Смысл?
Просто отключи Wps въеби факрвол дабы определнное количество устройств могло подсосаться.
Устрой анальный контроль - придумай как защитить сеть от сканирования.
И не парься
сцук, я же для простых пользователей прошу чтобы я мог мамке настроить и на год забыть, а не сетевым админством заниматься по кд
1. Отключи wps на роутере
2. Поставь случайные буквы/символы в пароле вместо чего-то осмысленного
3. Укажи строгий белый список по мак адресам своих устройств с которых ты будешь подключаться
4. Скрой отображение сети (при сканировании она больше не будет показываться среди других сетей спец средства вроде сканинга той же kali-linux всё ещё будут видеть сеть, но на то это и система тестирования на ппроникновения и прочие уязвимости, а подключиться можно будет только введя все точные данные на устройствах которым будет разрешено подключение из мак адресов списка)
5. Не забудь поменять пароль к самому роутеру на сложный (для входа на страничку настроек роутера) а также доступ только с определённого адреса в локалке (например с главное пк у тебя дома)
> а подключиться можно будет только введя все точные данные на устройствах которым будет разрешено подключение из мак адресов списка)
Разве deauth атака не сработает все равно? И кажется мак адреса не шифруются, т.е. можно заспуфить адрес одного из устройств, а дальше как обычно.
Он просил простые. Естественно использование флиппера и/или кали при должном скиле даст нужный результат (а может и нет и не всегда), но речь идёт про 98% обычноокружения (большинство вообще только пароли меняет и то на херовые), а в его случае сеть не будет отображаться среди остальных сетей и придётся пытаться делать какие либо атаки (вместо обычного перебора пароля для открытой сети любого соседа рядом).
п.с. deauth атака не сработает при строгом белом списке мак адресов кстати.
Простого варианта нет. Либо удобно но не безопасно, либо запарно и сложно но безопасно. Запарный вариант это WPA2 Enterprise тип безопасности.
> Запарный вариант это WPA2 Enterprise тип безопасности.
можешь примерно объяснить?
Фильтрация по мак-адресу.
Если очень коротко, то это схема безопасности основанная на ключах шифрования. Точка доступа выполняет авторизацию клиента через открытый ключ, и так же клиент через открытый ключ выполняет авторизацию точки доступа. Из минусов:
1. Дешевые wifi роутеры и точки доступа его не поддерживают.
2. Нужно отдельный сервер аутентификации настраивать, например Free Radius.
Из плюсов:
1. 256 битный AES является стойким для текущих мощностей.
2. Ключи можно менять автоматически по расписанию.
А я просто включаю и выключаю вайфай через винбокс когда он не нужен.
Написал скрипт на кнопку, но обычно мне лень туда идти
Написал скрипт на кнопку, но обычно мне лень туда идти
ну, купить норм роутер не проблема, на который можно openwrt впиздячить. Насколько оно мощное должно быть, чтобы еще и freeradius сервер на нем крутился?
>>freeradius сервер на нем крутился
Ну, он на C написан, думаю любой современный роутер на 300+ mhz потянет, если юзеров не больше сотни в сети. Free radius так то слакает 99.999% времени, и только при авторизации немного шуршит.
Есть простой рецепт для пользователя как сделать автоменяющиеся пароли раз в месяц? Чтобы по общему ключу роутер, телефон и ноутбук генерировали пароль первого числа каждого месяца и автоматически переподключалось все бесшовно?