> Я в курсе как работает WIFIЕсли так же как все остальное, то толка с этого мало.
> руках - это одно. Но по факту, сейчас невозможно избавиться от
> частных точек доступа.
А зачем от них избавляться? Как максимум, по чужим точкам доступа можно грубо прикинуть координаты (если есть база BSSID vs координаты). Аналогично, по Cell ID соты тоже можно прикинуть координаты (если есть база ID vs координаты). Более того, по сигналам спутников GPS и глонасс (покрывающим по сути всю планету!) можно довольно точно прикинуть координаты даже вообще без каих либо баз. То-есть, координатная сетка - сформирована. Она есть. Это - данность. Уже много лет.
Потенциально по тем точкам доступа можно узнать их владельцев, если хочется. Но при чем тут мы?
Если мы о компьютерах (и мобильных девайсах в частности) - здесь мы приходим к самому интерсному: чей код работает на девайсе? Какую логику он формирует? И на чье благо он работает? И дальнейшие последствия в основном определяются ответом на этот вопрос. А мои текущие координаты как таковые я могу и GPSом или глонассом без посторонней помощи замерять, даже если никаких точек доступа вообще нет. Координатный сигнал спутников покрывает практически весь шарик.
> Именно по которым и секут кто и где.
Что либо сечь о ТЕБЕ могут лишь когда ты что-то излучаешь в эфир (при этом разумеется ты можешь показать свой MAC черти-кому). Если у тебя есть точка доступа - никто не запретит порой менять SSID и BSSID, после чего знание того что это точка доступа Васи, приобретенное как-либо - становится невалидным. Это другая AP и другой (B)SSID. И изначально никаких аргументов за то чье это. Если туда начнут конектиться девайсы с теми же MAC что и раньше - можно предположить что точка того же субъекта. А если у девайсов MAC тоже меняется - это уже выглядит как совсем иная группа девайсов.
А в случае мобилы - уж там сеть всяко знает где примерно находится абонент. Потому что не получится на миллионы абонентов кидать броадкаст на всю сеть - "Эй, Вася, ты где?". Сеть ляжет когда по ней миллионы одновременных запросов такого плана полетят.
> Я не предлагаю большие проекты со специфическим оборуованием как то meshnet
Я тоже. Я предлагаю всего 1 вещь: взять узду в свои руки и оседлать. Девайс является твоим только когда ты контролируешь что он делает и это не наносит тебе вреда. А иначе девайс живет своей жизнью и может закатить любую нежелательную активность в меру своих физических возможностей. Чужой компьютер с камерой и микрофоном - может смотреть и слушать. И большой вопрос куда и кому это попадает. Чужой компьютер с беспроводным адаптером может слушать эфир. А чужой терминатор может вообще очень неласково с посторонними обойтись. Ну и так далее.
Поэтому первое что стоит сделать - взять свои девайсы под свой контроль. Иначе не такие уж они и свои, если их логика пашет на чужое благо.
> (нужно оборудование которое поддерживает эти протоколы, типа Microtik.
Для упомянутых вещей не надо вообще ничего. Кроме фактического КОНТРОЛЯ над СВОИМ оборудованием (ну и достаточных ресурсов). Для этого придется перестать рассматривать железки как черные ящики и осознать что внутри сидит компьютер + понять как работает wi-fi. Может быть компьютер ограничен по ресурсам но от того он не более безопасный для окружающих. Потенциально может использоваться как плацдарм для атаки и релэй.
Запустить cjdns - можно на обычном компьютере с беспроводным адаптером. Или домашнем роутере с нормальной прошивкой (типа openwrt, где админа нормально пускают внутрь и не дурят, а все компонеты - опенсорсные). Лишь бы ресурсов хватило. Ну и немного кастома для периодической смены маков интерфейсов - для отвязки девайсов от владельцев и статистики.
А микротик в таких вопросах - вообще совсем не друг. Какие основания доверять этим господам с проприетарным бутлоадером, системой на которую сорц получить - отдельный гимор и невозможно полноценно пересобрать фирмваре, так что даже не проверишь с разумными затратами сил тот ли сорц они вообще подсунули?
> Никто из человеков далеких от компа - не будет заботиться о покупке такого оборудования
Зачем стадам дары свободы?
Их должно резать или стричь.
А.С. Пушкин.
В смысле, если ты хочешь избавить Васю от тотальной слежки за ним, первое что надо - это чтобы Вася этого сам захотел. Иначе толку будет мало.
> или о его замене.) Я озвучил административное решение, которое потенциально может
> работать имея только WebSite.
Ты озвучил какой-то бред. Веб-сайты никак не связаны с физическим уровнем wi-fi. Wi-fi все-равно, сайт там у тебя или что. Ты или излучаешь и шлешь MAC (который потенциально может позволить следить за тобой, если это мобильный девайс), или не излучаешь и тогда слежки за тобой не получается по чисто технической причине.
> Заколебаешься пароль вводить заново, если WIFI не enterprise :)
При контроле над своими устройствами - это совершенно не проблема.
На самом деле, отдельный большой вопрос - хотим ли мы надеяться на шифрование wi-fi как таковое. Как видим там было минимум две жирные дыры: WEP и WPS. Настолько фундаментальных, что надеяться на такой протокол - исторически зарекомендовало себя достаточно чреватым. Cjdns наример нормально относится к открытым сетям - при этом конечно видно некоторое количество технической информации, но основная часть защищается своим собственным шифрованием, никак не связанным с wi-fi и паролями.
