Мне было интересно, есть ли у кого-нибудь какие-либо мысли по этому поводу, поскольку недавно я увидел сеть Verizon DSL, в которой ключ WEP был последними 8 символами MAC-адреса маршрутизатора. (Это достаточно плохо, что они использовали WEP в первую очередь ...)
Каковы общие лазейки безопасности по умолчанию на беспроводных маршрутизаторах, когда они поставляются? Как они могут быть исправлены?
Некоторое время назад была история о маршрутизаторах, имеющих ключ WEP, который можно получить из имени сети и MAC-адреса. Возможно, это был Томпсон, я не помню.
Полагаться на фильтрацию MAC-адресов - это еще один плохой случай - поскольку MAC-адреса передаются в виде открытого текста, вы можете просто прослушать несколько пакетов и выбрать адрес оттуда. Это становится сложнее, когда есть несколько сетей, и, конечно, вам нужно подождать, пока этот компьютер не будет в автономном режиме (дублирующие MAC-адреса не годятся).
