user: "czekan"

czesc mam stworzone WLAN od paru dni w domu za pomocą kupionego AP i mam pytanie odnośnie bezpieczeństwa. Czy dopuszczanie do sieci po wybranych MAC adresach jest wystarczająco bezpieczne? Zero szyfrowania i tylko weryfikacja MAC adresu - sieć otwarta. Czy mogę z takimi ustawieniami spać spokojnie? pozdr mc

user: "V"

> czesc > mam stworzone WLAN od paru dni w domu za pomocą kupionego AP i mam pytanie > odnośnie bezpieczeństwa. Czy dopuszczanie do sieci po wybranych MAC adresach > jest wystarczająco bezpieczne? Zero szyfrowania i tylko weryfikacja MAC > adresu - sieć otwarta. Czy mogę z takimi ustawieniami spać spokojnie? Jest na sieci pelno programow do fake'owania adresu MAC karty sieciowej. Polega to mniej wiecej na tym, ze wpisujesz dowolny adres MAC i komputer wysyla pakiety/datagramy zawierajace wlasnie ten identyfikator. Nie sprawdzalem wlamu do sieci przy pomocy tej metody, ale juz sama wiedza o tym nie pozwolilaby mi spac na Twoim miejscu spokojnie :) Wymysl dowolny klucz WEP o dlugosci co najmniej 128-bit, wpisz go do wszystkich komputerow klienckich, po czym do samego AP i zresetuj siec. Czasem moze to potrwac, w zaleznosci od AP i kart WiFi. W ekstremalnym przypadku moze okazac sie, ze AP obsluguje np. tylko WPA, a karty WiFi WEP albo ma odwrot. W kazdym badz razie zapisz ten klucz gdzies w notesie. Nie ma sensu zostawiac otwartej sieci. V V -- Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

user: "V"

> Nie trzeba zadnych wymyslnych programow. W Linuksie zmiane MACa karty > sieciowej realizuje sie poleceniem systemowym. Potencjalny atakujacy Dla przedmowcy zapewne wlasnie Linux jest takim wymyslnym programem :) A ze program realizuje funkcje systemu operacyjnego, to NTG, jak sam zreszta slusznie zauwazyles ;-) V -- Wysłano z serwisu OnetNiusy: http://niusy.onet.pl