Защищенность беспроводной сети
DSL-2500 + DIR-300
Собственно, сабж. Стоит DSL-2500 бриджем, соединеё проводом с DIR-300, который и разлаёт вай-фай на комп, пару ноутов, телефон и PSP-шку. Модем и роутер не отключаются (работают круглосуточно), просто временами домашними юзерами включаются-выключаются девайсы, принимающие интернет. Сетка с WEP-шифрованием.
Вопрос: этого достаточно для обеспечения безопасности, или есть возможность улучшить защищенность сети и как?
Вопрос: этого достаточно для обеспечения безопасности, или есть возможность улучшить защищенность сети и как?
Ходят слухи что WEP взломать легко за пару минут, WPA2 лучше... но думаю врядли кто захочит ломать твою сеть... хотя... где ты живешь? :ninja:
Последний раз редактировалось freese 15 сен 2009, 13:58, всего редактировалось 1 раз.
-
- Сообщения: 417
- Зарегистрирован: 23 апр 2006, 11:10
- Откуда: Смоленск
- Благодарил (а): 2 раза
- Поблагодарили: 8 раз
- Контактная информация:
Для взлома WEP много не нужно. Линух + пара программок + комп с вайфаем. Пробовали на практике, всего-то нужно чтобы прошло от 1 до 50 Мбайт траффика. WPA2 посложнее - в теории у атакующего должна быть направленная антенна или просто карта с более мощным сигналом, которая пошлет запрос на AP представившись клиентом и инициировав переподключение, далее все по первому сценарию.
Так что если кто с мозгами задастся целью взломать - WEP и WPA2 не помогут :)
С другой стороны все это можно отследить и привлечь кулхацкера к уголовной ответственности ;)
Так что если кто с мозгами задастся целью взломать - WEP и WPA2 не помогут :)
С другой стороны все это можно отследить и привлечь кулхацкера к уголовной ответственности ;)
-
- Сообщения: 21
- Зарегистрирован: 07 окт 2009, 22:46
- Благодарил (а): 0
- Поблагодарили: 0
- Контактная информация:
-
- Сообщения: 1520
- Зарегистрирован: 06 фев 2006, 15:04
- Благодарил (а): 0
- Поблагодарили: 1 раз
- Контактная информация:
Защищенность беспроводной сети
--
Последний раз редактировалось Александр Рыжов 24 сен 2022, 23:51, всего редактировалось 4 раза.
-
- Сообщения: 417
- Зарегистрирован: 23 апр 2006, 11:10
- Откуда: Смоленск
- Благодарил (а): 2 раза
- Поблагодарили: 8 раз
- Контактная информация:
anonymouss,
Под Линух софта больше (много чего есть в исходниках). А поэтому под винды программ с таким же функционалом как в Линухе просто нет.
Если и есть то за очень большие бабки.
Александр Рыжов
1) Не защитит от специализированного софта (Wi-Fi снифферов).
2) MAC меняется элементарно. Конечно если появилось устройство с подложным маком, то с подключением доверенного будут проблемы. Но на некоторое время система все равно будет скомпрометирована.
3) Направленная антенна нивелирует.
Это всё :)
PS: В принципе для домашнего использования этих 3 пунктов + приличного шифрования достаточно. Маловероятно, что найдется злобный сосед-хакер. Но если это касается организации у которой есть что скрывать от конкурентов, или некоторых гос.структур, то на месте админа я бы запретил вай-фай нафиг - меньше проблем.
Под Линух софта больше (много чего есть в исходниках). А поэтому под винды программ с таким же функционалом как в Линухе просто нет.
Если и есть то за очень большие бабки.
Александр Рыжов
1) Не защитит от специализированного софта (Wi-Fi снифферов).
2) MAC меняется элементарно. Конечно если появилось устройство с подложным маком, то с подключением доверенного будут проблемы. Но на некоторое время система все равно будет скомпрометирована.
3) Направленная антенна нивелирует.
Это всё :)
PS: В принципе для домашнего использования этих 3 пунктов + приличного шифрования достаточно. Маловероятно, что найдется злобный сосед-хакер. Но если это касается организации у которой есть что скрывать от конкурентов, или некоторых гос.структур, то на месте админа я бы запретил вай-фай нафиг - меньше проблем.
-
- Сообщения: 1520
- Зарегистрирован: 06 фев 2006, 15:04
- Благодарил (а): 0
- Поблагодарили: 1 раз
- Контактная информация:
Защищенность беспроводной сети
--
Последний раз редактировалось Александр Рыжов 24 сен 2022, 23:50, всего редактировалось 2 раза.