Гейт, абе и аз отдавна се каня да питам тук и все щото не ми е належащо и отлагам, та има ли някое от тия криптирания дето още не могат да го съборят тези с БакТрак-овете и други подобни дистрибуции!?
Въпросът е доста емпиричен
Ти нали си имал шивашка фирма, кажи ми какво трябва да се направи, за да не влязат крадци и да те оберат. Backtrack е просто дистрибуция със събрани разни неща вътре, по една случайност познавам част от хората, които я пакетират. Наличието й по никакъв начин не гарантира че ще ти разбият мрежата по-лесно. Има хубави идеи от гледна точка на интеграцията на тези хакерски тулове, които ми допадат, ако трошах разни чужди wifi мрежи обаче, не виждам никаква причина поради която да ползвам backtrack.
Но иначе да - WPA-PSK се чупи, мисля че определено има някакво разминаване между общоприетото схващане за сигурността на WPA-PSK и реалността. Човек, който знае какво прави (може да изслухти успешен handshake, включително използвайки deauth атаки, има на разположение приличен хардуер и е относително навътре с тънкостите с трошенето на пароли), определено може да създаде ядове. От друга страна, колкото и да е странно, защото няма нещо особено сложно в цялата работа, няма много такива хора. Идиотчетата с бектраците, видеоуроците и жалките опити да подкарат въобще pyrit или oclhashcat, нямат особено голям шанс.
По-"advanced" вариантите за автентикация (Enterprise mode) имат разни нюанси, но като цяло изискват повече пари за инфраструктура и хора, които да знаят как да се оперира с нея. Тази е причината и това да се среща предимно в разни по-големи фирми по нашите и не само географски ширини. Като цяло ако нещата са направени като хората, на злите хакери може да им се стъжни доволно живота опитвайки се да счупят мрежата. За жалост също така има и моменти, където ако се издъниш, нещата се осират с порядъци. Примерно ако не се проверява клиентския сертификат. Като казвам нюанси, лошите поради някаква причина ако имат физически достъп и до ethernet мрежата, тогава е доста по-вероятно да успеят да счупят 802.11 мрежата
Не ме интересува как става, а кое да ползвам за максимална трудност или ако още не са се научили, че имам един приятел дето всички рутери в неговата маала ги е оходил с разни далекобойни антени!?
Евтиният вариант най-вероятно е просто да ползваш WPA-PSK с по-сложна парола. Тъй като "по-сложна" е доста условно понятие и има много виждания по въпроса, според мен едно изречение от 5-6 думи на шльокавица средно-статистически е относително добра "парола".
Като цяло идеята да се мап-нат access point-овете в България примерно върху google maps, да има хора, слухтящи handshake-ове и хора, които ги чупят и цялата информация да е обществено-достъпна, много ми допада. За жалост, това е абсолютен анархизъм и много нелегално при това. Нещата щяха да са доста различни ако хората масово просто си оставяха wifi AP-тата незащитени, но тази велика идея някак не е узряла. И вероятно няма никога да се случи, защото е утопична подобно на социализма.
