Можно ли "брутфорснуть" сеть, защищённую только по MAC-адресу?

[AlexRock]

Тут некоторые на форуме говорят, что вай-фай сеть достаточно только по маку защитить и это, мол, даже надёжнее пароля. Как я посмотрел, большинство сетевых устройств имеют только 48-битный мак-адрес, т. е. это всего шесть байтов, что примерно соответствует 6-рязрядному хорошо подобранному паролю (особенно если учесть, что первые два бита у мак-адреса почти всегда постоянны и их можно не перебирать - они всегда известы - что сокращает время перебора в четыре раза).

Судя по [url=http://ru.wikipedia.org/wiki/Брутфорс#.D0.9F.D1.80.D0.B8.D0.BC.D0.B5.D1.80_.D0.BF.D1.80.D0.BE.D0.B4.D0.BE.D0.BB.D0.B6.D0.B8.D1.82.D0.B5.D0.BB.D1.8C.D0.BD.D0.BE.D1.81.D1.82.D0.B8_.D0.BF.D0.BE.D0.B4.D0.B1.D0.BE.D1.80.D0.B0_.D0.BF.D0.B0.D1.80.D0.BE.D0.BB.D0.B5.D0.B9]этой таблице[/url], перебрать такую последовательность не составит особого труда - это легче, чем взломать хороший пароль.

Тогда, если представить себе такую ситуацию, что какое-нибудь устройство в сети не подключено, но в мак-фильтре за ним зарезервирован адрес, то можно подобрать этот адрес, присвоить его своему устройству и войти в сеть. Можно так сделать?

[Shub-Niggurath]

фильтрацию по маку можно обойти, так же, как и WEP
помню, однажды читал маны, как это сделать

[ProFfeSsoRr]

WPA2-PSK со случайным паролем максимальной длины (63 символа, если память не изменяет) + всем компам выдавать по DHCP конкретный IP (по MAC) и выключить SSID Broadcast после того, как все компы подцепятся - вот мой рецепт создания домашней Wi-Fi сети

[Shub-Niggurath]

Такое ощущение, что у вас на компах секретные документы гос. важности, и если ваш вайфай сломают, они тут же будут висеть на wikileaks

[krasniy-kot]

просто пиратская винда секретнее документов с грифом сов.секретно

[alexcom]

[Arkan]

можно покопаться в ARP таблице и ничего подбирать не надо

[AlexRock]

А узнать я это (название темы) хотел просто потому, что меня стали беспокоить всякие статьи и мнения о защите вай-фай сетей, и там говорили, что фильтрация по мак-адресу - это чуть ли не лучшее, что из всего комплекса может быть. Ну, что-то мне сейчас так не кажется. И я тут подумал, что, может, достаточно просто надёжного пароля и шфрования WPA2, плюс отключение оповещений о своей сети (рассылка SSID).

Вот, [url=http://ru.wikipedia.org/wiki/Защита_в_Wi-Fi_сетях]тут[/url] почитал - куча информации, но так и не сказано, что ДОСТАТОЧНО сделать, чтобы обезопасить себя. Судя по всему, нужно проделать весь комплекс перечисленных там мер, но всё равно у каждой меры есть свой изъян - вон, не так давно была новость, что и WPA2 обошли.

Лично у меня было WPA2 и пароль. Сейчас вообще проводами пользуюсь, ибо вафля эта ненадёжна даже на стандартных 54 Мб/с на расстоянии 2 метра. В смысле, что там в Инете сидеть можно, даже фильмы смотреть (благо кешируются), но иногда вафля проседает так, что некоторые, например, сетевые игры вылетают с ошибкой, что не могут обнаружить других игроков, или жутко лагают иногда.

[Richard Ferlow]

AlexRock
ну, обойти можно все методы так или иначе. паранойя мучает - используй все возможные. правда если точка слабенькая - то шифрование и прочее сильно ей по мозгам дает.

[AlexRock]

Richard Ferlow
Не, не паранойя. Просто интересно. А во-вторых, охото бы защититься хотя бы просто от доморощенных кулхацкеров, которым всё равно, что у тебя на компе - безобидный прон или пиратская Винда - лишь бы ломануть чего-нибудь, попарить кому-нибудь мозги.

[alexcom]

[ProFfeSsoRr]

[megaloman]

Самая надёжная защита к вышеперечисленным - это снижение мощности роутера. У меня в Длинке это выглядит как - Advansed Wireles|Transmit Powers - LOW,Mid,High
Ставим в Low и имеем радиус покрытия примерно 10-15 Метров а то и меньше.
При таком режиме Вайфай имеем по квартире везде, а сосед этажом выше или ниже через бетонный пол-потолок вашу точку уже не видит.