Hogy kell letiltani azokat az embereket a wifimről akik telefonal használják?

Jelszó módosítás és csak annak adod meg a jelszót, akinek te szeretnéd.

Külön a mobilokat nem nagyon lehet szűrni.

MAC cím szűrésével is le tudsz tiltani gépeket (vagyis inkább csak megadott MAC című gépekkel lehet csatlakozni, minden mást kizár a rendszer), viszont ez körülményesebb, és viszonylag könnyen kijátszható...

egyszerűbb egy jelszót beállítani

"és viszonylag könnyen kijátszható..."

Hát szerintem meg két nagyságrenddel nehezebb kijátszani, mint a jelszót feltörni. A kettő együtt ad egy bizonyos szintű biztonságot. Hackerektől az sem véd, de ilyen mások internetjét lopó "Vér Pistikéktől" igen.

"Hát szerintem meg két nagyságrenddel nehezebb kijátszani, mint a jelszót feltörni. "

Ez mekkora butaság, az ARP csomagfokat nem titkosítja wifi.

Elindít a támadó egy aircrack-et és vár, közben felnyomja a jelszót. ( ha tudja)

És azonnal meglátja az összes csatlakozott kliens mac címét. Ezt még vérpistike is tudja szerintem.

@Komplikato: "Sajnos" a válaszolónak igaza van, érvényes MAC címet pillanatok alatt ki lehet hámozni.

Egy jelszót nehezebb feltörni. (Főleg ha WPA2-es és megfelelően hosszú.)

Ezt teljesen így van bár szerintem ha valaki nagyon fel akar törni valamilyen wifit, akkor fizet egy felhő alapú rendszernek, így azért 14 karakteres jelszóig a WPA2-PSK-t is felnyomhatja, vagy vannak kifejezetten wifi törésre optimalizált szerverek,egyet tudok ami azt alábbi specifikációval működik: pl. 400 db i7-es proci 200 db 650 Ti GPU-val és mellette ugyanúgy 200 db HD7790-es fürtel, elben 400 giga ram-al hirdeti magát egy orosz weboldal, A fürt használatához mindössze 100 dollárt kell fizetni. ( kb 20000 Ft), van 50 dolláros verziója is, ilynekor fele akkora kapacitást adnak. A szótárfájljuk pedig 70 nyelven tartalmaz gyakori jelszavakat, mérete pedig 2,5 terra, de úgy, hogy ez igazából szivárványtábla ként van kódolva. Tehát a tényleges szótárméret ennek legalább 50 szerese. Szal elég jó eséllyel törhet jelszót.

Persze kérdéses, hogy tényleg ezzel a specifikációval dolgoznak-e, de úgy láttam, hogy sokan próbálták már náluk.

De ha nem bízna ebben a megoldásban a támadó:

akkor vannak ott vannak a felhő alapú rendszerek. Nem azért monndom,de 64 gigás 5 vcpU-sat lehet könnyen és gyorsan találni de vannak olyanok is, amik még ennél is többet adnak, viszonylag olcsón. Amennyiben a támadó beruház egy ilyenre, akkor lehetőséget kaphat rá, hogy magának feltelepítse a rendszert. Ha ő telepít is magának egy linuxot egy clusterre ( sőt többre), titkosítja egyrészt a kapcsolatot (ssh-val), másrészt a winchestert: ,akkor a szerver üzemeltetői sem fogják tudni, hogy mit csinál, és azért láttam már olyan clustert most hogy ennek utánanéztem, amivel igen csak oda lehet verni a gyengébb jelszavaknak. Azárt másodpercenként 1000 000/ jelszavas sebesség odaver eléggé elég sokmindennek. Persze nem válik tőle minden törhetővé, de egy kis pénzzel még tovább emelheti a kapacitás. Ez persze vér pistikét meg fogja akadályozni benne, de a MAc szűrés nem.

Mondom tényleg annyi, hogy elindítja a törésre szánt programot, és azonnal mutatja az összes felcsatlakozott klienst. Ezt egy rutinosabb támadó kapásból fel is írja, mert megkönyíti a dolgát.