MadFanboy Forum

Проводил тест взлома вайфая. Одна 3090 используя 220гб текстовый файл с 26 млрд паролей смогла его взломать за 9ч, перебрав 63% списка.




Читать всю новость...

Так надо чтобы спустя 5 попыток ввод паролей блочился

Выводы: гпу от нвидии очень эффективны в переборе паролей и ставьте хороший пароль на вайфай - 12 символов, спец знак, большие и маленькие буквы.

Или белый список и не ебать себе голову.

Newfag писал(а): 15 ноя 2022, 18:12 Так надо чтобы спустя 5 попыток ввод паролей блочился

андрюша. это не так работает. у тебя перехватывают хеш (дело на 5-10 мин) и потом уже подбирают к нему пароль хоть с 1 трлн попыток.

metallsatanist писал(а): 15 ноя 2022, 18:57 Или белый список и не ебать себе голову.

по маку?

truth1one, например по маку. Вроде у кинетика по нему настраивается.

Задаешь подключение только через WPS, чтоб без твоего ведома тупо никто не мог подключиться. Тогда нужен будет физический доступ к роутеру и дистанционно уже никто не взломает.

Мак адрес тоже можно подобрать, так что не панацея. еще можно заэкранировать помещение, чтоб сигнал куда не надо не уходил.

Flex писал(а): 15 ноя 2022, 20:47 Задаешь подключение только через WPS,

WPS вроде уязвим и его нужно отключать.

Flex писал(а): 15 ноя 2022, 20:50 еще можно заэкранировать помещение, чтоб сигнал куда не надо не уходил

Оставляешь доступ в админку только по проводу, белый список и нахуй все идут

можно просто не покупать роутер

Firex писал(а): 16 ноя 2022, 01:22 Оставляешь доступ в админку только по проводу, белый список и нахуй все идут

Фильтр по мак весьма надёжно. Но если подберут мак и взломают, то могут просканировать твою сеть целиком.

А нельзя сделать скрытый вайфай, чтоб его даже не было видно в списке сетей при поиске? А если тебе надо подключиться, вводишь имя сети. Запиши на листочке и положи рядом с роутером

Mister Book, можно.

truth1one, так можно-то можно, а защитит это роутер? Вдруг через какой-нибудь линукс все равно можно просканить сеть и найти скртытые?

Mister Book, линукс может просканить.

единственная защита это вайтлист по мак адрессам твоих девайсов и сложный пароль. ну и норм раутер без серьёзных уязвимостей.

truth1one, А если основной роутер сделать без раздачи вайфая (купить без антенн или открутить имеющиеся), а на второй роутер с антеннами уже через провод от первого роутера дать интернет? Чтоб даже при взломе беспроводного не было доступа к первому роутеру (проводному). А к проводному через провод подключить сервак ну и самые важные штуки типа ПК. Или хуйня схема?

Mister Book, берешь просто старый корыто пк. Ставишь на него opensence или pfsence и карту с 4-5 портами rj45. Перед ним модем на пасстру. От него вифи раутер какой хочешь или там вифи карту с опцией раздачи.

Вайфай скрытый, все девайсы только по мак адрессу. Пароль 12 символов.

Для гостей делаешь отдельную точку без возможности видеть твою сеть (скажем у тебя 192.168.1.1, а гостевая 192.168.2.1) с ограничениями по скорости и траффику.

Весьма годная схема.

truth1one, так а у тебя какая схема? Защита у тебя 100% или есть брешь?

Mister Book, брешь есть везде где американские чипы. Для анб всяких.

А так у меня схема модем, файервол опенсурсный и дальше уже всё от него. Вайфай весь по макадрессам и пароль сложный.

Думаю надёжно. Сканирую сеть всякими нессусами регулярно (как снаружи так и изнутри). Через Кали сам проверяю можно ли взломать.