Защита беспроводных сетей

Все о софте.

Модератор: NetSkipper

Правила форума
Администрация не несет ответственности за размещенные на этом форуме сообщения.
Если сообщения как то ущемляют ваши права, обратитесь к администрации, и информация будет удалена с форума.
Аватара пользователя
BigWig
Модератор
Сообщения: 5807
Зарегистрирован: 19.02.2006, 20:24
smartphone: LG G2
Откуда: от тель-авивского верблюда

Участник покетовки

Сообщение BigWig »

dymm писал(а):Раньше вообще и сахар был слаще и женщины моложе.
...и водка вкуснее... :D
Аватара пользователя
Hackguru
Даритель
Даритель
Сообщения: 1081
Зарегистрирован: 23.03.2004, 13:00
smartphone: Commodore 64
Откуда: Toronto, Canada
Благодарил (а): 9 раз
Поблагодарили: 14 раз

Даритель

Сообщение Hackguru »

dymm всё это хорошо и защищает неплохо, но приходится платить за это скоростью. Делать нечего.

Но вааще-то я про недалёкие 2000-2005, когда был только WEP.
Всё было очень даже распространено (взлом).
Домашние юзеры сильно не страдали. Да и корпоративные тоже, если IT бригада была не из бывших продавцов бананов.
Si Vis Pacem, Para Bellum.
Аватара пользователя
dymm
Пользователь
Сообщения: 241
Зарегистрирован: 12.02.2005, 11:50
smartphone: Нет
Контактная информация:

Сообщение dymm »

Hackguru
Так я готов платить. И раньше я даже не смотрел на вай-фай именно потому, что не было защиты.

Вопрос - сколько, по статистике, это стОит. Поэтому я и спрашиваю: нормальная ли скорость как у меня для покета как у меня.
И какая будет скорость для PCI карты с поддержкой "g" (54Мб).

На ноуте с картой "b" субъективно тоже было медленно, даже без WPA.
The Land Rover
Аватара пользователя
Hackguru
Даритель
Даритель
Сообщения: 1081
Зарегистрирован: 23.03.2004, 13:00
smartphone: Commodore 64
Откуда: Toronto, Canada
Благодарил (а): 9 раз
Поблагодарили: 14 раз

Даритель

Сообщение Hackguru »

dymm, для покета у тебя нормальная скорость.

802.11g обеспечивает реальный канал для полезных данных в 25 Мбит при условии устойчивого коннекта и отсутствия шифрования. Разумеется скорости повыше, чем у стандарта "b".
Но скорость может упасть вдвое и больше если:
- используется WPA
- АР работает в mixed mode (b+g)
- слабый и загруженный проц

Из своего опыта могу сказать, что для банального веб-браузинга достаточно и "b", но если необходимо гонять по ветке большие файлы то и "g" не панацея. Хотя если с нервишками всё в порядке, то не проблема.
Si Vis Pacem, Para Bellum.
Аватара пользователя
igor7
Пользователь
Сообщения: 3182
Зарегистрирован: 13.01.2007, 11:43
smartphone: HTC ONE
Откуда: Israel

Даритель

Сообщение igor7 »

ЗЫ. Всем, кто секъюрят свою домашнюю сетку, забивая весь канал распухшими от шифрования пакетами, ради того, чтобы сидя на горшке ползать в инете посредством покета/ноута, очень советую просто оглянуться. ЗА ВАМИ НИКТО НЕ ГОНИТСЯ. Враг дремлет и ваша пипка с антенками и двумя компами с вечнозапущенным "мулом" никому нахрен не нужна.
В принципе, я с тобой согласен. Но все же защитить свою сеть хоть по минимуму, с помощью WEP Key, считаю необходимым.
А насчет WPA, каждый пусть сам для себя решает стоит ему использовать или нет. Все, что говорил Hackguru по поводу использования WPA,-все так и есть: "утяжеление" пакетов, нагрузка на камень, и как следствие - замедление скорости передачи данных по wi-fi... Приношу свои извинения, что упустил это в своем обзоре.
Я, к примеру, обычно пользуюсь wi-fi на PPC для разговоров по Skype-out(звонки со Skype на обычные телефонные номера). Я сейчас в Америке по-работе, и это самый дешевый и к тому же удобный вид связи. Разницы между использованием WEP и WPA я не ощутил,- слышимость отличная и конект не теряется. :wink:
Последний раз редактировалось igor7 14.03.2007, 03:01, всего редактировалось 4 раза.
Аватара пользователя
dymm
Пользователь
Сообщения: 241
Зарегистрирован: 12.02.2005, 11:50
smartphone: Нет
Контактная информация:

