Vlákno názorů k článku Odposlouchávání a prolamování Wi-Fi sítí zabezpečených pomocí WPA2 od RTheren - Prelomit WiFi cez WPS je relativne jednoduche cez...

Prelomit WiFi cez WPS je relativne jednoduche cez wifite.

Skusal som to na 2 routeroch s WPS zapnutou a uspesnost bola 100%.
Taktiez k zabezpeceniu WiFi by som odporucal skryt SSID a vypnut WPS

Mám k vám dotaz...Když skryju SSID jak se připojím přes tablet nebo mobil ? Když to mám uložené, připojí se mi mobil i tablet automaticky ?

Skryte SSID nevysiela SSID v Beacon frames, ale stale odpoveda na spravny konkretny probe request. Telefony umoznuju pridat novu siet rucne a to staci.

Skryvat SSID je nezmysel, na odhalenie staci 1 deauth ramec.

Ma to smysl proti BFU, to je asi tak vsechno. Podobne dobre funguje kdyz dhcpko neprideli IPcko ... kdokoli trochu schopnej si ho nastavi sam, ale proti 95% lidi je to zed, kterou neprelezou.

BFU nepřeleze ani svou vlastní blbost. BFU zadává heslo s caps-lock a volá, že mu to nefunguje.
Skrývat SSID je stejná hovadina jako zabezpečení pomocí MAC filtru, nebo vyplé DHCP z důvodu "zabezpečení".

Skrývání SSID je problematické - klienti musí aktivně zjišťovat, zda není v okolí APčko se skrývaným SSID. Jméno SSID vysílají nejen v okolí Vaší sítě, ale všude. A kdokoliv může tyto informace odchytávat a shromažďovat.

Doporučuji k přečtení článek https://blog.nic.cz/2014/10/20/787-618-302-67-18-aneb-statistiky-jednoho-blazniveho-obeda/

To jsem úplně nepochopil. Klient přece neví, která SSID jsou/byla skrytá a která ne, takže na jeho chování, jestli bude do světa troubit názvy konkrétních SSID nebo se dotazovat broadcastem, to nemá vliv, ne?
Takže skryté SSID requesty na konkrétní názvy nijak nezvýší a může to trochu pomoct proti prozrazení SSID před běžnými klienty, kteří by mohli síť uložit do nějaké db, použít název pro pokus o útok atd. Tj. já tam žádnou problematičnost nevidím.

Klient má k dispozici tři způsoby, jak zjistí, ke kterému APčku se může připojit:

• Pasivní poslouchání - APčka každých 100ms posílají informaci, jaká SSID podporují. Skryté sítě se neposílají.
• Aktivní skenování bez SSID (Null Probe Request) - klient vyšle Probe Request s nevyplněným SSID na broadcast adresu. Všechny AP v dosahu mu odpoví, jaká SSID podporují. APčka ani v tomto případě nevrací skrytá SSID.
• Aktivní skenování s vyplněným SSID (Directed Probe Request) - klient na broadcast adresu vyšle Probe Request s vyplněným SSID, odpoví pouze APčka, která podporují toto SSID - včetně skrytých SSID.

V případě skrytých SSID se v operačním systému musí zaškrtnou příslušná volba - např. ve windows je pojmenovaná "Připojit i když síť právě nevysílá", Některé operační systémy si při prvním připojení uloží informaci, zda je síť skrytá (tj. uživatel nemusí tento údaj zadávat v profilu). Závěr je jednoduchý - pokud máte nakonfigurovanou skrytou síť, tak klient jméno této sítě šíří při každém pokusu o připojení k nějaké WiFi síti.

Další informace:
CWAP 802.11- Probe Request/Response
Debunking Myths: Is Hiding Your Wireless SSID Really More Secure?

W10 zobrazuje default skryte siete a umoznuje generovat nahodne mac adresy.

Skryté SSID před útoky neochrání.

WPS by hlavně mělo být implementované tak, že je potřeba stisknout tlačítko na AP, aby se na pár sekund zaplo. Pokud útočník nemá fyzický přístup k routeru, tak je to bezpečné. Bohužel mnoho BFU-friendly routerů má zapnuté WPS pořád, a to se (vzhledem ke krátkosti PINu) louská snadno.