?

Log in

No account? Create an account
entries friends calendar profile My Website Previous Previous Next Next
Я сделал это! - Уголок Школьника
scolar
scolar
Я сделал это!
У меня теперь Wi-Fi. Долой книги из туалета!

Архитектура проста: беспроводной рутер D-Link DI-624 (у него встроенные свитч и точка доступа) и адаптер D-Link DWL-G650+. За глупость нужно платить, в данном случае, что обидно, приходится платить не только за свою глупость но и за чужую: маркетологу D-Link нужно оторвать то место, которым он думает (хотя это может быть и проблематично). Кто бы мог подумать, что линейка, у которой в конце номера стоит плюс, является ослабленной по сравнению с моделью с тем же номером, но без плюса? В результате сначала была куплена точка доступа D-Link DWL-2000AP+, которая оказалась совершенно бесполезной, поскольку провайдер отказался выдать ещё один IP-адрес. Затем обнаружилось, что "плюсовые" устройства держат до 54мегабит, в то время как "неплюсовые" до 108мегабит, в результате чего был приобритён рутер на вырост.

И немного паранойи: как и чем протестировать это (изнутри и снаружи) на предмет безопасности?
12 comments or Leave a comment
Comments
tuganbaev From: tuganbaev Date: December 2nd, 2004 03:36 am (UTC) (Link)
Все победил? ок!
А то сливай ненужные железки, если что...
scolar From: scolar Date: December 2nd, 2004 07:15 am (UTC) (Link)
звони
rshura From: rshura Date: December 2nd, 2004 07:54 am (UTC) (Link)
Я тоже с плюсом накололся, но в смысле адаптера. Купил себе такой же 650+, а потом обнаружил, что чипсет в нём совсем не тот, что в 650. Поэтому для 650 драйвер сидит прямо в ядре Линукса и хорошо протестирован, а для 650+ только разрабатывается :-) Зато теперь я спец по компиляции этого драйвера с разными ядрами :-)))

А насчёт безопасности: чего охраняем-то? С моей скромной точки зрения, надо либо всё кодировать (PGP/GPG, SSH, SSL), или на всё плевать. Точнее, кодировать то, что надо, и плевать на остальное. Если ты по проводу соединён, то тоже всё можно прослушать. Например, твой провайдер легко видит все твои байты без специальных ухищрений. А ещё можно в любом месте провода подсоединиться и слушать. Реально, WiFi не открывает радикально новых дырок :-), просто легче слушать.

Новая проблема -- как обрубить других, чтобы они не подсоединялись к твоему каналу (за который ты платишь по траффику). WEP key, MAC-address authentication. Тоже всё не пуленепробиваемое, но если уж твои соседи это взломают, то они заслужили себе траффик на халяву :-) Потом, ты можешь время от времени проверять, кто подсоединён по WiFi и соответственно реагировать.
scolar From: scolar Date: December 2nd, 2004 10:46 am (UTC) (Link)
Охраняем две вещи - сам рутер и свой оплаченный траффик.
rshura From: rshura Date: December 2nd, 2004 10:52 am (UTC) (Link)
См. выше: оплаченный траффик защищается WEP key, MAC-address authentication и периодическими проверками реально подсоединённых wiFi клиентов.

А от кого/чего рутер защищать?
scolar From: scolar Date: December 2nd, 2004 10:54 am (UTC) (Link)
От переконфигурации
rshura From: rshura Date: December 2nd, 2004 10:59 am (UTC) (Link)
Так он же пароль должен спрашивать? И только по внутренней сети слушать (192.168.0.*)? То есть, для переконфигурации враг должен (1) подсоединиться по WiFi (что уже проблематично ввиду WEP key и MAC-address authentication) и (2) знать пароль.
scolar From: scolar Date: December 2nd, 2004 11:39 am (UTC) (Link)
Я ж говорю, паранойя...
rshura From: rshura Date: December 2nd, 2004 11:42 am (UTC) (Link)
Лозунг параноиков: If you are paranoid, it does not mean that they are not after you.

А где же твой GPG-key, раз уж ты такой весь безопасный?
kit_point From: kit_point Date: December 2nd, 2004 08:02 am (UTC) (Link)
а инет через что?
Или у Вас выделенка?
У меня вот тоже DLink (DSL-G604T) и я им более или менее удовлетворён.
scolar From: scolar Date: December 2nd, 2004 10:50 am (UTC) (Link)
локалка - "домашняя сеть".
rshura From: rshura Date: December 21st, 2004 06:07 am (UTC) (Link)
Димочка, похоже конец приходит безопасному WEP encryption.
12 comments or Leave a comment