View Poll Results: Какая у Вас авторизация? (возможен выбор нескольких вариантов)

Voters
110. You may not vote on this poll
  • Без авторизации

    4 3.64%
  • MAC

    22 20.00%
  • WEP

    6 5.45%
  • WPA

    24 21.82%
  • WPA2

    65 59.09%
  • TKIP

    34 30.91%
  • AES

    40 36.36%
  • open

    2 1.82%
  • А че эта ваще такое?

    4 3.64%
Multiple Choice Poll.
Page 1 of 7 123 ... LastLast
Results 1 to 15 of 99

Thread: помогите с настройкой безопасности

  1. #1

    Статья про настройку шифрации WiFi

    По результатам настройки разнообразных КПК и сниффинга написал статью про настройки шифрации беспроводных сетей.

    http://wiki.palmoid.com/ow.asp?WiFiMisconcepts

  2. #2

    Unhappy Ну вот и взломали WPA

    Вот интересно, зачем все вот это надо-то, чего не живется людяям спокойно. Надеюсь, что это не так просто будет на практике...

  3. #3
    Хм, там про TKIP...
    Настоящие мужчины пользуются AES

  4. #4
    Join Date
    Apr 2008
    Location
    Географический центр Европы
    Posts
    263
    Quote Originally Posted by PupsDRVR View Post
    Вот интересно, зачем все
    Давно для себя уже решил, что если буду использовать WiFi, то безовсяких шифрований. Путь будут интерфейсы открыты - подключайся кто хочешь в локальную изолированную от других интерфейсов сеть. Но в этой сети будет доступен только одна служба - один единственный порт - openVPN. Все остальные пакеты будут дропаться.
    То-же и с внешними проводными интерфейсами (со стороны Интернета), если не соберусь организовать что-нибудь публичное.
    С уважением, Евгений.
    [ASUS WL500g Premium (v1) 1.9.2.7-10] + [512MB USBFlash] + [8GB USBFlash] + [USB BlueTooth DBT-122] + [USB->RS232]

  5. #5
    Настоящие мужчины пользуются AES
    Reply With Quote
    В одной из тем Олег говорил что в его прошивке AES не работает. и нужно использовать TKIP!

    Или для новых прошивок это не актуально?

  6. #6
    Quote Originally Posted by tiny View Post
    ... Олег говорил что в его прошивке AES не работает...
    Ссылку можно?
    Если это так - я перехожу на официальную прошивку.
    Пока что здесь нахожу это (для 1.9.2.7-9):
    Added fine grained WPA control on the Wireless page: added separate WPA Enterprise, WPA2 Enterprise, WPA Personal, WPA2 Personal and WPA-Auto-Personal (which is wpa-psk + wpa2-psk for TKIP+AES, wpa-psk for TKIP and wpa2-psk for AES).
    Last edited by bbsc; 10-11-2008 at 18:04.

  7. #7
    Quote Originally Posted by bbsc View Post
    Хм, там про TKIP...
    Настоящие мужчины пользуются AES
    Сам AES пользую, но где TKIP, там и до остального недалеко. Ладно, посмотрим, весна она покажет, кто под каким кустом ваву сделал....

  8. #8
    что за паника, mac-filter для wifi и никаких проблем.

  9. #9
    фигня это все.
    Есть параметр key rotation interval - рекомендую.
    Обычно его устанавливают в 600 секунд (10 минут), заявленный же взлом не удалось осуществить менее, чем за 15 минут.
    Параноики могут поставить смену ключа хоть раз в минуту.

  10. #10
    а если TKIP+AES ставить? или лучше просто AES?

    у меня что-то Network Key Rotation Interval стоял 0. сколько надо поставить?

    Authentication Method, какой ставить? сейчас стоит WPA-Auto-Personal, это норм, или лучше на другой поменять?

  11. #11
    Join Date
    May 2006
    Location
    Moscow, Russia
    Posts
    1,457
    Quote Originally Posted by Krevetka View Post
    а если TKIP+AES ставить? или лучше просто AES?

    у меня что-то Network Key Rotation Interval стоял 0. сколько надо поставить?

    Authentication Method, какой ставить? сейчас стоит WPA-Auto-Personal, это норм, или лучше на другой поменять?
    По практическим наблюдениям могу сказать, что:
    - при TKIP+AES мой бук работает по AES, такая настройка роутера позволяет подключаться клиентам и так, и сяк, в зависимости от "продвинутости";
    - аналогично, что при WPA-Auto-Personal могут подключаться клиенты, поддерживающие как WPA, так и WPA2.

    Т.о., если все клиеты поддерживают WPA2 и AES, то ставьте их.
    Intel 2200BG (v.9.0.4.39) + Asus WL500g Premium (1.9.2.7-10.7) + ONLIME / [Corbina L2TP] / [MGTS + ZTE 831AII]

  12. #12
    Quote Originally Posted by Kolandr View Post
    что за паника, mac-filter для wifi и никаких проблем.
    только вот поставить нужный mac тоже нет никаких проблем
    vim имеет два режима - бибикать и все портить (с) не мое

  13. #13
    так нужный мак тоже придется брутить?

  14. #14
    Скорее всего, нужный MAC будет тупо сниффериться.

  15. #15
    Если у вас ноутбук, то проблема легко решается через поднятие ssl vpn. Вот для гаджетов сложнее, хотя можно прикрутить авторизацию dhcp сессий через https на php. Это будет конечно не надежнее чем wpa но за счет настандартности решения, вполне приемлемо.

Page 1 of 7 123 ... LastLast

Similar Threads

  1. Asus WL-500gP и 3G модем ZTE MF622/MF626/MF627
    By mathad in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 639
    Last Post: 04-02-2017, 05:21
  2. Помогите с настройкой WAN (wl500gp2 к East Telecom)
    By shar_d in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 23
    Last Post: 16-07-2010, 16:05

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •