Можно ли защитить wifi роутер от брута паролей ? например капчей или банить ip и mac после 5 неудачных попыток ?
По теме - https://forum.antichat.ru/showthread.php?t=234498 http://lifehacker.ru/2012/05/11/kak-zashhitit-svoyu-wi-fi-set-i-router/ http://run-pc.ru/page/sovety-po-nastrojke-bezopasnosti-wifi-seti
ставишь базибокс на свою коробку, конектишся по телнет или ссш и роешься в конфигах на предмет к-ва попыток для доступа
На самом деле не как. Но все же могу посоветовать, отключи WPS. Так хотя бы ты обезопасишь от перебора по пину, это самый надежный способ взлома. А если человек захочет и у него голова на месте, то он и без этого все сделает. Например перехватив ханд шайк сохранив его и воспользовавшийся этим сервисом Elcomsoft Distributed Password Recovery Зашита по мак адресу, не самый умный вариант, сейчас много программ такого типа как back track или airslax и в них уже встроен пакет macspofing арретированная на подмену мак адреса, а что бы узнать какие мак адреса нужно подменить мне все-то нужно будет включить airdump и увидеть клиента этой сети... Как видим и это не вариант... Как взломать Wi-Fi
тогда вот такой вопрос, а можно ли сделать логин другим, не то имя которое отображается а отдельно от него свой логин ? тогда и подобрать сложно тк и логин надо угадать и пароль сбрутить
ТС, уточните вопрос, потому что не совсем ясно, чего Вы хотите добиться: сделать невозможным несанкционированное подключение к роутеру по WiFi для использования Интернета или же максимально усложнить проникновение в админку роутера через Web-интерфейс/telnet?
Защитить от подбора пароля - для несанкционированного подключения. По возможности админку тоже было бы неплохо зашитить, ведь там тоже можно подбирать
Для защиты WiFi: 1. Шифрование WPA2+CCMP (не TKIP). 2. Длина пароля не менее 12 символов, составить из букв разного регистра, цифр и спецсимволов (к примеру, 80rOL9mVJ}g%). 3. Отключить WPS. 4. Настроить фильтрацию по МАС-адресу (создать список устройств, которым разрешено подключение, остальным - запретить). Для защиты веб-мордашки: 1. Отключить возможность подключения извне (оставить доступ только по локальной сети). 2. Пароль, подобный паролю для WiFi, не словарный само собой) 3. Регулярно обновлять прошивку до последней стабильной. 4. Если есть навыки, можно вообще оставить подключение только по telnet/SSH, отключив возможность входа через Web-интерфейс. Ну и в общем, регулярно проверять логи на наличие подозрительных записей (но это уж если совсем паранойя заест).
