Wi-Fi подбор пароля?

Обсуждение оборудования и его настройки
porabotitel
Сообщения: 7
Зарегистрирован: 13 мар 2013, 23:25

Добрый день.
Есть девайс RouterBOARD 2011UAS-2HnD-IN (прошивка 6.1)
В логах сыпется

wifimiki.jpg
wifimiki.jpg (259.52 КБ) 5015 просмотров


На сколько я понимаю, кто то пытается подобрать пароль?


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

Этот мак точно не от ваших устройств?


porabotitel
Сообщения: 7
Зарегистрирован: 13 мар 2013, 23:25

MAC точно не от моих устройств. Он принадлежит фирме TP-link (у меня устройств данной фирмы дома нет).


Аватара пользователя
DeN_238
Сообщения: 255
Зарегистрирован: 19 фев 2012, 16:42
Откуда: Тольятти

Добавьте свои МАКи в ACL, а в настройках беспроводного интерфейса скиньте галку на Default Authenticate


2011UAS-2HnD-IN | v. 6.40.4 | FW 3.41
mAP 2n | v. 6.40.4 | FW 3.41
porabotitel
Сообщения: 7
Зарегистрирован: 13 мар 2013, 23:25

Все сделал. Сделал авторизацию по МАК. Негодяи отвалились. Логи чистые.

Всем спасибо за помощь. Тему можно закрывать.


vivat7
Сообщения: 12
Зарегистрирован: 25 янв 2013, 17:22

DeN_238 писал(а):Добавьте свои МАКи в ACL, а в настройках беспроводного интерфейса скиньте галку на Default Authenticate

Какие ещё способы защиты от подбора пароля возможны кроме MAC? Защита по МАС порой очень трудоемка при их частой сменяемости. Что можно сделать раз и навсегда?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

поставить хороший пароль из 10 символов, который вы с трудом будете помнить. и менять раз в пол года


vivat7
Сообщения: 12
Зарегистрирован: 25 янв 2013, 17:22

simpl3x писал(а):поставить хороший пароль из 10 символов, который вы с трудом будете помнить. и менять раз в пол года

Совсем не вариант в корпоративной сети с полусотней клиентов (причем клиентам пароль от WiFi не сообщается (и , о благо!!!, в ХР они не могут его подсмотреть в отличие от Win7), всё делает сисадмин). Как я понял "богатейший функционал микротика" более изящных вариантов не предоставляет? Да ещё и логи забиваются совершенно однотипными сотнями строк...


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

Богатейший функционал микротика действительно не позволяет заниматься порнографией, хотя человек с фантазией может придумать что нибудь.
И кстати, если пароль не сообщается клиентам, все делает сис.админ, то в чем проблема сделать устойчивый пароль и забыть про это дело?
А еще, "сисадмин" может развернуть сислог и фильтровать однотипные сообщения ... Но это все фантазии


vivat7
Сообщения: 12
Зарегистрирован: 25 янв 2013, 17:22

1) Если не существует программ, которые на раз взломают устойчивый ключ WiFi микротика, то это конечно выход.
А их не существует? А завтра не появятся?
2) В винбоксе напрочь отсутствует функционал управления логом. Разработчики, например, не думали, что пользователю придет крамольная мысль попытаться быстренько скопировать несколько строчек лога в буфер обмена.


Ответить