[ SlackList ] [ WkikiSlack ]




Re: wi-fi

From: Radosław Czyżewski <morgor_malpka_tlen.pl>
Date: Thu Jul 22 2004 - 18:37:04 CEST

Obojętnie jak długi WAP można go łatwo złamać. Dodatkowym
zabezpieczeniem jest sprawdzanie adresół MAC. Najpewniejsze jednak jest
zabezpieczenie z udziałem serwera RADIUS. Przy takiej kombinacji można
ustawić aby WAP był zmieniany automatycznie co np. 5 min (w takim
przypadku złamany klucz jest już dawno nieaktualny pod warunkim, że
w ciągu 5 min włamywacz złapie wystarczającą ilość pakietów
 do
przeanalizowania :) - a na to trzeba czasami kilku godzin). Najnowsze
zabezpieczenia sieci Wi-Fi to WPA. Np. nowy firmware do D-link'a
DWL-AP1000+ obsługuje WPA. Nie wiem jak to się sprawuje w przypadku
mostów bo z tego co wiem to tylko przy łączeniu AP do wielu klientó
w (w
przypadku WPA klient musi mieć WindowsXP z SP1).

Praktyka...
W przypadku robienia mostu dobrze się sprawuje WAP+MAC (filtrowanie).
Dodatkowo zalecam urządzenia działające w paćmie 5GHz - są droż
sze i
mniej rozpowszechnione przez co mniejsze przwdopodobieństwo, że ktoś
zechce się włamać. Dodatkowo zyskujesz na szybkości - w technologi
2,4GHz na DWL-AP1000+ udało mi się max wyciągnąć - realny transfe
r przez
FTP - 8,3MBit (bez wap'a - z wap'em 7,2MBit) - w trybie 22MBit PBCC+4X.

Jeśli bardzo zależy Ci na bezpieczeństwie to powinieneś dodatkowo p
uścić
transmisje przez szyfrowany tunel. Wiąże się to zakupem dodatkowego
sprzętu. W przypadku gdy chcesz udostępniać swoje łącze interneto
we
koledze najtaniej będize zakupić dwie karty radiowe i odpalić je w
trybie ad-hoc. Jeśli zaś masz np. łącze DSL'owe i modem z wyjściem
Ethernet to ze względu na oszczędność prądu (nie trzeba będzie
mieć na
okrągło włączonego komputera tj. przy ad-hoc) polecam Access Point
(D-Link ma nawet w ofercie modem DSL z wbudowanym AP) + kartę (u
kolegi). Przy zakupowaniu karty sprawdź czy działa pod
Linux'em(najlepsze są karty z chipsetem PRISM).

On Thu, 22 Jul 2004 13:34:34 +0200
patryk <patrykx@poczta.onet.pl> wrote:

> czesc
> przeczytalem juz troche na temat wi-fi i mam jedno zasadnicze pytanie
> czy to jest bezpeiczne ?
> wczedzie jest pelno opisow jak sie wlamac ale jest malo konkretow
> najslabsza strona to to cale szyfrowanie wep
> widzialem karty z 128 a nawet 256 bitowym kluczem, ktory chyab zapenia
> pofunosc, pewnie trzbe dosc duzej ilosci przechwyconych danych zeby go
> odkryc chce ustawic siec punkt punkt miedzy 2 kompami na 1 km i troche
> sie boje ze ktos sie wlamie
> jak myslicie jest sie czego bac ?
>
> Patryk
Received on Thu Jul 22 18:36:48 2004

This archive was generated by hypermail 2.1.8. Wyprawa Shackleton 2014