Защищенность беспроводной сети

Пресс · Сообщение **Пресс** » 15 сен 2009, 12:27

Собственно, сабж. Стоит DSL-2500 бриджем, соединеё проводом с DIR-300, который и разлаёт вай-фай на комп, пару ноутов, телефон и PSP-шку. Модем и роутер не отключаются (работают круглосуточно), просто временами домашними юзерами включаются-выключаются девайсы, принимающие интернет. Сетка с WEP-шифрованием.
Вопрос: этого достаточно для обеспечения безопасности, или есть возможность улучшить защищенность сети и как?

freese · Сообщение **freese** » 15 сен 2009, 13:57

Ходят слухи что WEP взломать легко за пару минут, WPA2 лучше... но думаю врядли кто захочит ломать твою сеть... хотя... где ты живешь? :ninja:

Пресс · Сообщение **Пресс** » 15 сен 2009, 14:20

На Медгородке :)
В принципе, была идея в роутере белый список из мак-адресов вписать. Так лучше будет? :)

freese · Сообщение **freese** » 15 сен 2009, 15:01

Ну да немного усложнит жизнь потенциальным кул хацкерам

Сообщение **Sterh** » 15 сен 2009, 16:39

У меня вай-фай пару месяцев вообще без пароля шпарил и за это время ни одного "левого" подключения.

Pavel34 · Сообщение **Pavel34** » 16 сен 2009, 07:23

WEP на самом деле очень быстро "расковыривается".

Serg_Sm · Сообщение **Serg_Sm** » 09 окт 2009, 08:58

Для взлома WEP много не нужно. Линух + пара программок + комп с вайфаем. Пробовали на практике, всего-то нужно чтобы прошло от 1 до 50 Мбайт траффика. WPA2 посложнее - в теории у атакующего должна быть направленная антенна или просто карта с более мощным сигналом, которая пошлет запрос на AP представившись клиентом и инициировав переподключение, далее все по первому сценарию.
Так что если кто с мозгами задастся целью взломать - WEP и WPA2 не помогут :)
С другой стороны все это можно отследить и привлечь кулхацкера к уголовной ответственности ;)

anonymouss · Сообщение **anonymouss** » 11 окт 2009, 10:31

Serg_Sm писал(а):Цитата(Serg_Sm @ 9.10.2009, 9:58) Для взлома WEP много не нужно. Линух +

А Windows уже не православен? Помоему у вас тяжелый терминальный случай ФГМ. А про все шифрования - это для параноиков конченных.

freese · Сообщение **freese** » 11 окт 2009, 13:33

anonymouss писал(а):Цитата(anonymouss @ 11.10.2009, 11:31) А про все шифрования - это для параноиков конченных.

Ну нескажи... например если на предприятии используется wi-fi, думаю им лишних проблем ненадо

Александр Рыжов

Serg_Sm · Сообщение **Serg_Sm** » 13 окт 2009, 16:19

anonymouss,
Под Линух софта больше (много чего есть в исходниках). А поэтому под винды программ с таким же функционалом как в Линухе просто нет.
Если и есть то за очень большие бабки.

Александр Рыжов
1) Не защитит от специализированного софта (Wi-Fi снифферов).
2) MAC меняется элементарно. Конечно если появилось устройство с подложным маком, то с подключением доверенного будут проблемы. Но на некоторое время система все равно будет скомпрометирована.
3) Направленная антенна нивелирует.

Это всё :)

PS: В принципе для домашнего использования этих 3 пунктов + приличного шифрования достаточно. Маловероятно, что найдется злобный сосед-хакер. Но если это касается организации у которой есть что скрывать от конкурентов, или некоторых гос.структур, то на месте админа я бы запретил вай-фай нафиг - меньше проблем.

sv_ · Сообщение **sv_** » 13 окт 2009, 20:51

Удалено.

Александр Рыжов

_blackdog · Сообщение **_blackdog** » 14 окт 2009, 15:53

Конфигурации wpa2 вполне достаточно. Это промышленный стандарт и его еще никто не взломал. Исключения составляют частные случаи с слабым PSK или подбора пароля методами social engineering.

D1m0n · Сообщение **D1m0n** » 14 окт 2009, 20:21

Serg_Sm, не думаю что кто-то станет ломать обычный домашний фай-вай. Думаю советы Александр Рыжова помогут защитится от подключения разной школоты, а больше и не надо.