Для начала не помешает немного истории о том, что такое WiFi, но чтобы не постить "простыни" текста, лучше почитать об этом в педивикии по ссылке
http://ru.wikipedia.org/wiki/WiFi. С этим все понятно. Также ни для кого не является секретом, что беспроводные WiFi сети приобрели большую популярность среди различных социальных слоев пользователей сети интернет.
- За беспроводные технологии, это наше будущее! - провозгласил тост сисадмин, до этого уже изрядно хватив лишнего.
- Почему?! - с удивлением прозвучал вопрос от ослепительной блондинки, сидевшей напротив админа с бутылкой пива в руках.
- Да все потому, что в нашей стране - кабели тупо 3.14здят.. - уныло ответил админ, видимо вспомнив какой-то из вызовов по поводу неработающего интернета и где на месте было обнаружено отсутствие с полсотни метров витой пары. Вкралы!
Это было небольшое отступление от темы. На фоне появления беспроводных технологий, появились желающие как взломать беспроводную сеть, так и желающие защитить свою домашнюю WiFi сеть от злоумышленников. С одной стороны может показаться, что зачем вообще защищать беспроводную WiFi точку доступа? Интернет безлимитный, траффика не жалко, а присоседившиеся мирно "пасуться" на "шаровой" точке и жить не мешают, к чему такой шум и гам?

Это хорошо, если окружающие настолько лояльны, что не рассылают спам, не занимаются кибермошенничеством, не пытаются взломать базы данных Пентагона или получить доступ туда, куда не следует. Потому как в случае чего - придут к вам, а не к соседу и вам придется доказывать, ху из - "верблюд". Есть уязвимость в протоколе Wi-Fi Protected Setup (WPS) предназначенный для полуавтоматического создания беспроводной домашней сети, созданный Wi-Fi Alliance. Официально запущен 8 января 2007 года. Для регистрации в сети по протоколу WPS используется 8-ми значный PIN-код. Найденная недавно уязвимость в протоколе WPS, позволяет сократить необходимое количество попыток подбора со 100,000,000 до 11,000, что дает возможность подобрать PIN-код. Хотя и процесс подбора длительный, от 2-3 часов до нескольких суток и зависит от модели, "сговорчивости" точки доступа роутера, но позволяет вскрывать пароли любой сложности. Если в вашем роутере имеется опция управления, то WPS лучше отключить. Протокол шифрования WEP также себя не оправдал. Взлом WEP занимает в среднем 5-10 минут. При удачном проведении атаки - пароль подбирается в 100% случаев. Пришедший на смену WEP протокол WPA взломать уже не так просто, хотя если используется простой подбор с использованием словарей, то простой и короткий пароль можно подобрать. Фильтрация по МАС-адресу также не имеет достаточной надежности, так как МАС-адрес "легального" клиента виден и может быть подменен программно на "легальный" со стороны "левого клиента".
Пока это только вступление, надеюсь, что данная тема заинтересует многих.