Dnia poniedziałek, 8 maja 2006 23:50, KrzychK2 napisał:
>Niestety sam sobie otworzyłeś furtkę lub bardziej obrazowo -
>strzeliłeś gola ustawiając hasło, które można łatwo odczytać/wydedukować.
to nie tak, gosc mial odemnie internet, przeszedl do konkurencji z ktora
oczywiscie bardzo sie nie lubimy :) Majac internet od konkurencji przez 1
miesiac za free na probe powiadomil mnie po miesiacu ze rezygnuje.
Nastepnie admin konkurencyjnej sieci wlazl mi do mojej sieci uzywajac adresu
MAC tego goscia i szczerzy zeby ze wielki z niego hackier :/ Oczywiscie nie
moge go oskarzyc bo i gdzie dowody kiedy zmieniajac sobie MAC po prostu podal
sie za tamtego klienta, nie zrobil zadnej krzywdy nikomu ale prawdobodobnie
zeskanowal siec i jest teraz w posiadaniu prawie calej tablicy mac adresow z
powiazanymi adresami IP. Gdzie tu moja wina?
> Taki scenariusz można dowolnie modyfikować np - strona którą trzeba
> mieć otwartą non stop i tym podobne mechanizmy.
owszem NOCAT ale nie w tym rzecz.
> 3) inne sposoby - np. wykorzystanie IP-sec z isakmp + ssl czyli
> stworzenie szyfrowanych tuneli dla każdego użytkownika dodatkowo z
> dynamiczną wymianą kluczy, wszystko oparte na certyfikatach,
> tylko czy to już nie jest przerost formy nad treścią?? Nie każdy
> ruter wifi sobie z tym radzi. Poza tym wydajność rutera też musi
> być na odpowiednim poziomie. No i jeszcze konfiguracja...........
No wlasnie nie wszystkie Access Point sobie dobrze z tym radza, ale to nie
chodzi o zaszyfrowanie polaczenie choc nie jest to zle. IP-seciem laczylem
kiedys dwie sieci i dzilalalo bezblednie ale byly to dwa lacza 2Mbit/s Frame
Relay
> Co do komputerów na dachu - przecież masz jednopłytowce.. cenowo
> wychodzą praktycznie tyle co za normalny sprzęt i masz prawie te same
> możliwości. Jednopłytowiec do dużej puchy porządnie zamontowanej,
> zabezpiecz jeszcze klapę od dachu i powinno pomóc. Chociaż złodziej
> jak nie oknem to drzwiami wejdzie.
To musze jeszcze raz rozwazyc i moze kupic cos na probe z karta Wi-Fi i
zobaczyc jak to sie bedzie spisywac.
A juz najlepiej i najbezpieczniej bylo by jakbym mial ze 40 kart w trybie
Ad-hoc, jak to mowia - jeden do jednego i nikt nie podslucha ...to tak
humorystycznie :)
Mi bardziej chodzi o to zeby gosc po polaczeniu sie do AP nawet znajac
wszystkie MAC adresy nie mial dostepu do sieci. Nie czhodzi mi o to czy
polaczy sie z netem ale chodzi mi o bezpieczenstwo userow, bo moze byc taka
sytuacja.: Gosc wlamuje sie na AP natepnie skanuje siec zauwaza ze jakas Pani
Krysia ktora nie ma wielkiego pojecia o komputerach ma udostepnione jakies
pliki, wykrada jej te pliki i idzie do niej i mowi ze ma providera dupe
wolową :/ albo ludzie udostepniaja sobie filmy i on zaczyna je sciagac przez
radio i zapycha cale pasmo radiowe bo na AP nie mam zaimplementowanego QOS :/
--
Czarek