Obrana proti průniku do wifi sítě – základ

Vžijme se tedy do pozice obranáře vlastní sítě a podívejme jaké jsou metody, jež by měly

védst k znesnadnění připojení se do vaší bezdrátové sítě

Skrytí SSID-

Tuto možnost najdete ve vašem routeru. Pokud vypnete vysílání SSID, router přestane posílat

na adresu broadcastu “oznámení” o tom, že tu je síť “PEPA”. V různých konfiguračních

utilitách ( nikoliv Windows – Wireless Zero Config ) je možno se připojit přes BSSID – tj

mac adresu routeru.

Toto nastavení vám pomůže, pokud jste někde v přeplněné oblasti kde je APček mnoho.

Útočník si raději najde nějaký snadnější cíl. Pokud máte své AP široko daleko jako jediní, tato

možnost je vám k ničemu Připojující klient na AP SSID na sebe práskne.

TOOL: KISMET, NETSTUMBLER

Filtrování dle MAC adres-

Použitelnější než metoda předchozí. Ovšem změna mac adresy je otázkou 30 sekund. Toto

zabezpečení spíše odradí méně zkušené “hackery” a lidi typu “jé nezabezpečenej internet

připojit. ANO”

TOOL: SMAC, Nastavení ve správci zařízení, ifconfig eth0 down / ifconfig eth0 hw ether

DE:AD:BE:EF:C0:DE / ifconfig eth0 up

WEP Klíč-

Dříve neprolomitelná ochrana, dnes již otázka pár minut. WEP alias Wired Equivalent

Privacy ( Soukromí jako na drátu ). Slabinou WEP je jeho statický, neměnný symetrický klíč.

TOOL: Aircrack-ng, Cain&Abel