[freese]

emoxam, проблема глобальная и к windows отношения мало имеет

[emoxam]

Цитата freese:

к windows отношения мало имеет »

А к чему имеет?

[Сrack]

Роутеру моему 10 лет, и покупать новый я не собирался. Спрос на роутеры спал, у всех они уже есть. Вот и скинули эту якобы уязвимость, что бы все пошли за новыми роутерами с wpa3. Это маркетинг такой. Обновления прошивок, большинство не получат.

[ivan_krasnoyarov@vk]

Дело не в винде и не в "Роутеру моему 10 лет, и покупать новый я не собирался. Спрос на роутеры спал, у всех они уже есть. Вот и скинули эту якобы уязвимость, что бы все пошли за новыми роутерами с wpa3. Это маркетинг такой". Это беда беспроводной радиосвязи с шифрованием. Раз не сейчас ломанули - ломанут потом. И до объявления уязвимости в WPA2 ломали, правда перебором или выуживанием.

Отсюда вывод: юзать витуху или другой провод (но витуха желательна) - это надёжнее, да и быстрее будет робить. Да, есть такие, которые говорят о врезке и его последствия типа перехвата данных. Но когда идёт врезка в провод, связь или прерывается или становится хреновой. Дальше жалоба провайдеру, а если чел в курсе, где провод идёт - он сам обследует, иногда вплоть до чердака или подвала (при наличии доступа).

[freese]

Цитата emoxam:

А к чему имеет? »

К технологии шифрования. Винда даже если и получит обновления (пишут что получила ещё недели 2 назад), то точки доступа без обновления сводит все эти потуги с безопасностью к нулю

Цитата ivan_krasnoyarov@vk:

Отсюда вывод: юзать витуху или другой провод ( »

Пользователям гаджетов)))

[Harkovchanin1968]

http://www.securitylab.ru/news/489125.php

[severagent007]

Ставьте фильтр мак адресов, статичную выдачу айпи, кменьшить диапазон выдаваемых айпи до минимума, мониторить клиентов, использовать принудительно https, уменьшить мощность передатчиков, наклеить фольгу на окна и отстреливать подозрительных клиентов

[ivan_krasnoyarov@vk]

Цитата freese:

Пользователям гаджетов))) »

На ноуте это простительно. Я бы посмотрел на тех, кто носится с телефоном, подключённый на витуху.

Цитата severagent007:

Ставьте фильтр мак адресов »

Обходится ручной подменой мак-адреса. Хватит ли одного чёрного списка? Да даже белый список маков не гарантия от взлома.

Цитата severagent007:

статичную выдачу айпи »

Т.е. без DHCP? Каждое подключение - обязательно вручную вбивать адрес, маску и DNS?
А учитывая шанс подмены мака, то это обходится на раз и два.

Цитата severagent007:

кменьшить диапазон выдаваемых айпи до минимума »

Эммм... А кому волнует размер адресного пула? Мелкий - шанс быстрее забить. А эппловские гаджеты любят время от времени новый мак выдавать, что расценивается роутером новым подключением и новой сессией с новым адресом. Насколько пула хватит?

Цитата severagent007:

использовать принудительно https »

Не всем сайтам нужен https. Да и там вроде как уязвимости находили.

Цитата severagent007:

уменьшить мощность передатчиков »

С учётом переполненного 2,4 гигагерц - не вариант. С учётом плохо пробиваемого 5 гигагерц - тоже.


Может это и стёб был, но...

[Сrack]

Цитата ivan_krasnoyarov@vk:

юзать витуху или другой провод »

А смысл? Чем грозит эта уязвимость? Соседи будут воровать интернет?