Страница 1 из 3
По WiFi вопрос.
Добавлено: 13 июн 2010, 22:14
Проф. Преображенский
Насколько безопасно пользоваться открытой сеткой, но разрешать коннект только конкретным МАС адресам? В моем старом раутере есть такая опция - список разрешенных мас адресов. Не помню, но что-то мешало мне поставить шифрацию траффика.
Re: По WiFi вопрос.
Добавлено: 13 июн 2010, 22:21
aissp
кратко - мак адрес можно подделать программно.
проблема не в лишних адресах, проблема в том что весь твой траффик если не защищен перехватывается на раз.
Re: По WiFi вопрос.
Добавлено: 13 июн 2010, 22:23
Waterbyte
практически - безопасно, а теоретически любой снифер увидет твой разрешённый мак-адрес и тогда любой злоумышленник сможет прикинуццо своим. вопрос только в том, будет ли экономический смысл это делать.
Re: По WiFi вопрос.
Добавлено: 13 июн 2010, 22:23
Сэм
Достаточно легкомысленно:) Большинство сетевух позволяет выставить любой МАК-адрес, а уж подобрать разрешённый - совсем не проблема:) Другой вопрос - насколько это кому-то надо?
Re: По WiFi вопрос.
Добавлено: 13 июн 2010, 23:19
Проф. Преображенский
Ага. Понял. Спасибо. Про перехват я не подумал. Это неважно (все равно поставлю шифрацию), но насколько легко найти софт для перехвата? Как широко это практикуется?
Re: По WiFi вопрос.
Добавлено: 13 июн 2010, 23:24
aissp
сетевая карточка и линух. вот вобщем то и все что надо чтобы читать не шифрованный канал.
широко практикуется? Да вряд ли, кому нужны наши грязные трусы, разве только перехват банковских карт, но там шифруется на уровне http.
в любом случае просто абсолютно все вай фай рутеры сейчас могут шифровать канал, включи ету опцию

Re: По WiFi вопрос.
Добавлено: 13 июн 2010, 23:36
Waterbyte
aissp писал(а):в любом случае просто абсолютно все вай фай рутеры сейчас могут шифровать канал, включи ету опцию

вся беда в том, что не абсолютно все устройства могут работать на шифрованном канале, и тогда приходиццо либо менять устройство, либо городить для него отдельный нешифрованный канал. так что всё равно всё упираеццо в цену вопроса. точнее, в её целесообразность.
Re: По WiFi вопрос.
Добавлено: 14 июн 2010, 00:16
aissp
какие не могут? список в студию

правда не в курсе, приходит на ум бабшкин принтер который не печатает а выбросить жалко. Что еще? вроде бы все современное должно поддерживать wpa?
Re: По WiFi вопрос.
Добавлено: 14 июн 2010, 01:02
Waterbyte
aissp писал(а):какие не могут? список в студию

правда не в курсе, приходит на ум бабшкин принтер который не печатает а выбросить жалко.
список тоже на ум не приходит, так что на примерах. не сам принтер, а принтсервер у ём в попе, например. можно и выбросить, но тогда его надо чем-то заменить, ибо он работает. ещё - лаптоп с вайфаем образца 1998 года. на тот мёртвый чипсет дрова перестали делать уже в 2000-м. тоже, конечно, можно выкинуть. об чём и речь: весь вопроз в сообразности с целью шифрования.
Re: По WiFi вопрос.
Добавлено: 14 июн 2010, 07:32
Stanislav
Проф. Преображенский писал(а):Насколько безопасно пользоваться открытой сеткой, но разрешать коннект только конкретным МАС адресам? В моем старом раутере есть такая опция - список разрешенных мас адресов. Не помню, но что-то мешало мне поставить шифрацию траффика.
Скорее всего помешало то, что при шифрации сильно падала скорость

Старый раутер - ДЛинк?
Re: По WiFi вопрос.
Добавлено: 14 июн 2010, 08:18
Проф. Преображенский
Stanislav писал(а):Проф. Преображенский писал(а):Насколько безопасно пользоваться открытой сеткой, но разрешать коннект только конкретным МАС адресам? В моем старом раутере есть такая опция - список разрешенных мас адресов. Не помню, но что-то мешало мне поставить шифрацию траффика.
Скорее всего помешало то, что при шифрации сильно падала скорость

Старый раутер - ДЛинк?
Trendonet. Кажется подвисал часто. Но то скорее всего был виноват кабель.
Re: По WiFi вопрос.
Добавлено: 14 июн 2010, 08:27
Stanislav
Проф. Преображенский писал(а):Stanislav писал(а):Проф. Преображенский писал(а):Насколько безопасно пользоваться открытой сеткой, но разрешать коннект только конкретным МАС адресам? В моем старом раутере есть такая опция - список разрешенных мас адресов. Не помню, но что-то мешало мне поставить шифрацию траффика.
Скорее всего помешало то, что при шифрации сильно падала скорость

Старый раутер - ДЛинк?
Trendonet. Кажется подвисал часто. Но то скорее всего был виноват кабель.
Нееее, скорее был виноват Trendonet.

Купил как-то экземпляр этого... Сдал назад и зарекся покупать...
Re: По WiFi вопрос.
Добавлено: 14 июн 2010, 09:06
Проф. Преображенский
Stanislav писал(а):
Нееее, скорее был виноват Trendonet.

Купил как-то экземпляр этого... Сдал назад и зарекся покупать...
Шифровку поставлю посмотрим. Пока все стабильно.
К меня в округе - частный сектор, только дома. Лаптоп видит 10 сеток, что означает, что у всех есть интернет. Гугл тоже не ездит. В крайнем случае оставлю как есть.
Re: По WiFi вопрос.
Добавлено: 14 июн 2010, 09:49
Сэм
Если собираетесь гонять какую-то супер-пупер ценную информацию, я бы и на шифрование не надеялся. С кабелем оно как то спокойнее будет..

Ноут - в сварную клетку из арматуры, кабель - в свинцовый экран, сидюк и флопик - выдрать, и никаких открытых USB - портов:) Как говорится - тиха украинская ночь, но сало лучше перепрятать..

Re: По WiFi вопрос.
Добавлено: 14 июн 2010, 11:47
meser
aissp писал(а):какие не могут? список в студию

правда не в курсе, приходит на ум бабшкин принтер который не печатает а выбросить жалко. Что еще? вроде бы все современное должно поддерживать wpa?
отнюдь. очень много старых 801.b не поддерживают wpa.