Страница 1 из 3

По WiFi вопрос.

Добавлено: 13 июн 2010, 22:14
Проф. Преображенский
Насколько безопасно пользоваться открытой сеткой, но разрешать коннект только конкретным МАС адресам? В моем старом раутере есть такая опция - список разрешенных мас адресов. Не помню, но что-то мешало мне поставить шифрацию траффика.

Re: По WiFi вопрос.

Добавлено: 13 июн 2010, 22:21
aissp
кратко - мак адрес можно подделать программно.

проблема не в лишних адресах, проблема в том что весь твой траффик если не защищен перехватывается на раз.

Re: По WiFi вопрос.

Добавлено: 13 июн 2010, 22:23
Waterbyte
практически - безопасно, а теоретически любой снифер увидет твой разрешённый мак-адрес и тогда любой злоумышленник сможет прикинуццо своим. вопрос только в том, будет ли экономический смысл это делать.

Re: По WiFi вопрос.

Добавлено: 13 июн 2010, 22:23
Сэм
Достаточно легкомысленно:) Большинство сетевух позволяет выставить любой МАК-адрес, а уж подобрать разрешённый - совсем не проблема:) Другой вопрос - насколько это кому-то надо?

Re: По WiFi вопрос.

Добавлено: 13 июн 2010, 23:19
Проф. Преображенский
Ага. Понял. Спасибо. Про перехват я не подумал. Это неважно (все равно поставлю шифрацию), но насколько легко найти софт для перехвата? Как широко это практикуется?

Re: По WiFi вопрос.

Добавлено: 13 июн 2010, 23:24
aissp
сетевая карточка и линух. вот вобщем то и все что надо чтобы читать не шифрованный канал.

широко практикуется? Да вряд ли, кому нужны наши грязные трусы, разве только перехват банковских карт, но там шифруется на уровне http.

в любом случае просто абсолютно все вай фай рутеры сейчас могут шифровать канал, включи ету опцию :)

Re: По WiFi вопрос.

Добавлено: 13 июн 2010, 23:36
Waterbyte
aissp писал(а):в любом случае просто абсолютно все вай фай рутеры сейчас могут шифровать канал, включи ету опцию :)
вся беда в том, что не абсолютно все устройства могут работать на шифрованном канале, и тогда приходиццо либо менять устройство, либо городить для него отдельный нешифрованный канал. так что всё равно всё упираеццо в цену вопроса. точнее, в её целесообразность.

Re: По WiFi вопрос.

Добавлено: 14 июн 2010, 00:16
aissp
какие не могут? список в студию :) правда не в курсе, приходит на ум бабшкин принтер который не печатает а выбросить жалко. Что еще? вроде бы все современное должно поддерживать wpa?

Re: По WiFi вопрос.

Добавлено: 14 июн 2010, 01:02
Waterbyte
aissp писал(а):какие не могут? список в студию :) правда не в курсе, приходит на ум бабшкин принтер который не печатает а выбросить жалко.
список тоже на ум не приходит, так что на примерах. не сам принтер, а принтсервер у ём в попе, например. можно и выбросить, но тогда его надо чем-то заменить, ибо он работает. ещё - лаптоп с вайфаем образца 1998 года. на тот мёртвый чипсет дрова перестали делать уже в 2000-м. тоже, конечно, можно выкинуть. об чём и речь: весь вопроз в сообразности с целью шифрования.

Re: По WiFi вопрос.

Добавлено: 14 июн 2010, 07:32
Stanislav
Проф. Преображенский писал(а):Насколько безопасно пользоваться открытой сеткой, но разрешать коннект только конкретным МАС адресам? В моем старом раутере есть такая опция - список разрешенных мас адресов. Не помню, но что-то мешало мне поставить шифрацию траффика.
Скорее всего помешало то, что при шифрации сильно падала скорость :D Старый раутер - ДЛинк?

Re: По WiFi вопрос.

Добавлено: 14 июн 2010, 08:18
Проф. Преображенский
Stanislav писал(а):
Проф. Преображенский писал(а):Насколько безопасно пользоваться открытой сеткой, но разрешать коннект только конкретным МАС адресам? В моем старом раутере есть такая опция - список разрешенных мас адресов. Не помню, но что-то мешало мне поставить шифрацию траффика.
Скорее всего помешало то, что при шифрации сильно падала скорость :D Старый раутер - ДЛинк?
Trendonet. Кажется подвисал часто. Но то скорее всего был виноват кабель.

Re: По WiFi вопрос.

Добавлено: 14 июн 2010, 08:27
Stanislav
Проф. Преображенский писал(а):
Stanislav писал(а):
Проф. Преображенский писал(а):Насколько безопасно пользоваться открытой сеткой, но разрешать коннект только конкретным МАС адресам? В моем старом раутере есть такая опция - список разрешенных мас адресов. Не помню, но что-то мешало мне поставить шифрацию траффика.
Скорее всего помешало то, что при шифрации сильно падала скорость :D Старый раутер - ДЛинк?
Trendonet. Кажется подвисал часто. Но то скорее всего был виноват кабель.
Нееее, скорее был виноват Trendonet. :D Купил как-то экземпляр этого... Сдал назад и зарекся покупать...

Re: По WiFi вопрос.

Добавлено: 14 июн 2010, 09:06
Проф. Преображенский
Stanislav писал(а): Нееее, скорее был виноват Trendonet. :D Купил как-то экземпляр этого... Сдал назад и зарекся покупать...
Шифровку поставлю посмотрим. Пока все стабильно.
К меня в округе - частный сектор, только дома. Лаптоп видит 10 сеток, что означает, что у всех есть интернет. Гугл тоже не ездит. В крайнем случае оставлю как есть.

Re: По WiFi вопрос.

Добавлено: 14 июн 2010, 09:49
Сэм
Если собираетесь гонять какую-то супер-пупер ценную информацию, я бы и на шифрование не надеялся. С кабелем оно как то спокойнее будет..:) Ноут - в сварную клетку из арматуры, кабель - в свинцовый экран, сидюк и флопик - выдрать, и никаких открытых USB - портов:) Как говорится - тиха украинская ночь, но сало лучше перепрятать..:)

Re: По WiFi вопрос.

Добавлено: 14 июн 2010, 11:47
meser
aissp писал(а):какие не могут? список в студию :) правда не в курсе, приходит на ум бабшкин принтер который не печатает а выбросить жалко. Что еще? вроде бы все современное должно поддерживать wpa?
отнюдь. очень много старых 801.b не поддерживают wpa.