unsorted ~ Несколько слов о безопасности Wi-Fi

размышления с балкона

C нами с 19.03.2010 Репутация: **43.2**

Wi-Fi сейчас есть практически у каждого. Неопытных пользователей тоже хватает.

Решив проверить это соотношение на практике выхожу в погожий субботний вечер на балкон квартиры в не очень густо заселенном районе, напротив всего пара многоквартирных домов, и ставлю внешнюю антенну 14dBi.

В зоне видимости сразу появляется порядка трех десятков сетей - что же, неплохо для начала.
Беглый взгляд по колонке "Шифрование" сразу выделяет пару вообще открытых сетей и пару с WEP-шифрованием среди основной массы с WPA/WPA2, с них и начнем.

По одной из открытых сетей идет активный трафик. "Наверное, у них там VPN" думаю я запуская Wireshark. Ан нет, одноклассники, вконтакте, loveplanet и прочая дребедень. Блондинка открыто разруливает свои амурные дела на весь район. Забавно, не так ли?

SSIDы с WEP тоже достаточно активны. Сигнал от одного из них аж зашкаливает - отлично.
Быстро проводим серию deauth и в течение получаса набегает под 20 тысяч векторов инициализации. 5 минут интенсивных вычислений и ключик в кармане. Все вышеперечисленное можно было бы и не делать - увы, но ключ оказался 12:34:56:78:90, просто замечательно (SSID специально не привожу).

Мораль сей басни проста - проверьте настройки своего Wi-Fi. Или быть может уже и не своего, это как повезет.

P.S. Любители целенаправленно раздавать открытый Wi-Fi соседям о своем пристрастии вы будете рассказывать сотрудникам одной малоизвестной федеральной службы из трех букв, когда с вашего IP кто-нибудь что-нибудь куда-нибудь напишет.

UPD: Любителям скачать материалы с открытой вафли тоже неплохо бы помнить что ваш трафик легко снифается владельцем точки доступа.

C нами с 09.04.2005 Репутация: **0.1**

Т.е. выходит я правильно сделал, что:

открутил одну из антен своего wi-fi, чтобы снизить уровень сигнала.
применил WPA2
убрал вещашие SSID в сеть
разрешил доступ только по MAC известным мне
отключил dhcp
применил нестандартную подсеть, с нестандартной маской.
wi-fi ходит через основной ПК, т.е. пока выключен мой ПК - Интернетов нету
SSID - случайно сгенерированный набор букв/цифр
Пароль - случайно сгенерированный набор букв/цифр
установил сложный случайный пароль на web, разрешил web только с одного из известных мне ip
удалился из одноклассников после того как через Wireshark, увидел что пароли передаются в открытом виде
не стал регистрироваться в контактах..

Мораль моего поста такова: прочитать Ваш пост и улыбнуться.

Возраст: 50 C нами с 27.01.2005 Репутация: **129.4**

needbmw писал(а):

P.S. Любители целенаправленно раздавать открытый Wi-Fi соседям о своем пристрастии вы будете рассказывать сотрудникам одной малоизвестной федеральной службы из трех букв, когда с вашего IP кто-нибудь что-нибудь куда-нибудь напишет.

Как решают проблему с тремя буквами владельцы точек с официально-бесплатным WiFi (Макдональдс, Шоколадница, вокзалы, гостиницы)?

Возраст: 39 C нами с 09.12.2006 Репутация: **106.6**

DALDON писал(а):

удалился из одноклассников после того как через Wireshark, увидел что пароли передаются в открытом виде
не стал регистрироваться в контактах..

ещё надо было оббить все стены в квартире свинцовыми пластинами, а самому спрятаться под кровать с недельным запасом продуктов. Весело

C нами с 19.03.2010 Репутация: **43.2**

DALDON писал(а):

открутил одну из антен своего wi-fi, чтобы снизить уровень сигнала.

мощность выставляется в настройках, не мучайте выходной каскад своей аппаратуры

DALDON писал(а):

применил WPA2

совершенно правильное решение. особенно если без PSK. если с PSK см. ниже

DALDON писал(а):

Пароль - случайно сгенерированный набор букв/цифр

при условии что длина такого пароля не менее 12-15 символов (стандарт допускает до 63)

все остальное перечисленное в посте делать не обязательно.

Добавлено спустя 4 минуты:

FlashGun писал(а):

Как решают проблему с тремя буквами владельцы точек с официально-бесплатным WiFi (Макдональдс, Шоколадница, вокзалы, гостиницы)?

понятия не имею. у меня провайдер при заключении договора попросил мой ПАСПОРТ и внес данные в договор. раздавать инет кому попало по своим паспортным данным я не хочу как-то.

Возраст: 39 C нами с 09.12.2006 Репутация: **106.6**

needbmw писал(а):

Wi-Fi сейчас есть практически у каждого. Идиотов тоже хватает.

needbmw, кстати, не очень понятен смысл этой фразы. Вы открыто оскорбляете людей, которые не так параноидально как вам хотелось бы относятся к использованию домашнего Wi-Fi? Поднял бровь

C нами с 19.03.2010 Репутация: **43.2**

Flaxman писал(а):

Вы открыто оскорбляете людей, которые не так параноидально как вам хотелось бы относятся к использованию домашнего Wi-Fi?

Я не хочу никого оскорблять, но как еще охарактеризовать людей выставляющих (уверен что непреднамеренно) всю свою жизнь напоказ любому школьнику скачавшему BackTrack? Паранойя тут не при чем. Если сеть открыта намеренно - молчу, против религиозных соображений не попрешь.

Возраст: 38 C нами с 05.11.2006 Репутация: **123**

DALDON писал(а):

открутил одну из антен своего wi-fi, чтобы снизить уровень сигнала.
применил WPA2
убрал вещашие SSID в сеть
разрешил доступ только по MAC известным мне
отключил dhcp
применил нестандартную подсеть, с нестандартной маской.
wi-fi ходит через основной ПК, т.е. пока выключен мой ПК - Интернетов нету
SSID - случайно сгенерированный набор букв/цифр
Пароль - случайно сгенерированный набор букв/цифр
установил сложный случайный пароль на web, разрешил web только с одного из известных мне ip
удалился из одноклассников после того как через Wireshark, увидел что пароли передаются в открытом виде
не стал регистрироваться в контактах..

у вас параноя. Улыбочка

ещё купите какой-нить ящичек шифрующий данные на уровне железа Сарказм

имхо пунктов со 2 по 4 с головой.

Добавлено спустя 39 секунд:

needbmw писал(а):

как еще охарактеризовать людей

неопытные пользователи.

C нами с 19.03.2010 Репутация: **43.2**

КОТяра писал(а):

неопытные пользователи.

Исправил

C нами с 06.05.2006 Репутация: **189.7**

у меня стоит WPA/WPA2 c десятизначным паролем , случайным набором. Этого достаточно?

C нами с 09.04.2005 Репутация: **0.1**

Да, я настолько параноидален, что хожу по шифрованным каналам VPN, с применением парольных сертификатов Весело

, генерирую везде пароли случайной длинны, и со случайным содержанием, не храню пароли в броузере, храню всю бумагу в разных местах и в несгораемых сейфах, ну и наконец /home монтирую без права выполнения. И забываю все свои пароли периодически... Смешно

Заберите меня уже куда-нибудь!

Про мощность надо поглядеть в настройках раутера.

C нами с 19.03.2010 Репутация: **43.2**

Avielka писал(а):

у меня стоит WPA/WPA2 c десятизначным паролем , случайным набором. Этого достаточно?

Вполне.
http://lastbit.com/pswcalc.asp
Скорость перебора ставьте 500,000, больше маловероятно получить даже на кластере GPU Amazon EC2 (точнее можно но очень дорого).

Возраст: 41 C нами с 19.10.2006 Репутация: **161**

И что? Вы от кого прячитесь? Вам есть что скрывать? Кому то нужна ваша переписка на лав плэнет? Или В Однокашках?
Намного полезней бывает остановиться рядом с открытой вафлей чтобы скачать необходимые материалы.
Параноя, бред и чувство собственной нев*****енности.
Когда начнете фетишить от клептомании, также будите писать сдесь?

C нами с 09.04.2005 Репутация: **0.1**

HiddenFaces, идите и качайте в Макдоналдс "необходимые материалы". Не, просто нам в отличии от таких как Вы умных не очень нужны одноклассники, которые пароль передают в открытом виде, и при этом обязуются хранить мои конфеденциальные данные.

C нами с 19.03.2010 Репутация: **43.2**

HiddenFaces писал(а):

Параноя, бред и чувство собственной нев*****енности.
Когда начнете фетишить от клептомании, также будите писать сдесь?

Хотите чтобы читали вашу почту - да пожалуйста, открывайте вафлю. Просто много кто не хочет, но при этом не отличает WEP от WPA.
Про клептоманию не понял если честно.