Runion
This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!
Wi-fi сети
- Thread starter AKella
- Start date
в ближайшем времени планируется создать ресурс посвященный безопасности wi-fi сетей ищется хостер, объем имеющейся информации около 1 гб, это только текстовая информация.
На любой твой вопрос касающийся wlan отвечу.
А так же хочется узнать кто и где занимается вардрайвингом? и какого кол-во точек доступа например у вас на украине.
На любой твой вопрос касающийся wlan отвечу.
А так же хочется узнать кто и где занимается вардрайвингом? и какого кол-во точек доступа например у вас на украине.
to s3po
одно из основных ошибок и недочетов в организации wlan оставление настроек по умолчанию и неиспользование шифрования, более продвинутый метод защиты это организация банальной VPN.
И на будущее если задаешь вопрос то задавай его в более дружелюбным тоном.
p.s проверь грамматику в собщении, есть ошибки
Добавлено [time]1113841868[/time]
а так вообще существует масса трюков и тонкостей в организации защищенных беспроводных сетей
Добавлено [time]1113841968[/time]
to AKella
взломать их пытался или нет? насколько они защищен и какие данные о них тебе удалось получить, что использовал... это так для статистики.
одно из основных ошибок и недочетов в организации wlan оставление настроек по умолчанию и неиспользование шифрования, более продвинутый метод защиты это организация банальной VPN.
И на будущее если задаешь вопрос то задавай его в более дружелюбным тоном.
p.s проверь грамматику в собщении, есть ошибки
Добавлено [time]1113841868[/time]
а так вообще существует масса трюков и тонкостей в организации защищенных беспроводных сетей
Добавлено [time]1113841968[/time]
to AKella
взломать их пытался или нет? насколько они защищен и какие данные о них тебе удалось получить, что использовал... это так для статистики.
http://mag.cyberpunk.ru/connection.asp?m2id=2113&m3id=3469
не реклама, для размышления.
не реклама, для размышления.
Безопасность Wi-Fi сети включает в себя два аспекта: это защита от несанкционированного доступа и шифрование передаваемой информации. Отметим сразу, что решить их сегодня со стопроцентной гарантией невозможно, но обезопасить себя от всевозможных «любителей» можно и нужно. Ведь беспроводное оборудование и программное обеспечение по умолчанию содержит в себе определенные средства защиты, и остается только их задействовать и правильно настроить. Однако прежде чем перейти к оценке этих средств, мы приведем несколько фактов, подтверждающих остроту проблемы.
Если взглянуть на результаты опроса главных менеджеров по безопасности IT-компаний, проведенного фирмой Defcom, то складывается любопытная картина. Порядка 90% опрошенных уверенно в будущем беспроводных сетей, но отодвигают его на неопределенные сроки ввиду слабой защищенности таких сетей на современном этапе. Равновесие с точки зрения безопасности между проводными и беспроводными сетями наступит, по их мнению, только через 3-5 лет. И более 60% утверждают, что недостаточная безопасность серьезно тормозит развитие этого направления, нет доверия, соответственно, многие не рискуют отказываться от испытанных временем проводных решений.
О точках доступа и SSID
Первыми действиями любого злоумышленника являются поиск точки доступа и попытка войти в сеть. Самое уязвимое место здесь, как это ни странно, это точка доступа, поскольку по умолчанию все ее функции безопасности отключены. Причина такой вопиющей безалаберности нам непонятна (конечно, можно включить, но все ли это сделают?). Оставим этот недостаток на совести производителей, и обратимся к остальным условиям подключения к сети.
Одним из самых важных параметров, необходимых для получения доступа является идентификатор сети SSID. Это встроенное средство защиты стандарта 802.11 представляет собой имя, которое нужно ввести для входа в сеть. Обычно широковещательная трансляция идентификатора отключена, так что злоумышленнику необходимо знать SSID. Задача его получения решается достаточно просто, ноутбук с Wi-Fi и пару специализированных программ выдадут всю необходимую информацию довольно быстро. Кстати, если вы думаете, что такое ПО является большой редкостью, то заблуждаетесь. К примеру, достаточно популярная в «некоторых кругах» программа NetStumbler позволяет найти все работающие в данной точке сети, определить SSID, шифрование канала и множество других параметров. В принципе, даже при отсутствии такого ПО можно просто «снять» трафик между точкой доступа и компьютером и проанализировать его, SSID фигурирует там в явном виде.
Еще одним распространенным методом препятствования несанкционированному доступу является ограничение числа пользователей сети путем выделения каждому конкретного MAC-адреса. Ну, это скорей защита от невежд, MAC-адрес передается в незашифрованном виде, так что узнать его и подставить в нужное место – дело нехитрое. Как видите, с этой стороны уровень защиты минимален, и требуются другие меры. Приемлемым вариантом можно считать использование виртуальных частных сетей VPN (Wi-Fi это надстройка над Ethernet, следовательно, применимы те же методы), которое обеспечивает более высокий уровень безопасности, либо шифрования. На последнем остановимся более подробно.
