Wifiről hogyan lehet letiltani a felhasználókat, adott készüléktípus (pl. : PC vagy tablet) alapján?

Minden eszköz rendelkezik MAC címmel, ami az eszköz hálózaton való azonosítására szolgál. Ez egyedi, tehát minden eszköznek eltérő a MAC címe, ami valahogy így néz ki: XX:XX:XX:XX:XX:XX - az XX helyére kerülhet betű, szám, vagy azok kombinációja is, formailag így néz ki.

A router kezelőfelületébe ha belépsz, akkor ott tudod MAC cím alapján tiltani az eszközöket. Ehhez nyilván tudnod kell, hogy melyik MAC cím melyik eszközhöz tartozik. Ezt telefonon a Telefon névjegye--->Állapot menüben találod meg, vagy pedig elkezded tiltogatni random és megvárod, míg valaki panaszkodik, hogy nincs internete.

Olyan, ami a telefont tiltja, a pc-t pedig nem nincs. A MAC cím, meg úgy semmi sem árulja el az eszköz típusát a router-nek. Max annyit csinálhatsz, hogy létrehozol egy "fehérlistát", így csak azok tudnak csatlakozni, akik ezen a listán rajta vannak, tehát akiknek engedélyezve van a csatlakozás. Ez azt jelentené, hogy ha egy vendég jön hozzátok vagy valaki az utcáról próbálná lopni a wifi-t, akkor nem tudná, mert hiába ismeri a jelszót, nem fog tudni csatlakozni, mert nincs az engedélyezett eszközök között. Ugyanez érvényes lenne a kábelen csatlakozóakra is.

Vagy, feltételezed, hogy kábelen csak PC, wifin pedig csak telefon csatlakozhat és elrejted az SSID-t (wifi neve). Így idegenek nem fognak tudni csatlakozni, mert nem is találnak rá a wifi-re.

#2 ellentétben, pedig a MAC cím elárul egy dolgot: Gyártó

Tessék a Wireshark adatbázisa: [link]

Bár csak olyanokat tudsz belőle kiszedni, mint pl.: DELL, Samsung, stb. De, hogy az laptop vagy telefon már nem.

#2 ismét ellentmondok. :D

Rejtett vs. nem rejtett WIFI között annyi a különbség, hogy nem broatcastolja az SSID-ját. Attól még WIFI csatorna hallgatással kideríthető az SSID. Csak ahhoz kell egy eszköz, ami tudja.

Mert: Csatlakozni kívánt eszköznek valahogy SSID alapján meg kell szólítania. Tehát az SSID-ját beleküldi az éterbe, és innentől már a mechanika ugyanaz mint a nem rejtett esetén. És mivel ez még nem titkosított, így bárkinek nyilvánossá válik aki fülel.

Pontosítok: Rejtett WIFI esetén ugyanaz a lépés sor történik csatlakozáskor, csak a AccessPoint nem sugározza önmagát.

Tehát:

Egy MAC filteres + Rejtett WIFI-re ugyanúgy belehet lépni.

- kell hozzá egy eszköz, ami ismeri a SSID-t és bejelentkezik

- kell egy olyan eszköz, ami WIFI csatornákat képes monitorozni

- amennyiben sikerül elkapni, akkor tudod az SSID-t és a csatlakozó eszköz MAC címét. Lásd: [link]

- ezután egy MAC changer + egy olyan eszköz ami támogatja a MAC cím módosítását: [link]

MAC cím filter kikerülve és a rejtett WIFI is ismert.

Tehát: Jelszó beállítás!

Csak érdemes erős jelszót, mert WPA2 jelszó kézfogása elkapható, szintúgy levegőben, ami tárolja a jelszót titkosítva. Ha van egy jó erős kép és egy faxa szótár fájl, lehet is próbálgatni mi a jelszó. Csak ezt már támadó saját gépén pörög, így semmi se gátolja meg, hogy ne tudjon 1000 próba/másodperccel kísérletezni.

Szóval legyen az a jelszó jó hosszú és sok mindent is tároljon. ^^