Про Мальчика и вай-фай

Дабы не показаться голословной: на моем столе сейчас стоит два контроллера и для них три точки доступа беспроводной сети от производителя "Аруба" - одного из лидеров в плане именно беспроводного оборудования enterprise-класса, за спиной на подоконнике - UTM-устройство (аппаратный фаерволл с кучей фишек и уровней защиты), рядом еще одно такое же, которое все руки не дойдут проверить на неисправности, а ещё сбоку - целый ящик китайских точек разных вендоров, которые я долго и вдумчиво тестировала. Крепления, патч-корды, кабеля и прочая чепуха не учитываются.
Моя работа - разбираться в этом и не только оборудовании. Знать нюансы работы вай-фая и тонкости создания политик доступа, чтобы в случае чего, помочь заказчику (а работаем мы на корпоративном уровне) развернуть сеть его мечты со всеми фишечками, защитами, покрытием и уровнями доступа. И, судя по тому, что мне таки дают зарплату, у меня это получается.

Теперь про Мальчика: он принадлежит к классу людей-типа-конспирологов. Ну, это те, которые веб-камеры занавешивают, шоб АНБ (или ФСБ) не пялилось на их сиськи. Не знаю, как у Мальчика сложились отношения с вебкой, но логин-пароли он каждый раз генерит, пропиетарные сервисы не использует, даже в гуглокарты не заходит. Ну и пишет с фейковых женских аккаунтов. Правда, я так и не могу понять, как у него это в голове укладывается с активным использованием той же Винды, линуход во мне в шоке. А ему - норм. И в игрушки с закрытым исходным кодом играть ему норм. А чо?
На самом деле, практика показывает, что абсолютное большинство опенсорсного ПО в жизни не заглядывали внутрь, а тем более не разбирали его на предмет есть ли там страшный модуль, собирающий их личные данные.

И лично мне все же все равно, как чувствуют себя тараканы в чужом мозгу, но все бы было ничего, если б не восьмой этаж.
Если б не общий вай-фай.

Лично у меня требования небольшие - вещающая сеть, с уровнем доступа по общему ключу, отсутствием привязки к маку и запоминающимся паролем, который я могу продиктовать гостям, а они его поймут.
Но я же нихрена не шарю в безопасности! И паролях! И конспирации!
Сеть была скрыта - хрен я подключусь к ней с книжки, супер-аутентификация не была поднята, но в системе я потом заметила её следы, пароль стоял из тех - восьмизначной абракадабры, которую мне надо было запомнить и ввести: а) на компе, б) на нетбуке, в) на телефоне, д) на книжке, е) на туче притасканных с работы точек....я) на девайсах каждого из моих гостей.
То, что пароли могут быть иными, запоминающимися и даже более стойкими Мальчик слушать не хотел. Абракадабра с цифрами и переключениями регистра и усе. Потому как есть версия, что так надежнее.
Ну ладно, кое-как сошлись. Гостям мне все равно приходилось вводить все вручную, да и время от времени я забывала де там какие цифры....
Он даже почти поверил в мое объяснение, о том, что скрытие сетей помогает только от соседского ребенка пяти лет.

Но потом я как-то зашла на сам роутер *по еще одному невменяемому логин-паролю, ессно*
А там - моя любимая песня - WPS он же QSS. С галочкой "включено". Вкратце: это режим, для заклопотанных домохозяек "введите пароль или нажмите кнопку на роутере" - нажала и радуешься. Все бы ничего, но технология довольно старая, дырявая и изживающая себя. Для взлома роутера достаточно подобрать всего лишь 10^4+10^3 комбинаций. Для тех кто не сведущ в математике - даже есть пытаться угадать по одной комбинации в секунду, то полный перебор займет часа три, а нужное значение обычно находится куда раньше. Только вот с такой скоростью это я могу по клавиатуре клацать, а вот даже мой дохлый нетбук сделает это быстрее, чем я успею заварить себе чай.
Но зато пароль восьмизначный! И уникальный! И охраняет важные государственные тайны, которые верно хранит у себя типичный хикки!
Тьху!

А вообще всем рекомендую почитать цикл статьей (с комментами) на Хабре на тему защиты вай-фая: habrahabr.ru/post/224955/
Очень рекомендую. Не будьте Мальчиками, нюансов хватает.

*Здесь должна была быть картинка-комикс, которая попалась мне на глаза, но я её потеряла. Потому вот краткий пересказ:
Один чувак долго объясняет другому про то, что:Один чувак долго объясняет другому про то, что:
- весь мир под колпаком спецслужб- весь мир под колпаком спецслужб
- государство всячески пытается контролировать жизнь людей- государство всячески пытается контролировать жизнь людей
- во многие протоколы вставлены умышленные уязвимости- во многие протоколы вставлены умышленные уязвимости
- большинство крупных сайтов имеют договоренности со спецслужбами- большинство крупных сайтов имеют договоренности со спецслужбами
- и твой вконтакт - не исключение, ФСБ уже рядом- и твой вконтакт - не исключение, ФСБ уже рядом
- они могут прочитать твою переписку с Катей- они могут прочитать твою переписку с Катей
- и узнать на какую тебе пару!- и узнать на какую тебе пару!
Ааа!
*

Но картинка все же будет. Классическая, про выбор пароля:

Если вы, зная толк в теории информации и информационной безопасности, ввязались в яростный спор с тем, кто толку в них не знает (и, не исключаю, чередует прописные и строчные), я искренне извиняюсь перед вами.