Страница 3 из 6
Добавлено: 13.03.2007, 14:24
BigWig
dymm писал(а):Раньше вообще и сахар был слаще и женщины моложе.
...и водка вкуснее...

Добавлено: 13.03.2007, 15:16
Hackguru
dymm всё это хорошо и защищает неплохо, но приходится платить за это скоростью. Делать нечего.
Но вааще-то я про недалёкие 2000-2005, когда был только WEP.
Всё было очень даже распространено (взлом).
Домашние юзеры сильно не страдали. Да и корпоративные тоже, если IT бригада была не из бывших продавцов бананов.
Добавлено: 13.03.2007, 16:50
dymm
Hackguru
Так я готов платить. И раньше я даже не смотрел на вай-фай именно потому, что не было защиты.
Вопрос - сколько, по статистике, это стОит. Поэтому я и спрашиваю: нормальная ли скорость как у меня для покета как у меня.
И какая будет скорость для PCI карты с поддержкой "g" (54Мб).
На ноуте с картой "b" субъективно тоже было медленно, даже без WPA.
Добавлено: 13.03.2007, 18:05
Hackguru
dymm, для покета у тебя нормальная скорость.
802.11g обеспечивает реальный канал для полезных данных в 25 Мбит при условии устойчивого коннекта и отсутствия шифрования. Разумеется скорости повыше, чем у стандарта "b".
Но скорость может упасть вдвое и больше если:
- используется WPA
- АР работает в mixed mode (b+g)
- слабый и загруженный проц
Из своего опыта могу сказать, что для банального веб-браузинга достаточно и "b", но если необходимо гонять по ветке большие файлы то и "g" не панацея. Хотя если с нервишками всё в порядке, то не проблема.
Добавлено: 14.03.2007, 02:02
igor7
ЗЫ. Всем, кто секъюрят свою домашнюю сетку, забивая весь канал распухшими от шифрования пакетами, ради того, чтобы сидя на горшке ползать в инете посредством покета/ноута, очень советую просто оглянуться. ЗА ВАМИ НИКТО НЕ ГОНИТСЯ. Враг дремлет и ваша пипка с антенками и двумя компами с вечнозапущенным "мулом" никому нахрен не нужна.
В принципе, я с тобой согласен. Но все же защитить свою сеть хоть по минимуму, с помощью WEP Key, считаю необходимым.
А насчет WPA, каждый пусть сам для себя решает стоит ему использовать или нет. Все, что говорил
Hackguru по поводу использования WPA,-все так и есть: "утяжеление" пакетов, нагрузка на камень, и как следствие - замедление скорости передачи данных по wi-fi... Приношу свои извинения, что упустил это в своем обзоре.
Я, к примеру, обычно пользуюсь wi-fi на PPC для разговоров по Skype-out(звонки со Skype на обычные телефонные номера). Я сейчас в Америке по-работе, и это самый дешевый и к тому же удобный вид связи. Разницы между использованием WEP и WPA я не ощутил,- слышимость отличная и конект не теряется.

Добавлено: 14.03.2007, 02:44
dymm
Копирование файла
75 KB - open
85 KB - с WPA
Добавлено: 14.03.2007, 07:11
Hackguru
dymm, о, вот видишь, уже быстрее. Было 50 вроде.
Может раньше была непроходимость. Ты копируешь по сетке или из инета?
Добавлено: 14.03.2007, 11:50
dymm
Hackguru
50 - это неточно, вчера просто замерил.
Копирую по сетке, через тоталкоммандер.
Так что потери невелики.
А как твоя теория обьясняет, почему скорость меньше максимальной в >15 раз даже без шифрования?
Дополнительно, как поменять или сбросить креденшиалс, введенные когда-то для доступа к шарингу? Если изменить юсера для шаринга, то покет просто не может соединиться, но не дает еще раз ввести имя/пароль.
Добавлено: 14.03.2007, 12:58
Hackguru
dymm
А как твоя теория обьясняет, почему скорость меньше максимальной в >15 раз даже без шифрования?
Это не моя теория. Это жизнь.

