WPA2 Всё!

Скока умных людей на ЯПе один я долпаеп нихуя не понял.

Не забивай голову, тебя навряд ли будут ломать :) Да и домашние железяки с трудом выдерживают раздачу WiFi, а при взломе наверняка начнут глючить.

RAMI

Бага в wpa supplicant позволяет сбросить ключ шифрования на нули.

фильтр по MAC не катит?

твой посмотрят

нет
MAC меняется без проблем
по моему, даже штатно в Винде, но не уверен, всегда специально программкой менял

Это сообщение отредактировал manager2 - 16.10.2017 - 23:03

Более того, те сайты у которых нет https при авторизациях или транзакциях - априори ничего полезного и интересного не содержат. Даже почту и ту, через браузер + https спокойно пользовать. А уж о хостингах, терминалах и иже с ними - даже говорить не о чем, они давно и прочно на https. Так что я сложно себе представляю, что именно мегаважного можно наснифить.

Имелось ввиду что WPA2 работает в случае домашней точки доступа как шифрующий протокол (который скомпрометирован) - соответственно все что передается "открытым текстом" может быть перехвачено.
Так вот трафик HTTPS шифрован и чтобы получить из него данные недостаточно ломануть WPA2 (в этом случае транспорт для HTTPS) надо еще ломануть HTTPS.
VPN так же может передавать зашифрованные данные.

ЗЫ Параноя говорит что стоит поставить фильтрацию по МАС - на первое время.
Запузырить штоле сервак Радиуса на малинке?
Там ваще что именно ломанули - WPA2Personal или корпоративу?

ЗЗЫ А если весь "воздух" гонять по VPN - DDWRT вроде позволяет...

Это сообщение отредактировал kados - 16.10.2017 - 23:32

Да не поможет фильтрация по макам. Об этом уже тут писали, это скорее защита от совсем неподготовленных "детей". Отсекание по макам может создать небольшое временное (и крайне быстро преодолеваемое) неудобство для атакующего, не более.

У меня стоит скрипт, который срабатывает, если DHCP-сервер выдает новый адрес в локалке (все домашние прибиты статикой) Чисто теоретически если ломать будет "мамкинхакер" в эту примитивную ловушку он угодит при присоединении к локальной сетке. В прочем я знаю одно: если кто-то поставит цель ломануть он ломанет, все зависит только от желания и мотивации (ну еще и от знаний конечно)

З.Ы. На всякий случай на всех домашних микротиках обновил проши до 6.40.4 - как говорится: "Тиха Украинская ночь, но сало нужно перепрятать" ©

Еще хорошая статья по этому поводу:
Критическая уязвимость в WPA2 — Key Reinstallation Attack

А что вам мешает использовать WPA2-Enterprise и поднять Radius у себя в сети? Благо WPA2-Enterprise умеют многие бытовые роутеры.

Ломанули именно WPA2 ломануть с радиусом так не получиться. После проверки ключа WPA радиус будет ждать проверки сертификатов который идет по защищенному туннелю. Взлом этого уже выходит за рамки взлома бытового роутера.

О, святая простота.
Сходи на сайт http://3wifi.stascorp.com. посмотри карту. Просто офигеть можно! А сколько видеорегисраторов в сети на дефолтных паролях...
Любой неуч справится, не то что перец с "альфой" на "биквадрате" под "бактраком" или "архлинуксом".


Отправлено с мобильного клиента YAPik+

Это сообщение отредактировал Androssboy - 17.10.2017 - 01:15

Да как-то похрен. Не защищенные сети всегда страдают.

На этом строят бизнес в виде "пентеста".

Конторки, которые экономят на админах жуют последствия.

Про хорошую авторизацию не буду, пожалуй, рассказывать. Под виндой есть тот же RADIUS устаревший.

PPPoE с IPSec, VPN с шифрованием (L2TP с IPSec, PPTP c MPPE или OpenVPN с SSL/TLS), PROXY со сжатием данных, ввод паролей на сайтах только при наличии SSL (уж за этим нужно следить всегда), RADIUS в авторизации, и еще мн.др. методов защиты информации.

Кабель наше ФСЁЁЁ!

Отключение транслирования SSID ну вот никак непоможет поверь )

Zyxel уже подсуетился и выкатил апдейт, правда пока только для свежих версий роутера, Giga II пока (или в принципе) без апдейта.
Обновите прошивку на Zyxel.

Ну а толку то что взломают? На халяву попользуются тырнетом? У меня незапароленый стоит wi-fi, потому что некому им пользоваться в радиусе действия.

RAMI
без проблем, но суть такая: сейчас полно ферм, которые справятся с SHA1 за несколько секунд/минут/часов. Почти каждый айтишник играл в начале нулевых в коровку. Сейчас вместо коровки майнинг. Поставь обществу задачу и общество решит эту задачу даже само этого не осознавая.

mrPitkin
У меня название домашней сети halyava

Это сообщение отредактировал lemeserg - 17.10.2017 - 06:27

Щас есть такой инструмент как Kali linux, так в нем все эти проги для клонирования ТД, прослушки сети и последующего взлома просто несчесть, щас вообще простому пользователю в плане безопасности домашней wi-fi сети (а также открытой например где нибудь в кафе, особенно в кафе) очень сложно и опасно.

впа2 обсуждают, спорят, кто круче защищен.
а генераторы помех, защиту от прослушки радиоэлектронными средствами вы используете? сомневаюсь.
Так что расслабьтесь, если вас еще не взломали, то только потому, что вы никому не интересны.

Вот поэтому я и не женюсь пользуюсь только Ethernet
А через вайфай только порнуху в туалете

Кол-во зеленки наглядно говорит о том, сколько НА САМОМ ДЕЛЕ на ЯПе экспертов, а не икспердов, если такую тему в платину не подняли.

golani4ik

Пока нет рабочего поца - волосенки рвать рано. Были уже Broadpwn, Bluebourne, Stagefright и другие супердыры, которые в итоге нигде не выстрелили.

Ты пиздабол, а не специалист по технологии защиты данных. В мире до сих пор у половины людей настройки интернета в роутере забиваются руками, а не передаются по DHCP. Давай, бля, сбрось кнопкой настройки моего роутера, а потом попробуй посидеть в интернете.