[Greyman]

Dyadya Vasya

Цитата:

И еще, я бы хотел услышать комментарии о беспроводной сети.

В ИБ я заводил соответствующий топик, однако, из-за катострафической нехватки времени, с наполннием его (да и не только его) имеют место быть определенные проблемы...

Можешь глянуть еще эти пару статей:
Разработка политики в беспроводных сетях (первая часть), вторая часть
Атаки на беспроводные сети, часть 1(второй пока так и нет, вроде)
Враг не пройдет! (статья о ИБ офисных беспроводных сетей)

[Dyadya Vasya]

За данные по защите спасибо.
Но мне бы еще хотелось знать, как настраивать Wi-FI. и как справляться с проблемыми, как та, которую я указал выше...

[RooD]

Wi-Fi очень тяжело обезопасить. Протоколы WEP и WEP2 всё ещё очень плохо защищены от внедрения и перехвата.
А сеть легко настроить в XP SP2. Там есть отличный wizard.

Цитата:

Wi-Fi очень тяжело обезопасить.

Тяжело обезопасить? ОГО!!! первый раз слышу.
В округе сканируется около 4 сеток не считая нашей у некоторых очень слабый сигнал но вот две очень рядом, кхе закрыты паролем )))
Вчера только ходили к Коле поставили у него на роутере доступ только для из МАК адресов.... нука... пойдите теперь и вот с вашим мак адресом войдите к нему в сетку и она даже без пароля ... млин это желазка а не программа ее не обманеш ну конечно если вы узнаете адрес Колиной сетивой и..и чё потом))) сетивую его спереть надо вот тогда может и получиться

[Greyman]

vmrac

Цитата:

Тяжело обезопасить? ОГО!!! первый раз слышу.

Охотно верю... Видно в приведенные мною ссылки ты особенно не вчитывался. Ну и уж подавно не искал в инете темы по уязвимостям Wi-Fi...

Цитата:

ходили к Коле поставили у него на роутере доступ только для из МАК адресов.... нука... пойдите теперь и вот с вашим мак адресом войдите к нему в сетку и она даже без пароля ... млин это желазка а не программа ее не обманеш ну конечно если вы узнаете адрес Колиной сетивой и..и чё потом))) сетивую его спереть надо вот тогда может и получитьс

Хм... без пароля говоришь... Про сниффинг слышал? Вот так получают мак-адрес и много еще чего. Это одна из главных проблем Wi-Fi - широкая доступность для сниффинга (в то время как для кабельных сетей необходим доступ к активному оборудованию, сетевым розеткам или хотя бы кабельным трассам). Поэтому на его основе (или с его использованием) очень распространены атаки как на точки доступа, так и на сами рабочие станции (например подменой точки доступа). Поэтому единственным более-менее действенный способ - использование шифрования. Однако и здесь не все безоблачно, т.к. в используемых протоколах также нередко находят уязвимости. Ну а если аутентификация используется только односторонняя (точка доступа проверяет права потключаемой станции, а вот сама станция точку доступа не аутентифицирует; ну и противоположный вариант), то используя сниффинг и подмену аутентифицирующей стороны можно получитть доступ и ко всей системе, даже при использовании шифрования (просто все необходимые крипто-параметры система сама отдаст ложному объекту).

В среде хацкеров уже ходят схемы и методики ручного изготовления как точек доступа, так и wi-fi-сканеров, которые могут произвольно менять такие параметры, изменение которых протоколом не предусмотрено, а они д/б жестко заданы на аппаратном уровне каждым устройством.

Наиболее действенным в такой ситуации остается только развитие в Wi-fi систем IDS, которые бы позволяли по определенным параметрам исключать ложные объекты из своей системы и динамически менять параметры безопасности. Пока это еще вопрос будующего.
Именно поэтому, тому, кто задался целью влезть в чужой wi-fi, совсем не обязательно прилагать каких-либо бесконечных усилий. Ну а те, кто может себе позволить средства на профессианалов, вообще успех 100% гарантирован (ограничено только время).

Вот только wi-fi - это всего лишь среда для самого сетевого обмена информацией. А вот для получения нужной информации никто не отменял и другие уровни защиты - VPN, ЭЦП, шифрация на прикладном уровне и т.п.

Так что вопрос только в ценности информации. Например, ради твоего Коли мало вероятно, что кто-то будет особенно парится (однако это не значит, что нельзя попробовать несколько уже стандартных хацкерских методов - вполне может оказаться, что этого будет достаточно). А вот сеточка какого-нить банка или закрытого научного центра - очень даже найдутся желающие (и находятся - к сведению...).


П.С.
Добавлю: я к Коле отношусь абсолютно ровно, т.ч. по моему поводу он может спать абсолютно спокойно - я пыться его взламывать не собираюсь...

[Pupkin]

vmrac

Цитата:

поставили у него на роутере доступ только для из МАК адресов.... нука... пойдите теперь и вот с вашим мак адресом войдите к нему в сетку и она даже без пароля ... млин это желазка а не программа ее не обманеш ну конечно если вы узнаете адрес Колиной сетивой и..и чё потом))) сетивую его спереть надо вот тогда может и получиться

Если вы не знаете как сменить Mac-адрес это не значит что его невозможно сменить. Могу вам сказать что он меняется элементарно и при этом не нужно менять никакие железки.
Так что вы с вашим Колей лоханулись. Хотя согласен с Grayman-ом что врядли ваш Коля комута нужен, впрочем если сеточка рядом, то ходить в инет за счёт Коли - тоже неплохо. Удачи вам и Коле