Страница 3 из 6

Добавлено: 13.03.2007, 14:24
BigWig
dymm писал(а):Раньше вообще и сахар был слаще и женщины моложе.
...и водка вкуснее... :D

Добавлено: 13.03.2007, 15:16
Hackguru
dymm всё это хорошо и защищает неплохо, но приходится платить за это скоростью. Делать нечего.

Но вааще-то я про недалёкие 2000-2005, когда был только WEP.
Всё было очень даже распространено (взлом).
Домашние юзеры сильно не страдали. Да и корпоративные тоже, если IT бригада была не из бывших продавцов бананов.

Добавлено: 13.03.2007, 16:50
dymm
Hackguru
Так я готов платить. И раньше я даже не смотрел на вай-фай именно потому, что не было защиты.

Вопрос - сколько, по статистике, это стОит. Поэтому я и спрашиваю: нормальная ли скорость как у меня для покета как у меня.
И какая будет скорость для PCI карты с поддержкой "g" (54Мб).

На ноуте с картой "b" субъективно тоже было медленно, даже без WPA.

Добавлено: 13.03.2007, 18:05
Hackguru
dymm, для покета у тебя нормальная скорость.

802.11g обеспечивает реальный канал для полезных данных в 25 Мбит при условии устойчивого коннекта и отсутствия шифрования. Разумеется скорости повыше, чем у стандарта "b".
Но скорость может упасть вдвое и больше если:
- используется WPA
- АР работает в mixed mode (b+g)
- слабый и загруженный проц

Из своего опыта могу сказать, что для банального веб-браузинга достаточно и "b", но если необходимо гонять по ветке большие файлы то и "g" не панацея. Хотя если с нервишками всё в порядке, то не проблема.

Добавлено: 14.03.2007, 02:02
igor7
ЗЫ. Всем, кто секъюрят свою домашнюю сетку, забивая весь канал распухшими от шифрования пакетами, ради того, чтобы сидя на горшке ползать в инете посредством покета/ноута, очень советую просто оглянуться. ЗА ВАМИ НИКТО НЕ ГОНИТСЯ. Враг дремлет и ваша пипка с антенками и двумя компами с вечнозапущенным "мулом" никому нахрен не нужна.
В принципе, я с тобой согласен. Но все же защитить свою сеть хоть по минимуму, с помощью WEP Key, считаю необходимым.
А насчет WPA, каждый пусть сам для себя решает стоит ему использовать или нет. Все, что говорил Hackguru по поводу использования WPA,-все так и есть: "утяжеление" пакетов, нагрузка на камень, и как следствие - замедление скорости передачи данных по wi-fi... Приношу свои извинения, что упустил это в своем обзоре.
Я, к примеру, обычно пользуюсь wi-fi на PPC для разговоров по Skype-out(звонки со Skype на обычные телефонные номера). Я сейчас в Америке по-работе, и это самый дешевый и к тому же удобный вид связи. Разницы между использованием WEP и WPA я не ощутил,- слышимость отличная и конект не теряется. :wink:

Добавлено: 14.03.2007, 02:44
dymm
Копирование файла
75 KB - open
85 KB - с WPA

Добавлено: 14.03.2007, 07:11
Hackguru
dymm, о, вот видишь, уже быстрее. Было 50 вроде.
Может раньше была непроходимость. Ты копируешь по сетке или из инета?

Добавлено: 14.03.2007, 11:50
dymm
Hackguru
50 - это неточно, вчера просто замерил.
Копирую по сетке, через тоталкоммандер.

Так что потери невелики.
А как твоя теория обьясняет, почему скорость меньше максимальной в >15 раз даже без шифрования?

Дополнительно, как поменять или сбросить креденшиалс, введенные когда-то для доступа к шарингу? Если изменить юсера для шаринга, то покет просто не может соединиться, но не дает еще раз ввести имя/пароль.

Добавлено: 14.03.2007, 12:58
Hackguru
dymm
А как твоя теория обьясняет, почему скорость меньше максимальной в >15 раз даже без шифрования?
Это не моя теория. Это жизнь.:)
Я имею CF WiFi карточку, которую юзаю на покете. Как уже писал выше, покет льёт с десктопа 250 КБ/сек.
Через CF_to_PCMCIA фрэйм я скармливаю эту же карточку старенькому ноуту P-II 350 и получаю уже 500 КБ/сек.
Если засаживаю её же в ноут поновее (P-M 1200), то получаю уже около 600 КБ/сек.

