PDA

Bekijk de volledige versie : Помогите разобраться с шифрованием



Belegnar1
13-10-2006, 01:28
Если сделать открытую сеть вифи, то все в порядке. Есть поставить Wpa-psk/tkep, вифи не живет. Поиском не находится. Насколько я помню, подобная проблема означает проблему с дровами сетевой карты. Или я неправ?

FilimoniC
13-10-2006, 05:30
Дрова, баги карточнки либо руки. пробуй Ssid только из маленьких латинских букв

Belegnar1
13-10-2006, 23:09
сид - уже такой. значит все-таки дрова. :(

OverLocker
15-03-2007, 13:30
А кто мне скажет, в Корбине используется шифрование? Если да, то сильно ли оно грузит проц роутера?

waydm
15-03-2007, 14:16
А кто мне скажет, в Корбине используется шифрование? Если да, то сильно ли оно грузит проц роутера?

Нет, в Корбине шифрование не используется.

OverLocker
15-03-2007, 14:20
Нет, в Корбине шифрование не используется.
Хм, может я чего не понимаю, но зачем тогда vpn, только ради получения роутов? Нет ли тогда возможно их просто прописать руками?

usmailer™
16-03-2007, 14:25
Хм, может я чего не понимаю, но зачем тогда vpn, только ради получения роутов? Нет ли тогда возможно их просто прописать руками?

Роутер нужен что бы держать ПОСТОЯННО сессию VPN и делать еще очень много полезного.. А шифрование - это просто дополнительная фича..
Кто хочет делает, кто не хочет - тоже делает и рискует... немного...

MikeRRR
18-03-2007, 11:42
Хм, может я чего не понимаю, но зачем тогда vpn, только ради получения роутов? Нет ли тогда возможно их просто прописать руками?

Провайдеры так отличают трафик интернетовский от локального

OverLocker
18-03-2007, 11:48
Роутер нужен что бы держать ПОСТОЯННО сессию VPN и делать еще очень много полезного.. А шифрование - это просто дополнительная фича..
Кто хочет делает, кто не хочет - тоже делает и рискует... немного...
Я прекрасно знаю зачем нужен роутер (не асус, а вообще router) :D
Я спрашивал про роуты (маршруты). ;)

psb
30-03-2007, 19:09
Можно ли как-нибудь узнать ключ шифрования WPA-PSK, если я его не переписал себе, но при этом файл с настройками Премиума сохранил? Может какими-нибудь командами в самом роутере посмотреть?

imdex
30-03-2007, 19:56
cat /tmp/nas.lan.conf

-i eth1 -A -m 132 -k ключ сети -s point.lan -w 2 -g 600 -d 1

Oleg
30-03-2007, 20:24
или

nvram get wl_wpa_psk

psb
31-03-2007, 13:57
или

nvram get wl_wpa_psk

что-то одни нули выдало...
а Passprase где посмотреть?

psb
31-03-2007, 15:02
всё, сам нашел, заработало
всем спасибо

CMAPT
02-04-2007, 17:08
Еще можно в файле WL500g.Premium.CFG найти строку "wl_wpa_psk=". После "=" прописан ключ.

psb
02-04-2007, 17:46
Еще можно в файле WL500g.Premium.CFG найти строку "wl_wpa_psk=". После "=" прописан ключ.

в принципе, так и сделал...

Andromedaland
23-04-2007, 13:34
Доброго времени суток!
Прочитав "инструкцию по настройке WL-500g deluxe с нуля" и статью с конференции на iXBT.com обнаружил противоречие...

