eXec.plMAGAZYN UŻYTKOWNIKÓW KOMPUTERÓW AMIGA
Logowanie
MAGAZYN UŻYTKOWNIKÓW KOMPUTERÓW AMIGA

niedziela, 28. maja, 2017, 22:18

Dodano: 2008-03-05 11:52, Autor: redakcja, Kategoria: Publicystyka, Liczba wyświetleń: 1486

A A A

Amiga i sieć wi-fi, artykuł

Grzegorz Zdaniuk napisał artykuł Amiga i sieć wi-fi. Życzymy miłej lektury!


Dodaj komentarz

Grzegorz
Czytelnik

komentarz #1 wysłany: 2008-03-05 16:29

Więcej o zabezpieczeniach sieci wi-fi można przeczytać w poniższym artykule

http://www.hsc.fr/ressources/articles/hakin9_wifi/hakin9_wifi_PL.pdf

Jest tam również instrukcja niemalże krok po kroku opisująca metodę łamaia 128 bitowego zabezpieczenia WEP w zaledwie 10 minut (nie potrzebny jest nawet ruch w sieci, bo sztucznie się go tworzy samemu).

Także wi-fi w Amidze to praktycznie sieć otwarta i używając jej pozostaje jedynie mieć nadzieję, że żaden z najbliższych sąsiadów (lub ich dzieci) nie para się łamaniem zabezpieczeń.

Odpowiedz

SZAMAN
Redaktor

komentarz #2 wysłany: 2008-03-05 20:19 w odpowiedzi na komentarz #1

Jak zrozumialem z tekstu - jedyna rada to często zmieniać klucz WEP?

Odpowiedz

Rafał Chyła
konto zablokowane
lub usunięte

Czytelnik

komentarz #3 wysłany: 2008-03-05 21:06 w odpowiedzi na komentarz #1

Także wi-fi w Amidze to praktycznie sieć otwarta i używając jej pozostaje jedynie mieć nadzieję, że żaden z najbliższych sąsiadów (lub ich dzieci) nie para się łamaniem zabezpieczeń.

Ciekawe czy zdją sobie z tego sprawę systemowi developerzy, może kiedyś poza zewnętrznym rozwiązaniem pojawi się jakieś systemowe, oferujące lepsze metody zabespieczeń.

Odpowiedz

Grzegorz
Czytelnik

komentarz #4 wysłany: 2008-03-05 21:09 w odpowiedzi na komentarz #2

Tak.
Ale przecież nie będziesz zmieniał tego klucza co godzinę, a złamać go można z łatwością w ciągu jednego dnia.
Dlatego jeżeli ktoś ma chęć i odrobinę wiedzy to w tej chwili WEP nie stanowi żadnego zabezpieczenia.
I to jest na dzień dzisiejszy największa wada wi-fi pod AmigaOS. Do naszego punktu dostępowego może się podłączyć praktycznie każdy.

Jeszcze jedna rzecz, która nie znalazła się w artykule - wszystkie urządzenia (komputery) podłączone do punktu dostępowego muszą mieć ustawiony ten sam typ kodowania. Czyli jeżeli oprócz Amigi masz jeszcze PC/Maca, który mógłby pracować w WPA2, to i tak ze wzglęu na Ami trzeba tam ustawić WEP... albo zrezygnować z wi-fi w Amidze do czasu pojawienia się możliwości kodowania WPA/WPA2.

Odpowiedz

Rafał Chyła
konto zablokowane
lub usunięte

Czytelnik

komentarz #5 wysłany: 2008-03-05 21:24 w odpowiedzi na komentarz #3

Oczywiście miało być zabezpieczeń

Odpowiedz

Janusz Tomczak
Czytelnik

komentarz #6 wysłany: 2008-03-07 21:33 w odpowiedzi na komentarz #4

Najciekawsze że podobno i te silniejsze mechanizmy da się obejść w rozsądnym czasie.. po prostu w chwili obecnej nie ma techniki (dostarczanej ad hoc) która skutecznie zabezpieczy sieć WiFi. Dla jednego WEP będzie nie do przeskoczenia dla drugiego to bułka z masłem. WPA jest równie podatne jak WEP - nie ze względu na szyfrowanie (WPA2 to 128 bitowy klucz) ale ze względu na dystrybucję.. prosiłem wykładowcę (sieciowiec) u mnie na uczelni żeby NIE uczył studentów jak to "łamać" bo nie mam "radiusa" a mam 2 sieci na WiFi Na razie mam spokój ale trochę się obawiam

