Глупые вопросы по LAN 10/100

Darkcat

alien8 писал(а):Меня разражает фраза "небезопасны" т.к. она неподкрепляется не фактами не аргументами

Привести примеры взлома? Нет, спасибо. Мне достаточно того, что сеть может быть потенциально уязвима. К проводной сетке у меня никто доступ не получит, плюс ресурсы запаролены и чужой компьютер не получит адрес сети (свои посчитаны по макам). Вот только так я уверен за безопасность сети.

alien8 · Сообщение **alien8** » Пт фев 15, 2008 17:09

Darkcat

Это вообще-то я Slav_on-а цитировал, пардон, ника не указал

Darkcat

А мне было лень искать откуда цитата

Выделил и ответил что попалось =)

Новый папа

alien8 писал(а):Не вопрос. Если отвечать за безопасность этого канала будешь лично ты - то почему бы и нет

Я уже сколько всего наслушался про "произвол и тиранию" админов (и, например, охраны тоже), всегда полно людей, которые "точно знают", как сделать лучше.

Только вот - про персональную ответственность как-то вспоминать не принято. Говоришь такому - мол, давай, сделаем как ты сказал - но если что, отвечать за СВОЕ решение, возмещать ущерб и т.д. и т.п. будешь ТЫ лично. Сразу погасает и "в кусты" Или начинает отмазываться, мол, я на другой должности, да вам за это зарплату платят...тогда чего указывать берешься? Это легко - говорить, что надо делать, но не отвечать за последствия.

(это не лично, так, повод для размышления )

Да что я этого не знаю что ли? На прошлой работе сам админом был

Но в том то и дело что есть разные конторы. Там у нас были персональные сведения куче граждан, а тут просто куча кода. Ну пусть воруют кому надо (если еще смогут конечно). Конфеденциальность данных существенно различается. Тут даже спору быть не может. Код любой программы может быть с горем пополам воспроизведен, или просто с нуля сделан клон, который внешне будет похож. А вот личные данные миллиона граждан - это как константа. Ее нельзя с нуля создать, только украсть можно.
Так же в квартирах. Так же еще во многих фирмах.
Вообще, если честно смотреть на угрозы, то в 95% случаев инфу крадут инсайдеры. И тут вай-фай ни при чем совершенно.

AndyKK писал(а):Новый папа, любая контора, где есть хотя-бы сотня компов, с ВиФИ заткнется практически мгновенно

У нас в Орле Простор-телеком - радио-изернет )
На дом ставится тарелка (не спутник), до компа проводок. Траф. по воздуху. Компов побольше будет чем 100 в сетке

Slav_on писал(а):Меня разражает фраза "небезопасны" т.к. она неподкрепляется не фактами не аргументами т.к. нормальный админ или простой продвинутый юзер закроет свою сетку так что некакой хакер в нее не войдет.

Пока поддерживаю. До сих пор видел только утверждения, что воздушный канал менее защищен, но не видел доказательств. На худой конец что мешает траф. зашифровать не понимаю.

Darkcat писал(а):Привести примеры взлома? Нет, спасибо. Мне достаточно того, что сеть может быть потенциально уязвима. К проводной сетке у меня никто доступ не получит

Ну как, скажите как получить доступ к беспроводной сетке? И что это за доступ будет. И почему ресурсы в проводной сетке запаролены, в беспроводной нет?
Что значит потенциально уязвима? Проводная разве не уязвима? Сколько случаев взлома чего угодно есть. А Титаник вообще считался непотопляемы, тока в итоге утонул чего-то.

Darkcat

Новый папа писал(а):Проводная разве не уязвима?

Если присосуться к проводной сетке это будет проблема охраны

А к беспроводной - соседний офис в 10ти метрах стоит, что стоит там поставить сканер и вычислить все шифры? Тут уже и пароли внутри сети не помогут.

Новый папа

Ничего не понял.
Вычисляем шифры вай-фай сигнала. Ловим пакеты, собираем - опачки рар-файл с паролем длинной 128 символов.
Пока фишку не просекаю... Объясните уж, если умеете ломать.

