[Vieslav]

Od pewnego czasu nurtuje mnie pewien problem. Mam w mieszkaniu net 8mb/s podzielony jakimś nędznym D-linkiem. Kiedyś włączone było WPA, ale mój PDA nie obsługuje tego szyfrowania więc zmieniłem na WEP. Wszystko było ok dopóki nie odkryłem, że przy szyfrowaniu WEP maksymalna prędkość z internetu to 2mb/s, więc 6mb/s się marnuje. Wyłączyłem szyfrowanie i włączyłem filtrowanie MAC. Ostatnio sporo czytam na ten temat i mam dylemat nad wyborem mniejszego zła.
1. Brak szyfrowania i filtrowanie MAC teoretycznie zabezpiecza sieć przed dostępem innych osób, ale każdy może przechwycić co wysyłam/odbieram. W logach AP liczba odrzucanych adresów rośnie jak grzyby po deszczu. Zauważyłem, że dwa, albo trzy razy ktoś próbował "odgadnąć" właściwy MAC (odrzucane adresy różniły się jednym znakiem, AP był odpytywany co sekundę), ale dał sobie spokój. Zresztą, nie uznaję tego za zagrożenie, bo klienci są większość czasu podłączeni do AP więc gdyby ktoś jakimś cudem adres odgadł to na komputerze pojawi się komunikat o dwóch takich samych MACach.
2. Zostaje szyfrowanie WEP, ale to da się złamać w mniej niż minutę. Teoretycznie zabezpieczy dane wysyłane/odbierane (sniffera każdy sobie ściągnie, gorzej w zabawę z łamaniem WEP, a nie każdemu chce się dla czystej ciekawości). Pozostaje kwestia spadku prędkości do 2mb/s. Więc czy opłaca się szyfrować sieć WEPem, którego złamanie to nie problem?
3. WEP + filtrowanie MAC, ale tego badziewny D-link nie wytrzyma .
Co o tym myślicie?

[someone]

Filtrowanie MAC to nie jest zabezpieczenie - włączasz airodump i masz kompletną listę maców podłączonych do interesującego Cię AP - nie wiem w jakim celu ktoś miałby je zgadywać - musiało mu się bardzo nudzić. Można to stosować ewentualnie jako mały "uprzyjemniacz" dla włamywaczy - a nuż sobie odpuści

O ile nie masz dodatkowego softu, to nie wyskoczy Ci żadne powiadomienie o konflikcie, poza tym dlinki mają bardzo ładną dziurę w sofcie dzięki której ktoś może sobie po prostu dopisać swojego macka.

WEP daje choć to minimum prywatności - przynajmniej nie załapiesz się na kogoś łapiącego dane hurtem, ale też nie zabezpiecza danych. Ba - wystarczy złamać hasło i w niektórych snifferach można je deszyfrować w locie - tak jakby nie było żadnego zabezpieczenia.

Jak dla mnie szyfrowanie WEPem kosztem 4mbit mija się z celem(przynajmniej jeśli masz na tym wi-fi coś oprócz tego PDA). Problem sprowadza się w sumie do decyzji: albo net na pda, albo sensowne zabezpieczenie.

[Levus]

Wg. mnie możesz spróbować ograniczyć moc WiFi, do takiej, by ewentualni włamywacze jej nie widzieli. Nie daje to oczywiście gwarancji bezpieczeństwa, no ale zawsze coś.

Użytkownik Levus edytował ten post 08 sierpień 2010, 15:52