю в беспроводных сетях.

знакомый поведал, что когда два устройства устанавливают соединение - открыто обмениваются данными, и каждый на своей стороне шифрует ключик wpa2, результат шифрования которого затем передают друг другу и так устанавливается соединения в случае успеха.

еще сказал. что wpa + wpa2 снижает защиту, т.к. wpa легче взломать. а за ним сразу же wpa2: так ли это?

Cамая надёжная защита — это выкинуть компьютер и залечь на дно моря или океана.

Фанатизм тут не к месту. Напиши более грамотную статью, но что-то мне подсказывает, что ты не способен.

У меня весь трафик от точки заворачивается в vpn, который зашифрован, разбери что там к чему.

Придут к VPN-провайдеру и попросят/изымут логи.

Раздавать свой интернет это конечно здорово, но не в наших реалиях.

длинный и сложный пароль на саму админку роутера

а это зачем?

Например, чтобы каждая дырка в твоём ПК/мобильнике/whatever не была способом рутить раутер.

Мне как-то случалось сделать fsck на образе диска, с которого был запущен QEMU. Вроде бы ничего фатального, данные не потерял. (Сразу же после факапа процесс qemu, естественно, был подвергнут kill -9.)

В Канаду? Логи чего? Ддоса американского посольства? Хватит уже параноить. В крайнем случае, юзайте тор. Я, к примеру, держу ещё и выходной релей, и таких людей куча, всех не пересадят, чем больше открытости, тем больше свободы. А, если каждый будет жаться типа моя хата с краю, мой интернет и только для меня, другим не дам, то закроют всех быстро и загонят в стойбище.

Можно включать только в определенное время с помощью скриптов. Можно включать вручную по необходимости, что в этом такого? Вы же радио, когда послушаете, выключаете.

А с чего ты взял, что кто-то должен делиться тем, за что заплатил? Я если и открою свою сетку, то с целью как-нибудь поиздеваться над подключившимися. Ибо нафиг.

Знаю что звучит глупо

На всякий случай ;) «Лучше когда презерватив толще» =)

Ты, наверное, ещё и в детстве крылья у мух отрывал? Или пчелкам соломку в жопку...

Зачем мне это нужно?

Во всем должен быть смысл. Ничего бессмысленного я стараюсь не делать - от мучения животных и до благотворительности.