Сообщение от
zimmer
тп-линки кста говоря постоянно блочат
И не только они.
Сообщение от
Ori
Давно не было такого, что включенный впс не даёт захвата точки доступа.
Вы не поверите, но есть множество точек доступа, на которых WPS реализован без уязвимостей.
Решается такая задача очень легко:
1. Пин-код должен быть сгенерирован случайным образом (без участия BSSID / Serial), либо на основе информации, недоступной публично по воздуху
2. В реализации протокола WPS должен использоваться ГПСЧ с качественной энтропией (защита от атаки Pixie Dust)
3. После нескольких неверных попыток точка должна блокироваться на длительное время, либо до перезагрузки (защита от полного перебора)
4. Блокировка должна работать независимо от мак-адреса клиента (защита от обхода блокировки перебора)
5. Дополнение к пункту 3 - блокировку перебора снимать только из веб интерфейса устройства (гарантирует защиту при отключении электричества)