Глупые вопросы по LAN 10/100

HPC.ru lite - Все форумы
Форум: [OFF] Оффтопики не про КПК
Тема: Глупые вопросы по LAN 10/100
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 [13] 14 15 16 17 18 19 20 21 22 23 24

[Ответить]
Darkcat [15.02.2008 16:42] :

alien8 писал(а):

Меня разражает фраза "небезопасны" т.к. она неподкрепляется не фактами не аргументами

Привести примеры взлома? Нет, спасибо. Мне достаточно того, что сеть может быть потенциально уязвима. К проводной сетке у меня никто доступ не получит, плюс ресурсы запаролены и чужой компьютер не получит адрес сети (свои посчитаны по макам). Вот только так я уверен за безопасность сети.

alien8 [15.02.2008 17:09] :
Darkcat

Это вообще-то я Slav_on-а цитировал, пардон, ника не указал

Darkcat [15.02.2008 17:56] :
А мне было лень искать откуда цитата

Выделил и ответил что попалось =)

Новый папа [15.02.2008 18:50] :

alien8 писал(а):

Не вопрос. Если отвечать за безопасность этого канала будешь лично ты - то почему бы и нет

Я уже сколько всего наслушался про "произвол и тиранию" админов (и, например, охраны тоже), всегда полно людей, которые "точно знают", как сделать лучше.

Только вот - про персональную ответственность как-то вспоминать не принято. Говоришь такому - мол, давай, сделаем как ты сказал - но если что, отвечать за СВОЕ решение, возмещать ущерб и т.д. и т.п. будешь ТЫ лично. Сразу погасает и "в кусты" Или начинает отмазываться, мол, я на другой должности, да вам за это зарплату платят...тогда чего указывать берешься? Это легко - говорить, что надо делать, но не отвечать за последствия.

(это не лично, так, повод для размышления )

Да что я этого не знаю что ли? На прошлой работе сам админом был

Но в том то и дело что есть разные конторы. Там у нас были персональные сведения куче граждан, а тут просто куча кода. Ну пусть воруют кому надо (если еще смогут конечно). Конфеденциальность данных существенно различается. Тут даже спору быть не может. Код любой программы может быть с горем пополам воспроизведен, или просто с нуля сделан клон, который внешне будет похож. А вот личные данные миллиона граждан - это как константа. Ее нельзя с нуля создать, только украсть можно.
Так же в квартирах. Так же еще во многих фирмах.
Вообще, если честно смотреть на угрозы, то в 95% случаев инфу крадут инсайдеры. И тут вай-фай ни при чем совершенно.

AndyKK писал(а):

Новый папа, любая контора, где есть хотя-бы сотня компов, с ВиФИ заткнется практически мгновенно

У нас в Орле Простор-телеком - радио-изернет )
На дом ставится тарелка (не спутник), до компа проводок. Траф. по воздуху. Компов побольше будет чем 100 в сетке

Slav_on писал(а):

Меня разражает фраза "небезопасны" т.к. она неподкрепляется не фактами не аргументами т.к. нормальный админ или простой продвинутый юзер закроет свою сетку так что некакой хакер в нее не войдет.

Пока поддерживаю. До сих пор видел только утверждения, что воздушный канал менее защищен, но не видел доказательств. На худой конец что мешает траф. зашифровать не понимаю.

Darkcat писал(а):

Привести примеры взлома? Нет, спасибо. Мне достаточно того, что сеть может быть потенциально уязвима. К проводной сетке у меня никто доступ не получит

Ну как, скажите как получить доступ к беспроводной сетке? И что это за доступ будет. И почему ресурсы в проводной сетке запаролены, в беспроводной нет?
Что значит потенциально уязвима? Проводная разве не уязвима? Сколько случаев взлома чего угодно есть. А Титаник вообще считался непотопляемы, тока в итоге утонул чего-то.

Darkcat [15.02.2008 19:07] :

Новый папа писал(а):

Проводная разве не уязвима?

Если присосуться к проводной сетке это будет проблема охраны

А к беспроводной - соседний офис в 10ти метрах стоит, что стоит там поставить сканер и вычислить все шифры? Тут уже и пароли внутри сети не помогут.

Новый папа [15.02.2008 19:25] :
Ничего не понял.
Вычисляем шифры вай-фай сигнала. Ловим пакеты, собираем - опачки рар-файл с паролем длинной 128 символов.
Пока фишку не просекаю... Объясните уж, если умеете ломать.

Darkcat [15.02.2008 19:44] :
Явно не понял

Я у себя принудительно запретил WiFi и ни под каким соусом разрешать не буду. Просто для линого спокойтвия. И даже будь там трижды закрытые и безопасные ключи - лучше переесть, чем недоспать.

з.ы. Вылез как-то на крышу, с КПК нашел сетку с именем фазенда. Присосался, вылез в инет. И спрашивается для кого я писал это? http://www.computery.ru/upgrade/numbers/2005/231/trendnet_231.htm

Новый папа [15.02.2008 22:40] :
Понял из статьи, что вокруг много точек, настроенных неграмотно. Это радует )

alien8 [15.02.2008 22:44] :
Новый папа
>>Вычисляем шифры вай-фай сигнала. Ловим пакеты, собираем - опачки рар-файл с паролем длинной 128 символов.

Угу. Это ты в идеале описываешь. Какие пароли люди себе придумывают в реальности - рассказать, или сам знаешь?

Лазейка больше в человеческом факторе, а не в защищенности самого метода. Хоть WPA-2 ставь, но если пароль будет "111" - выше я ссылку давал, как это ломается и за сколько.
Это хорошо, если админу дадут "всю полноту власти" и никто не будет ворчать по поводу пароля из 128 символов, типа eiuryt548h432po354turf@%/...

, причем без всяких галочек "запомнить пароль".
Ну хоть даже не 128, пусть 8.
Но так бывает далеко не всегда.
Пароль типа 1 - вообще не редкость. Человек думает - мол, а че там, у меня все равно никаких секретов.
А дырка в сетке - вот она.

Конечно, то же самое творится и в проводной. Но там уже физический доступ нужен, а не всякий прохожий (или жилец близкорасположенного дома) может спокойно ковыряться над этим делом.

А в ИДЕАЛЕ - да, все замечательно. Только вот идеально - оно нечасто бывает.

Новый папа [16.02.2008 10:00] :

alien8 писал(а):

Лазейка больше в человеческом факторе

[Ответить]
[< Назад] [Вперед >]