Сегодня я стал счастливым обладателем новенького роутера совершенно секретной разработки от TP-Link, сразу же обновил прошивку на последнюю и начал настраивать сеть. На днях прочитал где то в инете, что какие то чуваки нашли дыру в WPA2 и я вот подумал что помимо этого шифрования надо пожалуй настроить ещё и фильтрацию по MAC адресам.
Внес в список адреса двух смартфоном и нетбука, при добавлении устройств по умолчанию стояла отметка блокировать адреса в списке, но я перед добавлением ставил отметки игнорить, потому что сразу был бы дисконект, но я всё равно умудрился ПРОтупить… 😈
После того как добавил адреса в список с отметкой игнорить я переключил этот список с черного на белый и так как все эти устройства были с галочкой в игноре они не активировались в белом списке и вышло так что в белом списке нет ни одного разрешенного адреса и я потерял сразу же сеть на этих устройствах, благо эту фильтрацию я настраивал только на беспроводную сеть, поэтому подключился к роутеру по кабелю и активировал все три устройства в белом списке. Сижу, радуюсь… Даже если кто и узнает пароль то толку от этого ноль, а потом радость резко исчезла, ведь вспомнил как палил мак адреса устройств в сети. Перед тем как получить доступ к какой то сети я первым делом узнавал мак, а потом уже шел дальше. Короче, скажу я вам: вся эта псевдо защита фигня и рассчитана на дураков, если есть что хранить в тайне, то просто не храните это на устройстве которое имеет доступ к сети.
Для себя помимо сложного пароля и фильтрации маков я ещё выключил публичное вещание SSID, и меня уже не увидеть в списке доступных сетей, разве что ты знаешь имя сети или же у тебя есть оборудование специальное, а у тебя его точно нет 🙂 Сплю спокойно 😆