|
офлайн
Onliner Founder
Автор темы
|
||
14366 |
23 года на сайте
|
|
|
Кто-нибудь, обясните просто и доступно чем отличаются эти виды шифрования и как это юзается на практике.
С WEP понятно, ключиками обменялся и ок. С WPA что? Почему WPA считается надежнее WEP? Что такое 802.1X security?
А как сделать так чтобы к сети мог подключиться любой, но юзать WEB и расшарки - введя логин/пароль на web странице?
Где найти хороший биллинг и аккаунтинг на RADIUS? Free или с кряком.
Везде такая ботва понаписана. Похоже авторы сами с трудом понимают что и как.
|
офлайн
Onliner Founder
Автор темы
|
||
14366 |
23 года на сайте
|
|
|
|
Я вам больше скажу - даже те кто продает WiFi оборудование в массе своей нихрена не понимают как это работает.
|
офлайн
Senior Member
|
||
3312 |
21 год на сайте
|
|
|
r00t:...
А как сделать так чтобы к сети мог подключиться любой, но юзать WEB и расшарки - введя логин/пароль на web странице?
...
А ты попробуй организовать подобное решение с обычной сетью путём втыкания кабеля в комп. Сразу же поймёшь как это сделать с беспроводной сетью...
r00t, в сети есть достаточно инфы, только её очень сложно найти. Когда мне понадобилось я всё нашёл и прочитал, но в связи с тем, что планы постройки сети провалились, то особенное углубление(закрепление) знаний не произошло.
|
офлайн
Nokia Team
|
||
1478 |
21 год на сайте
|
|
|
Протокол WPA, утвержденный альянсом Wi-Fi в прошлом году, призван закрыть слабые места беспроводных сетей, где используется WEP. Например, новая спецификация требует, чтобы сетевые элементы были оснащены средствами динамической генерации ключей, использовали усовершенствованную схему шифрования данных RC4 на основе TKIP (Temporal Key Integrity Protocol — протокол краткосрочной целостности ключей) и обязательно производили аутентификацию 802.1х.
В WPA получила дальнейшее развитие технология шифрования RC4, реализованная в виде TKIP. Таким способом удалось повысить защищенность пакетов и обеспечить обратную совместимость с WEP, пусть даже за счет дополнительной нагрузки на сетевые каналы. Кроме того, контрольные криптографические суммы в WPA рассчитываются по новому методу под названием Michael. В каждый кадр 802.11 здесь помещается специальный восьмибайтный код целостности сообщения, проверка которого позволяет отражать атаки с применением подложных пакетов.
Аутентификация 802.1х основана на клиент-серверной архитектуре и использует три элемента: клиентский запросчик (client supplicant), аутентификатор и сервер аутентификации. Широкому применению этой технологии в корпоративных беспроводных ЛВС способствуют реализованная в ней модель централизованного управления безопасностью и возможность интеграции с действующими схемами корпоративной аутентификации.
|
офлайн
Паяльник & Отвертка TEAM
|
||
3394 |
21 год на сайте
|
|
|
r00t, под юниксы хватает реализаций радиус серверов и биллингов смотри http://nibs.net.ua
под винды не знаю не интересовало....
Если оборудование поддерживает авторизацию через радиус то все нормально. хотя может быть что оно не кидает алив пакеты а кидает только старт-стоп. все это надо внимательно изучить и посмотреть
|
офлайн
Onliner Founder
Автор темы
|
||
14366 |
23 года на сайте
|
|
|
|
читай умные книжки или найми кого, тебе все отстроят
ну надо же самому вначале разобраться даже если кого-то нанимать. 
А умно нигде я по wireless не видел.
Протокол WPA, утвержденный альянсом Wi-Fi в прошлом году, призван закрыть слабые места беспроводных сетей, где используется WEP. Например, новая спецификация требует, чтобы сетевые элементы были оснащены средствами динамической генерации ключей, использовали усовершенствованную схему шифрования данных RC4 на основе TKIP (Temporal Key Integrity Protocol — протокол краткосрочной целостности ключей) и обязательно производили аутентификацию 802.1х.
В WPA получила дальнейшее развитие технология шифрования RC4, реализованная в виде TKIP. Таким способом удалось повысить защищенность пакетов и обеспечить обратную совместимость с WEP, пусть даже за счет дополнительной нагрузки на сетевые каналы. Кроме того, контрольные криптографические суммы в WPA рассчитываются по новому методу под названием Michael. В каждый кадр 802.11 здесь помещается специальный восьмибайтный код целостности сообщения, проверка которого позволяет отражать атаки с применением подложных пакетов.
Аутентификация 802.1х основана на клиент-серверной архитектуре и использует три элемента: клиентский запросчик (client supplicant), аутентификатор и сервер аутентификации. Широкому применению этой технологии в корпоративных беспроводных ЛВС способствуют реализованная в ней модель централизованного управления безопасностью и возможность интеграции с действующими схемами корпоративной аутентификации.
Ты сам понял что за копипейстил? Вот такой бодяги в инете и мануалах навалом. Пользы - ноль. Одни общие фразы. Мне нужно знать бенефиты и howto применительно к этому вопросу.