Darkcat

Явно не понял

Я у себя принудительно запретил WiFi и ни под каким соусом разрешать не буду. Просто для линого спокойтвия. И даже будь там трижды закрытые и безопасные ключи - лучше переесть, чем недоспать.

з.ы. Вылез как-то на крышу, с КПК нашел сетку с именем фазенда. Присосался, вылез в инет. И спрашивается для кого я писал это? http://www.computery.ru/upgrade/numbers ... et_231.htm

Новый папа

Понял из статьи, что вокруг много точек, настроенных неграмотно. Это радует )

alien8 · Сообщение **alien8** » Пт фев 15, 2008 22:44

Новый папа
>>Вычисляем шифры вай-фай сигнала. Ловим пакеты, собираем - опачки рар-файл с паролем длинной 128 символов.

Угу. Это ты в идеале описываешь. Какие пароли люди себе придумывают в реальности - рассказать, или сам знаешь?

Лазейка больше в человеческом факторе, а не в защищенности самого метода. Хоть WPA-2 ставь, но если пароль будет "111" - выше я ссылку давал, как это ломается и за сколько.
Это хорошо, если админу дадут "всю полноту власти" и никто не будет ворчать по поводу пароля из 128 символов, типа eiuryt548h432po354turf@%/...

, причем без всяких галочек "запомнить пароль".
Ну хоть даже не 128, пусть 8.
Но так бывает далеко не всегда.
Пароль типа 1 - вообще не редкость. Человек думает - мол, а че там, у меня все равно никаких секретов.
А дырка в сетке - вот она.

Конечно, то же самое творится и в проводной. Но там уже физический доступ нужен, а не всякий прохожий (или жилец близкорасположенного дома) может спокойно ковыряться над этим делом.

А в ИДЕАЛЕ - да, все замечательно. Только вот идеально - оно нечасто бывает.

Новый папа

alien8 писал(а):Лазейка больше в человеческом факторе

+1

AndyKK · Сообщение **AndyKK** » Сб фев 16, 2008 12:47

Также нужно было ввести восьмизначныи пароль, пока связывались с владельцем, пароль был введен. Он был: 123....8, более сложные пароли легко забыть, а сбросить пароль можно только сервисными методами....

alien8 · Сообщение **alien8** » Сб фев 16, 2008 14:00

Вот чего мне не хватает на моей точке (она же роутер+свитч+ADSL) - это аппаратной кнопки включения-отключения WiFi. Ну как на ноутах. Потому что как бы там ни распинались про безопасность - когда я ноут не использую для подключения (фактически, WiFi только по выходным юзаю) - беспроводку отключаю. Просто через меню это каждый раз делать - оно можно, но кнопкой лучше.

Dart
Если поток инфы небольшой, то и WEP хватит. Если достаточно интенсивный - тот же товарищ может ключи таки добыть, сграбив поток часика за два-три, и проанализировав его. Как это делается - собственно, не секрет, поиском нужная статья находится.

Тогда придется почаще менять ключи.

Да, и еще чего хотелось бы - звуковое предупреждение о подключенном клиенте. Т.е. сидишь - вдруг сигнал. Если девайс не твой - значит точку "взломали"
А вообще - неплохо бы комбинацию всего этого.

alien8 · Сообщение **alien8** » Сб фев 16, 2008 16:50

Dart
Не то.
Да и на моей модели антеннки несъемные.

Новый папа

alien8, я из розетки выключаю. Чем не аппаратная кнопка?

AndyKK · Сообщение **AndyKK** » Сб фев 16, 2008 20:00

alien8, включите фильтр по мак-адресам, хотя с другой стороны, если к вам пытается залезть "молодой придурок-хакер", его это не остановит. Решить это можно походив по соседям. На своем ВиФи я открутил внешнюю антену, теперь у меня на кухне слабый сигнал, а на лестничной клетке уже ничего не видно. Попыток пролезть ко мне в сеть не видел, да и зачем, вокруг у соседей также безлимитка...