ISRAPDA

dymm писал(а):Раньше вообще и сахар был слаще и женщины моложе.

...и водка вкуснее...

dymm всё это хорошо и защищает неплохо, но приходится платить за это скоростью. Делать нечего.

Но вааще-то я про недалёкие 2000-2005, когда был только WEP.
Всё было очень даже распространено (взлом).
Домашние юзеры сильно не страдали. Да и корпоративные тоже, если IT бригада была не из бывших продавцов бананов.

Hackguru
Так я готов платить. И раньше я даже не смотрел на вай-фай именно потому, что не было защиты.

Вопрос - сколько, по статистике, это стОит. Поэтому я и спрашиваю: нормальная ли скорость как у меня для покета как у меня.
И какая будет скорость для PCI карты с поддержкой "g" (54Мб).

На ноуте с картой "b" субъективно тоже было медленно, даже без WPA.

dymm, для покета у тебя нормальная скорость.

802.11g обеспечивает реальный канал для полезных данных в 25 Мбит при условии устойчивого коннекта и отсутствия шифрования. Разумеется скорости повыше, чем у стандарта "b".
Но скорость может упасть вдвое и больше если:
- используется WPA
- АР работает в mixed mode (b+g)
- слабый и загруженный проц

Из своего опыта могу сказать, что для банального веб-браузинга достаточно и "b", но если необходимо гонять по ветке большие файлы то и "g" не панацея. Хотя если с нервишками всё в порядке, то не проблема.

ЗЫ. Всем, кто секъюрят свою домашнюю сетку, забивая весь канал распухшими от шифрования пакетами, ради того, чтобы сидя на горшке ползать в инете посредством покета/ноута, очень советую просто оглянуться. ЗА ВАМИ НИКТО НЕ ГОНИТСЯ. Враг дремлет и ваша пипка с антенками и двумя компами с вечнозапущенным "мулом" никому нахрен не нужна.

В принципе, я с тобой согласен. Но все же защитить свою сеть хоть по минимуму, с помощью WEP Key, считаю необходимым.
А насчет WPA, каждый пусть сам для себя решает стоит ему использовать или нет. Все, что говорил Hackguru по поводу использования WPA,-все так и есть: "утяжеление" пакетов, нагрузка на камень, и как следствие - замедление скорости передачи данных по wi-fi... Приношу свои извинения, что упустил это в своем обзоре.
Я, к примеру, обычно пользуюсь wi-fi на PPC для разговоров по Skype-out(звонки со Skype на обычные телефонные номера). Я сейчас в Америке по-работе, и это самый дешевый и к тому же удобный вид связи. Разницы между использованием WEP и WPA я не ощутил,- слышимость отличная и конект не теряется.

Копирование файла
75 KB - open
85 KB - с WPA

dymm, о, вот видишь, уже быстрее. Было 50 вроде.
Может раньше была непроходимость. Ты копируешь по сетке или из инета?

Hackguru
50 - это неточно, вчера просто замерил.
Копирую по сетке, через тоталкоммандер.

Так что потери невелики.
А как твоя теория обьясняет, почему скорость меньше максимальной в >15 раз даже без шифрования?

Дополнительно, как поменять или сбросить креденшиалс, введенные когда-то для доступа к шарингу? Если изменить юсера для шаринга, то покет просто не может соединиться, но не дает еще раз ввести имя/пароль.

dymm

А как твоя теория обьясняет, почему скорость меньше максимальной в >15 раз даже без шифрования?

Это не моя теория. Это жизнь.
Я имею CF WiFi карточку, которую юзаю на покете. Как уже писал выше, покет льёт с десктопа 250 КБ/сек.
Через CF_to_PCMCIA фрэйм я скармливаю эту же карточку старенькому ноуту P-II 350 и получаю уже 500 КБ/сек.
Если засаживаю её же в ноут поновее (P-M 1200), то получаю уже около 600 КБ/сек.

Т.е. понятно, что от мощности системы (скорее проца) всё и зависит.

Дополнительно, как поменять или сбросить креденшиалс, введенные когда-то для доступа к шарингу? Если изменить юсера для шаринга, то покет просто не может соединиться, но не дает еще раз ввести имя/пароль.

Как ты делаешь "мэпинг" фолдеру?
Через Реско?
Я тоже с этим сталкивался, но не помню как выкрутился.
То ли, "размэпил" и затем "замэпил" обратно, то ли помогает снятие "шеринга" с фолдера на ББ и "расшаривание" вновь.....
Вечером попробую. Авось вспомню.

Hackguru
Ты копируешь на карточку или в память?

Использую TotalCommander, но и обычный файл эксплорер использует те же имя/пасс, скорее всего это винда помнит их где-то.
Вечером попробую перерасшаритъ папку.

dymm
Я на карточку копирую.

Hackguru
Перестановка шаринга (с тем же именем) помогла. Спасибо.

А вот с покета на большой скорость 300К с WPA. Почему?

dymm
ХЗ. Видимо для шифрования трафика требуется меньше ресурсов, чем для дешифрования. Покет только шифрует и отсылает, а более мощный десктоп/ноут справляется с дешифровкой принятых пакетов лучше....
ИМХО.

igor7 писал(а):

ЗЫ. Всем, кто секъюрят свою домашнюю сетку, забивая весь канал распухшими от шифрования пакетами, ради того, чтобы сидя на горшке ползать в инете посредством покета/ноута, очень советую просто оглянуться. ЗА ВАМИ НИКТО НЕ ГОНИТСЯ. Враг дремлет и ваша пипка с антенками и двумя компами с вечнозапущенным "мулом" никому нахрен не нужна.

