...и водка вкуснее...dymm писал(а):Раньше вообще и сахар был слаще и женщины моложе.
Защита беспроводных сетей
Модератор: NetSkipper
Правила форума
Администрация не несет ответственности за размещенные на этом форуме сообщения.
Если сообщения как то ущемляют ваши права, обратитесь к администрации, и информация будет удалена с форума.
Администрация не несет ответственности за размещенные на этом форуме сообщения.
Если сообщения как то ущемляют ваши права, обратитесь к администрации, и информация будет удалена с форума.
-
Hackguru
- Даритель
- Сообщения: 1086
- Зарегистрирован: 23.03.2004, 13:00
- smartphone: Commodore 64
- Откуда: Toronto, Canada
- Благодарил (а): 9 раз
- Поблагодарили: 14 раз
-
Даритель
dymm всё это хорошо и защищает неплохо, но приходится платить за это скоростью. Делать нечего.
Но вааще-то я про недалёкие 2000-2005, когда был только WEP.
Всё было очень даже распространено (взлом).
Домашние юзеры сильно не страдали. Да и корпоративные тоже, если IT бригада была не из бывших продавцов бананов.
Но вааще-то я про недалёкие 2000-2005, когда был только WEP.
Всё было очень даже распространено (взлом).
Домашние юзеры сильно не страдали. Да и корпоративные тоже, если IT бригада была не из бывших продавцов бананов.
Si Vis Pacem, Para Bellum.
-
dymm
- Пользователь
- Сообщения: 241
- Зарегистрирован: 12.02.2005, 11:50
- smartphone: Нет
- Контактная информация:
Hackguru
Так я готов платить. И раньше я даже не смотрел на вай-фай именно потому, что не было защиты.
Вопрос - сколько, по статистике, это стОит. Поэтому я и спрашиваю: нормальная ли скорость как у меня для покета как у меня.
И какая будет скорость для PCI карты с поддержкой "g" (54Мб).
На ноуте с картой "b" субъективно тоже было медленно, даже без WPA.
Так я готов платить. И раньше я даже не смотрел на вай-фай именно потому, что не было защиты.
Вопрос - сколько, по статистике, это стОит. Поэтому я и спрашиваю: нормальная ли скорость как у меня для покета как у меня.
И какая будет скорость для PCI карты с поддержкой "g" (54Мб).
На ноуте с картой "b" субъективно тоже было медленно, даже без WPA.
The Land Rover
-
Hackguru
- Даритель
- Сообщения: 1086
- Зарегистрирован: 23.03.2004, 13:00
- smartphone: Commodore 64
- Откуда: Toronto, Canada
- Благодарил (а): 9 раз
- Поблагодарили: 14 раз
-
Даритель
dymm, для покета у тебя нормальная скорость.
802.11g обеспечивает реальный канал для полезных данных в 25 Мбит при условии устойчивого коннекта и отсутствия шифрования. Разумеется скорости повыше, чем у стандарта "b".
Но скорость может упасть вдвое и больше если:
- используется WPA
- АР работает в mixed mode (b+g)
- слабый и загруженный проц
Из своего опыта могу сказать, что для банального веб-браузинга достаточно и "b", но если необходимо гонять по ветке большие файлы то и "g" не панацея. Хотя если с нервишками всё в порядке, то не проблема.
802.11g обеспечивает реальный канал для полезных данных в 25 Мбит при условии устойчивого коннекта и отсутствия шифрования. Разумеется скорости повыше, чем у стандарта "b".
Но скорость может упасть вдвое и больше если:
- используется WPA
- АР работает в mixed mode (b+g)
- слабый и загруженный проц
Из своего опыта могу сказать, что для банального веб-браузинга достаточно и "b", но если необходимо гонять по ветке большие файлы то и "g" не панацея. Хотя если с нервишками всё в порядке, то не проблема.
Si Vis Pacem, Para Bellum.