Odpowiedz

Konrad Strzelski
Czytelnik

komentarz #7 wysłany: 2008-03-11 21:25

Jak dawmo nie dodawalem komentarza. Rozwiazaniem moze tez byc stworzenie sieci otwartej tzn. nie szyfrowanej. A zarazem zabezpieczonej w inny sposob. Ja kozystam z takiego zabezpieczenia na codzien. Na liscie routera mam wprowadzone unikalne mac adresy kart sieciowych zinastalowanych w komputerach i tylko te komputery moga sie laczyc z routerem. Mozna tez zkozystac z innego rozwiazania tylko wymaga to napisania odpowiedniego oprogramowania.Siec WIFI moze tez byx nie zabezpieczona ale polaczenie z internetem moze byc tylko mozliwe po VPN.

Odpowiedz

Grzegorz
Czytelnik

komentarz #8 wysłany: 2008-03-22 09:41 w odpowiedzi na komentarz #7

Zabezpieczenie w postaci dopuszczania do połączenia tylko kart z konkretnym adresem MAC jest oczywiste i postawowe.
Stosuje się je dodatkowo, niezależnie od użytego szyfrowania.
Tylko jak pokazałem w artykule, programy szpiegujące pokazują MAC podłączonego komputera.
Zmania adresu MAC czy to w Win, MacOS, Linux, czy też w AmigaOS nie nastręcza absolutnie żadnych trudności. Więc gdy jest to jedyne stosowane zabezpieczenie to wwystarczy poczekać aż dany komputer się rozłączy, ustawić u siebie jego adres MAC i bez przeszkód kraść internet.

Odpowiedz

Rafał Chyła
konto zablokowane
lub usunięte

Czytelnik

komentarz #9 wysłany: 2008-03-22 17:11 w odpowiedzi na komentarz #8

wystarczy poczekać aż dany komputer się rozłączy, ustawić u siebie jego adres MAC i bez przeszkód kraść internet.

Mimo wszystko to dobre zabezpieczenie. Jak jesteś rozłączony, to kradzież internetu aż tak bardzo nie boli. Natomiast gdy jesteś połączony, to jak rozumiem kradzież nie będzie możliwa, gdyż niedopuszczalne jest użycie identycznych adresów MAC.

Odpowiedz

Grzegorz
Czytelnik

komentarz #10 wysłany: 2008-03-23 10:36 w odpowiedzi na komentarz #9

Zależy od routera. Czasem można użyć tych samych adresów MAC ale wówczas internet będzie szwankował na obu komputerach - np. GG bedzie się co chwilę rozłączało, strony będą dziwnie wolno chodzić (przy zerowym obciążeniu łącza) itp. Jest to wynik dublowania się adresów MAC.
W czasie studiów zajmowałem się siecią w akademikach (gdzie dopuszczenie do netu było na podstawie adresów MAC). Jak ktoś zgłaszał takie objawy, to od razu było wiadomo, że jakiś "inteligent" właśnie dowiedział się jak zmieniać adresy MAC i "eksperymentuje" dublując czyjś adres.

Podstawowymi dwoma zabezpieczeniami to jest właśnie dopuszczanie tylko konkretnych adresów MAC oraz ukrycie (nie rozgłaszanie przez router) SSID. Każdy kto chce się podłączyć do danej sieci musi znać jej SSID - gdy nie jest rozgłaszane musi je sam wpisać.
Drugi poziom zabezpieczeń to wymienione kodowania.

Może te zabezpieczenia dla kogoś są wystarczające. Ja przekonując się jak można w przeciągu jednego dnia podłączyć się komuś do internetu wolałem wyłączyć wi-fi w routerze i pozostać przy tradycyjnych kablach.
Jakoś nie mam ochoty aby mój router służył komuś za darmowy hot-spot.

Odpowiedz

Konrad Strzelski
Czytelnik

komentarz #11 wysłany: 2008-03-23 22:33 w odpowiedzi na komentarz #9

Naj bardziej niebezpieczne w tym wszystkim jest nie fakt ze ktos kozysta za darmo z sieci WIFI.Ale fakt ze jezeli dokona jakiegos procederu typu wlamania do banku lub innego lamiacego prawo. To osoba odpowiedzialna za to zadarzenie bedzie wlasciciel konkretnej sieci z przydzielonym konkretnym IP.

Odpowiedz

eXec.pl

AmigaOS.pl

Polecamy
Najpopularniejsze
eXec blog

Świat poza Amigą: