Безопасность WiFi сетей 0

Et cetera → Общий по ИТ

Longobard написал 15 апреля 2006 года в 16:32 (2404 просмотра) Ведет себя как мужчина; открыл 291 тему в форуме, оставил 2499 комментариев на сайте.

Всем привет!

Поднял у себя дома wifi, запароленный, вроде бы все замечательно :) Но точка доступа доступна в радиусе нескольких соседних этажей. Так что хочется получше защитить сеть, а то на трафик попаду :)

В общем благодарен за ссылки на толковые доки по настройке безопасной WiFi сети.

P.S.: акцесспойнт Asus WL300g, клиенты сетки — ноуты на XP SP2.

SSID Broadcast = off

Security Level = High (WPA-PSK)

Authentication Method: WPA-PSK

WPA Encryption: AES

На какие еще настройки следует обратить внимание?

Ответить Цитировать

DimitriuS 17:26, 15 апреля 2006

Говорить о защищенности WiFi по моему бесполезно. Безопасный WiFi — выключенный WiFi.

На ОпенНет заглядывал?

Ответить Цитировать

Longobard 18:08, 15 апреля 2006

DimitriuS
Говорить о защищенности WiFi по моему бесполезно. Безопасный WiFi — выключенный WiFi.

Аргументы? А то напоминает «я где-то слышал что…»

Ответить Цитировать

xant 18:40, 15 апреля 2006

LONGOBARD
На какие еще настройки следует обратить внимание?

Включи фильтрацию по mac адресам.

Говорить о защищенности WiFi по моему бесполезно. Безопасный WiFi — выключенный WiFi.

Боюсь, что утверждение верное, если говорить о WEP и WPA.

Longobard, а windows подключается к сетям, у которых ssid broadcast off? У меня windows xp sp1 вроде не хотел.

Ответить Цитировать

DimitriuS 18:46, 15 апреля 2006

Как тебе сказать. Ловить ЧУЖОЙ трафик в wifi принципиально много проще нежели в проводных коммуникациях, отсюда и все проблемы. Да шифрование воткнули — но это только шифрование 128 битным ключом. После аутентификации клиенту дают ключ в ОТКРЫТОМ виде! Тебе этого мало? Лови на здоровье!

Ответить Цитировать

DimitriuS 18:48, 15 апреля 2006

xant
Включи фильтрацию по mac адресам.

Вот до чего юзеров довели — сменить MAC уже проблема?

Ответить Цитировать

xant 19:14, 15 апреля 2006

DimitriuS
Вот до чего юзеров довели — сменить MAC уже проблема?

Ну-ну. Нет, не проблема. Я не думаю, что это будет большое препятствие для человека, которые знает, что делает. Но если это можно реализовать не в ущерб функциональности, то почему бы и нет?

Ответить Цитировать

Dmitry Ivanov 19:29, 15 апреля 2006

Поднять IPSec или что-то подобное поверх WiFi

Ответить Цитировать

Longobard 21:33, 15 апреля 2006

xant
Longobard, а windows подключается к сетям, у которых ssid broadcast off? У меня windows xp sp1 вроде не хотел.

У меня тоже почему-то не захотел, пришлось включить ssid broadcast, создать подключение и выключить бродкаст, тогда все работает :)

Ответить Цитировать

xant 23:13, 15 апреля 2006

LONGOBARD
У меня тоже почему-то не захотел, пришлось включить ssid broadcast, создать подключение и выключить бродкаст, тогда все работает :)

Мой «дикий» windows xp sp1 после выключения бродкаста терял сеть и упорно предлагал подключиться к соседскому netgear без шифрования.

Update

Windows xp sp2 заработал с ssid broadcast off.

Ответить Цитировать

intellegent 08:47, 21 июня 2006

Вот держи ссылку на толковую доку по настройке безопасного доступа к беспроводной сети http://www.ixbt.com/comm/prac-wpa-eap.shtml Это первая статья, а всего их там три. Кстати, в качестве платформы для Radius сервера там используется твой любимый Gentoo…

Ответить Цитировать

Последние комментарии

OlegL, 17 декабря в 15:00 → Перекличка 21
REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1

ecobeing.ru

Экология и вегетарианство на благо всем живым существам Планеты.