ЗЫ. взято с http://dago.org
Если взглянуть на результаты опроса главных менеджеров по безопасности IT-компаний, проведенного фирмой Defcom, то складывается любопытная картина. Порядка 90% опрошенных уверенно в будущем беспроводных сетей, но отодвигают его на неопределенные сроки ввиду слабой защищенности таких сетей на современном этапе. Равновесие с точки зрения безопасности между проводными и беспроводными сетями наступит, по их мнению, только через 3-5 лет. И более 60% утверждают, что недостаточная безопасность серьезно тормозит развитие этого направления, нет доверия, соответственно, многие не рискуют отказываться от испытанных временем проводных решений.
О точках доступа и SSID
Первыми действиями любого злоумышленника являются поиск точки доступа и попытка войти в сеть. Самое уязвимое место здесь, как это ни странно, это точка доступа, поскольку по умолчанию все ее функции безопасности отключены. Причина такой вопиющей безалаберности нам непонятна (конечно, можно включить, но все ли это сделают?). Оставим этот недостаток на совести производителей, и обратимся к остальным условиям подключения к сети.
Одним из самых важных параметров, необходимых для получения доступа является идентификатор сети SSID. Это встроенное средство защиты стандарта 802.11 представляет собой имя, которое нужно ввести для входа в сеть. Обычно широковещательная трансляция идентификатора отключена, так что злоумышленнику необходимо знать SSID. Задача его получения решается достаточно просто, ноутбук с Wi-Fi и пару специализированных программ выдадут всю необходимую информацию довольно быстро. Кстати, если вы думаете, что такое ПО является большой редкостью, то заблуждаетесь. К примеру, достаточно популярная в «некоторых кругах» программа NetStumbler позволяет найти все работающие в данной точке сети, определить SSID, шифрование канала и множество других параметров. В принципе, даже при отсутствии такого ПО можно просто «снять» трафик между точкой доступа и компьютером и проанализировать его, SSID фигурирует там в явном виде.
Еще одним распространенным методом препятствования несанкционированному доступу является ограничение числа пользователей сети путем выделения каждому конкретного MAC-адреса. Ну, это скорей защита от невежд, MAC-адрес передается в незашифрованном виде, так что узнать его и подставить в нужное место – дело нехитрое. Как видите, с этой стороны уровень защиты минимален, и требуются другие меры. Приемлемым вариантом можно считать использование виртуальных частных сетей VPN (Wi-Fi это надстройка над Ethernet, следовательно, применимы те же методы), которое обеспечивает более высокий уровень безопасности, либо шифрования. На последнем остановимся более подробно.
ЗЫ. взято с http://dago.org
Хорошо. VPN. У меня возникает вопрос... каким образом обеспечить безопасную передачу ключа через wi-fi? Сделать его стационарным для каждого клиента?
Пояснение про vpn: vpn-тунель строиться таким образом,что у двух тачек есть только шифрующие ключи для друг-дружки. Разшифровывающий-только на оной машины,для которой проводится шифровка. Для каждой тачки,как видно есть своя пара шифр.-расш. ключей.
Пояснение про vpn: vpn-тунель строиться таким образом,что у двух тачек есть только шифрующие ключи для друг-дружки. Разшифровывающий-только на оной машины,для которой проводится шифровка. Для каждой тачки,как видно есть своя пара шифр.-расш. ключей.
Если я не ошибаюсь, есть проги, которые перехватывают много-много пакетов и запускают алгоритм, позволяющий вычислить ключ любых сообщений по имеющимся пакетам и ответам на них.
Кажется до сих пор большая часть Wi-Fi сетей стоит всё по умолчанию и никакого даже шифровния нет. Самое большое - типа пароль.
В более зашишёные сети лучше не лазить без повода.имхо.
Лучше брать Wi-Fi карту с выходом под внешнюю антенну - ты же не будешь сидеть на первом этаже фирмы и "незаметно" ломать её сеть?! Или будешь?! 8)
Там ещё лучше брать на каких-то чипах.. Хорошая статья лежит.. Могу найти и прислать - там от основ Wi-Fi и до выбора и самопайки "боевого железа".
Кому нужно - напишите.
Кажется до сих пор большая часть Wi-Fi сетей стоит всё по умолчанию и никакого даже шифровния нет. Самое большое - типа пароль.
В более зашишёные сети лучше не лазить без повода.имхо.
Лучше брать Wi-Fi карту с выходом под внешнюю антенну - ты же не будешь сидеть на первом этаже фирмы и "незаметно" ломать её сеть?! Или будешь?! 8)
Там ещё лучше брать на каких-то чипах.. Хорошая статья лежит.. Могу найти и прислать - там от основ Wi-Fi и до выбора и самопайки "боевого железа".
Кому нужно - напишите.