Т.е. понятно, что от мощности системы (скорее проца) всё и зависит.
Дополнительно, как поменять или сбросить креденшиалс, введенные когда-то для доступа к шарингу? Если изменить юсера для шаринга, то покет просто не может соединиться, но не дает еще раз ввести имя/пароль.
Как ты делаешь "мэпинг" фолдеру?
Через Реско?
Я тоже с этим сталкивался, но не помню как выкрутился.
То ли, "размэпил" и затем "замэпил" обратно, то ли помогает снятие "шеринга" с фолдера на ББ и "расшаривание" вновь.....
Вечером попробую. Авось вспомню.

Добавлено: 14.03.2007, 13:39
dymm
Hackguru
Ты копируешь на карточку или в память?

Использую TotalCommander, но и обычный файл эксплорер использует те же имя/пасс, скорее всего это винда помнит их где-то.
Вечером попробую перерасшаритъ папку.

Добавлено: 14.03.2007, 13:51
Hackguru
dymm
Я на карточку копирую.

Добавлено: 15.03.2007, 00:02
dymm
Hackguru
Перестановка шаринга (с тем же именем) помогла. Спасибо.

А вот с покета на большой скорость 300К с WPA. Почему?

Добавлено: 15.03.2007, 08:28
Hackguru
dymm
ХЗ. Видимо для шифрования трафика требуется меньше ресурсов, чем для дешифрования. Покет только шифрует и отсылает, а более мощный десктоп/ноут справляется с дешифровкой принятых пакетов лучше....
ИМХО.

Добавлено: 05.06.2007, 19:07
xlib
igor7 писал(а):
ЗЫ. Всем, кто секъюрят свою домашнюю сетку, забивая весь канал распухшими от шифрования пакетами, ради того, чтобы сидя на горшке ползать в инете посредством покета/ноута, очень советую просто оглянуться. ЗА ВАМИ НИКТО НЕ ГОНИТСЯ. Враг дремлет и ваша пипка с антенками и двумя компами с вечнозапущенным "мулом" никому нахрен не нужна.
В принципе, я с тобой согласен. Но все же защитить свою сеть хоть по минимуму, с помощью WEP Key, считаю необходимым.
А насчет WPA, каждый пусть сам для себя решает стоит ему использовать или нет. Все, что говорил Hackguru по поводу использования WPA,-все так и есть: "утяжеление" пакетов, нагрузка на камень, и как следствие - замедление скорости передачи данных по wi-fi... Приношу свои извинения, что упустил это в своем обзоре.
Судя по всему большинство людей не понимают что значит "защищать". WEP/WPA не защищает он несанкционированного доступа. Он защищает от прослушивания. Это раз. От "чужого" доступа защищает либо MAC-filter либо VPN если нужно по-настоящему.
Если у кого-то наличие шифрования влияет на скорость - проблема в firmware роутера, к PC это никакого отношения не имеет (исключение - баговые драйверы).
Игорь - подслушать твой Skype тривиально - 1.взломать твой WPA (около часа) 2.запустить ethereal и записать траффик 3. пропустить tcp trace через protocol decoder. Так что не тешь себя чуством безопастности - никто не слушает просто потому что никому не нужно.

Добавлено: 06.06.2007, 03:15
igor7
xlib
Я имел ввиду защищать в самом широком аспекте интерпритаций.
По поводу доступа ты прав, MAC-filter, но и это для особо злых взломщиков не проблема. И с чего ты взял, что я тешу себя чувством безопасности?

Добавлено: 06.06.2007, 15:46
Sinbalat_
а я ушёл обратно на ВЕП
ВПА уж больно тяжеловесен - сеть еле бегает
если взломают - фик с ним :mrgreen:

Добавлено: 07.06.2007, 09:07
xlib
igor7 писал(а): Я имел ввиду защищать в самом широком аспекте интерпритаций.
По поводу доступа ты прав, MAC-filter, но и это для особо злых взломщиков не проблема.
MAC-filter не надо "взламывать". Достаточно просто изменить MAC на тот который фильтр пропускает. Так как дамп трафика к этому времени уже имеется, угадывать ничего не надо.
igor7 писал(а): И с чего ты взял, что я тешу себя чувством безопасности?
:) Потому что ты используешь "WEP", "WPA" и "защитить" в одном предложении.

