Comments 7
Думаю простому смертному нечего боятся. Если он не использует канал VPN или шифрование чата, почты, https протокол то весь трафик наверное можно отловить, только кому он нужен?
Смысл ловли трафика в определении пароля соединения с ви-фи и мак адреса карты, для дальнейшего получения халявной связи. Тут уж надо беспокоится оператору базовой станции.
Смысл ловли трафика в определении пароля соединения с ви-фи и мак адреса карты, для дальнейшего получения халявной связи. Тут уж надо беспокоится оператору базовой станции.
Думаю простому смертному нечего боятся. Если он не использует канал VPN или шифрование чата, почты, https протокол то весь трафик наверное можно отловить, только кому он нужен?
Думаю, что простые смертные даже не знают, что такое VPN, шифрование чата и https :) А что касается непростых смертных — вот Вы, например, через https на Хабр логинитесь?
Вай-Файничаю с мака и ничего не боюсь. Хабр не критичен. Еще несколько падений кармы и убью свой акаунт.
Ну хорошо, Хабр для Вас не критичен, но наверняка есть сайты, пароль на которые Вам дорог. Они все поддерживают аутентификацию по https?
Те которые критичны - поддерживают. например доступ к рабочему мылу, папкам и календарям. Да и VPN открыт.
А что у Вас какието предложения есть по улучшению секьюритности? Или Вам просто делать нечего? Я же написал Вай-Файничаю с мака и ничего не боюсь. В мак ко мне никто не пролезет. А то что пишу открытым текстом в эфир - учитайтесь.
А что у Вас какието предложения есть по улучшению секьюритности? Или Вам просто делать нечего? Я же написал Вай-Файничаю с мака и ничего не боюсь. В мак ко мне никто не пролезет. А то что пишу открытым текстом в эфир - учитайтесь.
Связь Wi-Fi и WEB-сферы. Приведу аналогию: Ethernet и MP3.
Беспроводная сеть является лишь "архитектурным" решением. Базирована она на том же самом ethernet с контролем несущей. Атаки на перехват пользовательских данных на сетевом уровне являются почти идентичными. Другой вопрос, что в Wi-Fi попытались внедрить "эквивалентность" кабелю посредством WEP. Криптопровайдинг в этом плане не очень приемлим, так как он был основан на заведомо-ломаемом RC4. Слава Богу, модифицировали WEP, получили WPA/WPA2. Истина в использовании последнего с вменяемым паролем и контролем ACL-листов. На этом, в прицнипе, грубая точка. Комментирую писанину Agnitum:
1. Указывайте уникальный SSID
В отличии от кабельных инфраструктур уникальным идентификатором на яву в Wi-Fi является MAC, т.к ассоциация клиентов происходит, полагаясь на него. Толку, что SSID будет уникальным? Мой кент с пятого подъезда сделает сеть с SSID "WE LOVE PUTIN", а я что хуже? Другой вопрос, что эти параметры должны носить опцию "HIDDEN", для того чтобы избежать тупого активного стамблинга.
2. Отслеживайте появление новых точек доступа в вашем районе и напоминайте вашим мобильным пользователям об опасностях подключения к недоверенным или вредоносным точкам доступа.
Уже пошёл мониторить ЦАО на предмет появления новых точек доступа. Что за бред? Настройка профилей сетей, обеспечение крипто-клиентуры на пользовательских ПК, коннект только в доверенные сети, а не к ANY. Порядок.
Остальное вроде бы по делу, только зачем строчить такие дела компании-аверу ?)
Беспроводная сеть является лишь "архитектурным" решением. Базирована она на том же самом ethernet с контролем несущей. Атаки на перехват пользовательских данных на сетевом уровне являются почти идентичными. Другой вопрос, что в Wi-Fi попытались внедрить "эквивалентность" кабелю посредством WEP. Криптопровайдинг в этом плане не очень приемлим, так как он был основан на заведомо-ломаемом RC4. Слава Богу, модифицировали WEP, получили WPA/WPA2. Истина в использовании последнего с вменяемым паролем и контролем ACL-листов. На этом, в прицнипе, грубая точка. Комментирую писанину Agnitum:
1. Указывайте уникальный SSID
В отличии от кабельных инфраструктур уникальным идентификатором на яву в Wi-Fi является MAC, т.к ассоциация клиентов происходит, полагаясь на него. Толку, что SSID будет уникальным? Мой кент с пятого подъезда сделает сеть с SSID "WE LOVE PUTIN", а я что хуже? Другой вопрос, что эти параметры должны носить опцию "HIDDEN", для того чтобы избежать тупого активного стамблинга.
2. Отслеживайте появление новых точек доступа в вашем районе и напоминайте вашим мобильным пользователям об опасностях подключения к недоверенным или вредоносным точкам доступа.
Уже пошёл мониторить ЦАО на предмет появления новых точек доступа. Что за бред? Настройка профилей сетей, обеспечение крипто-клиентуры на пользовательских ПК, коннект только в доверенные сети, а не к ANY. Порядок.
Остальное вроде бы по делу, только зачем строчить такие дела компании-аверу ?)
Sign up to leave a comment.
Беспроводная сеть — беззаботный веб-серфинг?