Wireless Network

ilka · Сря Авг 24, 2005 2:14 am

mnogo ste gotini momcheta - samo ne razbrah zashto obsyjdaneto na TAZI tema na njakolko BIRI e MYJKA prikazka ?????
mejdu drugoto WEP -64 bita e razbit oshte predi 3 godini ako ne se lyja( za 128 ne sym chula zasega ) - taka che predlojenieto za IPsec e mnogo po-dobro - a otnosno proizvoditelja - naposledyk linksys imat problemi sys software ( nali gi kupiha cisco

, njakolko takiva mi umrjaha opredelen period sled upgrade - spored men d-link sa dosta po-stabilni

))
ta taka - ne samo MYJETE obichat da obsyjdat TAKIVA temi na NJAKOLKO BIRI

bp_de · Сря Авг 24, 2005 5:07 am

Leon написа: Всеки пакет който се предава се кодира 64bit или 128bit по избор на клиента. Препоръчвам го ако работите за НАСА и обменяте важни данни. .

Пак повтарям- 4е просто исках да направя 1 варнинг на 4овека -но то пак взе 4е се разрасна - ло6о няма

може би позицията ми е такава застот сам бил от '' другата страна на бариакдата''

и според мене няма нисто сигурно

по горе дето лео го е написал-само за сравнение-сте дма 1 пример

CONAX =Conditional Access Systems
http://www.conax.com/page/products.asp

ползват 512 byte клу4ове -ваобсте сериозна работа-да не изпадаме в подробности . тва дето го има на саита им е само варха на аисберга- ина4е системата е разработена за криптиране на данни за банков трансфер.
та тва несто бе6е састо хакнато и си гедкахме ТВ безплатно

е от половин година -ония се напанаха и добавиха нов CAS i ни отрязоха далверата

ама .. то пак е хакнато ама групи4ката дето го е ''ударила ''ве4е не раздава клу4ове

и само определена група имат безплатно ТВ .

кам Илка - ми на драго сарцее сте те приемем в групата по обсаждането -вапроса е да се пие бира

ilka · Сря Авг 24, 2005 5:38 am

kym bp_de

sykrovishte - nai-obicham na bira ( njakolko biri ) da obsyjdam nedostatycite na EIGRP - shtot se mycha s nego seki den

))))
no vsjaka tema ot tazi oblast stava

a kolkoto do wireless - imam si stara nelubov kym nego ( po mnogo prichini - kato security e samo edna ot tjah ) - no choveka vse pak kaza che e za domashni nujdi - nishto seriozno - taka che moje

))))

shark6286 · Сря Авг 24, 2005 8:17 am

А възможно ли е някой да подмени MAC адреса си с твоя и да излъже MAC филтъра ? Имам някакъв смътен спомен, че съм виждал програмка която под Linux подменя MAC адреса на мрежовата карта.

ilka · Сря Авг 24, 2005 8:55 am

i ne samo pod linux

))))

foxxbatter · Сря Авг 24, 2005 9:26 am

shark6286 написа:А възможно ли е някой да подмени MAC адреса си с твоя и да излъже MAC филтъра ? Имам някакъв смътен спомен, че съм виждал програмка която под Linux подменя MAC адреса на мрежовата карта.

MAС адреса може да се смени.

Даже съм виждал следният: 00-00-00-00-00-00

Най-невероятното, е че компютърът си работеше в мрежа лайк ъ райфъл.

Но в конкретния случай - в раутера са записва номерата на позволените МАС адреси, а не на непозволените. Нека човек ходи да познава какво като адрес си сложил.

Също така, както са посочили други по-горе, се слага минимум 64-битов (по добре 128) ВЕП ключ. Но за домашни условия - освен ако нямате толкова чувствителна информация - лично не бих го препоръчал.

Е малко забавя като резултат....

Най-добрите раутери: US Robotics на 802.11г на около $100 канадска деноминация.

foxxbatter · Сря Авг 24, 2005 9:34 am

ilka написа:...64 bita e razbit oshte predi 3 godini ako ne se lyja( za 128 ne sym chula zasega )

Илка, мисля че тук никой не говори за непробиваемост на криптажа - а по-скоро за практическата невероятност това да става в реално време (ид ест "он дъ флай"). И 128, и 256, и 1024, и нагоре могат да бъдат разбити ако знаеш достатъчно профила на информацията която минава.

Говорим за домашни условия, а не за безжичен нет в адрения център в Пало-Алто.