А ты попробуй организовать подобное решение с обычной сетью путём втыкания кабеля в комп. Сразу же поймёшь как это сделать с беспроводной сетью...
все давно организовано. и это называется WEP (Wired Equivalent Privacy). все предельно понтяно. я не понимаю че за WPA и как это юзать на практике.
r00t, в сети есть достаточно инфы, только её очень сложно найти. Когда мне понадобилось я всё нашёл и прочитал, но в связи с тем, что планы постройки сети провалились, то особенное углубление(закрепление) знаний не произошло.
с проводными сетями я дружу и роутер с NAT могу настроить. вопрос с беспроводными. я умею делать простые сети без шифрования и WEP. Теперь хочется пойти дальше в плане безопасности. насколько я знаю WEP ломается за сутки. а когда это корпоративная сеть - это проблема. особенно учитывая то что не нужен физический доступ к свитчу.
|
офлайн
Hattrick Team
|
||
3251 |
21 год на сайте
|
|
|
Конкретное тз не помешало бы ))
Непонятно , что собственно нужно.
"Где найти хороший биллинг и аккаунтинг на RADIUS? Free или с кряком. "
что значит аккаунтинг в данном случае?
|
офлайн
Onliner Founder
Автор темы
|
||
14366 |
23 года на сайте
|
|
|
|
http://www.hub.ru/modules.php?name=Pages&op=showpage&pid=31
вот собсна че я хотел. однако тема WPA и 802.1X не раскрыта.
|
офлайн
Onliner Founder
Автор темы
|
||
14366 |
23 года на сайте
|
|
|
|
Спасение утопающих - дело рук самих утопающих.
Итак, че я нарыл:
1) Меняем ESSID чтобы он не был дефолтный
2) Прячем ESSID от посторонних
3) Заносим все компы в MAC Filter и пускаем только их
4) Делаем 128 или 256 битный ключ WEP и прописываем на всех компах
5) Ну и секьюрим аксесспоинт есессно
Это базово для b стандарта чтобы получить более-менее защищенную сеть. Насколько я понял b девайсы не держат WPA.
Думаю поменять в ноуте карточку на g и задействовать следующе вещи:
802.1x/WPA
Use this screen to enable / disable wireless client authentication.
Local User Database
Use this screen to set up built-in user profile for wireless client authentication.
RADIUS
Use this screen to set the external RADIUS server for wireless client authentication.
OTIST
Use this screen to set the OTIST.
Как это юзать? По пунктам, как в начале мессаги плиз...
|
офлайн
Hattrick Team
|
||
3251 |
21 год на сайте
|
|
|
|
r00t, Ответы практически на все твои вопросы приведены в статье моего коллеги.
|
офлайн
Onliner Founder
Автор темы
|
||
14366 |
23 года на сайте
|
|
|
|
Esdec, да 802.11b - это ж#па в плане секьюрити... 
считай что выставил свитч на улицу...
|
офлайн
Hattrick Team
|
||
3251 |
21 год на сайте
|
|
|
|
r00t:Esdec, да 802.11b - это ж#па в плане секьюрити...
ну если все таки сделать авторизацию по радиус, менять ssid и т.д. можно говорить о какой то защищенности. Но в если брать частности то нужно представлять всю будущую или текущую топологию. (это я к тому, что работу лучше доверить специалистам по секюрити) .
|
офлайн
Onliner Founder
Автор темы
|
||
14366 |
23 года на сайте
|
|
|
|
кстати, а держат ли карточки 802.11b протокол 802.1X ? Я не могу настроить авторизацию...
|
офлайн
Onliner Founder
Автор темы
|
||
14366 |
23 года на сайте
|
|
|
|
О! Прогресс... Настроил на локальную базу в точке доступа. При коннекте винда просит логин, пароль и домен. Че за домен? авторизация не проходит. 
|
офлайн
Apple Team
|
||
6418 |
22 года на сайте
|
|
|
r00t, Суть отличия WPA от WEP в том, что WAP периодически меняет ключи, а WEP - нет.
801.1x это аутентификация подключения к сети, в частности к WiFi. Пока пользователь не пройдёт аутентификацию он не сможет отправлять/принимать пакеты, причём блокировка эта на втором уровне (IP это третий, т.е. ещё до него).
b или g к шифрованию не имеют прямого отношения, WPA есть и на b.
801.1x поддерживается на уровне OS, так что (по идее) любая карточка в XP должна поддерживать 801.1x, а вот с WAP ситуация немного другая - требуется поддержка со стороны драйвера карточки (опять же - по идее).
Кстати, проблема незащищённости беспроводных сетей с точки зрания безопасности решается не бесконечным наворачиванием шифрования, фильтрации и т.п., а выносом сегмента с беспроводной сетью в DMZ и контролем доступа на фиреволле кто и куда может ходить в локальную сеть их беспроводной сети. Опять же IPSec рулит...
|
офлайн
Onliner Founder
Автор темы
|
||
14366 |
23 года на сайте
|
|
|
|
во прикол, новая карточка оказалсь не b/g а a/b Хоть те же 11 Мбит но уже держит WPA и даже AES шифрование
Кстати вопрос, ставлю на AP режим Hide ESSID, а сетка все равно находится. На старой карточке все исправно пряталось. Не сталкивались с такой фигней?