Я имею CF WiFi карточку, которую юзаю на покете. Как уже писал выше, покет льёт с десктопа 250 КБ/сек.
Через CF_to_PCMCIA фрэйм я скармливаю эту же карточку старенькому ноуту P-II 350 и получаю уже 500 КБ/сек.
Если засаживаю её же в ноут поновее (P-M 1200), то получаю уже около 600 КБ/сек.
Т.е. понятно, что от мощности системы (скорее проца) всё и зависит.
Дополнительно, как поменять или сбросить креденшиалс, введенные когда-то для доступа к шарингу? Если изменить юсера для шаринга, то покет просто не может соединиться, но не дает еще раз ввести имя/пароль.
Как ты делаешь "мэпинг" фолдеру?
Через Реско?
Я тоже с этим сталкивался, но не помню как выкрутился.
То ли, "размэпил" и затем "замэпил" обратно, то ли помогает снятие "шеринга" с фолдера на ББ и "расшаривание" вновь.....
Вечером попробую. Авось вспомню.
Добавлено: 14.03.2007, 13:39
dymm
Hackguru
Ты копируешь на карточку или в память?
Использую TotalCommander, но и обычный файл эксплорер использует те же имя/пасс, скорее всего это винда помнит их где-то.
Вечером попробую перерасшаритъ папку.
Добавлено: 14.03.2007, 13:51
Hackguru
dymm
Я на карточку копирую.
Добавлено: 15.03.2007, 00:02
dymm
Hackguru
Перестановка шаринга (с тем же именем) помогла. Спасибо.
А вот с покета на большой скорость 300К с WPA. Почему?
Добавлено: 15.03.2007, 08:28
Hackguru
dymm
ХЗ. Видимо для шифрования трафика требуется меньше ресурсов, чем для дешифрования. Покет только шифрует и отсылает, а более мощный десктоп/ноут справляется с дешифровкой принятых пакетов лучше....
ИМХО.
Добавлено: 05.06.2007, 19:07
xlib
igor7 писал(а):ЗЫ. Всем, кто секъюрят свою домашнюю сетку, забивая весь канал распухшими от шифрования пакетами, ради того, чтобы сидя на горшке ползать в инете посредством покета/ноута, очень советую просто оглянуться. ЗА ВАМИ НИКТО НЕ ГОНИТСЯ. Враг дремлет и ваша пипка с антенками и двумя компами с вечнозапущенным "мулом" никому нахрен не нужна.
В принципе, я с тобой согласен. Но все же защитить свою сеть хоть по минимуму, с помощью WEP Key, считаю необходимым.
А насчет WPA, каждый пусть сам для себя решает стоит ему использовать или нет. Все, что говорил
Hackguru по поводу использования WPA,-все так и есть: "утяжеление" пакетов, нагрузка на камень, и как следствие - замедление скорости передачи данных по wi-fi... Приношу свои извинения, что упустил это в своем обзоре.
Судя по всему большинство людей не понимают что значит "защищать". WEP/WPA не защищает он несанкционированного доступа. Он защищает от прослушивания. Это раз. От "чужого" доступа защищает либо MAC-filter либо VPN если нужно по-настоящему.
Если у кого-то наличие шифрования влияет на скорость - проблема в firmware роутера, к PC это никакого отношения не имеет (исключение - баговые драйверы).
Игорь - подслушать твой Skype тривиально - 1.взломать твой WPA (около часа) 2.запустить ethereal и записать траффик 3. пропустить tcp trace через protocol decoder. Так что не тешь себя чуством безопастности - никто не слушает просто потому что никому не нужно.
Добавлено: 06.06.2007, 03:15
igor7
xlib
Я имел ввиду защищать в самом широком аспекте интерпритаций.
По поводу доступа ты прав, MAC-filter, но и это для особо злых взломщиков не проблема. И с чего ты взял, что я тешу себя чувством безопасности?
Добавлено: 06.06.2007, 15:46
Sinbalat_
а я ушёл обратно на ВЕП
ВПА уж больно тяжеловесен - сеть еле бегает
если взломают - фик с ним

Добавлено: 07.06.2007, 09:07
xlib
igor7 писал(а):
Я имел ввиду защищать в самом широком аспекте интерпритаций.
По поводу доступа ты прав, MAC-filter, но и это для особо злых взломщиков не проблема.
MAC-filter не надо "взламывать". Достаточно просто изменить MAC на тот который фильтр пропускает. Так как дамп трафика к этому времени уже имеется, угадывать ничего не надо.
igor7 писал(а):
И с чего ты взял, что я тешу себя чувством безопасности?