Добавлено: 07.06.2007, 10:10
dymm
Скорость мало зависит от шифрования
[hide=0]http://www.rusdoc.ru/articles/14260/index4.shtml[/hidden]

xlib
Ты путаешь, это взлом ВЕП возможен за час. Для взлома ВПА нужно перехватить только инициализацию, а не любой траффик, плос долгий подбор пароля (в общем случае).
[hide=0]http://www.ferra.ru/online/networks/26260/page-2/[/hidden]

Добавлено: 07.06.2007, 12:02
igor7
Потому что ты используешь "WEP", "WPA" и "защитить" в одном предложении.
Ну раз так, то почему бы тебе не написать подробную стаейку о способах взлома этих самых "WEP" и "WPA", чтобы все могли знать, что еще можно предпринять, чтобы чувствовать себя в безопасности...

Добавлено: 07.06.2007, 13:56
Sinbalat_
самое лучшее что можно предпринять - подключаться кабелями
:mrgreen:
Скорость мало зависит от шифрования
это для сферического коня в вакууме
жизнь, увы, далека от теории

Добавлено: 07.06.2007, 14:09
dymm
Sinbalat_ писал(а):
Скорость мало зависит от шифрования
это для сферического коня в вакууме
жизнь, увы, далека от теории
Где теория??? Из опыта.
Если стоит ссылка, предполагается, что ее нужно открыть :)

Добавлено: 07.06.2007, 14:16
Sinbalat_
да открывал я ссылку
там насколько я понял три раутера (и три разные карты) гонялись в ВЕПе и ВПА
а то что у них мог быть один чипсет? (я не сильно углублялся в чтение)
а то что к другим чипсетам могут идти другие дрова? :lol:
вот у меня дома раутер 3сом (барахло отпетое, внутри моторольский чип) плюс две карты - одна в десктопе (один ралинковсий чипсет ra2500?), другая в нотике (другой ралинковский, но более старый)
разница как говорится "почувствуйте"
с вепом у нотика ещё куды ни шло, с впа - караул
и чего я делаю не так? :mrgreen:

в десктопе - всё чин чинарём
и о чём это говорит?
плохие дрова? плохой чипсет? плохая конкретная карта? плохие руки.сис? плохие соседи специально шумящие на 2.4ГГц? :lol:
картинки конечно красивые, слов нет, но реалность может быть хуже, сильно хуже

Добавлено: 11.06.2007, 23:06
xlib
Ну раз так, то почему бы тебе не написать подробную стаейку о способах взлома этих самых "WEP" и "WPA"
Кому надо узнать - уже знает. Остальным не поможет.
Ты путаешь, это взлом ВЕП возможен за час. Для взлома ВПА нужно перехватить только инициализацию, а не любой траффик, плос долгий подбор пароля
Инициализация случается каждый раз когда ты открываешь свой лаптоп или когда он теряет сигнал (типа перешел из кухни в спальню).
"Долгий подбор" это несколько часов (по ставнению с несколькими минутами для WEP)
Скорость мало зависит от шифрования
+1

Добавлено: 31.03.2008, 17:25
monja
Опускаемся на землю.
В простом многоквартирном доме есть куча вайрлес сетей.
Если предположить что среди соседей нету злостных хакеров которые готовы потратить много часов или дней что-бы подсесть на мой раутер и скачать фильм с имула - скорее всего МАС фильтеринга вполне хватит???
А то я тут начитался - взломы , кодировки, ключи - у людей мания преследования - хоть не подключайся к интернету вовсе или всю квартиру кабелями обмотать .....
Так какая НОРМАЛЬНАЯ минимальная защита сети?
Я - за МАС фильтеринг.

ломали......

Добавлено: 04.07.2008, 15:58
sys8
Sinbalat_ писал(а):в шабат меня ломали
А как увидел что тебя ломали ? Расскажи.