Wi-fi

Greyman · Конфигурация компьютера

vmrac

Цитата:

Тяжело обезопасить? ОГО!!! первый раз слышу.

Охотно верю... Видно в приведенные мною ссылки ты особенно не вчитывался. Ну и уж подавно не искал в инете темы по уязвимостям Wi-Fi...

Цитата:

ходили к Коле поставили у него на роутере доступ только для из МАК адресов.... нука... пойдите теперь и вот с вашим мак адресом войдите к нему в сетку и она даже без пароля ... млин это желазка а не программа ее не обманеш ну конечно если вы узнаете адрес Колиной сетивой и..и чё потом))) сетивую его спереть надо вот тогда может и получитьс

Хм... без пароля говоришь... Про сниффинг слышал? Вот так получают мак-адрес и много еще чего. Это одна из главных проблем Wi-Fi - широкая доступность для сниффинга (в то время как для кабельных сетей необходим доступ к активному оборудованию, сетевым розеткам или хотя бы кабельным трассам). Поэтому на его основе (или с его использованием) очень распространены атаки как на точки доступа, так и на сами рабочие станции (например подменой точки доступа). Поэтому единственным более-менее действенный способ - использование шифрования. Однако и здесь не все безоблачно, т.к. в используемых протоколах также нередко находят уязвимости. Ну а если аутентификация используется только односторонняя (точка доступа проверяет права потключаемой станции, а вот сама станция точку доступа не аутентифицирует; ну и противоположный вариант), то используя сниффинг и подмену аутентифицирующей стороны можно получитть доступ и ко всей системе, даже при использовании шифрования (просто все необходимые крипто-параметры система сама отдаст ложному объекту).

В среде хацкеров уже ходят схемы и методики ручного изготовления как точек доступа, так и wi-fi-сканеров, которые могут произвольно менять такие параметры, изменение которых протоколом не предусмотрено, а они д/б жестко заданы на аппаратном уровне каждым устройством.

Наиболее действенным в такой ситуации остается только развитие в Wi-fi систем IDS, которые бы позволяли по определенным параметрам исключать ложные объекты из своей системы и динамически менять параметры безопасности. Пока это еще вопрос будующего.
Именно поэтому, тому, кто задался целью влезть в чужой wi-fi, совсем не обязательно прилагать каких-либо бесконечных усилий. Ну а те, кто может себе позволить средства на профессианалов, вообще успех 100% гарантирован (ограничено только время).

Вот только wi-fi - это всего лишь среда для самого сетевого обмена информацией. А вот для получения нужной информации никто не отменял и другие уровни защиты - VPN, ЭЦП, шифрация на прикладном уровне и т.п.

Так что вопрос только в ценности информации. Например, ради твоего Коли мало вероятно, что кто-то будет особенно парится (однако это не значит, что нельзя попробовать несколько уже стандартных хацкерских методов - вполне может оказаться, что этого будет достаточно). А вот сеточка какого-нить банка или закрытого научного центра - очень даже найдутся желающие (и находятся - к сведению...).

П.С.
Добавлю: я к Коле отношусь абсолютно ровно, т.ч. по моему поводу он может спать абсолютно спокойно - я пыться его взламывать не собираюсь...