http://wl500g.info/showthread.php?t=3171


3) Теперь можно настроить сам роутер. Сначала ввести настройки в веб-интерфейсе. Интерфейс прост. Несколько моментов: Operation Mode обычно Home Gateway - будет работать как NAT.
Wireless->Interface: выбрать канал подальше от тех, которые есть поблизости. Обычно 1,4,7,11. Для шифрования лучший выбор - WPA-PSK и TKIP, шифрование None - ввести только WPA Pre-Shared Key, остальные поля по умолчанию (если ставить TKIP+AES или еще WEP, то карта авторизуется но трафик не пройдет). Пароль можно вводить ASCII или HEX - преобразование стандартизовано. Второй вариант - взломоопасный Shared key+WEP128bit при этом вводить нужноWEP Key 1 в 16-ричном виде, можно еще и Passphrase так как у ASUSа нестандартное преобразование (преобразование общепринято, хотя нестандартизовано).

http://www.ixbt.com/comm/prac-small-lan3.shtml


Большое число достоинств протокола TKIP не покрывает его основной недостаток– используемый для шифрования алгоритм RC4. Хотя на данный момент случаев взлома WPA на основе TKIP зарегистрировано не было, но кто знает, что преподнесет нам будущее? Поэтому сейчас все популярнее становится использование стандарта AES (Advanced Encryption Standard), который приходит на замену TKIP. К слову, в будущем стандарте WPA2 есть обязательное требование к использованию AES для шифрования.

Какие выводы можно сделать?

при наличии в сети только 802.11g устройств лучше пользоваться шифрованием на основе WPA;
по возможности (при поддержке всеми устройствами) включать AES шифрование;

WPA + TKIP или WPA + AES


1. Где правильный ответ?
2. Это существенно?
3. Влиют ли на выбор иные условия кроме криптостойкости - скорость, стабильность ...
4. Что устанавливать для WL-500g Premium.

Oleg
23-04-2007, 14:32
Лучше всего использовать WPA-PSK c AES. TKIP - "запасной" вариант. Я использую TKIP+AES, а выбор алгоритма осуществляет сам клиент.

Andromedaland
23-04-2007, 15:07
Лучше всего использовать WPA-PSK c AES. TKIP - "запасной" вариант. Я использую TKIP+AES, а выбор алгоритма осуществляет сам клиент.

Так и думал что для шифрования лучший выбор - WPA-PSK и TKIP в случае если клиентское оборудование неподдерживает AES. Еще - в одном из обзоров видел результаты теста на "поедание ресурса методами шифрования" - в результате WPA + TKIP проигрывает на 10-15% в скорости WPA + AES.
(адрес источника к сожалению не сохранил)

FilimoniC
23-04-2007, 16:21
Я себе WEP128 вообще поставил + MAC-привязку. Часто слушаю интернет-радио с помощью мобильника в Ванной (кто сказал "извращенец"?), так вот при WPA жрется на несколько порядков больше ресурсов, нежели при WEP. Плюс мобилка греется сильно - видно шифрование её сильно тормозит.

Antonio_99RUS
24-04-2007, 07:22
Вот ещё несколько неясных моментов.

0. У меня паранойя по части security. Сетка внутриквартирная, инет безлимитный, но пионеры мне не нужны (на домашних файлопомойках есть то, что посторонним видеть не следует, но должно быть доступно с моего ноута через wifi).
1. WPA-PSK+AES работает нормально. Но по пункту 0 не хочется (ключ-то один на всех, его можно отсниффить, а менять его на каждый чих лениво).
2. Согласно http://www.ixbt.com/comm/prac-wpa-eap_2.shtml и последующих статей (адаптируя рекомендации к wl-500gP) пробуем прикрутить радиус и сертификаты.

Радиус ipkg'ом ставится, после настройки работает, сертификаты созданы, установлены. Меняем настройки асуса (WPA-PSK -> Radius), reboot. Коннектимся, ... виндятина не может найти сертификат. Сижу и думаю, где накосячил. Карта на ноуте -- Intel 2200, XP Home SP2.

Oleg
24-04-2007, 11:21
А как ключ они смогут поснифить? Чтобы вскрыть AES нужны такие ресурсы, что человек ими обладающий точно не подходит под определение "пионер". :) ИМХО паранойя в запущенной стадии. :) Включите ротацию, если совсем страшно.
Что касается радиуса - поиск юзайте. Там проблема, насколько я помню в том, что сервер должен быть запущен до запуска nas, а если его нет, то nas становится плохо. Писал человек с ником tomilius, если меня склероз не подводит.

