Protokół PPPoE - sieć wi-fi

[Sortis]

Co myślicie o takim zabezpieczeniu w sieci WI-FI?

http://pl.wikipedia.org/wiki/PPPoE

jest nie do przejścia?(oczywiście nie znając hasła ani loginu )

[TQM]

PPPoE jest na pewno lepsze niz zwykly captive portal bez niczego... gdzie logujesz sie przez WWW w sumie. Nie jest to wielka filozofia ale jak chcesz podsluchac ruch na sieci od zalogowanego klienta do internetu to na wifi bedziesz mial dodatkowe ramki, co dla lamerow jest wystarczajace aby ich zatrzymac

Glowna zaleta rozwiazania to w sumie to, ze mozna dac klientowi inne IP, odpalic routing, skonfigurowac firewall itd. Czy jest bezpieczne zalezy od implementacji i majac tyle informacji co podales wiecej sie nie da powiedziec.

[Sortis]

Tak szczerze to po prostu Pan Administrator tej sieci jest BARDZO pewny siebie, ciekawiło mnie czy można jakoś w dość prosty sposób pokazać mu że w życiu można być pewnym tylko śmierci i podatków. Ponadto moje domowe łącze internetowe (2MB) jest zdecydowanie szybsze od jego "radiówki" tak więc kraść sygnału mu nie chcę. Tylko utrzeć nosa. Czytam fora od rana, dowiaduje się ciekawych rzeczy i dochodzę do wniosku że ktoś inny utrze mu nosa W sumie wolę poświęcić swój wolny czas na coś co mi się przyda

Pozdrawiam

[TQM]

Powiedzmy sobie tak... Co czlowiek zaprojektowal, inny czlowiek zlamie.

Kazda siec WiFi jest w jakims stopniu zagrozona. Najbezpieczniejsza siec to taka ktora nie ma WEP/WPA/WPA2 - tam nie ma co atakowac wiec zagrozenie najmniejsze. PPPoE dokladda tylko routing/firewall/itp. Majac dostep do warstwy fizycznej mozna zlamac warstwe logiczna - przynajmniej dopuki nie jest poprawnie szyfrowana (szyfrowana znaczy sie stosujaca kryptografie). PPPoE to nie szyfrowanie - to enkapsulacja (mowiac najprosciej).

PPPoE jednak wystarcza aby odsiac wiekszosc cwaniaczkow, ktorym wiele sie wydaje a nie potrafia nic wiecej niz odpalic sniffer/lama hasel - czyli jak sadze ponad 98% uzytkownikow WiFi.