Как обезопасить свою wifi-точку

WPS отключи.

Первое что пришло в голову - не я один пользуюсь им.

проверяется логами на ТД, если левых маков в моменты поддтупливания не обнаружишь, то всё в норме.

Первое что пришло в голову - не я один пользуюсь им.

А посмотреть по сети\посмотреть dhcp\посомтреть активные маки была се судьба?

А какие методы для защиты применяете вы?

Я имею представления о том, как это всё работает.

А посмотреть по сети\посмотреть dhcp\посомтреть активные маки была се судьба?

Если я это опустил, это не значит что этого не было.

Я имею представления о том, как это всё работает.

С ЧСВ у тебя всё ок

Проверил, был замечен один левый мак.

Если я это опустил, это не значит что этого не было.

Если ты был достаточно компетентен - понимал бы, что на этот вопрос можно ответить только однозначно и без вариантов (кроме околосказочных).

С ЧСВ у вас всё ок

Вашими молитвами... вашими молитвами..

В чём проблема выключать фильтрацию по макам, когда приходят друзья и включать, когда они уходят?

Да ну, бред. А если мне комп влом включать? Или если в моё отсутствие кто-то приходит? Да и маки это не серьёзно, какой в них смысл, если можно просканить трафик и выудить адрес мака и потом выставить на своей карточке тот же самый?

Бред - это снижать уровень сигнала. А фильтрация по маками вполне годный лишний замочек.

Если ты был достаточно компетентен...

Если бы ты был достаточно компетентен и знал что-то чего не знаю я, то поделился бы этим, а не выпендривался. А так - дешёвые понты, имхо

Почему бред? В пределах квартиры с закрытыми дверями всё ок. Зачем мне вайфай у соседей?

Ага, лишний замочек с которым возни больше, чем пользы. Никогда не любил эту лишнюю волокиту :)

А какие методы для защиты применяете вы?

никаких специальных, все как обычно WPA2 и WEP (у меня две точки просто)

Иссус его побери.
Что бы кто-то юзал твою вафлю, нужно что бы он получил айпишник.
Я прав? Прав.
Идём дальше. Ты мог послушать вайфай и посмотреть пакеты.
Ты скажешь «так хацкор то ведь мог ради моей безценной вафли использовать хитрую инкапсуляцию или простую подмену данных пакетов».
На что можно ответить о том, что и ребёнку понятно, что он обязан иметь уникальный индификатор, для возвращения пакетов, с твоего безценного вайфая, и всё бы упиралось только в ьтвою внимательность.
Да и не нужно иметь семь пядей во лбу, дабы зайти на роутер и посмотреть dhcp list.

Со всеми закрытыми дверями тянет, но уже очень-очень слабо, а через стены так вообще фиг пройдёт.

такда пиши па руски пажаласта, а то мая твая ни панимать, где кака стина и и каки двери у тибя закрыты.

WPA2 и фильтрация по MAC-адресам.

Я применяю подключение по кабелю.

Да что тебя зациклило так на проникновении? Я же сказал - моёй вафлей пользовались. А проверял я это или нет ты у меня даже не спросил, а самопроизвольно решил, что я лишь предположил такой вариант. Может опустим все эти подробности и будем писать по теме топика?

При чём тут русский? Я же написал:

Почему бред? В пределах квартиры с закрытыми дверями [в комнатах] всё ок. Зачем мне вайфай у соседей?

Что тут может быть не понятно?

• зюзероутер
• VPN с каким понравится шифрованием
• никаких глупых мер защиты wifi (wep, wpa, hidden ssid...)
• в iptables дропаем всё, что мимо VPN
• ????
• PROFIT

У меня конкретно в последнее время стал подтупливать интернет. При чём только беспроводной.

Первое что пришло в голову - не я один пользуюсь им.

Ох мать моя женщина.
Говорить по теме, после того как человек говорит «кто-то пользовал мой вайфай, и решил я так, потому что вафля начала подтупливать».

Прочитай что я тебе процитировал, может допрёт.

Ты про s/дверями/дверьми/?

Учитывая что русский - не мой родной язык, мне простительно :) Но за замечание спсб конечно!

Там помимо орфографических ошибок. есть ошибки в составлении предложения, ибо из предложения в стартовом посте было совсем не понятно, что куда откуда и зачем у тебя закрывается и где у тебя потом сигнал норм работает, а где не работает.

А что тут странного? Когда у человека всё отл работает, то и в логи лезть не надо. Работало всё зашибок, вот я и не задумывался над тем, чтобы предположить что кто-то посторонний пользуется моим инетом. Как инет заглючил - полез в логи на 192.168.1.1 и предпринял действия. Странный ты :)

Угу, реально с трудом можно понять про какие двери идёт речь) Спсб, исправил на:

6. Ну и одно из самых главных фишек для квартиры - поменял дальность действия wifi. Выставил со 100% в 60%. Со всеми закрытыми комнатными дверями в пределах квартиры вайфай тянет, но уже очень-очень слабо, а через соседские стены так вообще фиг пройдёт.

Первое что пришло в голову - не я один пользуюсь им.

Проверял?

А какие методы для защиты применяете вы?

Пароль. 2+ года, никто не лезет.

Как обезопасить свою wifi-точку (комментарий)

Судя по топику у тебя до сих пор пароль на admin (имя) стоит «admin». А если серьезно то тебе дело советовали - фильтрация по маку. Введи всех друзей и делов то.

тянет, но уже очень-очень слабо

вот поэтому я тебе и сказал, что занижение мощности сигнала это баловство, потому что в пределах квартиры сигнал должен быть отличным и хорошим, а не так чтоб еле-еле тянуло.

А не проще было конкретно этот мак заблочить?