Antonio_99RUS
24-04-2007, 11:55
А как ключ они смогут поснифить?
В теории (опять паранойя), делается ложная точка "с моими" SSID, каналом и т.д. Клиент-то в случае PSK не может определить, легальная это точка или левак. С радиусом же он видит, что сертификат "чужой" или его вообще нет.

По радиусу и nas -- понял, проблема изучается. Спасибо за точную наводку.

Oleg
24-04-2007, 12:45
Клиент-то в случае PSK не может определить, легальная это точка или левак. С радиусом же он видит, что сертификат "чужой" или его вообще нет.
Ну да не может. Но и ключи не совпадают, поэтому данные не передаются. Ваш ключ никто не узнает, ибо он не передаётся.

Andromedaland
24-04-2007, 14:27
Включите ротацию, если совсем страшно.


Network Key Rotation Interval (в секундах) - какое значение оптимально при трафике 1-3 MB в сек.

Nikolas
17-10-2007, 15:52
поторопился, снизу вылетели похожие темы , так что вопрос снимается

itimda
26-12-2007, 13:15
Привет всем!
Купил WL500g premium. Дома два компа - настольный, подключил к рутеру по витой паре, и ноутбук подключил по Wi-Fi.
Проблема возникла с ноутбуком.
При подключении без шифрования - все работало отлично.
Установил шифрование
Security Level: 64
Все ключи по умолчанию.
На ноутбуке устанавливаю
ip 192.168.1.101
маска 255.255.255.0
шлюз 192.168.1.1
без этого при включенном шифровании ноутбук не может получить ip
Ноутбук видит беспроводное соединение, говорит что подключился, но с интернетом связи нет, и в свойствах соединения: отправлено пакетов столько то, получено - 0.
Подскажите, что не так, плиз))).

D_dmitry
26-12-2007, 13:25
надо задать ключь индекс
и такой же выставить на компе

itimda
27-12-2007, 15:15
надо задать ключь индекс
и такой же выставить на компе
Можно по подробнее плиз, я задавал ключ, и вводил его при подключении ноутбука, но это не помагло.

lexass
27-12-2007, 15:30
http://wl500g.info/showthread.php?t=3171
п.3

Wireless->Interface: выбрать канал подальше от тех, которые есть поблизости. Обычно 1,4,7,11. Для шифрования лучший выбор - WPA-PSK и TKIP, шифрование None - ввести только WPA Pre-Shared Key

sharcor
20-07-2008, 19:39
Не пойму. Понятно, что все девайсы цепляются к открытому роутеру не вопрос. Как только начинаю менять режим шифрования, начинается пляска. То одна карта не хочет цепляться, то в другой не могу найти тот режим, который включен в роутере. Помогите! От чего плясать? Какой лучше всего из режимов включить в роутере что бы не глючило?

vectorm
20-07-2008, 19:42
Не пойму. Понятно, что все девайсы цепляются к открытому роутеру не вопрос. Как только начинаю менять режим шифрования, начинается пляска. То одна карта не хочет цепляться, то в другой не могу найти тот режим, который включен в роутере. Помогите! От чего плясать? Какой лучше всего из режимов включить в роутере что бы не глючило?
Как не странно, тот, который поддерживается всеми устройствами одновременно. Например по мануалам производителей подключаемых карточек.

mafik
01-08-2008, 14:06
здрасте всем!
скажу сразу поиск результатов не дал(
есть проблемка:
имеется wl500gP v2 и последняя олеговская прошивка и имеется кпк asus mypal a636n.
дело в том что мой чудо кпк поддерживает только wep шифрование.
в силу незнания у меня не получилось свзять кпк и роутер
вот какие действия я предпринмал
Authentication Method : open system => все работает
но это не устривает

если задаю shared key затем выбираю wep-128
задаю ключ finish-restart
на кпк включаю wifi
пишет что wifi доступен, но при этом ничего не работает
логи пустые!
и у dhcp
и у wireless

igor_n
01-08-2008, 14:11
аутентификация и шифрование - это разные вещи. НУЖНО ставить open auth и шифрование wep. Забудь про shared key auth напрочь. Это зло.

