Закрой свой роутер на замок: что делать и чем опасно, когда у вас воруют Wi-Fi

Глупенькая статья)

статья устарела лет на цать, про клонирование мака автор не слышал с ним же и подмена на существующий (поэтому - не панацея вообще), про удаленное отключение точки тоже, про впа2 вообще молчу (особенно со включенным wps)). на счет личных данных - что за бред оставлять домашнюю сетку не защищенной и чисто на роутер вешать функции защиты?

Отдельно хочется сказать про роутеры TP-LINK, на которые обновление прошивки выходит в лучшем случае 1 раз в жизни. То есть на вполне исправные железки обновление от производителя потом получить нереально. Так что если хотите долгие годы пользоваться одним роутером, лучше купить Keenetic, который чуть дороже, но обновления на него выходят регулярно. Эти роутеры и помощнее, и настраивать их удобнее, и косяков там почти нет (на TP-Link часто бывает, что покупаете потом 4G-модем и обнаруживаете, что с вашим роутером он не работает). Либо если не боитесь или хотите сэкономить, то покупайте, но перед этим проверьте на сайте OpenWRT, есть ли там сборка системы для вашего роутера. Ибо на OpenWRT при наличии прямых рук можно подружить роутер с большинством модемов и других устройств, да и с безопасностью там всё в порядке.

Норм статья. Получше всякого околонауного бреда.

Есть еще один способ обрезать халявщиков - ограничить мощность своего вайфай так чтоб только по квартире работал, а за ее пределами сигнал быстро исчезал.

у меня антивирус авира TP-Link заблокировал и вывел из рабочего состояния кому то бред и смешно но не мне

MAC - адрес не уникален. Хотя шанс встретить "дубля" - крайне низок. Кроме того, mac адрес прекрасно клонируется\подменяется. Если кулхацкер вас поимел - он запросто может слить все ваши mac-адреса и пользоваться ими. При подозрении на лишних в сети - меняем пароль на достаточно сложный. Так же отключить WPS надо - эта та еще дыра - жал что об этом не слова

С чего это он заткнется, вы бы лучше взяли да скачали уже нужный софт и сами проверили бы на практике... 65536 / 60 секунд, это1092 адреса в секунду. Один ASK пакет весит 16 бит (2 байта). Если ASK блокируются файрволом роутера, то обычный пинг (1 байт что быстрее), если блокируется SYN, то DNS запрос (2 байта). Пропускная способность канала (пусть будет средняя для WIFI) 10 мбит (1 000 000 бил, или /8 = 1,250,000 байт в секунду), хотя обычно она выше, и составляет 20 в среднем. Но возьмем среднее значение.
Пакеты, а их у нас 1092 умножаем на количество байт (ASK,SYN или DNS) 2 = 2184 байт в секунду, от 2 килобайт в одну сторону, и примерно 2 в другую. Это от 4 кбайт/сек заткнется ваш роутер? ARCH будет создавать виртуальные интерфейсы с куда большей скоростью чем 1024 интерфейса в секунду даже на древнем железе, и с каждого скрипт будет отправлять отдельный пакет. Да какие угодно сценарии которые реализуют выявление вашего "спрятанного" шлюза.

WPA2/AES лучшее что сейчас имеется, так же уязвим к перебору, все рекомендации в этой статье полумеры.
Можно только усложнить жизнь любителям халявы, например, установив пароль максимальные 63 символа (подбирать такой пароль в трезвом уме никто не станет), ограничить мощность сигнала до необходимого минимума, разместить точку подальше от окон в центре квартиры, скрыть сид (а не писать туда бредятину, с расчетом испугать программу поиска и перебора паролей) и, конечно же прошить альтернативную микропрограмму типа openwrt, вообще первым делом после покупки роутера.

Статью писала блондинка, с последнего с:\troyan.exe вообще упал))) Вирус трояном не назовут