Защита собственной крепости
Я считаю, что в правильную ветку тему помещаю, т.к. это касается непостредственно вардрайвинга, а точнее, борьбы с ним. У меня есть интернет клуб, все компы (а их 10) подключены к интернету посредством WiFi. Роутер DIR-300. Шифрование WPA2. Но как я теперь понял, это не мешает нагадить. Вполне можно проводить атаку деаутентификации. Работает это на ура. Сам проверял. Но сегодня на мою беду кто-то умный решил деавторизовывать мой ноут и один из компов. Можно ли с этим вобще как-то бороться? Если да, то как? В "домашних" условиях возможно ли, или требуется необходимое оборудование? Спасибо всем за внимание, с нетерпением жду ответов.
-
-
Рекомендую выкинуть дир-300 и купить 2100ап
(непонимаю как он выдерживает такую нагрузку)
ТОчку шейте в ББ и уходите на нестандартный диапазон, парольте сеть и ее саму.
К точке докупите роутер, алучше поставте какойнить комп с 2мя сет картами, поднимите нат и траффик инспектор. Идентификацию абиков проводите по мак+ип и логину и паролю.
я думаю такое х*р кто проломит =)
Удачи... -
Лихо! Спасибо! Кстати, DIR-300 - это роутер, а не точка. Но за такую мощную защиту придется заплатить не только деньгами, а еще неудобствами. Надо чтобы клиент когда приходит с лаптопом, не проходил 25 авторизаций, записей маков, а просто подключался к сети максимум по паролю и работал. Что касается нестандартной частоты, то следует учесть опять же то, что люди будут приходить со своими ноутами, не настроенными.. Но все равно, благодарю!Комментарий
-
Я бы сделал VPN поверх WIFI и всё.Комментарий
-
Толку от впн, если любой прохожий может дисконнектить любой из моих компов? Если ли вобще панацея против DeAuth?Комментарий
-
если и сможет отдисконнектить то это будет предел- больше ничего сделать не сможет. а от этого можно защитится уходом на нестандартную частоту + скрыть ссид. не каждый доморощеный какер носит с собой соответствующее железо.Комментарий
-
А он и так ничего не сделает, WPA2 не ломается. Зато нервы сильно может помотать, это ж если люди прийдут, они не смогут в сеть вылезти => уйдут => прибыли нет и не будет. А про нестандартные частоты я уже говорил, что люди приходят с обычным железом, и с обычными руками, на эту частоту выйти не смогут.Комментарий
-
хм... приобретите парочку видеокамер для видеонаблюдения и бейсбольную биту =)
А если серьезно пподробне опишите эту процедуру хакерства..
я так понил страдают именно клиентские машины, рас позволяют деавторизоватся..Комментарий
-
имхо. бред комп клуб - на Wi-Fi(тяжело кинуть 10 шнурков ?), что то тут разводом пахнет.Комментарий
-
Может кто глушилку врубает?Комментарий
-
Я сейчас на практике копаю в этом направлении - как специалист по сетевой безопасности. Теория-то прочитана, а вот практика... Щас выбираю карточку, как выберу буду тестировать разные варианты защиты и уже готовые варианты предлагать клиентам...Сообщение от POTTER Посмотреть сообщение
Поможете советом - дело быстрее пойдет.Комментарий
-
Проблема скорее в винде хр, виста почему-то даже не думает принимать DeAuth. А клуба больше нету, кстати это были не атаки, а что-то с несовместимостью диапазонов : на машинах было B , постаил автомат B+G , все нормально заработало. А против деаф надо наверно с дровами виндовыми разбираться,патчик какой писать.Комментарий
-
имно бороться с такой атакой проще кпк-шкой под линуксами)... и тупо по уровню сигнала искать мерзавца... 1-2 публичных казни отобьют всякую охоту гадить.тут моя подписьКомментарий
-
Казнь в европе чревато последствиями, самого потом казнят, да и не по-человечески. Другое дело представиться служителями закона и изъять оборудование, но это не для моего вида 18ти лет)) Мне инересно было как именно предотвратить саму атаку технически, а не побоями/разбирательствами и тд.Комментарий
-
чет я тож не понял интернет клуб ,10 компов и клиенты приходящие со своими железяками неувязочка выходит:haha:Комментарий
Комментарий