wlan - bezpieczeństwo
Witam
Mam dość kabelków, więc dorwałem stary AP Dlink Di-524. Niestety muszę dobrze go zabezpieczyć. Nie orientuje się, co jak jest jak bezpieczne, więc proszę o odpowiedź czy AP ustawione na WPA AES plus wycięcie wszystkich MACów (oprócz moich) jest do obejścia, a jeśli nie to ile by trwało łamanie tego i czy zrobi to byle gostek gotowymi programami z sieci czy trzeba już specjalisty.
Za odpowiedź z góry dziękuje,
Goffer
WPA AES znane tez jako WPA CCMP nie jest juz takie proste... Jesli AP i komputery klienckie to obsluguja to polecam WPA2 (z kodowaniem AES a nie TKIP). Ukrywac SSID nie ma po co w zasadzie, filtrowanie MAC'ow - szkoda czasu. Generalnie nie sadze aby przypadkowy amator byl w stanie sie dostac do takiej sieci (choc cuda sie zdarzaja).
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Dzięki za odpowiedź
Niestety WPA2 odpada. Jeśli WPA(1) z AES nie jest do obejścia przez przypadkową osobę to napisz mi ile jest osób w Polsce, które by to obeszły(nie chodzi mi o dokładną liczbę tylko rząd wielkości 100, 1000, 10000). Nie cieszyłbym się bardzo gdyby okazało się, że jakiś mój sąsiad lubi się czasem gdzieś włamać i na dodatek wie jak to robić. Chcę wiedzieć, jakie ponoszę ryzyko. I jeszcze jedno pytanie, czy WPA szyfruje AESem całość czy tylko klucze.
Ile osob - nie mam pojecia, sadze jednak ze byloby to cos kolo 100 moze... choc i tak sadze ze mniej. To nie gra w kolko i krzyzyk...
Co do szyfrowania, szyfrowane sa tylko dane - negocjacja kluczy i tak odbywa sie w standardowy sposob (dosc bezpieczny). Pozniej to co trafia na radio to niezakodowana ramka z naglowkami i zakodowane dane.
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Zasady Postowania
Copyright © 2006-2024 - HACK.pl. Wszelkie prawa zastrzeżone.
Odpowiedź z Cytatem