Wireless Network

[peter]

Все пак трабва да се съглася че въпреки че не е непробиваемо решението за защита което bgmontreal предложи е може би най-доброто което може да се постигне с рутерите и аксес поинти-те от най-ниския ценови клас. Че няма сисадмини на wireless мрежи не съм съгласен - има, даже и сертификация се исква понякога за това( CWNA - Certified Wireless Network Administrator www.cwnp.com). IPSec или други криптиращи връзката на по-високо ниво протоколи са много добро средство за защита но когато връзката е от типа клиент->wireless->аксес поинт->Сървър( криптират се данните при клента и се декриптират от сървъра и обратно) но при връзка от типа клиент->wireless->аксес поинт(рутер) ->DSL(кабелен) модем не може да се използват. Друго решение с много висока степен на сигурност е 802.1Х - няма го в никой рутер на цена под 150$. Единственото изключение е Linksys 54G но след като му се смени оригиналния фърмуер с такъв писан от група ентусиасти и базиран на Linux 2.4 ядро.

[bgmontreal]

защо всичко трябва да се обръща срещу мен?
участвам в някой дискусия и винаги става, че се обръща срещу мен!

с изключение на петер никакъв друг практически съвет не намерих - ...

bgmontreal, това изобщо не е така, или си пропуснал още първата страница на темата.
Нека ти припомня това:

...WPА-PSK(Pre-Shared Key) използва passphrase, която се въвежда само веднъж при логване към рутера.
За обикновенни усери препоръчвам това в комбинация със MAC филтриране...

явно си пропуснал да прочетеш, че аз първи предложиш МАС-а, след като се изписаха куп страховити истории

както и това:

...хората са измислили протоколи за сигурна комуникация, като IPSec да речем...

и това се реализира на скромната сума от $$$$$

Мисля, че това в тази тема е напълно достатъчно - основни насоки и достатъчно материал за "домашно". Ако искаш нещо по-конкретно, прати ми ЛС и ще получиш и конкретна оферта. Нали не мислиш, че ако аз дойда при теб с желанието за минимизиране на годишните данъци, ще ме посрещнеш с бира и готови безплатни съвети. Или може би греша...

явно не си ми чел постингите! аз съм написал купища безплатни съвети, такива давам по телефона и лично и може да го потвърдят много хора от форума.
Все пак се съгласи, че трябва да знам какво можеш и кой си за да правим конкретни предложения. Несериозно е да се дават идеи ВЪН от темата и струващи мама и тати и да очакваш, че ще ти пиша ЛС с предложение.
Виж на петер ще напиша ЛС в най-скоро време по простата причина, че може и да няма фенси ник, но показа ясно завидни знания в областа и не си кри съветите.
По тоя причина дойдоха и няколко предложения (вкл и моето) с което се помогна на доста хора да си подсигурят по-добре системата

[bgmontreal]

Все пак трабва да се съглася че въпреки че не е непробиваемо решението за защита което bgmontreal предложи е може би най-доброто което може да се постигне с рутерите и аксес поинти-те от най-ниския ценови клас. Че няма сисадмини на wireless мрежи не съм съгласен - има, даже и сертификация се исква понякога за това( CWNA - Certified Wireless Network Administrator www.cwnp.com). IPSec или други криптиращи връзката на по-високо ниво протоколи са много добро средство за защита но когато връзката е от типа клиент->wireless->аксес поинт->Сървър( криптират се данните при клента и се декриптират от сървъра и обратно) но при връзка от типа клиент->wireless->аксес поинт(рутер) ->DSL(кабелен) модем не може да се използват. Друго решение с много висока степен на сигурност е 802.1Х - няма го в никой рутер на цена под 150$. Единственото изключение е Linksys 54G но след като му се смени оригиналния фърмуер с такъв писан от група ентусиасти и базиран на Linux 2.4 ядро.

не съм казал, че няма, но колко практици има е друг въпрос (и то в Квебек). На Линсиса с телнет ли го сменяш фирмуера? или говориш за само рутер? не съм наясно с линксиса въобще. фен съм на сименс/спид стрим

дай някоя идея още или пиши ЛС с оферта, че на компа ми седят доста лични данни, макар и крептирани и прекрептирани и да е на стационарния, а не безжичния комп

[peter]