Я ссылку давал несколько дней назад на свою статью про защиту wifi.

Правда, есть вероятность, что асус не умеет ope+wep, но это уже клиника.

mafik
01-08-2008, 14:35
забыл задать SSID
теперь появляютеся запрос для выбора сети
выбираю нужное , ввожу ключ.....а далее все остается по прежнему((

mafik
01-08-2008, 14:48
щас сделал как вы сказали. теперь очееееень долго ищет сеть затем ввожу ключ. ключ не верен, хотя для простоты задаю его 12345 что бы не ошибиться.

щас еще проверил настройки на кпк.
какие то враки пишут в мануале.

в настройках нашел кпк нашел следующие
из возможных : проверка подленности "открыть", "общий" "wpa" "wpa-spk"

шифрование: при выборе "wpa", "wpa-spk" - "tkip"

igor_n
01-08-2008, 14:54
ТО есть WPA он таки поддерживает? Тогда лучше всего выставить роутер в WPA-Personal + TKIP, и в то же самое выставить КПК. Ключ выставлять в WPA passphrase.

mafik
02-08-2008, 17:38
никак не хочет((

сеть находит, а подключатся к ней не хочет. dhcp адреса не раздает(
в чем еще косяк может быть?!

SuperZorg
08-10-2008, 09:52
Здрасте!
Имеется wl500gp прошивка 10-ая от Олега, инет работает на РРОЕ, два компа: 1 на проводе, другой по воздуху.

Проблема такова:
Ставлю шифрование по WPA + Tkip ну и соответственно паролик, тоже самое и в беспроводных настройках виндовоза, эффект: - роутер видит, но инет пропадает, вот немогу понять, поскольку связи шифрования с инетом никак не могут пересекаться, вот и озадачен!((:confused:
Помогите пожалуйста перелопатил форум, внятного ответа + настройки с нуля не помогают!

Готов отблагодарить печеньками и пирожками))):D
З.Ы. Чем быстрее советы, тем свежее будут награды)))
Еще раз благодарю!
Кстати если на опен режиме работать, то всё норм.

Alexander B.
13-11-2008, 09:02
Хочется организовать бекап на диск, подключенный к wl500gPv2, неких данных, в части ограничения доступа к которым есть серьезные основания лишний раз перестраховаться. На виндовой машине, с которой будет делаться бекап, они хранятся на диске, шифрованном с использованием TrueCrypt (www.truecrypt.org).

На обычной линукс-машине то же самое я сделал бы или линуксовой версией того же TrueCrypt, или через dm-crypt. Но вот возможно ли их завести на роутере? Хватит ли ресурсов железа? Может, кто пробовал эти или аналогичные решения? Или лучше и не дергаться и под эту задачу использовать более серьезные железки?

Нашел несколько похожих вопросов в английском и немецком разделах этого форума:
http://wl500g.info/showthread.php?t=15436
http://wl500g.info/showthread.php?t=10510
http://wl500g.info/showthread.php?t=15484
но все они остались без ответа.

Обращаться к файлу - контейнеру зашифрованной ФС по сети через Samba или FTP - не вариант, т.к. объем этого контейнера будет очень приличный (десятки Гб).

AJAN
05-01-2009, 23:09
Что-то ничерта не могу понять, приходится пока сидеть за открытой сетью.
Раньше было Preshared PSK и делов. И Винды всё видели и всё было хорошо.
Прошил до 10-й версии и началось, в общем не удалось подобрать комбинацию (кроме WEP, естественно, чтобы XP SP3 её цапнула)...

Уж не знаю что и придумать... Усложняется ещё тем, что рутер каждый раз перегружать.

В общем порекомендуйте оптимальный вариант с длинной PreShared фразой.