Сообщение dymm »

Копирование файла
75 KB - open
85 KB - с WPA
The Land Rover
Аватара пользователя
Hackguru
Даритель
Даритель
Сообщения: 1081
Зарегистрирован: 23.03.2004, 13:00
smartphone: Commodore 64
Откуда: Toronto, Canada
Благодарил (а): 9 раз
Поблагодарили: 14 раз

Даритель

Сообщение Hackguru »

dymm, о, вот видишь, уже быстрее. Было 50 вроде.
Может раньше была непроходимость. Ты копируешь по сетке или из инета?
Si Vis Pacem, Para Bellum.
Аватара пользователя
dymm
Пользователь
Сообщения: 241
Зарегистрирован: 12.02.2005, 11:50
smartphone: Нет
Контактная информация:

Сообщение dymm »

Hackguru
50 - это неточно, вчера просто замерил.
Копирую по сетке, через тоталкоммандер.

Так что потери невелики.
А как твоя теория обьясняет, почему скорость меньше максимальной в >15 раз даже без шифрования?

Дополнительно, как поменять или сбросить креденшиалс, введенные когда-то для доступа к шарингу? Если изменить юсера для шаринга, то покет просто не может соединиться, но не дает еще раз ввести имя/пароль.
The Land Rover
Аватара пользователя
Hackguru
Даритель
Даритель
Сообщения: 1081
Зарегистрирован: 23.03.2004, 13:00
smartphone: Commodore 64
Откуда: Toronto, Canada
Благодарил (а): 9 раз
Поблагодарили: 14 раз

Даритель

Сообщение Hackguru »

dymm
А как твоя теория обьясняет, почему скорость меньше максимальной в >15 раз даже без шифрования?
Это не моя теория. Это жизнь.:)
Я имею CF WiFi карточку, которую юзаю на покете. Как уже писал выше, покет льёт с десктопа 250 КБ/сек.
Через CF_to_PCMCIA фрэйм я скармливаю эту же карточку старенькому ноуту P-II 350 и получаю уже 500 КБ/сек.
Если засаживаю её же в ноут поновее (P-M 1200), то получаю уже около 600 КБ/сек.

Т.е. понятно, что от мощности системы (скорее проца) всё и зависит.
Дополнительно, как поменять или сбросить креденшиалс, введенные когда-то для доступа к шарингу? Если изменить юсера для шаринга, то покет просто не может соединиться, но не дает еще раз ввести имя/пароль.
Как ты делаешь "мэпинг" фолдеру?
Через Реско?
Я тоже с этим сталкивался, но не помню как выкрутился.
То ли, "размэпил" и затем "замэпил" обратно, то ли помогает снятие "шеринга" с фолдера на ББ и "расшаривание" вновь.....
Вечером попробую. Авось вспомню.
Si Vis Pacem, Para Bellum.
Аватара пользователя
dymm
Пользователь
Сообщения: 241
Зарегистрирован: 12.02.2005, 11:50
smartphone: Нет
Контактная информация:

Сообщение dymm »

Hackguru
Ты копируешь на карточку или в память?

Использую TotalCommander, но и обычный файл эксплорер использует те же имя/пасс, скорее всего это винда помнит их где-то.
Вечером попробую перерасшаритъ папку.
The Land Rover
Аватара пользователя
Hackguru
Даритель
Даритель
Сообщения: 1081
Зарегистрирован: 23.03.2004, 13:00
smartphone: Commodore 64
Откуда: Toronto, Canada
Благодарил (а): 9 раз
Поблагодарили: 14 раз

Даритель

Сообщение Hackguru »

dymm
Я на карточку копирую.
Si Vis Pacem, Para Bellum.
Аватара пользователя
dymm
Пользователь
Сообщения: 241
Зарегистрирован: 12.02.2005, 11:50
smartphone: Нет
Контактная информация:

Сообщение dymm »

Hackguru
Перестановка шаринга (с тем же именем) помогла. Спасибо.