Потому что ты используешь "WEP", "WPA" и "защитить" в одном предложении.
Добавлено: 07.06.2007, 10:10
dymm
Скорость мало зависит от шифрования
[hide=0]
http://www.rusdoc.ru/articles/14260/index4.shtml[/hidden]
xlib
Ты путаешь, это взлом ВЕП возможен за час. Для взлома ВПА нужно перехватить только инициализацию, а не любой траффик, плос долгий подбор пароля (в общем случае).
[hide=0]
http://www.ferra.ru/online/networks/26260/page-2/[/hidden]
Добавлено: 07.06.2007, 12:02
igor7
Потому что ты используешь "WEP", "WPA" и "защитить" в одном предложении.
Ну раз так, то почему бы тебе не написать подробную стаейку о способах взлома этих самых "WEP" и "WPA", чтобы все могли знать, что еще можно предпринять, чтобы чувствовать себя в безопасности...
Добавлено: 07.06.2007, 13:56
Sinbalat_
самое лучшее что можно предпринять - подключаться кабелями
Скорость мало зависит от шифрования
это для сферического коня в вакууме
жизнь, увы, далека от теории
Добавлено: 07.06.2007, 14:09
dymm
Sinbalat_ писал(а):
Скорость мало зависит от шифрования
это для сферического коня в вакууме
жизнь, увы, далека от теории
Где теория??? Из опыта.
Если стоит ссылка, предполагается, что ее нужно открыть

Добавлено: 07.06.2007, 14:16
Sinbalat_
да открывал я ссылку
там насколько я понял три раутера (и три разные карты) гонялись в ВЕПе и ВПА
а то что у них мог быть один чипсет? (я не сильно углублялся в чтение)
а то что к другим чипсетам могут идти другие дрова?

вот у меня дома раутер 3сом (барахло отпетое, внутри моторольский чип) плюс две карты - одна в десктопе (один ралинковсий чипсет ra2500?), другая в нотике (другой ралинковский, но более старый)
разница как говорится "почувствуйте"
с вепом у нотика ещё куды ни шло, с впа - караул
и чего я делаю не так?
в десктопе - всё чин чинарём
и о чём это говорит?
плохие дрова? плохой чипсет? плохая конкретная карта? плохие руки.сис? плохие соседи специально шумящие на 2.4ГГц?

картинки конечно красивые, слов нет, но реалность может быть хуже, сильно хуже
Добавлено: 11.06.2007, 23:06
xlib
Ну раз так, то почему бы тебе не написать подробную стаейку о способах взлома этих самых "WEP" и "WPA"
Кому надо узнать - уже знает. Остальным не поможет.
Ты путаешь, это взлом ВЕП возможен за час. Для взлома ВПА нужно перехватить только инициализацию, а не любой траффик, плос долгий подбор пароля
Инициализация случается каждый раз когда ты открываешь свой лаптоп или когда он теряет сигнал (типа перешел из кухни в спальню).
"Долгий подбор" это несколько часов (по ставнению с несколькими минутами для WEP)
Скорость мало зависит от шифрования
+1
Добавлено: 31.03.2008, 17:25
monja
Опускаемся на землю.
В простом многоквартирном доме есть куча вайрлес сетей.
Если предположить что среди соседей нету злостных хакеров которые готовы потратить много часов или дней что-бы подсесть на мой раутер и скачать фильм с имула - скорее всего МАС фильтеринга вполне хватит???
А то я тут начитался - взломы , кодировки, ключи - у людей мания преследования - хоть не подключайся к интернету вовсе или всю квартиру кабелями обмотать .....
Так какая НОРМАЛЬНАЯ минимальная защита сети?
Я - за МАС фильтеринг.
ломали......
Добавлено: 04.07.2008, 15:58
sys8
Sinbalat_ писал(а):в шабат меня ломали
А как увидел что тебя ломали ? Расскажи.