В принципе, я с тобой согласен. Но все же защитить свою сеть хоть по минимуму, с помощью WEP Key, считаю необходимым.
А насчет WPA, каждый пусть сам для себя решает стоит ему использовать или нет. Все, что говорил Hackguru по поводу использования WPA,-все так и есть: "утяжеление" пакетов, нагрузка на камень, и как следствие - замедление скорости передачи данных по wi-fi... Приношу свои извинения, что упустил это в своем обзоре.

Судя по всему большинство людей не понимают что значит "защищать". WEP/WPA не защищает он несанкционированного доступа. Он защищает от прослушивания. Это раз. От "чужого" доступа защищает либо MAC-filter либо VPN если нужно по-настоящему.
Если у кого-то наличие шифрования влияет на скорость - проблема в firmware роутера, к PC это никакого отношения не имеет (исключение - баговые драйверы).
Игорь - подслушать твой Skype тривиально - 1.взломать твой WPA (около часа) 2.запустить ethereal и записать траффик 3. пропустить tcp trace через protocol decoder. Так что не тешь себя чуством безопастности - никто не слушает просто потому что никому не нужно.

xlib
Я имел ввиду защищать в самом широком аспекте интерпритаций.
По поводу доступа ты прав, MAC-filter, но и это для особо злых взломщиков не проблема. И с чего ты взял, что я тешу себя чувством безопасности?

а я ушёл обратно на ВЕП
ВПА уж больно тяжеловесен - сеть еле бегает
если взломают - фик с ним

igor7 писал(а): Я имел ввиду защищать в самом широком аспекте интерпритаций.
По поводу доступа ты прав, MAC-filter, но и это для особо злых взломщиков не проблема.

MAC-filter не надо "взламывать". Достаточно просто изменить MAC на тот который фильтр пропускает. Так как дамп трафика к этому времени уже имеется, угадывать ничего не надо.

igor7 писал(а): И с чего ты взял, что я тешу себя чувством безопасности?

Потому что ты используешь "WEP", "WPA" и "защитить" в одном предложении.

Скорость мало зависит от шифрования
[hide=0]http://www.rusdoc.ru/articles/14260/index4.shtml[/hidden]

xlib
Ты путаешь, это взлом ВЕП возможен за час. Для взлома ВПА нужно перехватить только инициализацию, а не любой траффик, плос долгий подбор пароля (в общем случае).
[hide=0]http://www.ferra.ru/online/networks/26260/page-2/[/hidden]

Потому что ты используешь "WEP", "WPA" и "защитить" в одном предложении.

Ну раз так, то почему бы тебе не написать подробную стаейку о способах взлома этих самых "WEP" и "WPA", чтобы все могли знать, что еще можно предпринять, чтобы чувствовать себя в безопасности...

самое лучшее что можно предпринять - подключаться кабелями

Скорость мало зависит от шифрования

это для сферического коня в вакууме
жизнь, увы, далека от теории

Sinbalat_ писал(а):

Скорость мало зависит от шифрования

это для сферического коня в вакууме
жизнь, увы, далека от теории

Где теория??? Из опыта.
Если стоит ссылка, предполагается, что ее нужно открыть

да открывал я ссылку
там насколько я понял три раутера (и три разные карты) гонялись в ВЕПе и ВПА
а то что у них мог быть один чипсет? (я не сильно углублялся в чтение)
а то что к другим чипсетам могут идти другие дрова?
вот у меня дома раутер 3сом (барахло отпетое, внутри моторольский чип) плюс две карты - одна в десктопе (один ралинковсий чипсет ra2500?), другая в нотике (другой ралинковский, но более старый)
разница как говорится "почувствуйте"
с вепом у нотика ещё куды ни шло, с впа - караул
и чего я делаю не так?

в десктопе - всё чин чинарём
и о чём это говорит?
плохие дрова? плохой чипсет? плохая конкретная карта? плохие руки.сис? плохие соседи специально шумящие на 2.4ГГц?
картинки конечно красивые, слов нет, но реалность может быть хуже, сильно хуже

Ну раз так, то почему бы тебе не написать подробную стаейку о способах взлома этих самых "WEP" и "WPA"

Кому надо узнать - уже знает. Остальным не поможет.

Ты путаешь, это взлом ВЕП возможен за час. Для взлома ВПА нужно перехватить только инициализацию, а не любой траффик, плос долгий подбор пароля

Инициализация случается каждый раз когда ты открываешь свой лаптоп или когда он теряет сигнал (типа перешел из кухни в спальню).
"Долгий подбор" это несколько часов (по ставнению с несколькими минутами для WEP)

Скорость мало зависит от шифрования

+1

Опускаемся на землю.
В простом многоквартирном доме есть куча вайрлес сетей.
Если предположить что среди соседей нету злостных хакеров которые готовы потратить много часов или дней что-бы подсесть на мой раутер и скачать фильм с имула - скорее всего МАС фильтеринга вполне хватит???
А то я тут начитался - взломы , кодировки, ключи - у людей мания преследования - хоть не подключайся к интернету вовсе или всю квартиру кабелями обмотать .....
Так какая НОРМАЛЬНАЯ минимальная защита сети?
Я - за МАС фильтеринг.

Sinbalat_ писал(а):в шабат меня ломали

А как увидел что тебя ломали ? Расскажи.