Вот интересно, зачем все вот это надо-то, чего не живется людяям спокойно. Надеюсь, что это не так просто будет на практике...
По результатам настройки разнообразных КПК и сниффинга написал статью про настройки шифрации беспроводных сетей.
http://wiki.palmoid.com/ow.asp?WiFiMisconcepts
Вот интересно, зачем все вот это надо-то, чего не живется людяям спокойно. Надеюсь, что это не так просто будет на практике...
Давно для себя уже решил, что если буду использовать WiFi, то безовсяких шифрований. Путь будут интерфейсы открыты - подключайся кто хочешь в локальную изолированную от других интерфейсов сеть. Но в этой сети будет доступен только одна служба - один единственный порт - openVPN. Все остальные пакеты будут дропаться.
То-же и с внешними проводными интерфейсами (со стороны Интернета), если не соберусь организовать что-нибудь публичное.
С уважением, Евгений.
[ASUS WL500g Premium (v1) 1.9.2.7-10] + [512MB USBFlash] + [8GB USBFlash] + [USB BlueTooth DBT-122] + [USB->RS232]
В одной из тем Олег говорил что в его прошивке AES не работает. и нужно использовать TKIP!Настоящие мужчины пользуются AES
Reply With Quote
Или для новых прошивок это не актуально?
Ссылку можно?
Если это так - я перехожу на официальную прошивку.
Пока что здесь нахожу это (для 1.9.2.7-9):
Added fine grained WPA control on the Wireless page: added separate WPA Enterprise, WPA2 Enterprise, WPA Personal, WPA2 Personal and WPA-Auto-Personal (which is wpa-psk + wpa2-psk for TKIP+AES, wpa-psk for TKIP and wpa2-psk for AES).
Last edited by bbsc; 10-11-2008 at 17:04.
что за паника, mac-filter для wifi и никаких проблем.
фигня это все.
Есть параметр key rotation interval - рекомендую.
Обычно его устанавливают в 600 секунд (10 минут), заявленный же взлом не удалось осуществить менее, чем за 15 минут.
Параноики могут поставить смену ключа хоть раз в минуту.
а если TKIP+AES ставить? или лучше просто AES?
у меня что-то Network Key Rotation Interval стоял 0. сколько надо поставить?
Authentication Method, какой ставить? сейчас стоит WPA-Auto-Personal, это норм, или лучше на другой поменять?
По практическим наблюдениям могу сказать, что:
- при TKIP+AES мой бук работает по AES, такая настройка роутера позволяет подключаться клиентам и так, и сяк, в зависимости от "продвинутости";
- аналогично, что при WPA-Auto-Personal могут подключаться клиенты, поддерживающие как WPA, так и WPA2.
Т.о., если все клиеты поддерживают WPA2 и AES, то ставьте их.
Intel 2200BG (v.9.0.4.39) + Asus WL500g Premium (1.9.2.7-10.7) + ONLIME / [Corbina L2TP] / [MGTS + ZTE 831AII]
так нужный мак тоже придется брутить?
Скорее всего, нужный MAC будет тупо сниффериться.
Если у вас ноутбук, то проблема легко решается через поднятие ssl vpn. Вот для гаджетов сложнее, хотя можно прикрутить авторизацию dhcp сессий через https на php. Это будет конечно не надежнее чем wpa но за счет настандартности решения, вполне приемлемо.