Dnia czwartek, 22 lipca 2004 18:37, Radosław Czyżewski napisał(a):
> Obojętnie jak długi WAP można go łatwo złamać. Dodatkowym
> zabezpieczeniem jest sprawdzanie adresół MAC. Najpewniejsze jednak jest
> zabezpieczenie z udziałem serwera RADIUS. Przy takiej kombinacji można
> ustawić aby WAP był zmieniany automatycznie co np. 5 min (w takim
> przypadku złamany klucz jest już dawno nieaktualny pod warunkim, że
> w ciągu 5 min włamywacz złapie wystarczającą ilość pakietów do
> przeanalizowania :) - a na to trzeba czasami kilku godzin). Najnowsze
> zabezpieczenia sieci Wi-Fi to WPA. Np. nowy firmware do D-link'a
o to wlasnie mi chodzilo, jesli serwer radius to potrafi to OK
WPA chyba tez polega na zmianie klucza WAP

> DWL-AP1000+ obsługuje WPA. Nie wiem jak to się sprawuje w przypadku
> mostów bo z tego co wiem to tylko przy łączeniu AP do wielu klientów (w
> przypadku WPA klient musi mieć WindowsXP z SP1).
chcialem to ustawic na linuxie mam kilka kompow P200MMX mam nadzieje ze to
wystarczy
wiem ze niektore karty nie pracuja na starch kompach, to te na pci 2.2
> Praktyka...
> W przypadku robienia mostu dobrze się sprawuje WAP+MAC (filtrowanie).
czytalem w hakin8 o wlamywianiu sie do sieci, filtrowanie mac nie jest tak do
konca bezpieczne, jesli ktos zlamie WEP to bedzie znal parametry sieci czyli
oj IP i MAC wtedy np. gdy w nocy (kiedy ja mam wylaczonego kompa) moze sie
polaczyc do siec zamiast mnie, dlatego potrzebne bedzie ciagle zmienianie
WEPa

> Jeśli bardzo zależy Ci na bezpieczeństwie to powinieneś dodatkowo puścić
> transmisje przez szyfrowany tunel. Wiąże się to zakupem dodatkowego
> sprzętu. W przypadku gdy chcesz udostępniać swoje łącze internetowe
> koledze najtaniej będize zakupić dwie karty radiowe i odpalić je w
> trybie ad-hoc.
to bedzie polacznei do sieci lokalnej w fimie gdzie maja dobre lacze i troche
sie boja odkrywac swoja siec na zewnatrz, tresc przesyalnych danych nie jest
juz taka tajna

n arazie nei czytalem zbyt wiele o radius ale czy to haslo i login sa jakos
szyfrowane podczas przesylania ?

Patryk
Received on Thu Jul 22 19:43:09 2004