P.S. А вообще всё было отстроено, а теперь столько новых мулек наросло, хоть вешайся :(

avk
07-01-2009, 23:04
Боюсь, что ничего нового не скажу, но все же:
- после прошивки – сброс и настройка рукими;
- http://wl500g.info/showthread.php?p=99315&post99315 (исключая п.1, а п.2 по ситуации).

serg_serg_
30-11-2009, 11:36
Имеем
1. wl-500g premium V2 с 10 прошивкой от Олега
2. usb модем YOTA

Установив прошивку и настройки для yota? заработал инет на LAN портах,и на wi-fi (БЕЗ ШИФРОВАНИЯ) и все бы хорошо.
НО при подключении к WI-FI используя ЛЮБОЙ метод шифрования(wep wpa или wpa2) , подсоединяющаяся машина цепляется на WI fi, проходит авторизацию, устанавливается соединение, НО не попадает на DHCP и не получает IP соответственно, и даже если прописать IP вручную всеравно это не помогает,и соответственно не имеет ни локальное сети ни инета. создается впечатление что wi-fi модуль становится как бы отдельным устройством.
При отключении шифровалия все становится хорошо. все работает.

Может кто сталкивался, прошу помощи.

PS смотрел на форуме ничего похожего не нашел (

vectorm
30-11-2009, 12:21
Имеем
1. wl-500g premium V2 с 10 прошивкой от Олега
PS смотрел на форуме ничего похожего не нашел (
Интересно, КАК можно было пропустить вещь, что у прошивки именно 1.9.2.7-10 (без добавок) имеется именно такая проблема.
Обновляйтесь на любую последнюю прошивку из прикрепленных тем.

serg_serg_
30-11-2009, 16:38
На другом роутере , точно такой же модели, стоит та же самая 10 прошивкка и там такой проблемы не наблюдается...

что значит (без добавок) есть чем залатать ?*?

serg_serg_
01-12-2009, 00:59
Внимание: Эта прошивка не поддерживает оригинальные устройства WL-500g/b/bv2/WL-300g/WL-HDD (т.к. Броадком выбросил поддержку для них в системной части), используйте для них 1.9.2.7-9.

Эта прошивка практически полностью совпадает с 1.9.2.7-9, за исключением:
Обновлён WiFi модуль до версии, использованной в прошивке 2.0.0.1 для WL-500W
Добавлена поддержка для WL-500g Premium V2, WL-520gU, WL-330gE, а также собираются отдельные версии для WL-320gE/gP.
Обновлён udpxy с добавлением udpxrec
Подправлен клиентский режим для WL-3*
e2fsck больше не учитывает время последней проверки, если передан ключ -p

вот что написано к 10 прошивке, то есть она поддерживает WL-500g Premium V2 ведь написано
Добавлена поддержка для WL-500g Premium V2
Извините уж ежели чего не понимаю, что прочитал так и понял.

и факт того что на одном роутере работает а на другом таком же нет, тоже нельзя неучитывать.
В чем же дело почему нужно ставить 9 ??

ceramic
01-12-2009, 01:42
вот что написано к 10 прошивке, то есть она поддерживает WL-500g Premium V2 ведь написано
Добавлена поддержка для WL-500g Premium V2
Извините уж ежели чего не понимаю, что прочитал так и понял.
и факт того что на одном роутере работает а на другом таком же нет, тоже нельзя неучитывать.

Это было написано к моменту появления прошивки. Позже (и об этом есть куча тем) выяснилось, что некоторые V2 c этой прошивкой не корректно работают с WIFI. В 10а уже все работает нормально.

В чем же дело почему нужно ставить 9 ??
А то что она новее, быстрее, на новом ядре,... -- для Вас достаточная аргументация?

serg_serg_
01-12-2009, 02:27
Спасибо Вам за ответ.
но на странице http://oleg.wl500g.info/ и на
http://wl500g.info/showthread.php?p=39127#post39127
не сказано о том что это было раньше и то,
что актуальной является 1.9.2.7-9 . и уж про 10а там тоже ничего (
после вашего совета нашел 10а, спасибо.