-
igor7
- Пользователь
- Сообщения: 3182
- Зарегистрирован: 13.01.2007, 11:43
- smartphone: HTC ONE
- Откуда: Israel
-
Даритель
В принципе, я с тобой согласен. Но все же защитить свою сеть хоть по минимуму, с помощью WEP Key, считаю необходимым.ЗЫ. Всем, кто секъюрят свою домашнюю сетку, забивая весь канал распухшими от шифрования пакетами, ради того, чтобы сидя на горшке ползать в инете посредством покета/ноута, очень советую просто оглянуться. ЗА ВАМИ НИКТО НЕ ГОНИТСЯ. Враг дремлет и ваша пипка с антенками и двумя компами с вечнозапущенным "мулом" никому нахрен не нужна.
А насчет WPA, каждый пусть сам для себя решает стоит ему использовать или нет. Все, что говорил Hackguru по поводу использования WPA,-все так и есть: "утяжеление" пакетов, нагрузка на камень, и как следствие - замедление скорости передачи данных по wi-fi... Приношу свои извинения, что упустил это в своем обзоре.
Я, к примеру, обычно пользуюсь wi-fi на PPC для разговоров по Skype-out(звонки со Skype на обычные телефонные номера). Я сейчас в Америке по-работе, и это самый дешевый и к тому же удобный вид связи. Разницы между использованием WEP и WPA я не ощутил,- слышимость отличная и конект не теряется.
Последний раз редактировалось igor7 14.03.2007, 03:01, всего редактировалось 4 раза.
-
dymm
- Пользователь
- Сообщения: 241
- Зарегистрирован: 12.02.2005, 11:50
- smartphone: Нет
- Контактная информация:
Hackguru
50 - это неточно, вчера просто замерил.
Копирую по сетке, через тоталкоммандер.
Так что потери невелики.
А как твоя теория обьясняет, почему скорость меньше максимальной в >15 раз даже без шифрования?
Дополнительно, как поменять или сбросить креденшиалс, введенные когда-то для доступа к шарингу? Если изменить юсера для шаринга, то покет просто не может соединиться, но не дает еще раз ввести имя/пароль.
50 - это неточно, вчера просто замерил.
Копирую по сетке, через тоталкоммандер.
Так что потери невелики.
А как твоя теория обьясняет, почему скорость меньше максимальной в >15 раз даже без шифрования?
Дополнительно, как поменять или сбросить креденшиалс, введенные когда-то для доступа к шарингу? Если изменить юсера для шаринга, то покет просто не может соединиться, но не дает еще раз ввести имя/пароль.
The Land Rover
-
Hackguru
- Даритель
- Сообщения: 1086
- Зарегистрирован: 23.03.2004, 13:00
- smartphone: Commodore 64
- Откуда: Toronto, Canada
- Благодарил (а): 9 раз
- Поблагодарили: 14 раз
-
Даритель
dymm
Я имею CF WiFi карточку, которую юзаю на покете. Как уже писал выше, покет льёт с десктопа 250 КБ/сек.
Через CF_to_PCMCIA фрэйм я скармливаю эту же карточку старенькому ноуту P-II 350 и получаю уже 500 КБ/сек.
Если засаживаю её же в ноут поновее (P-M 1200), то получаю уже около 600 КБ/сек.
Т.е. понятно, что от мощности системы (скорее проца) всё и зависит.
Через Реско?
Я тоже с этим сталкивался, но не помню как выкрутился.
То ли, "размэпил" и затем "замэпил" обратно, то ли помогает снятие "шеринга" с фолдера на ББ и "расшаривание" вновь.....
Вечером попробую. Авось вспомню.
Это не моя теория. Это жизнь.А как твоя теория обьясняет, почему скорость меньше максимальной в >15 раз даже без шифрования?
Я имею CF WiFi карточку, которую юзаю на покете. Как уже писал выше, покет льёт с десктопа 250 КБ/сек.
Через CF_to_PCMCIA фрэйм я скармливаю эту же карточку старенькому ноуту P-II 350 и получаю уже 500 КБ/сек.
Если засаживаю её же в ноут поновее (P-M 1200), то получаю уже около 600 КБ/сек.
Т.е. понятно, что от мощности системы (скорее проца) всё и зависит.
