|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Sergey Prokopenko 2:5020/400 08 Dec 2006 18:42:33
To : Alex Korchmar
Subject : Re: есть такое в природе ?
--------------------------------------------------------------------------------
Hello, Alex!
You wrote to "Dmitry E. Oboukhov"
<Dmitry.E.Oboukhov@p151.f75.n5004.z2.fidonet.org> on Fri, 8 Dec 2006
13:24:48 +0000 (UTC):
AK> Причем по-моему со всеми современными наворотами оно надежней не
AK> стало.
Я читал статью, что типа WPA2 вскрыть невозможно, говорилось что-то про
перегенерацию ключа раз в 1 секунду, но вчера мне наконец в руки попал
DWL-2100AP - там перегенерация от 300 и выше, по умолчанию 1800, и не
сказано, секунд или пакетов.
В доке не понятно, то говорят про 10000 пакетов, то про каждый новый
коннект... И про WPA2 в доке ни слова (устаревший мануал), видимо только в
новой прошивке появился. Фильтрация по маку вайфая есть, но для кафе наверно
полезно так же как WPA, то есть никак...
=========Beginning of the citation==============
Wi-Fi Protected Access which authorizes and identifies users based
on a secret key that changes automatically at regular intervals. WPA
uses TKIP (Temporal Key Integrity Protocol) to change the temporal
key every 10,000 packets (a packet is a kind of message transmitted
over a network.) This insures much greater security than the standard
WEP security. (By contrast, the previous WEP encryption implementation
required the keys to be changed manually.)
For home users that will not incorporate a RADIUS server in their network,
the security
for the DWL-2100AP, used in conjunction with other WPA-compatible 802.11
products,
will still be much stronger than ever before. Utilizing the Pre-Shared Key
mode of WPA,
the DWL-2100AP will obtain a new security key every time it connects to the
802.11
network. You only need to input your encryption information once in the
configuration
menu. No longer will you have to manually input a new WEP key frequently to
ensure
security. With the DWL-2100AP, you will automatically receive a new key
every time
you connect, vastly increasing the safety of your communication.
=========The end of the citation================
AK> Те кому на самом деле надо надежно - как юзали vpn'ы поверх так
AK> и юзают.
AK> Причем в кабельных сетях все то же самое, у меня вон два
AK> провайдера в квартире (осталось), один помойный другой немного
AK> менее и размером побольше в десять раз. Угадай, у какого vpn, а
AK> у какого нету?
VPN противоречит твоему требованию для легкоподключаемости в кафе, хотя для
всех остальных случаев почти не заменим. Как я понял, в том зюкселе по
паролю временно открывают фаервол, если задать тайм аут неактивности секунд
в 60 - наверно можно VPN заменить. :-) Хотя как раз в зюкселе этом просто
фаервол открывается на заданное в билете время для IP\мака введшего
пароль... Если более часа - дыра... там пароль по SSL передаётся, может и
прокатить на маленькие периоды времени... Hу и конечно как вариант - по AP в
каждый номер, антенну сломать, на оконныя стёкла напылить серебро... :-)
Помниться в техане мы экзамены сдавали используя петлю провода проложенную
в аудитории этажём выше, усилок и наушник, само-то для гостиниц и офисов,
странно, что это не применяют в local net технологиях. :-)
До свидания, успехов!
====================
Lam I. В моём адресе все буквы настоящие.
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
