Добрый день.
Есть девайс RouterBOARD 2011UAS-2HnD-IN (прошивка 6.1)
В логах сыпется
На сколько я понимаю, кто то пытается подобрать пароль?
Wi-Fi подбор пароля?
-
- Сообщения: 417
- Зарегистрирован: 26 сен 2012, 16:17
- Контактная информация:
Этот мак точно не от ваших устройств?
-
- Сообщения: 7
- Зарегистрирован: 13 мар 2013, 23:25
MAC точно не от моих устройств. Он принадлежит фирме TP-link (у меня устройств данной фирмы дома нет).
- DeN_238
- Сообщения: 255
- Зарегистрирован: 19 фев 2012, 16:42
- Откуда: Тольятти
Добавьте свои МАКи в ACL, а в настройках беспроводного интерфейса скиньте галку на Default Authenticate
2011UAS-2HnD-IN | v. 6.40.4 | FW 3.41
mAP 2n | v. 6.40.4 | FW 3.41
mAP 2n | v. 6.40.4 | FW 3.41
-
- Сообщения: 7
- Зарегистрирован: 13 мар 2013, 23:25
Все сделал. Сделал авторизацию по МАК. Негодяи отвалились. Логи чистые.
Всем спасибо за помощь. Тему можно закрывать.
Всем спасибо за помощь. Тему можно закрывать.
-
- Сообщения: 12
- Зарегистрирован: 25 янв 2013, 17:22
DeN_238 писал(а):Добавьте свои МАКи в ACL, а в настройках беспроводного интерфейса скиньте галку на Default Authenticate
Какие ещё способы защиты от подбора пароля возможны кроме MAC? Защита по МАС порой очень трудоемка при их частой сменяемости. Что можно сделать раз и навсегда?
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
поставить хороший пароль из 10 символов, который вы с трудом будете помнить. и менять раз в пол года
-
- Сообщения: 12
- Зарегистрирован: 25 янв 2013, 17:22
simpl3x писал(а):поставить хороший пароль из 10 символов, который вы с трудом будете помнить. и менять раз в пол года
Совсем не вариант в корпоративной сети с полусотней клиентов (причем клиентам пароль от WiFi не сообщается (и , о благо!!!, в ХР они не могут его подсмотреть в отличие от Win7), всё делает сисадмин). Как я понял "богатейший функционал микротика" более изящных вариантов не предоставляет? Да ещё и логи забиваются совершенно однотипными сотнями строк...
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
Богатейший функционал микротика действительно не позволяет заниматься порнографией, хотя человек с фантазией может придумать что нибудь.
И кстати, если пароль не сообщается клиентам, все делает сис.админ, то в чем проблема сделать устойчивый пароль и забыть про это дело?
А еще, "сисадмин" может развернуть сислог и фильтровать однотипные сообщения ... Но это все фантазии
И кстати, если пароль не сообщается клиентам, все делает сис.админ, то в чем проблема сделать устойчивый пароль и забыть про это дело?
А еще, "сисадмин" может развернуть сислог и фильтровать однотипные сообщения ... Но это все фантазии
-
- Сообщения: 12
- Зарегистрирован: 25 янв 2013, 17:22
1) Если не существует программ, которые на раз взломают устойчивый ключ WiFi микротика, то это конечно выход.
А их не существует? А завтра не появятся?
2) В винбоксе напрочь отсутствует функционал управления логом. Разработчики, например, не думали, что пользователю придет крамольная мысль попытаться быстренько скопировать несколько строчек лога в буфер обмена.
А их не существует? А завтра не появятся?
2) В винбоксе напрочь отсутствует функционал управления логом. Разработчики, например, не думали, что пользователю придет крамольная мысль попытаться быстренько скопировать несколько строчек лога в буфер обмена.