Защита сети wi-fi

Тема в разделе "Беспроводные технологии", создана пользователем romanriok, 13 сен 2018.

  1. romanriok

    romanriok Новый участник

    Не могу найти статей по защите сетей wi-fi. Как реализовать бан по перебору паролей, и т.д.. Тема думаю будет интересна многим.
     
    Vaippp нравится это.
  2. alexei1977

    alexei1977 Участник

    Избитая тема:

    /ip firewall filter
    add action=jump chain=forward connection-state=new dst-port=80 jump-target=check-bruteforce protocol=tcp
    add action=drop chain=forward comment=Drop-Bruteforcers connection-state=new src-address-list=bruteforcer
    add action=add-src-to-address-list address-list=bruteforcer address-list-timeout=1w chain=check-bruteforce \
    src-address-list=bruteforce-stage-3
    add action=add-src-to-address-list address-list=bruteforce-stage-3 address-list-timeout=1m chain=check-bruteforce \
    src-address-list=bruteforce-stage-2
    add action=add-src-to-address-list address-list=bruteforce-stage-2 address-list-timeout=1m chain=check-bruteforce \
    src-address-list=bruteforce-stage-1
    add action=add-src-to-address-list address-list=bruteforce-stage-1 address-list-timeout=1m chain=check-bruteforce

    Применяйте к своим портам и WiFi.
     
  3. Vaippp

    Vaippp Участник

    Как применять к портам понятно, но как применить к WiFi? Соединение же идет не через порт.
     
  4. alexei1977

    alexei1977 Участник

    А интерфейс для чего?
     
  5. Vaippp

    Vaippp Участник

    Обращение к интерфейсу происходит после процедуры авторизации. Вопрос был о защите подбора пароля.
     
    Последнее редактирование: 14 сен 2018
  6. Sergey_S

    Sergey_S Новый участник

    26 букв в английском алфавите, плюс заглавные это 52, плюс 10 цифр. wpa2-psk это максимум 63 символа. т.е комбинаций это 62 в 63 степени.
     
  7. Илья Князев

    Илья Князев Администратор Команда форума

    Настраивайте RADIUS авторизацию и там блокируете логин после N неудачных попыток авторизации.
     
    Vaippp нравится это.