У меня кошка пользуется. Приходит и грызет, шикнешь - убегает.

Судя по топику у тебя до сих пор пароль на admin (имя) стоит «admin»

Откуда интересно такая уверенность? На админку у меня серьёзный пароль стоит и периодически меняется. В админку никто не лазил - 100%. Наверное ты просто никогда не прибегал к перебору пароля при WEP-шифровании, поэтому удивлён. На вот, почитай, если интересно.

Повторюсь: фильтрация по маку - школьничество. Это примерно тоже самое, что доверять свою безопасность айпишнику в локальной сети, который можно без проблем подменить. MAC-адрес легко сканится и одной командой меняется.

ЗЫ фильтрацию по макам не выставлял, потому что это школьничество, да и гемора много когда новые гости приходят.

2. Скрыл SSID

А это значит не школьничество?

Авторизация WPA2-PSK

Для дома пойдет, только пароль почаще менять и всё.

Лучше всего ИМХО открытая сеть и vpn с нормальной авторизацией, ибо то что в стандартах вайфая заложено, дыряво в разной степени.

Как обезопасить свою wifi-точку

ман клеткаОбои Фарадея. Поклеишь в квартире и красота :)

Опять 25) Я ж говорю, маки - это несерьёзно (последний абзац).

иногда приходят ко мне друзья
Как обезопасить свою wifi-точку

о безопасности чего мы говорим? личных данных? они уже скомпрометированы

А какие методы для защиты применяете вы?

фильтр по маку, без пароля, без вообще какой либо другой авторизации.
просто фильтр по маку
cat /etc/hostapd/hostapd.conf

interface=wlan0
driver=nl80211
ssid=uberi_perforator_suka
country_code=RU
hw_mode=g
channel=11

ctrl_interface=/var/run/hostapd
ctrl_interface_group=users
auth_algs=1
ignore_broadcast_ssid=0

macaddr_acl=0
accept_mac_file=/etc/hostapd/accept

logger_syslog=1
logger_syslog_level=1
logger_stdout=1
logger_stdout_level=1

А это значит не школьничество?

Это тоже школьничество, но без доп. гемора: не надо лезть в настройки роутера, чтобы добавить новый девайс.

Для дома пойдет, только пароль почаще менять и всё.

Вот похоже это единственный нормальный вариант

Лучше всего ИМХО открытая сеть и vpn с нормальной авторизацией, ибо то что в стандартах вайфая заложено, дыряво в разной степени.

Это круто, но не практично. Например с Nook-читалки тогда уже в инет не залезишь. Для дома - излишество, имхо

Ненужно с точки зрения безопасности: 2, 6

WPS естественно отключить ибо зачастую это самая действенная дырка, чтоб получить способ.

PS: ну и свинцовый тазик на голову, а то шапочка из фольги не так эффективна

Это круто, но не практично. Например с Nook-читалки тогда уже в инет не залезишь. Для дома - излишество, имхо

Для подобных «небезопасных» девайсов можно и вторую точку держать, которую включать по необходимости.

WPA2 + пароль на 25 символов Всякие wps и прочие облегчалки вырублены.

Да я уже устал повторять! Почитай 1-2 коммента выше и поставь шифрование, не тупи :)

WPS естественно отключить ибо зачастую это самая действенная дырка, чтоб получить способ.

Во-во, иногда создается впечатление что ее специально для этого и придумали.

Но почти все сети в округе кроме моей имеют (WPS Available), а одна даже открытая видимо с филтьром по маку, не копал но на планшете случайно нажал на нее но подключится не смог.

Вот за 25 символов респект. Мне так влом столько вводить. Лучше буду менять раз в 2 недели :)

Мне стыдно признаться, но я так и не нашёл где WPS отрубается (DSL-2640U).

ЗЫ если это тоже самое что и WSC, то у меня вырублено

ну у меня пароль меняется раз в год. кто-то в баню ходит, а я пароли меняю:-)

Ништяяк :) Каждый «парится» по своему :)

ты спросил кто как пользуется - я ответил.
в отличии от тебя у меня ни разу не было проблем с левыми маками или вообще левым доступом.
а ты наркоман если думаешь что 25 значный пароль будет вбивать ленка из 9го Б в свой айфон и более того, что после этого ты защищён сидя на длинковском роутере.

ты спросил кто как пользуется - я ответил.

Так у меня претензий никаких нет. Я просто пояснил чем твой совет не эффективен

в отличии от тебя у меня ни разу не было проблем с левыми маками или вообще левым доступом.

Это вопрос времени и кол-ва прошаренных соседей

а ты наркоман если думаешь что 25 значный пароль будет вбивать ленка из 9го Б в свой айфон

Кто думает, я думаю? Вообще-то я наоборот написал, что мне влом создавать такие длинные пароли.

и более того, что после этого ты защищён сидя на длинковском роутере.

Поясни, плз. Просто если это то о чём я подумал, то и ты не защищён, если у тебя не опенсорсное железо (да и в этом случае всё возможно). Я уже молчу про разные скайпики с говнофлешами.

потому что раз в пол года всплывает критическая уязвимость, то шифрования, то ещё чего страшнее.
ты понятие не имеешь как именно сосед злоумышленник может получить рутовый доступ к роутеру чтоб скачать весь порноархив из расшариной в локалке директории.
и даже хуже, даже если ты узнаешь что можно забрутфорсить пароль к твоей точке за 12 часов - длинк не выпустит новую прошивку чтоб закрыть эту дыру, или выпустит - через 2 года.

потому что это школьничество

Ага, а 6 пунктов агонии вахтёрства - не школьничество?

У меня никаких щас, точка (а она даже и не точка) умеет только b/g, потому даже пофиг.