peter · Сря Авг 24, 2005 10:12 am

WEP протокола и в двете си версии 64 и 128 бита е компрометиран още преди 4-5 години. Основния проблем е не толкова в слабия алгоритъм за кодиране RC4, а в това че ключа е постоянен и разликата между разбиването на 64 и 128 бита е само колко време снифера трябва да събира пакети преди да изчисли ключа. MAC адреса се предава в пакета в некодиран вид и не е проблем да се открие и след това да се подмени (Linux или Windows все става). После обаче ще трябва да се чака "собственика" на мрежата да си изключи компютъра преди да се включиш защото наличието на два компютъра с един и същи МАС адрес ще обърка мрежата тотално.
WPA (Wi-Fi Protected Access) е опит да се оправят нещата в сигурноста на wireless мрежите докато се приеме новия стандарт за сигурност 802.11i
Преминаването към WPA при много от вече работещите мрежи става само чрез смяна на софтуера. WPA включва в три основни метода за защита
802.1Х, TKIP и WPA- PSK.
802.1Х е изключително надежден но се поддържа от много малко устройства и изисква допълнителен сървър за проверка на имена/пароли - RADIUS. При него WEP ключа се сменя наколко пъти в минута и отгатването му става невъзможно- докато събереш нужните пакети да се изчисли той се е сменил няколко хиляди пъти. WPA-PSK е допълнително кодиране с предварително въведен ключ(не се изисква RADIUS) и е доста по добра защита от стандартния WEP, но не е непреодолима. TKIP е математически алгоритъм за преодоляване на накои от слабостите на WEP но не представлява сериозна защита на мрежата. Много фирми предлагат устроиства с AES (192,256 bita) кодиране но това е само в скъпия клас продукти.
Та за домашни потребители най-добрата зашита която може да се постигне със продаваните масови устроиства според мен е:
Забранете броадкаста на SSID, open authentication, 128 bit WEP и MAC филтър. За други защити да му мислят тези които имат какво да защитават.

ilka · Сря Авг 24, 2005 10:50 am

foxxi

))
kakto e uspjal da napishe peter predi men - problema e v postojannija kluch
- i ne stava vypros za secretnost na dannite , a za kradene na dostyp

))))
podmjana na mac+kluch na vryzkata =dostyp do mreja
a i ne e problem da se razbere, koi ot sysedite ima dogovor za dostyp - tova otnosno pozvolenite adresi v mac-filtera

))
a v jadrenija centyr na palo-alto - samo styklo v plytni metalni trybi

)))

IvHaydu · Сря Авг 24, 2005 5:29 pm

Лале малеее, бах маа му!
Значи, докато чакаме новия 802.11i, ще трябва да се задоволим с 128 bit (по-добре 256) WЕP (колкото и забележки да има към криптирането), и МАС филтър...
Явно WPA си е бая сериозно, но и бави връзката...

kosciuszko · Сря Авг 24, 2005 7:48 pm

shark6286 написа:А възможно ли е някой да подмени MAC адреса си с твоя и да излъже MAC филтъра ? Имам някакъв смътен спомен, че съм виждал програмка която под Linux подменя MAC адреса на мрежовата карта.

MAC adresa se smenia v "properties" na lan kartata, ne ti triabva nikakvi specialno software
ot tova edva li ima po-elementarno nesto

vanko22 · Сря Авг 24, 2005 11:38 pm

abe dotuk ok ,ama niakoi moje li da mi kaje kak az da si zashtitia mrejata kato probvam vsiakakvi varianti ama nestava.Polzvam PCMCI marka SMC2435w i ruter smc2804wbr,ama i na drugoto mi pc(ako tova ima znachenie) imam wireless karta.probvah niakolko puti da kriptiram ama neshte.Ne mi e iasno kak da update-vam firmwear-a,shtoto moje i ot tova da e.Kato enable-vam WEP i neshte da se konektne.Nakraia shte se iadosam shte gi hvurlia teia vsichki wireless bokluci kosha i shte si mina pak na starata i bezotkazna jica.Ako niakoi ima ideia kak da se opravia s toia problem molia da kaje.Predi tova probvah s druga PCMCI trendnet,ama tia i bez da e kriptirana vruzkata beshe super bavna.Abe vuobshte tragedia.

vanko22 · Чет Авг 25, 2005 12:01 am

eheeee s kakvo tempo pishat po drugite temi i shte mi izmestiat vuprosa.

Чет Авг 25, 2005 12:45 am

vanko22 написа:abe dotuk ok ,ama niakoi moje li da mi kaje kak az da si zashtitia mrejata kato probvam vsiakakvi varianti ama nestava.Polzvam PCMCI marka SMC2435w i ruter smc2804wbr,ama i na drugoto mi pc(ako tova ima znachenie) imam wireless karta.probvah niakolko puti da kriptiram ama neshte.Ne mi e iasno kak da update-vam firmwear-a,shtoto moje i ot tova da e.Kato enable-vam WEP i neshte da se konektne.Nakraia shte se iadosam shte gi hvurlia teia vsichki wireless bokluci kosha i shte si mina pak na starata i bezotkazna jica.Ako niakoi ima ideia kak da se opravia s toia problem molia da kaje.Predi tova probvah s druga PCMCI trendnet,ama tia i bez da e kriptirana vruzkata beshe super bavna.Abe vuobshte tragedia.

Ванко, рутера ти поддържа цитираните технологии. Просто си прочети внимателно ръководството и направи съответните настройки. Освен това никой не може конкретно да ти помогне, след като ти не даваш конкретна информация - какво си настроил, какви съобщения за грешки евентуално са излезли, какви проблеми конкретно са се появили след настройките. Все пак в този форум не съм чул да има екстрасенси

IvHaydu · Чет Авг 25, 2005 3:03 am

D-Link Airplus Xtreme G DI-624 108 Mbps - ne e zle, a?