WPA/WPA2 или доступ к сети по MAC-адресу

[faustrash]

Всем привет!
Получилось, что у меня 2 вопроса в одном.

1. wi-fi карта d-link dwa-525 (будь она неладна!) с драйвером rt3562sta неожиданно (меня даже дома не было, не то что за компьютером) перестала подключаться к маршрутизатору d-link dir-320. При этом коннект потерялся и на 2 ноутбуках с ОС Windows. После смены пароля доступа к сети - ноутбуки смогли подключиться, но мой компьютер (с dwa-525) вел себя так, как будто пароль был неправильный (долго коннектился, а потом предлагал ввести пароль). Хотя пароль точно верный. Но если сеть без пароля - соединение устанавливается. Вопрос такой: кто-нибудь знает, из-за чего это и что можно сделать?

2. Вопрос к тем, кто шарит в сетях: безопасно ли не использовать пароль для доступа к сети по wi-fi, а только ограничение доступа по mac адресу? На сколько я понимаю - WPA/WPA2 шифрует трафик между компьютером и маршрутизатором. Получается при ограничении доступа к сети по mac адресу - трафик не зашифрован и его можно перехватить и прочитать?
 

[victor00000]

Код: [Выделить]

lsmod | grep -e rt2 -e rt3

[faustrash]

Спасибо за ответ!
Второй вопрос снимается. WPA2 верный способ защитить сеть. Ограничение по mac адресу мало чем поможет.

Код: [Выделить]

pasha@pashas-PC$ lsmod | grep -e rt2 -e rt3
rt3562sta             874110  1

[victor00000]

Пример скрипт переход и пауза. )))

Код: [Выделить]

mac1=xx:xx:xx:xx:xx:xx:
while true
do
sleep 0.5
iptables -t filter -A FORWARD -m mac --mac-source $mac1 -j DROP
sleep 0.2
iptables -t filter -D FORWARD -m mac --mac-source $mac1 -j DROP
done
lol

[faustrash]

Пример скрипт переход и пауза. )))

Код: [Выделить]

mac1=xx:xx:xx:xx:xx:xx:
while true
do
sleep 0.5
iptables -t filter -A FORWARD -m mac --mac-source $mac1 -j DROP
sleep 0.2
iptables -t filter -D FORWARD -m mac --mac-source $mac1 -j DROP
done
lol

Ничего не понимаю(
Вместо "xx:xx:xx:xx:xx:xx:" подставил мак адрес wi-fi карты и запустил скрипт на час, примерно. Это не помогло. Или я что-то не так делал?

[victor00000]

Код: [Выделить]

sudo touch /usr/bin/orgwifi
sudo chmod +x /usr/bin/orgwifi
sudo gedit /usr/bin/orgwifi


Код: [Выделить]

#!/bin/bash
mac1=$1
while true
do
sleep 1
iptables -t filter -A FORWARD -m mac --mac-source $mac1 -j DROP
sleep 0.3
iptables -t filter -D FORWARD -m mac --mac-source $mac1 -j DROP
done


Код: [Выделить]

sudo orgwifi 00:11:2f:38:d3:da &
sudo orgwifi 00:11:2f:38:d3:00 &
[...]


[faustrash]

Код: [Выделить]

sudo orgwifi 00:11:2f:38:d3:da &
sudo orgwifi 00:11:2f:38:d3:00 &
[...]тут прописал адреса двух интерфейсов, которые выдает ifconfig (eth0 и ra0)
и получаю вот это:

Код: [Выделить]

pasha@pashas-PC$ sudo orgwifi 1c:bd:b9:8c:ed:0e & sudo orgwifi 00:25:22:7c:c0:0d
[4] 7833
iptables: Resource temporarily unavailable.
iptables: Invalid argument. Run `dmesg' for more information.
iptables: Resource temporarily unavailable.
iptables: Resource temporarily unavailable.
iptables: Resource temporarily unavailable.
iptables: Resource temporarily unavailable.
iptables: Resource temporarily unavailable.
iptables: Resource temporarily unavailable.
каждую секунду появляется сообщение "iptables: Resource temporarily unavailable." и не сразу остановился скрипт
Интет от этого не появился
Пользователь решил продолжить мысль 23 Июля 2011, 11:42:50:Еще интересное наблюдение: если при попытке соединения указать заведомо неправильный пароль - компьютер вскоре прекращает попытки и пишет, что соединение разорвано. Но если пароль правильный - после каждой попытки появляется окно для ввода пароля и возможность повторить попытку.

[victor00000]

Код: [Выделить]

sudo killall orgwifi
dmesg | tail


[faustrash]

Код: [Выделить]

pasha@pashas-PC$ sudo killall orgwifi
pasha@pashas-PC$ dmesg | tail
[ 4000.014237] RT35xx: SwitchChannel#8(RF=8, Pwr0=19, Pwr1=5, 1T), N=0xF4, K=0x07, R=0x02
[ 4000.158226] RT35xx: SwitchChannel#9(RF=8, Pwr0=17, Pwr1=5, 1T), N=0xF5, K=0x02, R=0x02
[ 4000.302240] RT35xx: SwitchChannel#10(RF=8, Pwr0=16, Pwr1=5, 1T), N=0xF5, K=0x07, R=0x02
[ 4000.446212] RT35xx: SwitchChannel#11(RF=8, Pwr0=15, Pwr1=5, 1T), N=0xF6, K=0x02, R=0x02
[ 4000.590239] RT35xx: SwitchChannel#12(RF=8, Pwr0=13, Pwr1=5, 1T), N=0xF6, K=0x07, R=0x02
[ 4000.734239] RT35xx: SwitchChannel#13(RF=8, Pwr0=12, Pwr1=5, 1T), N=0xF7, K=0x02, R=0x02
[ 4000.878241] RT35xx: SwitchChannel#1(RF=8, Pwr0=23, Pwr1=5, 1T), N=0xF1, K=0x02, R=0x02
[ 4000.880480] SYNC - End of SCAN, restore to channel 1, Total BSS[05]
[ 4000.880488] SCAN done, resume MSDU transmission ...
[ 4000.881772] ===>rt_ioctl_giwscan. 5(5) BSS returned, data->length = 745


[victor00000]

http://www.google.ru/#hl=ru&xhr=t&q=%22%3D%3D%3D%3Ert_ioctl_giwscan.+5%285%29+BSS+returned%2C+data-%3Elength+%3D%22&cp=57&pf=p&sclient=psy&newwindow=1&site=&source=hp&aq=f&aqi=&aql=&oq=%22%3D%3D%3D%3Ert_ioctl_giwscan.+5%285%29+BSS+returned,+data-%3Elength+%3D%22

[faustrash]

Я так понимаю - баг известный и нерешенный?
Все советы по теме я выполнил (пересобрал драйвер с правильными настройками), но авторизация по WPA2 так и не заработала :(