История изменений
Исправление praseodim, (текущая версия) :
Только надо кошерный пароль не менее 32 символов с хорошей энтропией, точка должна быть WPA2 с CCMP, без WPS и TKIP, скрытый SSID лишним не будет. Если живёшь в месте где маргиналы собирают хендшейки отсылая пакеты deauth, то приготовь запасной способ доступа на сервер.
По большому счету, это все против мамкиных кульхацкеров, а не действительно хорошая защита. Интересно что в принципе разработчики WPA2 легко могли предусмотреть построение действительно надежного канала с невозможностью никак узнать пароль, хотя бы как опциональную фичу протокола, но не сделали.
Я о том, что они могли предусмотреть прописывание на клиенте и точке доступа пар ключей, примерно как это для SSH делается. И все, такое уже ни подобрать перебором, ни подмены никакие не устроить, а вход для пользователя был бы даже проще: не надо запоминать пароли или сохранять их на компе.
Исходная версия praseodim, :
Только надо кошерный пароль не менее 32 символов с хорошей энтропией, точка должна быть WPA2 с CCMP, без WPS и TKIP, скрытый SSID лишним не будет. Если живёшь в месте где маргиналы собирают хендшейки отсылая пакеты deauth, то приготовь запасной способ доступа на сервер.
По большому счету, это все против мамкиных кульхацкеров. Интересно что в принципе разработчики WPA2 легко могли предусмотреть построение действительно надежного канала с невозможностью никак узнать пароль, хотя бы как опциональную фичу протокола, но не сделали.
Я о том, что они могли предусмотреть прописывание на клиенте и точке доступа пар ключей, примерно как это для SSH делается. И все, такое уже ни подобрать перебором, ни подмены никакие не устроить, а вход для пользователя был бы даже проще: не надо запоминать пароли или сохранять их на компе.