Как все уже наверное вы знаете, такого понятия как 100% безопасное internet соединение - попросту нет.
Особенно, когда говорят о беспроводной связи, где есть передатчик, приёмник и "проводом" служит - воздух.
То вдобавок ко всем проблемам общеинтернетного свойства добавляется ещё одна - прямое подключение к "проводу".
Ведь в обычном соединении, подключиться напрямую к кабелю, чтобы не заметил никто - достаточно сложно.
Сигнал - стабильный, скорости передачи - очень велики, а в оптико-волоконных сетях подключиться к нужной оптической "леске" - вообще из области фантастики...
Но что мы имеем в Wi-Fi?
- передаточная частота - известна заранее;
- передатчики и приёмники относительно статичны
- -> MAC address известен
- -> IP адрес известен
- обмануть радио волну (к примеру - поставить несколько перенаправляющих отражателей), и подконнектиться
- DDoS атаки - даже ещё проще, чем с обычными компами - ширина полосы уже.
- Вторжения типа "man-in the middle" - не самое сложное дело;
- ARP(Address Resolution Protocol ) poisoning - да ерунда, если мы играемся с радио!
- вычислить все коды доступа, все шифрующие механизмы - для умельца - пара пустяков...
- Или продолжить работу под видом уже залогиненного юзера...
- WEP, WPA, Kerberos, Radius - ломаются ну не в 2 счёта, но достаточно быстро (от 1 часа до 1 месяца); Алгоритмы - обнаруживаются/
- 128-bit encryption (на самом деле - лишь 104-bit), но и это ломается без особого труда (если очень приспичило)
- Да, всё, что осталось - firewall и фильтрация MAC адресов!
Короче - Micro$oft как всегда пытается всучить всем нам фигню под видом "Исключительно Полезного И Необходимого Продукта".
ДОСТАЛО!!!
Блин :-(
// Если у кого есть конструктивные возражения - пожалуйста киньте свои 5 копеек.
Sorry,
olegs,greena, ваши комменты были случайно стёрты.greena написал:Когда говоришь о секьюрити, определяеть ее стандартами 802.11 не корректно, правильнее говорить WEP, WPA, WPA2 или CCX :)
Далее, когда начинаешь ломать, то ИП тебе неизвестен, поскольку он тоже кодируется. Если удается окольными путями узнать IP, то поломать WEP нет проблем, поскольку по умолчанию там пользуют 40-битный ключ(поэтому и ломается за пару часов). WPA, во-первых, использует динамическую установку ключа, да и сам ключ, по умолчанию, 128-битный.
И еще, WPA динамически изменяет групповые ключи.
О скоростях... коротко... меняются несущественно :)
Вполне возможно, что он прав :-) Хотя практика взлома показывает несколько менее радужную картину
Protocols:
• 802.11b transmits at 2.4 GHz and can handle up to 11 megabits per second.
• 802.11a operates at 5 GHz and can handle up to 54 megabits per second.
• 802.11g is a mix of both worlds. It operates at 2.4Ghz (giving it the cost advantage of 802.11b) but it has the 54 megabits per second speed of 802.11a.
WEP :
• Wired Equivalent Privacy is an encryption system for the data that 802.11 sends through the air.
• WEP has two variations:
o 64-bit encryption (really 40-bit); 40-bit encryption was the original standard but was found to be easily broken
o 128-bit encryption (really 104-bit);128-bit encryption is more secure and is what most people use if they enable WEP.
• For a casual user, any hotspot that is using WEP is inaccessible unless you know the WEP key.
WEP doesn't provide enough security for most enterprise wireless LAN applications. Because of static key usage, it's fairly easy to crack WEP with off-the-shelf tools. This motivates using stronger dynamic forms of WEP (WPS, CCX).
WPA: http://www.wi-fiplanet.com/tutorials/article.php/2148721
CCX: Cisco Compatible Extension - ещё одна надстройка над протоколом
To[ibskij PDF о Wireles Security: http://www.dtm.ca/download/wireless_toshiba.pdf