На линксиса фърмуера се сменя чрез WEB интерфейс от настроиките на самия рутер. Но това не мисля че ще е най-подходящото решение - 802.1Х реализацията изисква отделен RADIUS сървър. Най-подходящо според мен е един аксес поинт на Cisco -AIR-AP1231G-A-K9. Цената като нов е доста солена 500$-650$ в internet магазините, ако го поръчаш чрез BELL (те го ползват когато изграждат корпоративни мрежи за своите клиенти) около 750$, но в e-bay се намират за по 200-250$. Това не е рутер а само аксес поинт(АП) т.е. спираш wireless-а на твоя рутер и връзваш Ethernet порта на Cisco-то към някой от LAN входовете на рутера. Аксес поинта подържа 802.11b(11mbit,2.4Ghz), 802.11g(54mbit, 2.4Ghz) и 802.11a(54 mbit, 5Ghz). Последното 802.11а е супер и дава много добра скорост на връзката поради това че тази честота не е толкова много натоварена както 2.4Ghz на които работят всички b i g устройства. Разбира се wireless адаптера в пц-то трабва да поддържа 802.11а. Хубавото на този АП от гледна точка на сигурнота е че има 802.1Х и вграден Radius сървър за 50 потребителя. Когато се използва 802.1Х WEP ключа(64бит или 128) е динамичен и се сменя непрекъснато така че откриването му е практически невъзможно. В настроиките на пц-то трябва да се укаже 802.1Х възка и да се зададе име и парола на потребителя отговарящя на въведените в RADIUS сървъра на АП-то. Поддържа разбира се и всичко останало свързано с ъс сигурността на мрежите (МАС филтри, TKIP, MIC и т.н плюс още доста други хитрини като VLAN и управление на трафика по приоритет - voice,video,data,ftp)

[MrGeek]

явно не си ми чел постингите! аз съм написал купища безплатни съвети, такива давам по телефона и лично и може да го потвърдят много хора от форума.
Все пак се съгласи, че трябва да знам какво можеш и кой си за да правим конкретни предложения. Несериозно е да се дават идеи ВЪН от темата и струващи мама и тати и да очакваш, че ще ти пиша ЛС с предложение.
Виж на петер ще напиша ЛС в най-скоро време по простата причина, че може и да няма фенси ник, но показа ясно завидни знания в областа и не си кри съветите.
По тоя причина дойдоха и няколко предложения (вкл и моето) с което се помогна на доста хора да си подсигурят по-добре системата

bgmontreal, това, което ми прави най-силно впечатление в този форум е, че почти всички се взимат адски много насериозно и изобщо не поддават на майтап, а се стягат като гипс на слънце. Последната ми идея изобщо е да "печеля" от форумни връзки. А този "фенси" ник не е нищо повече от надсмиване над самия себе си. Наздраве!

[bgmontreal]

На линксиса фърмуера се сменя чрез WEB интерфейс от настроиките на самия рутер. Но това не мисля че ще е най-подходящото решение - 802.1Х реализацията изисква отделен RADIUS сървър. Най-подходящо според мен е един аксес поинт на Cisco -AIR-AP1231G-A-K9. Цената като нов е доста солена 500$-650$ в internet магазините, ако го поръчаш чрез BELL (те го ползват когато изграждат корпоративни мрежи за своите клиенти) около 750$, но в e-bay се намират за по 200-250$. Това не е рутер а само аксес поинт(АП) т.е. спираш wireless-а на твоя рутер и връзваш Ethernet порта на Cisco-то към някой от LAN входовете на рутера. Аксес поинта подържа 802.11b(11mbit,2.4Ghz), 802.11g(54mbit, 2.4Ghz) и 802.11a(54 mbit, 5Ghz). Последното 802.11а е супер и дава много добра скорост на връзката поради това че тази честота не е толкова много натоварена както 2.4Ghz на които работят всички b i g устройства. Разбира се wireless адаптера в пц-то трабва да поддържа 802.11а. Хубавото на този АП от гледна точка на сигурнота е че има 802.1Х и вграден Radius сървър за 50 потребителя. Когато се използва 802.1Х WEP ключа(64бит или 128) е динамичен и се сменя непрекъснато така че откриването му е практически невъзможно. В настроиките на пц-то трябва да се укаже 802.1Х възка и да се зададе име и парола на потребителя отговарящя на въведените в RADIUS сървъра на АП-то. Поддържа разбира се и всичко останало свързано с ъс сигурността на мрежите (МАС филтри, TKIP, MIC и т.н плюс още доста други хитрини като VLAN и управление на трафика по приоритет - voice,video,data,ftp)

имах предвид "тарикадския" фирмуер дето бил написан от добри момчета в предния ти постинг, защото на спид стрима някои модеми, могат да се ъпгрейднат до рутери само с телнет (да наистина те преди ъпгрейда са само модеми, но знам ли за твоя "тарикадски" ъпгрейд какво е положението), но един от модемите се скапа зашото нямаше достатъно памет и съм доста внимателен като чуя за "тарикадски" фирмуер.
Твоята система наистина е супер и аз имах мерак да го взема, но все пак говорим само за защита на интернет достъпа (за защита на компа се е погрижил статичния адрес - дори и да ми снифнат МАС-а и статичния мрежов адрес, то "крадеца" ще заеме мястото на моя комп и моя изчезва от мрежата).
За бога та аз имам нормален ДСЛ, а не връзка с Марс, който не го мързи нека да ми краде сигнала.
Впрочем и в къщи ще минавам на Кабел, а си имам навик да изключвам кабелния модем, така че не остава нищо за "хакване".