здесь нашел
http://wl500g.info/showthread.php?t=18519&highlight=1.9.2.7-10a

ceramic
01-12-2009, 03:00
Спасибо Вам за ответ.
но на странице http://oleg.wl500g.info/ и на
http://wl500g.info/showthread.php?p=39127#post39127
не сказано о том что это было раньше и то,
что актуальной является 1.9.2.7-9 . и уж про 10а там тоже ничего (
после вашего совета нашел 10а, спасибо.

здесь нашел
http://wl500g.info/showthread.php?t=18519&highlight=1.9.2.7-10a
Естественно, разве могло быть иначе?
Этим сообщениям три года, они были ДО выявления проблем с WIFI и до появления 10а.
ЗЫ Как и в ветке про 10а не написано о новой 1.9.2.7-9 -- она позже появилась.

ЗЫЗЫ
Поторопился. в конце ветки про 10а есть о новой 1.9.2.7-9

egl
22-12-2009, 22:14
WL-500gP прошивка 1.9.2.7-10 + Intel(R) Wireless WiFi Link 4965AGN
Переустановил систему с Windows Vista на Windows7 Ultimate 32x.
Теперь подключиться могу только по WEP.
Все попытки подключиться по WPA или WPA2 заканчиваются сообщением о несовпадении ключа. Под Vist-ой подключался WPA2-Personal+TKIP без проблем. Подскажите куда копать?

theMIROn
22-12-2009, 22:33
Подскажите куда копать?
попробуйте на более простом ключе

egl
23-12-2009, 19:54
Вылечил установкой последних драйверов для WiFi отсюда
http://downloadcenter.intel.com/Detail_Desc.aspx?agr=Y&DwnldID=18211&ProdId=2753&lang=eng
Причем, при автоматической установке из exe-шника процесс завершался успешно, а драйвер оставался дефолтный из Windows7.
Надо качать zip-архив и руками обновлять драйвер. Мля два вечера убил. :mad:

Warcan
24-12-2009, 17:14
Вылечил установкой последних драйверов для WiFi отсюда
http://downloadcenter.intel.com/Detail_Desc.aspx?agr=Y&DwnldID=18211&ProdId=2753&lang=eng
Причем, при автоматической установке из exe-шника процесс завершался успешно, а драйвер оставался дефолтный из Windows7.
Надо качать zip-архив и руками обновлять драйвер. Мля два вечера убил. :mad:

По видимому это из-за фирменной утилиты Intel для настройки WiFi, у меня в практике было что ноут не конектился к одной конкретной точки доступа, а вот к другой такой же и с такими же настройками конектился на ура. Вот пока эту утилиту не прибил не как не получалось.

sofaded
25-12-2009, 19:17
Была аналогичная проблемма при переходе на Виндовс 7 встали на вафлю дрова предложенные виндовс как последние... итого как не пытался а ключик все не подходил :) в диспечере устройств удалил кривой драйвер, скачал нормальный, поставил, все ок :)

devilz
22-02-2010, 20:14
Имеется: Dlink DIR-320 (прошитый в Асус), стационар и бук (Win7 у обоих) и коммуникатор на базе WM 6.1
При включении шифрования на роутере (любого типа), связь между буком и стационаром теряется (на пинг отвечает "Заданный узел не доступен", но коммуникатор пингуется нормально). Если подключаю 1 из машин по LAN'у, то она становится доступна из вайфая, но не наоборот. Интернет раздается нормально во всех случаях.
Что за фигня?

Basile
22-02-2010, 20:33
У вас параметр "Set AP Isolated?" в Wireless - Advanced (http://my.router/Advanced_WAdvanced_Content.asp) установлен в "Yes" или "No"?

devilz
22-02-2010, 20:39
У вас параметр "Set AP Isolated?" в Wireless - Advanced (http://my.router/Advanced_WAdvanced_Content.asp) установлен в "Yes" или "No"?
стоит "No"