<html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /></head><body style='font-size: 10pt; font-family: Verdana,Geneva,sans-serif'>
<p><br /></p>
<p>Appreciate your help and advice!!</p>
<div> </div>
<p><br /></p>
<p>On 2017-11-23 15:52, Michael Butash wrote:</p>
<blockquote type="cite" style="padding: 0 0.4em; border-left: #1010ff 2px solid; margin: 0"><!-- html ignored --><!-- head ignored --><!-- meta ignored -->
<div dir="ltr">
<div>Ensure you're only using wpa2-aes (no tkip, or mix wpa1-2), and use a very long psk string.  Ensure your clients aren't vulnerable to the blueborne and other wifi ota exploits.  Not much else you can do really unless you want to run a radius and/or cert pki in-house to do eap-tls, or peap.  You can crack against wpa2, but unless using an easy string, it's not easy or assured they will figure out your string.</div>
<div> </div>
<div>I use a 32char random string, special characters, really annoying when adding new devices, but I don't worry about someone cracking it.</div>
<div> </div>
<div>-mb</div>
<div> </div>
<div class="gmail_extra"><br />
<div class="gmail_quote">On Thu, Nov 23, 2017 at 2:58 PM, <span><<a href="mailto:techlists@phpcoderusa.com" rel="noreferrer">techlists@phpcoderusa.com</a>></span> wrote:<br />
<blockquote class="gmail_quote" style="margin: 0 0 0 .8ex; border-left: 1px #ccc solid; padding-left: 1ex;">
<div style="font-size: 10pt; font-family: Verdana,Geneva,sans-serif;">
<p><br /></p>
<p>Hi,</p>
<p>I would like to "Harden" my WIFI and am not sure where to start.  I seem to recall past discussions on replacing the standard equipment provided by our ISP.</p>
<p>I would like to make it very difficult to hack my WIFI and I would like a firewall.  And I would like this to be "Plug and Play" as much as is possible.  In other words I would like to stay away from installing a Linux firewall on an extra PC and then having to maintain it.</p>
<p>Please feel free to let me know if my expectations are not valid.  </p>
<p>Thanks in advance!!</p>
<p>Keith</p>
<p><br /></p>
</div>
<br />------------------------------<wbr />---------------------<br /> PLUG-discuss mailing list - <a href="mailto:PLUG-discuss@lists.phxlinux.org" rel="noreferrer">PLUG-discuss@lists.phxlinux.<wbr />org</a><br /> To subscribe, unsubscribe, or to change your mail settings:<br /> <a href="http://lists.phxlinux.org/mailman/listinfo/plug-discuss" target="_blank" rel="noreferrer">http://lists.phxlinux.org/<wbr />mailman/listinfo/plug-discuss</a></blockquote>
</div>
</div>
</div>
<br />
<div class="pre" style="margin: 0; padding: 0; font-family: monospace">---------------------------------------------------<br /> PLUG-discuss mailing list - <a href="mailto:PLUG-discuss@lists.phxlinux.org" rel="noreferrer">PLUG-discuss@lists.phxlinux.org</a><br /> To subscribe, unsubscribe, or to change your mail settings:<br /> <a href="http://lists.phxlinux.org/mailman/listinfo/plug-discuss" target="_blank" rel="noreferrer">http://lists.phxlinux.org/mailman/listinfo/plug-discuss</a></div>
</blockquote>
</body></html>