А вот с покета на большой скорость 300К с WPA. Почему?
The Land Rover
Аватара пользователя
Hackguru
Даритель
Даритель
Сообщения: 1081
Зарегистрирован: 23.03.2004, 13:00
smartphone: Commodore 64
Откуда: Toronto, Canada
Благодарил (а): 9 раз
Поблагодарили: 14 раз

Даритель

Сообщение Hackguru »

dymm
ХЗ. Видимо для шифрования трафика требуется меньше ресурсов, чем для дешифрования. Покет только шифрует и отсылает, а более мощный десктоп/ноут справляется с дешифровкой принятых пакетов лучше....
ИМХО.
Si Vis Pacem, Para Bellum.
xlib
Пользователь
Сообщения: 58
Зарегистрирован: 29.05.2007, 17:14

Сообщение xlib »

igor7 писал(а):
ЗЫ. Всем, кто секъюрят свою домашнюю сетку, забивая весь канал распухшими от шифрования пакетами, ради того, чтобы сидя на горшке ползать в инете посредством покета/ноута, очень советую просто оглянуться. ЗА ВАМИ НИКТО НЕ ГОНИТСЯ. Враг дремлет и ваша пипка с антенками и двумя компами с вечнозапущенным "мулом" никому нахрен не нужна.
В принципе, я с тобой согласен. Но все же защитить свою сеть хоть по минимуму, с помощью WEP Key, считаю необходимым.
А насчет WPA, каждый пусть сам для себя решает стоит ему использовать или нет. Все, что говорил Hackguru по поводу использования WPA,-все так и есть: "утяжеление" пакетов, нагрузка на камень, и как следствие - замедление скорости передачи данных по wi-fi... Приношу свои извинения, что упустил это в своем обзоре.
Судя по всему большинство людей не понимают что значит "защищать". WEP/WPA не защищает он несанкционированного доступа. Он защищает от прослушивания. Это раз. От "чужого" доступа защищает либо MAC-filter либо VPN если нужно по-настоящему.
Если у кого-то наличие шифрования влияет на скорость - проблема в firmware роутера, к PC это никакого отношения не имеет (исключение - баговые драйверы).
Игорь - подслушать твой Skype тривиально - 1.взломать твой WPA (около часа) 2.запустить ethereal и записать траффик 3. пропустить tcp trace через protocol decoder. Так что не тешь себя чуством безопастности - никто не слушает просто потому что никому не нужно.
Аватара пользователя
igor7
Пользователь
Сообщения: 3182
Зарегистрирован: 13.01.2007, 11:43
smartphone: HTC ONE
Откуда: Israel

Даритель

Сообщение igor7 »

xlib
Я имел ввиду защищать в самом широком аспекте интерпритаций.
По поводу доступа ты прав, MAC-filter, но и это для особо злых взломщиков не проблема. И с чего ты взял, что я тешу себя чувством безопасности?
Homo hominis lupus est. Ipso factum!
Аватара пользователя
Sinbalat_
Пользователь
Сообщения: 2636
Зарегистрирован: 27.12.2004, 22:40
smartphone: iPhone4/32Gb
Откуда: Villach, Austria

Участник покетовки

Сообщение Sinbalat_ »

а я ушёл обратно на ВЕП
ВПА уж больно тяжеловесен - сеть еле бегает
если взломают - фик с ним :mrgreen:
Пешаварская оппозиция :hi:
xlib
Пользователь
Сообщения: 58
Зарегистрирован: 29.05.2007, 17:14

Сообщение xlib »

igor7 писал(а): Я имел ввиду защищать в самом широком аспекте интерпритаций.
По поводу доступа ты прав, MAC-filter, но и это для особо злых взломщиков не проблема.
MAC-filter не надо "взламывать". Достаточно просто изменить MAC на тот который фильтр пропускает. Так как дамп трафика к этому времени уже имеется, угадывать ничего не надо.
igor7 писал(а): И с чего ты взял, что я тешу себя чувством безопасности?
:) Потому что ты используешь "WEP", "WPA" и "защитить" в одном предложении.
Аватара пользователя
dymm
Пользователь
Сообщения: 241
Зарегистрирован: 12.02.2005, 11:50
smartphone: Нет
Контактная информация:

Сообщение dymm »

Скорость мало зависит от шифрования
[hide=0]http://www.rusdoc.ru/articles/14260/index4.shtml[/hidden]

xlib
Ты путаешь, это взлом ВЕП возможен за час. Для взлома ВПА нужно перехватить только инициализацию, а не любой траффик, плос долгий подбор пароля (в общем случае).
[hide=0]http://www.ferra.ru/online/networks/26260/page-2/[/hidden]
The Land Rover
Аватара пользователя
igor7
Пользователь
Сообщения: 3182
Зарегистрирован: 13.01.2007, 11:43
smartphone: HTC ONE
Откуда: Israel

