Форум: КПК и смартфоны на Linux: Zaurus, планшеты Nokia, прочее
Тема: CF 802.11g
Страницы: 1 [2] 3
[Ответить]
Kirill Limping [04.12.2006 20:57] :
Mutex
А ограничения по MAC - в расчете, что другой завровод никогда не появится в окрестностях вашего дома?
На покетах тоже есть сканеры, который MAC-адрес показывают.Ранд у меня старый добрый Ambicom, b, работаю с WPA TKIP. Правда "динамических ключей шифрования, протоколов проверки целостности пакетов и расширенной аутентификации пользователей/удаленных устройств" - не пробовал.
AndyKK [04.12.2006 22:35] :
- Ранд писал(а):
Значит у меня иные требования к безопастности, что не умаляет права хотеть ее усиления в разумных пределах. А 802.11g я таковым и считаю.
dedline [04.12.2006 22:59] :
- Ранд писал(а):
Раз минздрав рекомендует Linksys WCF54G в умеренных дозах, его и буду брать.
alien8 [04.12.2006 23:09] :
>>Значит у меня иные требования к безопастности, что не умаляет права хотеть ее усиления в разумных пределах. А 802.11g я таковым и считаю.
А при чем тут 802.11g? Чего не позволяет 802.11b? WPA - есть. (на ноуте использую. На Завре - руки не дошли, но были темы, как это делается)
Разве что авторизацию через RADIUS...хотя, вполне возможно, что и на 802.11b реализуется.
Ранд [04.12.2006 23:15] :
AndyKK Дома проводная сеть и так есть. Две машины сцеплены кабелем, да еще покет. Плюс завр будет. Тут я себе и поставлю роутер с AP. Да еще на работе WiFi сеть тоже поднимается, по-любому карточка нужна.
Kirill Limping Temporal Key Integrity Protocol и есть динамические ключи, мастер-кей, меняющийся периодически для каждого девайса в сети. Ключи шифрования меняются очень часто, так что прослушиванием трафика так просто не обойтись. Есть еще Message Integrity Check – алгоритм проверки целостности пакетов. Протокол позволяет игнорировать пакеты, которые были «вставлены» в дата-канал третьим лицом, т.е. ушли не от валидного отправителя. И, конечно, хочется AES.
dedline Ну, pdaXrom прийдется в любом случае экспериментально ставить чтобы пересобрать в нем нужные мне утилиты для работы с Canon Raw.
alien8 а 802.11b будет работать с EAP, TKIP и MIC и AES?
AndyKK [04.12.2006 23:39] :
Ранд, но неужели вам не хватает защиты по wep ?
Ранд [04.12.2006 23:55] :
А WEP для меня никогда и не был стандартом, на который стоит ориентироваться.
Я не считаю WEP ни избыточным, ни достаточным средством защиты.
А в общем контексте - следует понимать, что 802.11g не является для меня неким фетишем, к которому я бездумно вожделею; отнюдь, ежели паче чаяния найдется 802.11b карта с поддержкрй достаточно актуальных на _сегодняшний_ день_ средств защиты данных - я с удовольствием ее приобрету.
alien8 [05.12.2006 00:11] :
>>а 802.11b будет работать с EAP, TKIP и MIC и AES?
У меня ноут (с поддержкой только 802.11b) работает с точкой доступа через WPA-PSK с шифрованием TKIP. В принципе, есть настройки для использования EAP (с проверкой подлинности EAP-MS-CHAP v2) - но EAP, честно говоря, не использовал - именно на 802.11b
А что, WPA-PSK тоже не подходит? Ломается куда как хуже, чем WEP (насчет WEP в общем согласен, мера недостаточная)
А совсем на 100% от целенаправленного взлома защититься все равно нельзя.
WPA в принципе хватит, чтоб отпугнуть тинейджеров, начитавшихся журнала Хакер
Ранд [05.12.2006 00:26] :
Замечательно, осталась мелочь - найти такую CF карточку, причем заведомо работающую в обоих прошивках
AndyKK [05.12.2006 00:29] :
Господа, о чем вы, это же домашняя сеть, не "пентагон" какой то, да и wep я включил по привычке, у меня дома невозможно подключиться к сети уже с лестничной клетки, в конце концов можно открутить антену с точки доступа и пользоваться внутренней.....
[Ответить]
[< Назад] [Вперед >]