Как ты делаешь "мэпинг" фолдеру?Дополнительно, как поменять или сбросить креденшиалс, введенные когда-то для доступа к шарингу? Если изменить юсера для шаринга, то покет просто не может соединиться, но не дает еще раз ввести имя/пароль.
Через Реско?
Я тоже с этим сталкивался, но не помню как выкрутился.
То ли, "размэпил" и затем "замэпил" обратно, то ли помогает снятие "шеринга" с фолдера на ББ и "расшаривание" вновь.....
Вечером попробую. Авось вспомню.
Si Vis Pacem, Para Bellum.
Судя по всему большинство людей не понимают что значит "защищать". WEP/WPA не защищает он несанкционированного доступа. Он защищает от прослушивания. Это раз. От "чужого" доступа защищает либо MAC-filter либо VPN если нужно по-настоящему.igor7 писал(а):В принципе, я с тобой согласен. Но все же защитить свою сеть хоть по минимуму, с помощью WEP Key, считаю необходимым.ЗЫ. Всем, кто секъюрят свою домашнюю сетку, забивая весь канал распухшими от шифрования пакетами, ради того, чтобы сидя на горшке ползать в инете посредством покета/ноута, очень советую просто оглянуться. ЗА ВАМИ НИКТО НЕ ГОНИТСЯ. Враг дремлет и ваша пипка с антенками и двумя компами с вечнозапущенным "мулом" никому нахрен не нужна.
А насчет WPA, каждый пусть сам для себя решает стоит ему использовать или нет. Все, что говорил Hackguru по поводу использования WPA,-все так и есть: "утяжеление" пакетов, нагрузка на камень, и как следствие - замедление скорости передачи данных по wi-fi... Приношу свои извинения, что упустил это в своем обзоре.
Если у кого-то наличие шифрования влияет на скорость - проблема в firmware роутера, к PC это никакого отношения не имеет (исключение - баговые драйверы).
Игорь - подслушать твой Skype тривиально - 1.взломать твой WPA (около часа) 2.запустить ethereal и записать траффик 3. пропустить tcp trace через protocol decoder. Так что не тешь себя чуством безопастности - никто не слушает просто потому что никому не нужно.
MAC-filter не надо "взламывать". Достаточно просто изменить MAC на тот который фильтр пропускает. Так как дамп трафика к этому времени уже имеется, угадывать ничего не надо.igor7 писал(а): Я имел ввиду защищать в самом широком аспекте интерпритаций.
По поводу доступа ты прав, MAC-filter, но и это для особо злых взломщиков не проблема.
igor7 писал(а): И с чего ты взял, что я тешу себя чувством безопасности?
Потому что ты используешь "WEP", "WPA" и "защитить" в одном предложении.-
dymm
- Пользователь
- Сообщения: 241
- Зарегистрирован: 12.02.2005, 11:50
- smartphone: Нет
- Контактная информация:
Скорость мало зависит от шифрования
[hide=0]http://www.rusdoc.ru/articles/14260/index4.shtml[/hidden]
xlib
Ты путаешь, это взлом ВЕП возможен за час. Для взлома ВПА нужно перехватить только инициализацию, а не любой траффик, плос долгий подбор пароля (в общем случае).
[hide=0]http://www.ferra.ru/online/networks/26260/page-2/[/hidden]
[hide=0]http://www.rusdoc.ru/articles/14260/index4.shtml[/hidden]
xlib
Ты путаешь, это взлом ВЕП возможен за час. Для взлома ВПА нужно перехватить только инициализацию, а не любой траффик, плос долгий подбор пароля (в общем случае).
[hide=0]http://www.ferra.ru/online/networks/26260/page-2/[/hidden]
The Land Rover
-
igor7
- Пользователь
- Сообщения: 3182
- Зарегистрирован: 13.01.2007, 11:43
- smartphone: HTC ONE
- Откуда: Israel
-
Даритель
Ну раз так, то почему бы тебе не написать подробную стаейку о способах взлома этих самых "WEP" и "WPA", чтобы все могли знать, что еще можно предпринять, чтобы чувствовать себя в безопасности...Потому что ты используешь "WEP", "WPA" и "защитить" в одном предложении.
Homo hominis lupus est. Ipso factum!
-
Sinbalat_
- Пользователь
- Сообщения: 2636
- Зарегистрирован: 27.12.2004, 22:40
- smartphone: iPhone4/32Gb
- Откуда: Villach, Austria
-
Участник покетовки
да открывал я ссылку
там насколько я понял три раутера (и три разные карты) гонялись в ВЕПе и ВПА
а то что у них мог быть один чипсет? (я не сильно углублялся в чтение)
а то что к другим чипсетам могут идти другие дрова?
вот у меня дома раутер 3сом (барахло отпетое, внутри моторольский чип) плюс две карты - одна в десктопе (один ралинковсий чипсет ra2500?), другая в нотике (другой ралинковский, но более старый)
разница как говорится "почувствуйте"
с вепом у нотика ещё куды ни шло, с впа - караул
и чего я делаю не так?
в десктопе - всё чин чинарём
и о чём это говорит?
плохие дрова? плохой чипсет? плохая конкретная карта? плохие руки.сис? плохие соседи специально шумящие на 2.4ГГц?
картинки конечно красивые, слов нет, но реалность может быть хуже, сильно хуже
там насколько я понял три раутера (и три разные карты) гонялись в ВЕПе и ВПА
а то что у них мог быть один чипсет? (я не сильно углублялся в чтение)
а то что к другим чипсетам могут идти другие дрова?
вот у меня дома раутер 3сом (барахло отпетое, внутри моторольский чип) плюс две карты - одна в десктопе (один ралинковсий чипсет ra2500?), другая в нотике (другой ралинковский, но более старый)
разница как говорится "почувствуйте"
с вепом у нотика ещё куды ни шло, с впа - караул
и чего я делаю не так?
в десктопе - всё чин чинарём
и о чём это говорит?
плохие дрова? плохой чипсет? плохая конкретная карта? плохие руки.сис? плохие соседи специально шумящие на 2.4ГГц?
картинки конечно красивые, слов нет, но реалность может быть хуже, сильно хуже
Кому надо узнать - уже знает. Остальным не поможет.Ну раз так, то почему бы тебе не написать подробную стаейку о способах взлома этих самых "WEP" и "WPA"
Инициализация случается каждый раз когда ты открываешь свой лаптоп или когда он теряет сигнал (типа перешел из кухни в спальню).Ты путаешь, это взлом ВЕП возможен за час. Для взлома ВПА нужно перехватить только инициализацию, а не любой траффик, плос долгий подбор пароля
"Долгий подбор" это несколько часов (по ставнению с несколькими минутами для WEP)
+1Скорость мало зависит от шифрования
Опускаемся на землю.
В простом многоквартирном доме есть куча вайрлес сетей.
Если предположить что среди соседей нету злостных хакеров которые готовы потратить много часов или дней что-бы подсесть на мой раутер и скачать фильм с имула - скорее всего МАС фильтеринга вполне хватит???
А то я тут начитался - взломы , кодировки, ключи - у людей мания преследования - хоть не подключайся к интернету вовсе или всю квартиру кабелями обмотать .....
Так какая НОРМАЛЬНАЯ минимальная защита сети?
Я - за МАС фильтеринг.
В простом многоквартирном доме есть куча вайрлес сетей.
Если предположить что среди соседей нету злостных хакеров которые готовы потратить много часов или дней что-бы подсесть на мой раутер и скачать фильм с имула - скорее всего МАС фильтеринга вполне хватит???
А то я тут начитался - взломы , кодировки, ключи - у людей мания преследования - хоть не подключайся к интернету вовсе или всю квартиру кабелями обмотать .....
Так какая НОРМАЛЬНАЯ минимальная защита сети?
Я - за МАС фильтеринг.
Я не нервный - просто все меня нервируют.
HTC 8925 Tilt, HTC Diamond -умер. Xperia mini- савсэм малэнький.
HTC 8925 Tilt, HTC Diamond -умер. Xperia mini- савсэм малэнький.