On 04/04/2024 13:23, Victor Wagner wrote:
Во-первых, может прийти в гости кто-нибудь с затрояненым смартфоном или планшетом и ты его пустишь в свой Wi-fi.
Сейчас у всех свой интернет в телефоне. Не помню, что бы кто-то просил wifi. Если очень хочется можно гостевой ssid сделать. Можно менять на нём пароли и показывать их кьюар кодом на каком-нибудь экране. У меня для таких случаев просто открытый wifi завёрнутый в тор. (Возможно просто отрытый уже отключил, оставив только owe.)
Во-вторых, в многоэтажном доме каждая Wi-fi сетка видна в десятках квартир. А wpa2 - защита довольно ненадежная.
Довольно ненадежное оно главным образом в слабом пароле, который можно на онлайн хеш кракере подобрать. А с хорошим паролем можно спать спокойно. Да и ваще wpa3 уже во всю! А 2.4ГГц пора выключить, или оставить для iot.
И настраиваем FoxyProxy чтобы оно автоматически решало через что ходить.
Это сложно. Каждому надо персонально прописывать куда ходить. Работает только в браузере. Очень плохо масштабируется на других людей. Другое дело xtables-addons mod geoip и маршрутизация по стране назначения.
-- sergio.
