Wi-Fi подбор пароля?

Обсуждение оборудования и его настройки
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

vivat7 писал(а):Правильно я понял, что решения не "через попу" нет?

Не кажется ли Вам, что именно через это место Вы его ищите, своё решение? Были предложены прекрасные решения всех проблем с подбором пароля и отсутствием сообщений в логах.
1. Шифрование WPA2
2. Сложный пароль
3. Скрипт для опознания попыток подбора и внесения в черный список.
4. Отключение сообщений на данную тему в логах вообще, если не нужны или мешают.
Что Вы хотите еще? Взорвать аппарат подбирающего при шестой попытке? Так вот, это вряд ли получится :-) Писать заявление в прокуратуру тоже бессмысленно, основание смехотворно ;;-)))


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

vivat7 писал(а):
plin2s писал(а):Если вам мешают логи, то выключите их!

Правильно я понял, что решения не "через попу" нет?

избавиться от сотен и тысяч одинаковых строк лога

Вам предложили блокировать устройства по ip. Если вы не понимаете, почему нет других вариантов, то прочитайте основы функционирования беспроводных сетей. Функции "схлопывать одинаковые строки" в логе - редкостная глупость. Зачем тогда нужен лог, если непонятно когда и сколько раз происходило событие? Если хотите, выгружайте логи на внешний syslog сервер и там парсите их скриптами, как душе угодно.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

"Дело было вечером, делать было нечего" :mi_ga_et:

Код: Выделить всё

:local mac
:local wifi [/log find message~"data from unknown device"]
 foreach i in=$wifi do={
:set mac [:pick [/log get $i message ] 32 ([:len [/log get $i message ]]-13)]
if ([/interface wireless access-list find mac-address=$mac] = "" ) do={
/interface wireless access-list add mac-address=$mac authentication=no interface=all
}
}



Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Сурово как-то получается. На первой же неудачной аунтефикации загонят в бан :-)
Или я что-то упустил?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Ну ТС человек суровый ;;-)))


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

vqd писал(а):Ну ТС человек суровый ;;-)))

Очень верное наблюдение.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Ну ладно ладно )))

Код: Выделить всё

:local pop 3
:local mac
:local wifi [/log find message~"data from unknown device"]

foreach i in=$wifi do={
 :set mac [:pick [/log get $i message ] 32 ([:len [/log get $i message ]]-13)]
 if ([:len [/log find message~("data from unknown device " . $mac)] ] >= $pop) do={
  if ([/interface wireless access-list find mac-address=$mac] = "" ) do={
   /interface wireless access-list add mac-address=$mac authentication=no interface=all
  }
 }
}


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Я у тебя эту штучку стащу к себе, с твоего позволения :smu:sche_nie:


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vivat7
Сообщения: 12
Зарегистрирован: 25 янв 2013, 17:22

plin2s писал(а):Функции "схлопывать одинаковые строки" в логе - редкостная глупость. Зачем тогда нужен лог, если непонятно когда и сколько раз происходило событие?

Вот это вы сами придумали и сами дали правильную оценку. Ничего подобного я и не предлагал.
В идеале должна быть одна строчка, в которой должно быть написано, что грёбаное устройство с таким-то МАС две тысячи раз пыталось авторизоваться с не верным ключом WiFi за такой-то интервал времени. Вот это круто, а остальное действительно отстой. Глядя на эту строчку вручную или автоматом уже можно устройство как-то банить (так сказать, работать на упреждение) - и логи чисты и овцы целы. Но ещё лучше я бы предпочел раздавить ногами девайс данного чувака, если он не умеет держать в порядке список своих WiFi сетей.
P.S. Понятно, что разработчикам до этого ещё как до луны, им ещё баги прошивки 6.7 отлавливать и отлавливать.
Вот я сегодня обнаружил один досадный, но это уже совсем другая история...


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

вот интересно получается, вы себе в голове пробовали представить, как будет работать ваше: "гребаное устройство пыталось подключиться n'ое количество раз"?
вот оно первый раз подключилось, и у микротика несколько путей:
1. - держать в уме эту попытку, не выводя её сразу. и как долго ей ждать?
2. - вывести сразу, но потом как то удалить, если будет следующая попытка? но что делать, если в это время произошло какое то другое событие? и какова должна быть глубина обратного просмотра в поиске похожих ошибок?
а если таких событий не один десяток? то оно всех должно в голове держать? по моему ваше желание "через то самое место"


Ответить