https://www.opennet.ru/openforum/vsluhforumID3/125670.html Израильский исследователь безопасности Идо Хорвич (Ido Hoorvitch Тель-Aвива) опубликовал результаты эксперимента по изучению надёжности паролей, используемых для организации доступа к беспроводным сетям. В ходе исследования по перехваченным кадрам с идентификаторами PMKID удалось подобрать пароли для доступа к 3663 из 5000 (73%) изученных беспроводных сетей в Тель-Aвиве. В итоге был сделан вывод, что большинство владельцев беспроводных сетей устанавливают ненадёжные пароли, подверженные подбору по хэшам, и их беспроводные сети можно атаковать с использованием типовых утилит hashcat, hcxtools и hcxdumptool...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56049<br> https://www.opennet.ru/openforum/vsluhforumID3/125670.html#256 Thu, 04 Nov 2021 00:41:45 GMT Я тебе искренне советую. Почитай библию если не читал. А на игры забей грех это. Что-то попроще гоночки игры без убийств и не много.<br> https://www.opennet.ru/openforum/vsluhforumID3/125670.html#255 Wed, 03 Nov 2021 06:58:30 GMT Однако поддерживать задолбаетесь - надо все эти ключики распространять и обновлять.<br>Виндовые костыли умеют это дело наполовину автоматизировать, но там две беды: либо просроченные и не входившие в сеть время истечения узлы придётся руками обновлять, либо вся "бизяпаснасть" упрётся собственно в раздачу ключей.<br> https://www.opennet.ru/openforum/vsluhforumID3/125670.html#254 Wed, 03 Nov 2021 06:56:31 GMT Да.<br>Да.<br>Опционально. Можно ключик. Можно общий. Можно разный. Можно сертификаты.<br> https://www.opennet.ru/openforum/vsluhforumID3/125670.html#253 Wed, 03 Nov 2021 05:37:05 GMT Это позволяет всякие устройстватипа принтеров и разных ос в не очень защищенной локалке объединить в защищенную сеть? Или например соединение с сервером сделать шифрованным, а с другим девайсом типа принтера открытм в одном сегменте сети? Ключик на каждом девайте свой должен быть?<br> https://www.opennet.ru/openforum/vsluhforumID3/125670.html#252 Mon, 01 Nov 2021 17:02:48 GMT Я так делал, сеть вообще была открытая, файрволом жёстко обрезано всё, кроме получения адреса по DHCP и доступа к VPN-серверу. А в сети уже запущен VPN (насколько я помню, wireguard).<br>Клиент на андроиде подключался без проблем, настройки подключения передавались QR-кодом с компьютера.<br> https://www.opennet.ru/openforum/vsluhforumID3/125670.html#250 Sun, 31 Oct 2021 10:12:19 GMT &gt; Можно было рандомную большую штуку в хеш засовывать. Так подбирать намного сложнее <br>&gt; же.<br>&gt; От неё зависит хеш, она длинная и у всех разная. Словари ...как? <br><br>Бида.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/125670.html#249 Sat, 30 Oct 2021 19:52:55 GMT &gt; А зачем это делать? И зачем для этого VLAN, когда даже в <br>&gt; самом дешёвом D-Link есть галочка &#171;Изоляция точки доступа&#187;?<br><br>И как ваши безпроводные клиенты будут разговаривать друг с другом или если им давать какой-то сервисе из предназначенной для них локалки?<br><br>К тому же ARP poisoning и ARP spoofing атаки никто не отменял, которые позволяют "такую секьюрность/изолированность" анулировать полностью.<br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/125670.html#247 Sat, 30 Oct 2021 12:53:06 GMT &gt; беларуса с эскопетой - вот так примерно это будет для тебя <br><br>про того белоруса была интересная конспирология.<br>https://echo.msk.ru/programs/nevsredy/2914760-echo/<br>начиная со слов "история жуткая с минским айтишником"<br> https://www.opennet.ru/openforum/vsluhforumID3/125670.html#246 Fri, 29 Oct 2021 20:25:20 GMT А зачем это делать? И зачем для этого VLAN, когда даже в самом дешёвом D-Link есть галочка &#171;Изоляция точки доступа&#187;?<br>