не я один пользуюсь им

Может быть купить канал пошире?

Да, ты прав!

Ага, а 6 пунктов агонии вахтёрства - не школьничество?

Ок, предложи тогда свой вариант, профессор :)

Ясен перец что ни один из вариантов не идеален, но в сочетании друг с другом - ок. И мак-фильтрация в сочитанием с этим всем дополнительный замок, но с ней много неприятного гемора.

меня одно время что-то заставило настроить авторизацию на точке 802.1 EAP по сертификату, а доступ в интернет через vpn, опять же, с авторизацией по сертификату, плюс фильтрация по MAC. Но вскоре отпустило и я вернул WPA/WPA2 PSK и пароль из 8 символов.

Угу, у меня тоже бывают подобного рода приступы паранойи, а потом резкий спад :)

5. WPA-Encription: TKIP+AES

TKIP давно взломали, на ЛОРе новость была. ИМХО, только AES лучше оставить.

Сейчас поменяю, спасибо!

Возможная причина: кто-то занял всю полосу пропускания на твоей частоте. Лишний mac в логах, возможно, просто совпадение. (То есть, wi-fi действительно взломали, но причина не в этом). В пользу этого говорит то, что лагает только беспроводная связь.

TKIP давно взломали

Не прошло и двух страниц, как кто-то заметил главный косяк.

UPDATE: да, логи роутера проверил и был замечен один левый MAC

Может это из гостей твоих кто-то?

Народ, да КАКАЯ РАЗНИЦА взломали меня или нет? :) Даже если не взломали нет никаких преград для того, чтобы лишний раз себя обезопасить.

Нет, это исключено. Я анализирую периодически ближайшие вайфай точки и выставляю канал, который меньше всего повторяется.

Скрывать имя точки не имеет смысла. Брутофорсом сломать пароль быстро можно если пароль в первых строчках словаря. На обычном ноуте перебор 10 гб словаря займет в среднем до трех месяцев, а то и поболее. Если относительно часто менять пароль, то Антон Павлович Чехов хацкеру, а не доступ к точке. WPS сломать быстрее, поэтому его лучше отключить. В тп-линках это называется QSS. Ну и уязвимости в прошивках. Можно ограничить число пользователей для wi-fi. То есть одновременно wi-fi смогут использовать только ты. Я бы обновил прошивку с сайта производителя. И поискал бы на предмет уязвимости данной модели. Оставил бы только веб доступ для администрирования и только по шнурку из локалки для какого-то одного устройства.

Хорошие советы. Спасибо!

сидя на длинковском роутере

На моем 320 достаточно
192.168.0.1/model/__show_info.php?REQUIRE_FILE=/var/etc/httpasswd
и получаем незашифрованный логин + пасс

Ну, потому что это определяется трансмиттером соседа (%

На практике, сейчас поломать можно только WPS. А вообще, вайфай должен быть свободным, как линакс :)

Как вариант поставь себе VPN и суппер защиту, а друзьям выдай пасс от соседского вай фая

Такого не практиковал, а что если свалять wi-fi honeypot?

есть ещё вариант WPA2 Enterprise с RADIUS-сервером или даже одноразовыми парами ключей

все полный бред. скрывать ssid не имеет никакого практического смысла.

не бред только про увеличение длинны ключа

фильтрацию по макам не выставлял, потому что это школьничество, да и гемора много когда новые гости приходят.

ну и зря, потому что узнать мак при подключении - это тоже дополнительный геморрой для взломщика(не сильный, но он есть)

Я обезопасился просто: все девайсы захардкодил по МАК-адресу :) А дабы ломать желания не было, сделал еще 2 сети (2,4 и 5 GHz) с именами FREE_WIFI и FREE_WIFI_5GHZ. Пусть соседи юзают, чо. Моя домашняя сетка от них зарезана огнестеном, канал в инет 80 мбит., я его один не выедаю даже наполовину.

Вот-вот! Я так отрубал негодяя, который качал торренты с нашей мега-wifi открытой сети (покрывала квадрат 400x400 метров) :)

Хотел бы я быть твоим соседом :) Тем более С ТАКОЙ скоростью.

Так переезжай :)

Параноя во все поля.

1.

иногда приходят ко мне друзья

логи роутера проверил и был замечен один левый MAC

/0. К тому же, можно забыть про валяющийся где-то телефон с wi-fi. Бывало такое, не мог понять, что за *** пингуется в локалке.

2.

Выставил со 100% в 60%

Теперь сделай обратно, выйди на лестничную клетку, с иммитировав соседа и попробуй wi-fi'ем попользоваться. Да, возможно, подключится, возможно, даже ip-ник получит, но какая будет скорость соединения и какие провалы? Думаю, что не более 1,5 мегабита на соединении, а реальная скорость и того меньше. При канале в > 5 мегабит вряд ли наличие такого иждивенца будет заметно.

3. Если человек смог взломать твой пароль, то он достоен помучаться со своим трофеем.

А какие методы для защиты применяете вы?

никаких особенных, wpa2, но пароль уже несколько лет не менялся

во, это правильный подход, сам всё хочу запилить вторую халявную сеть, но некогда заморачиваться

а скрыть и поменять ssid не школьничество? kismet'y на это сиравно

канеша пусть юзают ))) а трафик их дампишь?

Ну если ты прошивку не обновляешь с момента покупки, то ССЗБ. На моем 620 такое не прокатит.

Если сосед начнет детскую порнуху через эту халявную сеть выкладывать, к кому приедут менты?

Вово, имхо - бредовая идея.

А как ломать-то?

Вот у родителей в квартире я ловил сигналы от трех рутеров. Один с шифрованием WPA2, зато у двух — обычный WPA.

Вопрос: можно ли чем-нибудь "крякнуть" пароль за разумное время? А то приходилось для интернета пользоваться "свистком" МТСовским, который 3G дает только рано утром и поздно вечером ☹

Backtrack

Aircrack-ng?

Взламывает ключи WEP и WPA (Перебор по словарю).

Так там шифрование более-менее приличное что ли?

Ну, так дело не пойдет. Это же помрешь раньше, чем пароль подберешь…

А дабы ломать желания не было, сделал еще 2 сети (2,4 и 5 GHz) с именами FREE_WIFI и FREE_WIFI_5GHZ. Пусть соседи юзают, чо.

клево. можно гугл парсить, спамить и цп качать.

Пинкод подобрать?

☺

Я просто думал, что WPA ломается без подбора пароля. А подбором неинтересно — слишком долго.

Конечно дамплю. От вконтактиков уже кукисы есть и еще паролей кучка откуда - то.

5. WPA-Encription: TKIP+AES

нет

Ты очень вовремя. Эту тему (небезопасность TKIP) уже в этом топике обсудили не раз и ей почти год :)

Не включай её.

Всегда твой Генераллисимус Очевидность.