Местный wi-fi в официальной попе

опубликованы результаты первого в городе исследования защищенности беспроводных сетей wi-fi. в итоге 40% сетей не защищены вообще никак - приходи и бери что хочешь, из защищенных 2/3 под протоколом wep который вскрывается за минуту. Наиболее защищенным протоколом AES-CCMP пользуются только в 13% закрытых беспроводных сетях.. ну и т.д.
грустно



источник: http://dkvartal.ru/ahey/82692

Ничего, ничего.... Вот скоро приведет в соответсвтие с какими-то законами министерство связи текующее положение вещей, и введут лицензирование поголовно всех потенциальных точек выхода, т.е. каждую фигнюшку с вай-фаем. И всё, отвалится вайфай, что грустней, чем низкое качество защиты :weep:

Источник - гугль по запросу "wi fi закон" и в частности http://piter.indymedia.org/ru/node/4610

Минусить можете сколько угодно, я и сам не рад, если wifi под запрет попадёт. Но у нас страна с фантазией, и "у нас спокон веков нет управ на дураков", так что неровен час - сбудется.

[Сообщение изменено пользователем 27.05.2008 17:55]

с этого места поподробнее :-)

http://community.livejournal.com/ru_xkcd/39180.htm...

[Сообщение изменено пользователем 26.05.2008 11:18]

У меня дома wep, который ломается за минуту. А дальше что ?
:-)

адрес подскажи :-[

Я на Ботанике живу. Максимум что можно сделать - это попасть внутрь домашней локальной сети. Там точно так же все прикрыто firewall'ом :-)

+1
одно дело попасть в сеть, а другое получить доступ к сетевым ресурсам...

А почему попа - официальная?

прихвастну: WPA2-PSK(AES)
более из любопытства, нежели из паранойи.

скажем так - официально подтвержденная ))

Моя субботняя пешая прогулка с N800 и включенным Aircrack по маршруту Елизавет — РТИ — Ботаника — Дирижабль — Белинского — Автовокзал выловила с два десятка открытык точек доступа (из четырех десятков: на втором месте всё же WPA2 и уже после — WEP).

Если у меня есть доступ к несущей среде, которая бродкастовая (sic!) в случае с радио, и ключик от эфира, то никаких проблем получить данные прочих узлов беспроводной сети нет: начиная от веб-кукисов и открытых паролей и заканчивая чем угодно. Про спуффинг адресов в широковещательной сети говорить не надо.

От чего спасет фаерволл в одном бродкасте?

ЗЫ http://www.isaac.cs.berkeley.edu/isaac/wep-faq.htm...

Mышьяк, поставим вопрос иначе: что Вы сможете найти в этой сети ? Если говорить про мой дом, то это надо постараться чтобы поймать меня сидящим с ноутом в инете чтобы какие-то пароли стырить. 99,9% времени для ковыряния инета у меня есть комп, с которого я собственно хожу в сеть, а wi-fi ap работает просто как беспроводной свитч внутри сети. И только когда он занят, а мне приспичит полезть в инет, я пользуюсь ноутом и эту сессию в теории можно перехватить. Чтобы это сделать, надо круглосуточно тусоваться у меня под окнами :-)

Да, было бы желание что-то стырить. Безопасность - это когда информацию дешевле купить, чем украсть. В случае, когда стоимость информации в твоей сети стремится к 0, то никто и шевелится не будет (на мой взгляд лучшая защита), разве что соседский скрипткиддис. Но это лирика.

Что же сможет сделать этот самый скрипткиддис? В твоем случае локалка с беспроводной сетью все равно один бродкастовый домен L2, хоть и коммутируемый - дамп трафика напрямую не сделать, но все радости спуффинга доступны (статический арп - наше все). То, что беспроводной сетью пользуешься всего 0.1% от общего времени сильно уменьшает вероятность прямого перехвата в RT, сильно увеличивает время для накопления данных для пассивной атаки на ключ (хотя дампилку эфира за стенкой оставить на неделю для соседа не проблема), опять таки активная атака и спуффинг. Но при безлимитном интернете и отсутствии ценной информации это все мелочи.

Дак вот в том-то и дело :-)
ИМХО соседу проще было бы со мной договориться.

По-моему, чистой воды PR услуг по "защите" информации. Что можно "взять" из домашней сети - фото типа "я и самовар"??
Надо разделить данные "исследования" на - в корп сетях не защищено %%, в домашних %%. Если что-то и не защищено, м.б. это и не надо охранять?!
P.S. А взлом сети разве не наказуемо? Пока "взламывают" домашние сети - никому нет дела. Пусть попробуют авторитеную сеть - сразу получат по полной программе.

Чего я только не находил в домашних сетях ... :-)
Так то все зависит от того насколько конфиденциальной
считает владелец информацию
Т е все измеряется величиной дискомфорта
которую доставит утечка или публикация информации
На этом основан шантаж

Опять же был весьма удивлен сколько в сетях корус было незащищенных точек
Вплоть до того что комп в магазине работал на 98 винде
Т е какая либо безопасность отсутствовала по определению
В других точках находилась бухгалтерская или кадровая документация
А уж сколько музыки или фотографий было перекачано ...

А интернетом на халяву попользоваться.

ну, если это 5ти мегабитный канал соседей снизу (какой-то офис), а ты пришел к другу с ноутом, то может и можно заюзать, а так, повсеместные дешевые анлимы не располагают к использованию чужих открытых каналов, по крайней мере для "халявного инета".

мне (для сравнения) интересно,
кто какие скорости выжал из soho-устройств,
даже принудительно включив 802.11g

Смотрел DVD9-видео через NFS на лаптопе, подключенном к домашней сети по WiFi. Выводы о скорости канала делайте сами (Netgear и ZyXEL с одной стороны и atheros'овский чип с другой).

Не верю... К.Станиславский
:-D

хоть сохо, хоть индастриал, больше 24Mbit не выжималось, даже при идеальных условиях =]

а так, через три беспроводных моста (Moxa AWK-1100) 20Mbit/s стабильно (0% потерь). (chariot, 20потоков по 512k туда и 20обратно, udp).

тот же самый поток через Linksys WAP200E уже давал потери.

У меня из сети провайдера через d-link dir - 300 фильмы со скоростью 2..2,5 мегабайта в секунду качаются.