Форум: Palm? Pocket PC? ...? Проблема выбора
Тема: Опять выбор =)
Страницы: [1] 2
[Ответить]
Hz [27.12.2005 23:44] Опять выбор =):
Имеется на покупку КПК 12.000 рубликов (без учёта карты памяти).
КПК будет использоваться в качестве мп3 плеера (важно качество звука), для чтения книг, хранения большого хранения текстовых файлов (НПА), периодического использования Wi-Fi, ну и может видео редко.
Как вы поняли, - это мой первый КПК, следовательно к определенной ОС я не привязан.
Кандидаты:
- PalmOne LifeDrive
- Palm T|X
- HP IPAQ hx2410/90
- HP IPAQ rx3715
Очень желательно уложится в 12 тыс.
Что посоветуете?
Заранее благодарен.
Darkcat [28.12.2005 08:42] :
Ну скорее тогда LD. Карта памяти ему не нужна. Остальное он может.
Enterprise [28.12.2005 12:03] :
Да, LifeDrive подходит.
NuKEr [28.12.2005 12:12] :
Может TX? В нём встроенный wifi... Или в LD тоже есть?
Darkcat [28.12.2005 13:31] :
Есть. Только WPA-PSK нету, а так все нормально.
NuKEr [28.12.2005 14:48] :
А что это?)
ВадимП [28.12.2005 15:16] :
- NuKEr писал(а):
А что это?)
PSK - это сокращение для "pre-shared key".
Коротко говоря: для установления любого шифрованного соединения, такого как WPA нужен ключ (или, чаще, набор ключей) которые позволяют сторонам установить подлинность друг-друга.
(например, для того, чтобы исключить возможность атаки типа "man-in-the-middle", когда злоумышленник выдает себя для каждой стороны за противоположную и получает возможность перехватывать весь идущий через соединение траффик).
Самый простой способ исключить такую ситуацию - это сообщить каждой стороне секретный пароль. Сообщение сразу идет зашифрованное этим паролем и злоумышленник не знающий этого пароля оказывается в пролете.
Это очень плохой вариант, хотя он и использовался в предшественнике WPA - WEP.
Почему плохой?
Да по куче причин.
Во-первых, если сообщение шифруется всегда одним и тем же паролем, то возможности расшифровать его полагаясь исключительно на криптоаналитические методы гораздо больше. Что и было успешно проделано с WEP. Это раз.
Во-вторых, если сетью пользуется не две, а большее количество сторон, то этот пароль должна знать каждая из них. Что создает дополнительные неудобства: во-первых, любая сторона может спокойно перехватить и расшифровать обмен трафиком любых других сторон. Во-вторых, менять пароли надо синхронно и одновременно на всех узлах сети. И так далее....
Для решения этих проблем используется метод так называемых "сеансовых ключей": при каждом установлении соединения стороны проверяют подлинность друг-друга, а затем получают откуда-нибудь уникальный секретный ключ, который будет использован только для этого сеанса связи.
В результате использование криптоаналитических методов становится практически невозможным - слишком малое количество пакетов проходит с одним и тем же ключом, поскольку он постоянно меняется, а третья сторона не может ничего перехватить, потому что не знает сеансовый ключ.
Остается ответить только на один вопрос: а откуда именно "откуда-то" должна сторона получить этот самый сеансовый ключ?
Нормальный ответ на это только сегодня существует один: от специального сервера аутентификации.
Представьте себе, что какая-то станция оказалась взломана, утрачена или иным образом скомпрометирована: ничего страшного не произойдет. Надо будет просто изменить или удалить запись об этой станции на сервере аутентификации и никакой пользы от знания ее ключа злоумышленник не получит.
Но поддерживать в домашних условиях нормальную работу сервера аутентификации способен не каждый пользователь.
Поэтому можно частично пожертвовать безопасностью и использовать этот самый режим PSK: на каждое устройство записываются кодовые фразы и они-то и используются для проверки подлинности перед обменом сеансовыми ключами.
P.S. Объяснение того, что такое WPA PSK - краткое и упрощенное
Darkcat [28.12.2005 15:30] :
Не, я конечно могу полностью рассказать про WiFi и все его заморочки, но... мало кто дочитает хотя бы до половины
ВадимП [28.12.2005 15:41] :
Кстати, написали бы: я уверен, что многим это будет интересно.
Darkcat [28.12.2005 15:42] :
Уже написанно
Компьютерра-онлайн публиковала статью. Надо бы ее найти. Я писал про WiMAX для UPgrade, статья на моем сайте лежит.Я сейчас пишу по сетям общеобразовательную статью, планируется примерно в феврале ее публикация АПом. Там будет все и подробно...
[Ответить]
[Вперед >]