WPA2-PSK, TKIP, AES, MAC filtering, No SSID broadcast, intrusion detection&prevention...
Semmit sem érnek, ha valaki be akar törni, simán megteheti...
- WPA2-PSK, TKIP, AES - a neten ingyenesen letölthető progikkal feltörhető, csak egy kis idő kérdése, míg a levegőből "lerögzít" pár órányi forgalmat, amiből majd offline kinyeri a jelszavakat
- MAC filtering - ez a legolcsóbb trükk. Az összes mezei hálókártyának a MAC címe lazán átírható akár a Windows-ban is, az eszközkezelőben. A fent említett rögzítésben ott van az összes IP csomagban az a MAC cím, ami engedélyezett, tehát rémes egyszerűséggel azt kell használni
- No SSID broadcast - ez csak arra jó, hogy a Windows vezeték nélküli kapcsolatok programba ne látszódjón a hálózat. Ezer más program simán megjeleníti a "No SSID" hálózatot. Hozzáteszem, ez a legnagyobb baromság, mert ha nem adsz SSID-et, akkor a többi eszköz, router, pl szomszédba alapértelmezetten nem szerez tudomást róla, és elkezd akár ugyanazon a csatornán adni/venni. Így lesz rengeteg interferencia és gyenge lefedettség: a routerek adásai összeakadnak egymással...
- intrusion detection&prevention... -ez nem a WiFi-re vonatkozik.
Nem mondom azt, hogy nem szabad WiFi-zni, csak azt szoktam tanácsolni: csak akkor menjen a WiFi, amikor ténylegesen használjuk. Üresben járatni fölösleges, és kockázatos.
