Ну вы даете, как будто тут собрались только те люди, информация с компов которых стоит от 10k$, ну не меньше, судя по разговорам.
Пока не будет простого и удобного тула для взлома TKIP о массовости к счастью говорить не приходится, Hacktool user-ов много, а Hacker-ов единицы в конце концов. И еще не известно какое потребуется hardware решение для этого чуда, может тоже что-то нестандартное, и о массовости можно забыть.
У меня вот район тихий WEP64 хватает, все на проводном инете сидят, да и в районе приема сигнала с моего WL-500gP нет ни кого кто рубит в компах лучше, это тоже пожалуй нужно учитывать)))
Last edited by L.Miron; 12-11-2008 at 13:28.
Ой, да ладно! Вряд-ли в роутере есть поддержка syn-cookies. Да и stupid-ftpd за сутки работы накапливает с десяток открытых data портов, так что задосить нефиг делать. Если надо - могу на ближайших выходных попробовать написать нюкер роутера
А на практике, у меня роутер по пол дня в сети, и никаких аномальных следов
Предыстория
Два дня как отваливается роутер. Залез в настройки и ахнул на моём роутере сидит ещё кроме меня три юзверя 2 IPHONE и какая-та polina (соединение было открыто). Я убрал их по маку, т.е. сделал доступ к роутеру по MAC. После проделанной операции у меня перестал роутер отваливаться, но резко поднялся пинг (скачит от 1 до 800ms) и так на двух компах на Linux и на Windows XP.
Что я пытался сделать, чтоб убрать пинг:
прошивка стоит: 1.9.2.7-10
Поменял канал с 1 на 5
Поставил доступ к Wi-FI через WPA-Personal
Убрал всё лишнее в WI-FI, чем пользоваться точно не буду
Делал резет настроек
Пинг до сих пор присутствует, ели на форум зашёл.
Тему со второй попытки создал
Скажите - это у меня физическая поломка или логическая?
Ну, если у вас была открытая сетка (пусть и со скрытием SSID) - чего удивляться, если соседи пришли в гости (радиус wi-fi - 100 метров на открытой местности, 45-50 - в помещениях). WEP тоже не защита, на вскрытие при наличии пакетов уйдёт минут 5-10. Пакеты набираются за 20 минут активного спама точки (кстати, если вам делают Deauth - вот и проблемы с пингом).
Так что ставим wpa (лучше wpa2+aes), уходим на другие каналы (вдруг рядом точка работает на том же канале) и надеемся, что от вас отстанут =)
WL-500gPv2 (1.9.2.7-10) + Seagate 80G IDE (Jou Jye UB-102B2) + hp1022
lighttpd vhosts, auth + logrotate + rtorrent + ADOS + rTorrent WebUI + rrdtool + vsftpd + nodupdate +openvpn
При WPA2 у меня компы вообще отказываются получать IP Адрес. что такое aes?
есть рядом точка между двух компов на 10 канале. Это точка уже давно и проблем я в ней не вижу.
Вчера отнёс роутер товарищу и у него он работал на 5+, т.е. пинги были 1-2ms.
AES - это WPA Encryption (оно может быть TKIP,AES,TKIP+AES).
Странно, у меня пока ещё никто "не жаловался" - вин, лин, телефоны. В связке WPA2-Personal + AES.
А если вы отнесли точку "к товарищу" (как вы пишете) и проблем там не было - значит проблема именно в радиоэфире у вас (сильная помеха, соседняя точка забивает, кто-то из соседей пытается вас вскрыть). Так что меняем канал (по опыту - 1й и 6й загажены по самое небалуйся) и смотрим - что будет.
WL-500gPv2 (1.9.2.7-10) + Seagate 80G IDE (Jou Jye UB-102B2) + hp1022
lighttpd vhosts, auth + logrotate + rtorrent + ADOS + rTorrent WebUI + rrdtool + vsftpd + nodupdate +openvpn
Посмотрите тут, сделав поправку на драйвер.
Intel 2200BG (v.9.0.4.39) + Asus WL500g Premium (1.9.2.7-10.7) + ONLIME / [Corbina L2TP] / [MGTS + ZTE 831AII]
Еще можно занизить мощность передатчика, чтобы народ или не видел, или видел, но не мог прицепиться к роутеру.
> что такое aes?
AES - симметричный алгоритм блочного шифрования.
WPA2 использует AES
WPA использует TKIP
TKIP - протокол временной целостности ключей, использующий в WPA потоковое шифрование аналогично RC4 (XOR по постоянно меняющейся гамме).
Кстати, настройка "TKIP+AES" говорит о возможности использовать как WPA, так и WPA2. Соответственно, если кто-то установил "круто защищённый" WPA2, но разрешил TKIP, то сам позволил использовать легко подбираемый (40 бит RC4) WPA.
Вообще, мне кажется путаница в общепринятой терминологии. Я бы написал:
WPA - TKIP(RC4)
WPA2 - CCMP(AES)
Last edited by BORODA(C); 03-02-2009 at 10:10. Reason: дополнение
Основное тут отличие WiFi от привычного Ethernet в том, что в стандарте WiFi нет разбора коллизий. Если WiFi получил какой-либо понятный ему сигнал, то WiFi будет ждать определённое время продолжения только от этого отправителя. Все остальные будут игнорированны. Так строится классический DoS на WiFi. В случае, когда к WiFi роутеру (ведь халявному!) домогаются, то скорость работы через роутер сильно упадёт. Возможно, именно этот случай у Kalaputsa.
Проблема была найдена и решена!
На компе на котором стоит XP материнка со встроенным WI-FI адаптером, и адаптер дал сбой. Не знаю как это назвать, но он начил фанить и класть роутер и увеличивать пинг до него не только на XP, но и на Linux машине. Заменив адаптер на другой, проблема изчезла мигом и всё стало работать как часы.
Спасибо всем за помощь в моей проблеме.
Тему можно закрывать.
Всем привет.
Есть WL500gP1 с последней прошивкой от Олега, 2 ноута с WiFi-G под управлением XPSP3 и коммуникатор с WiFi-G. Есть еще и бб, но он подключен шлангом, соответственно к вопросу не относится.
Какую авторизацию ставить для беспроводной сети?
При включении WEP/WPA/AES и пр., как я понимаю, довольно существенно падает скорость, которая и так далека от заявленной.
Раньше ставил WPA2-PSK-AES и авторизация по MAC-адресу, а сейчас задумался, при авторизации по маку, так ли нужны вышеперечисленные софтовые протоколы? Легко ли обойти авторизацию по маку?
Ну и соответственно, на сколько сильно падает реальная скорость при включении этих протоколов?
сейчас самое актуальное ИМХО это
1. Авторизация по МАС
2. hide SSID
соответственно, это работает в связке.
з.ы. некоторые маньяки добавляют к этому vpn, но этоуже для более крупной сети и безжалостного админа.
и насколько помнится, МАС относится к контролю доступа, в вот шифры - это и етсь авторизация
hard UPD: совсем забыл написать про статические адреса в сети, причем какие-нить замысловатые, что школота-кулхацкеры с PSP не догадались.
Last edited by starkakmir; 20-11-2009 at 00:11.