Про защиту точки доступа
Ситуация:
Дело происходит в студенческой общаге. Заходит вчера ко мне поздно вечером в комнату девочка с соседнего блока и говорит:
-Тыжпогромист, помоги пожалуйста сменить пароль на роутере, к нам наверное уже вся общага подключена, тормозит жутко. С меня утром борщ.
Я к программированию имею отношение чуть больше чем никакое, но дело то не сложное, а борщ есть борщ. Беру ноутбук и иду менять пароль. Захожу, комната у них маленькая, на двух человек. Девушка объясняет, что их тут всего двое, взяли самый дорогой тариф на 120 грн. (300 рублей), 30 мб/сек. Платят поровну с соседкой и одним парнем из соседней комнаты через стену, который ловит сигнал роутера. Захожу в настройки роутера и вижу, что таки да, к самому дешевому роутеру из Эльдорадо подключено 20, двадцать(!) MAC адресов. Видимо точкой доступа пользуются соседи и снизу и сверху, и вообще со всех возможных сторон. Девушка разозлилась, мол парень наверное раздал всем довольно сложный, который она записала ему на бумажке, и больше она ему раздавать интернет не будет, найдет другого. Меняем пароль, сразу чувствуем волну негодования, которая кажется, доходит даже до первого этажа.
Объясняю ситуацию, рассказываю про МАС-адреса, что нужно создавать список разрешенных MAC-адресов, чтобы к роутеру могли подключаться только определенные устройства, если даешь пароль другим людям. Девушка очень обрадовалась резко возросшей скорости, видимо уже предвкушала новую серию сериала, поэтому меня слушала, но особо не понимала. Выпроводила меня за дверь, и я услышал знакомую заставку lostfilm. Тут было уже подумал что борщ is a lie, но нет утром позвала меня, налила целую тарелку, и сияя лицом, на выдохе произнесла:
-Ты знаешь, тыжпрогромист, ты вот это мне так сложно вчера объяснил, как сделать так, чтобы никто лишний не подключался, а мы с соседкой сегодня гораздо проще придумали. Мы же в прошлый раз пароль на бумажке записали, вот он его всем и раздал. А сегодня мы уже с другим человеком договорились, но теперь сделали по-умному. Он к нам со своим ноутбуком и телефоном пришел, мы его попросили отвернуться, и сами ввели пароль, чтоб он его не знал.
Надо ли говорить, что на роутере уже к этому моменту висело штук 5 лишних адресов?
Борщ кстати был вкусный. После сегодняшнего пообещали еще и торт.
Надо было сразу вбить MAC-адреса устройств, а потом наслаждаться негодованием окружающих.
Скорее девочки сами дают кому буком попользоваться.
Надо было еще посоветовать сделать точку доступа скрытой. Хотя если соседи норм шарят они легко это обойдут. Впрочем как и фильтрацию по MAC. airodump-ng и скрытую точку доступа покажет, и ассоциированные с ней разрешенные MAC адреса. Далее, если тебе тот самый нечестный соседушка дал пароль - меняешь свой MAC на разрешенный и подключаешься к этой скрытой точке доступа. Да, надо заморочиться, ну чего не сделаешь ради халявной вафли? Я так в соседскую сеть проник, сбрутив PIN для WPS, ждать правда пришлось несколько часов, но результат того стоил, хотя в новых прошивках почти всех современных роутеров эту уязвимость WPS уже закрыли(