Ако някога се върна в България и заработя отново в тази област ще те имам предвид.
Ако идваш насам и знаеш някой от двата езика се басирам, че ще успееш бързо.
Благодаря ти и следващия път като дойда в БГ имаш няколко питиета от мен (аз никога не пропускам да навестя доброто старо Филибе!)

[bgmontreal]

явно не си ми чел постингите! аз съм написал купища безплатни съвети, такива давам по телефона и лично и може да го потвърдят много хора от форума.
Все пак се съгласи, че трябва да знам какво можеш и кой си за да правим конкретни предложения. Несериозно е да се дават идеи ВЪН от темата и струващи мама и тати и да очакваш, че ще ти пиша ЛС с предложение.
Виж на петер ще напиша ЛС в най-скоро време по простата причина, че може и да няма фенси ник, но показа ясно завидни знания в областа и не си кри съветите.
По тоя причина дойдоха и няколко предложения (вкл и моето) с което се помогна на доста хора да си подсигурят по-добре системата

bgmontreal, това, което ми прави най-силно впечатление в този форум е, че почти всички се взимат адски много насериозно и изобщо не поддават на майтап, а се стягат като гипс на слънце. Последната ми идея изобщо е да "печеля" от форумни връзки. А този "фенси" ник не е нищо повече от надсмиване над самия себе си. Наздраве!

това е доста офтопик, но хората от моя кръг, знаят че деана здраво на майтап, даже сам се майтапа със себе си.
но ми идва множко във всяка тема дето участвам да "излиза" че се майтапи някой с мен.
виж фокса го разбрах от 1ви поглед, но другите бяха малко по-груби, та и аз не останах назад.
СОРИ!

наздраве и от мен и дано сме помогнали на някой от четящите

[IvHaydu]

...макар и да ми е далеч по-малък от корема на Хайдука...

Корема ми, братче, е голям, спор няма...
Само че и някои други неща са ми големи, като например великодушие, обич към хората, вяра в тях, ако щеш - наивитет...
Е, те не носят пари, но все пак, за мизерници като мен все нещо означават.
Ще се моля да не забравя да не забравя да се моля да не се превърна в алчна и самодоволна свиня (по душа, а не по външен вид), като стана достатъчно богат да си купя къща и кола...
Защото...не си струва да не си човек, а...
Вече без уважение...

[bgmontreal]

...макар и да ми е далеч по-малък от корема на Хайдука...

Корема ми, братче, е голям, спор няма...
Само че и някои други неща са ми големи, като например великодушие, обич към хората, вяра в тях, ако щеш - наивитет...
Е, те не носят пари, но все пак, за мизерници като мен все нещо означават.
Ще се моля да не забравя да не забравя да се моля да не се превърна в алчна и самодоволна свиня (по душа, а не по външен вид), като стана достатъчно богат да си купя къща и кола...
Защото...не си струва да не си човек, а...
Вече без уважение...

хайдук какво ти стана бе човек?
колко пъти ти казвам да не пишиш тая трева след 20тата бира?


ако не си разбрал става дума за области на знания, пишки и кореми, предполагам че ме биеш поне по два показателя, но ако и аз пиех толкова колкото теб и аз щях да си имам коремче за показ (не че сега съм като дъска)

[IvHaydu]

...макар и да ми е далеч по-малък от корема на Хайдука...

Корема ми, братче, е голям, спор няма...
Само че и някои други неща са ми големи, като например великодушие, обич към хората, вяра в тях, ако щеш - наивитет...
Е, те не носят пари, но все пак, за мизерници като мен все нещо означават.
Ще се моля да не забравя да не забравя да се моля да не се превърна в алчна и самодоволна свиня (по душа, а не по външен вид), като стана достатъчно богат да си купя къща и кола...
Защото...не си струва да не си човек, а...
Вече без уважение...

хайдук какво ти стана бе човек?
колко пъти ти казвам да не пишиш тая трева след 20тата бира?


ако не си разбрал става дума за области на знания, пишки и кореми, предполагам че ме биеш поне по два показателя, но ако и аз пиех толкова колкото теб и аз щях да си имам коремче за показ (не че сега съм като дъска)

Не да не пишеш, а да не пушиш...
Или по-скоро да не пишеш, след като си пил и пушил...

А за пиенето - предлагам ограмотителен курс по биропив, за среднонапреднали, начален изпит - три бири без "пиш" или 6 бири без загуба на ориентация, работя с материали на клиента, вечер.



П.С. Дани, друже, бъзикам се, знаеш, че съм с теб, даже съм от ЦСКА срещу Левски, въпреки че съм от Славия...

А за коремчето - спазвай двете "Б" - барбекю + бира!

[MrGeek]

А за коремчето - спазвай двете "Б" - барбекю + бира!

Аз обаче преди барбекюто и бирата винаги си подлагам с водка или сега в жегата с мастика