Даритель

Сообщение igor7 »

Потому что ты используешь "WEP", "WPA" и "защитить" в одном предложении.
Ну раз так, то почему бы тебе не написать подробную стаейку о способах взлома этих самых "WEP" и "WPA", чтобы все могли знать, что еще можно предпринять, чтобы чувствовать себя в безопасности...
Homo hominis lupus est. Ipso factum!
Аватара пользователя
Sinbalat_
Пользователь
Сообщения: 2636
Зарегистрирован: 27.12.2004, 22:40
smartphone: iPhone4/32Gb
Откуда: Villach, Austria

Участник покетовки

Сообщение Sinbalat_ »

самое лучшее что можно предпринять - подключаться кабелями
:mrgreen:
Скорость мало зависит от шифрования
это для сферического коня в вакууме
жизнь, увы, далека от теории
Аватара пользователя
dymm
Пользователь
Сообщения: 241
Зарегистрирован: 12.02.2005, 11:50
smartphone: Нет
Контактная информация:

Сообщение dymm »

Sinbalat_ писал(а):
Скорость мало зависит от шифрования
это для сферического коня в вакууме
жизнь, увы, далека от теории
Где теория??? Из опыта.
Если стоит ссылка, предполагается, что ее нужно открыть :)
The Land Rover
Аватара пользователя
Sinbalat_
Пользователь
Сообщения: 2636
Зарегистрирован: 27.12.2004, 22:40
smartphone: iPhone4/32Gb
Откуда: Villach, Austria

Участник покетовки

Сообщение Sinbalat_ »

да открывал я ссылку
там насколько я понял три раутера (и три разные карты) гонялись в ВЕПе и ВПА
а то что у них мог быть один чипсет? (я не сильно углублялся в чтение)
а то что к другим чипсетам могут идти другие дрова? :lol:
вот у меня дома раутер 3сом (барахло отпетое, внутри моторольский чип) плюс две карты - одна в десктопе (один ралинковсий чипсет ra2500?), другая в нотике (другой ралинковский, но более старый)
разница как говорится "почувствуйте"
с вепом у нотика ещё куды ни шло, с впа - караул
и чего я делаю не так? :mrgreen:

в десктопе - всё чин чинарём
и о чём это говорит?
плохие дрова? плохой чипсет? плохая конкретная карта? плохие руки.сис? плохие соседи специально шумящие на 2.4ГГц? :lol:
картинки конечно красивые, слов нет, но реалность может быть хуже, сильно хуже
xlib
Пользователь
Сообщения: 58
Зарегистрирован: 29.05.2007, 17:14

Сообщение xlib »

Ну раз так, то почему бы тебе не написать подробную стаейку о способах взлома этих самых "WEP" и "WPA"
Кому надо узнать - уже знает. Остальным не поможет.
Ты путаешь, это взлом ВЕП возможен за час. Для взлома ВПА нужно перехватить только инициализацию, а не любой траффик, плос долгий подбор пароля
Инициализация случается каждый раз когда ты открываешь свой лаптоп или когда он теряет сигнал (типа перешел из кухни в спальню).
"Долгий подбор" это несколько часов (по ставнению с несколькими минутами для WEP)
Скорость мало зависит от шифрования
+1
monja
Пользователь
Сообщения: 61
Зарегистрирован: 28.02.2008, 09:03

Сообщение monja »

Опускаемся на землю.
В простом многоквартирном доме есть куча вайрлес сетей.
Если предположить что среди соседей нету злостных хакеров которые готовы потратить много часов или дней что-бы подсесть на мой раутер и скачать фильм с имула - скорее всего МАС фильтеринга вполне хватит???
А то я тут начитался - взломы , кодировки, ключи - у людей мания преследования - хоть не подключайся к интернету вовсе или всю квартиру кабелями обмотать .....
Так какая НОРМАЛЬНАЯ минимальная защита сети?
Я - за МАС фильтеринг.
Я не нервный - просто все меня нервируют.
HTC 8925 Tilt, HTC Diamond -умер. Xperia mini- савсэм малэнький.
sys8
Пользователь
Сообщения: 3732
Зарегистрирован: 24.04.2008, 12:40
smartphone: 1+1 шестой
Благодарил (а): 76 раз
Поблагодарили: 28 раз

ломали......

Сообщение sys8 »

Sinbalat_ писал(а):в шабат меня ломали
А как увидел что тебя ломали ? Расскажи.
Ответить

Вернуться в «Софт (SOFTWARE)»