Страница 3 из 4
Re: Wi-Fi подбор пароля?
Добавлено: 28 янв 2014, 16:50
podarok66
vivat7 писал(а):Правильно я понял, что решения не "через попу" нет?
Не кажется ли Вам, что именно через это место Вы его ищите, своё решение? Были предложены прекрасные решения всех проблем с подбором пароля и отсутствием сообщений в логах.
1. Шифрование WPA2
2. Сложный пароль
3. Скрипт для опознания попыток подбора и внесения в черный список.
4. Отключение сообщений на данную тему в логах вообще, если не нужны или мешают.
Что Вы хотите еще? Взорвать аппарат подбирающего при шестой попытке? Так вот, это вряд ли получится
Писать заявление в прокуратуру тоже бессмысленно, основание смехотворно
Re: Wi-Fi подбор пароля?
Добавлено: 28 янв 2014, 17:44
plin2s
vivat7 писал(а):plin2s писал(а):Если вам мешают логи, то выключите их!
Правильно я понял, что решения не "через попу" нет?
избавиться от сотен и тысяч одинаковых строк лога
Вам предложили блокировать устройства по ip. Если вы не понимаете, почему нет других вариантов, то прочитайте основы функционирования беспроводных сетей. Функции "схлопывать одинаковые строки" в логе - редкостная глупость. Зачем тогда нужен лог, если непонятно когда и сколько раз происходило событие? Если хотите, выгружайте логи на внешний syslog сервер и там парсите их скриптами, как душе угодно.
Re: Wi-Fi подбор пароля?
Добавлено: 28 янв 2014, 18:55
vqd
"Дело было вечером, делать было нечего"
Код: Выделить всё
:local mac
:local wifi [/log find message~"data from unknown device"]
foreach i in=$wifi do={
:set mac [:pick [/log get $i message ] 32 ([:len [/log get $i message ]]-13)]
if ([/interface wireless access-list find mac-address=$mac] = "" ) do={
/interface wireless access-list add mac-address=$mac authentication=no interface=all
}
}
Re: Wi-Fi подбор пароля?
Добавлено: 28 янв 2014, 19:28
podarok66
Сурово как-то получается. На первой же неудачной аунтефикации загонят в бан
Или я что-то упустил?
Re: Wi-Fi подбор пароля?
Добавлено: 28 янв 2014, 19:33
vqd
Ну ТС человек суровый
Re: Wi-Fi подбор пароля?
Добавлено: 28 янв 2014, 19:53
podarok66
vqd писал(а):Ну ТС человек суровый
Очень верное наблюдение.
Re: Wi-Fi подбор пароля?
Добавлено: 28 янв 2014, 20:01
vqd
Ну ладно ладно )))
Код: Выделить всё
:local pop 3
:local mac
:local wifi [/log find message~"data from unknown device"]
foreach i in=$wifi do={
:set mac [:pick [/log get $i message ] 32 ([:len [/log get $i message ]]-13)]
if ([:len [/log find message~("data from unknown device " . $mac)] ] >= $pop) do={
if ([/interface wireless access-list find mac-address=$mac] = "" ) do={
/interface wireless access-list add mac-address=$mac authentication=no interface=all
}
}
}
Re: Wi-Fi подбор пароля?
Добавлено: 28 янв 2014, 21:13
podarok66
Я у тебя эту штучку стащу
к себе, с твоего позволения
Re: Wi-Fi подбор пароля?
Добавлено: 28 янв 2014, 21:39
vivat7
plin2s писал(а):Функции "схлопывать одинаковые строки" в логе - редкостная глупость. Зачем тогда нужен лог, если непонятно когда и сколько раз происходило событие?
Вот это вы сами придумали и сами дали правильную оценку. Ничего подобного я и не предлагал.
В идеале должна быть одна строчка, в которой должно быть написано, что грёбаное устройство с таким-то МАС две тысячи раз пыталось авторизоваться с не верным ключом WiFi за такой-то интервал времени. Вот это круто, а остальное действительно отстой. Глядя на эту строчку вручную или автоматом уже можно устройство как-то банить (так сказать, работать на упреждение) - и логи чисты и овцы целы. Но ещё лучше я бы предпочел раздавить ногами девайс данного чувака, если он не умеет держать в порядке список своих WiFi сетей.
P.S. Понятно, что разработчикам до этого ещё как до луны, им ещё баги прошивки 6.7 отлавливать и отлавливать.
Вот я сегодня обнаружил один досадный, но это уже совсем другая история...
Re: Wi-Fi подбор пароля?
Добавлено: 28 янв 2014, 22:17
simpl3x
вот интересно получается, вы себе в голове пробовали представить, как будет работать ваше: "гребаное устройство пыталось подключиться n'ое количество раз"?
вот оно первый раз подключилось, и у микротика несколько путей:
1. - держать в уме эту попытку, не выводя её сразу. и как долго ей ждать?
2. - вывести сразу, но потом как то удалить, если будет следующая попытка? но что делать, если в это время произошло какое то другое событие? и какова должна быть глубина обратного просмотра в поиске похожих ошибок?
а если таких событий не один десяток? то оно всех должно в голове держать? по моему ваше желание "через то самое место"