Szyfrowanie WiFi


(Slawencjusz) #1

czy prawdą jest, że jakiekolwiek szyfrowanie spowalnia transmisje danych? Ponoć lepiej zrobić filtrowanie MACa.


(MaRa) #2

Ponoć nie lepiej. Filtrowanie MAC zapobiegnie podłączeniu się przypadkowego komputera, ale jeśli ktoś chce się podłączyć to nie będzie miał z tym problemu. W dodatku wszystkie dane będą widoczne jak na dłoni, w tym treść emaili, hasła skrzynek pocztowych, gadu-gadu itd.

Trudniej jest, jak sieć ma chociaż szyfrowanie WEP, wtedy jego złamanie zajmuje jakieś 1-5 minut. WPA też da się złamać, ale to kwestia nawet godzin. WPA2 teoretycznie jeszcze nie da się złamać, ale tylko jeśli ma skomplikowane hasło.

Jeśli ważna jest szybkość, to zostaje wi-fi N.


(Krzkaczor) #3

Mógłbyś rozwinąć myśl? Chodzi Ci o sniffing? Ale to sie nie uda skoro sieć jest zabezpieczona.

Puki włamywacz nie zdobędzie Macu komputera który będzie miał dostęp do sieci to się nie włamie tak łatwo.


(adpawl) #4

Zabezpiezona jak? MAC filtrem???

Mylisz się niestety.... mac'a łatwo zdobyć, a nieraz nawet nie jest on konieczny. :stuck_out_tongue:

...nie będe się wdawał w szczegóły, ale white/black lista mac adresów w routerze to w zasadzie zadne zabezpieczenie.

Radzę korzystać z szyfrowania WPA2, a przynajmniej z WPA ...a filtrowanie mac to można jako dodatek zastosować.


(Bolo92) #5

50cm od routera przy WPA2-PSK z kluczem TKIP transfer 3.1MB/s i to jest mój prywatny/osobisty rekord w standardzie G(54mbit/s) i nie udało mi się tego wyciągnąć nawet na routerze bez szyfrowania jakiegokolwiek.

Co do tego filtrowania to ja tam wiem, że wystarczy antenka w miarę i poruszać nią przy włączonym kismecie ^^ Masz podawany tam MAC Adress komputera który się łaczy+MAC adress Access Pointa abyś wiedział do której sieci jest ten ktoś połączony, dodatkowo jak mu się uda to ustali nawet adresację w sieci panującą, więc i statyczne adresy z egzotycznej podsieci wymiękają.

O wejściu bez MACa nie słyszałem póki co, ale wierzę póki co @adpawl na słowo.

Według mnie to wszystkie te zabawy oprócz WPA w górę to jest pic na wodę utrudniający życie bardziej administratorowi/nam jak potencjalnemu włamywaczowi, raz, małe prawdopodobieństwo, że ktoś będzie chciał do nas zawitać, dwa-i tak polegnie na dobrym WPA/WPA2, więc nie ma sensu zawracać sobie główki pierdołami, które utrudniają życie nam, a nie włamywaczom.


(Slawencjusz) #6

Oprócz listy MAC nie korzystam z żadnych zabezpieczeń. Router działa w B a nie G ( polecany przez admina mojej radiówki). Zresztą jakiś czas temu pisałem że jak włączę jakieś szyfrowanie to po jakimś czasie wywala mi sieć.


(bachus) #7

w4.png