Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Charger
HV kasutaja
liitunud: 12.08.2004
|
15.02.2012 17:51:50
Wifi turvalisus probleem |
|
|
Tere,
Oman väikest kohvikut ja pakun ka külalistele tasuta WiFi´t, selle sama ühenduse otsas on ka kaardimakse terminal. Siit tekib ka probleem, kuidas muuta WiFi´t turvalisemaks nii mulle kui ka kliendile? Hetkel parooli peal pole ja kõik kes kohvikus on, saavad vabad käed, et seda ühendust kasutada.
Ette tänades,
Charger
_________________ Respect,Please.... |
|
Kommentaarid: 16 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
15 |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
15.02.2012 18:21:00
|
|
|
Väga halb. Pigem jäta olemasolev purk alles, pane WPA2 peale ja külaliste jaoks osta eraldi purk, mis pane tasuta WiFit jagama. Ja kui kaardimakse terminaliga ühenduses oleva purgi kaudu kasutatakse IP vahemikku 192.168.0.1 kuni 192.168.0.254, siis tasuta WiFit jagav purk võiks opereerida näiteks vahemikuga 192.168.1.1 kuni 192.168.1.254. Soovitatavalt hangi selline purk, millele on võimalik DD-WRT või mõni muu custom tarkvara peale installida - see annab rohkem seadistusvõimalusi ning on tihtipeale töökindlam.
|
|
Kommentaarid: 691 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
533 |
|
tagasi üles |
|
|
svenman
Kreisi kasutaja
liitunud: 30.04.2003
|
23.02.2012 09:02:32
|
|
|
Kas kaardimakse terminal on pangast renditud? Antud juhul peaks olema terminali suhtlus end-to-end krüpteeritud ja seda ei tohiks olla võimalik pealt kuulata. Küsi kaardimakse teenuse pakkujalt, kas on põhjust kartuseks.
Samas tõesti, natuke kõhe on kuulda, et kaardimakse istub open võrgus. Kaardimaksele eraldi VLAN kindlasti paha ei tee.
|
|
Kommentaarid: 80 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
71 |
|
tagasi üles |
|
|
Sold OUT
Aeg maha 1p
liitunud: 30.07.2002
|
23.02.2012 10:14:18
|
|
|
AP isolation on väikeseks leevenduseks
_________________ People have been calling for a month and we've been sold out for a week or so.
|
|
Kommentaarid: 92 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
79 |
|
tagasi üles |
|
|
estdata
Kreisi kasutaja
liitunud: 27.09.2004
|
10.03.2012 19:35:24
|
|
|
AP isolatsioon konfimise käigus naguinii tarvis ja WPA2 AES-TKIP parool peale . Aga akke ütleks mis wifi seadme mudeli nimetuse ?
|
|
Kommentaarid: 22 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
16 |
|
tagasi üles |
|
|
HacaX
HV Guru
liitunud: 22.01.2004
|
12.03.2012 16:14:44
|
|
|
Pigem puhta AESi peale, TKIP on lahti murtud (IIRC lausa reaalajas murdmise tasemel).
_________________ IMO & GPLed |
|
Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
22 |
|
tagasi üles |
|
|
estdata
Kreisi kasutaja
liitunud: 27.09.2004
|
12.03.2012 16:41:25
|
|
|
HacaX kirjutas: |
Pigem puhta AESi peale, TKIP on lahti murtud (IIRC lausa reaalajas murdmise tasemel). |
nõus sinuga aga kui arvutis pole AES on ainult TKIP ? mis sa siis teed?
näiteks kui klient tahab wifit aga ei saa seepärast et tal pole arvutis seda TKIP tugi ?
|
|
Kommentaarid: 22 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
16 |
|
tagasi üles |
|
|
Max Powers
liitunud: 21.03.2003
|
12.03.2012 16:48:52
|
|
|
Miks keegi seda murdma peaks, kui tõenäoliselt saab parooli kassast?
|
|
Kommentaarid: 215 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
2 :: |
182 |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
12.03.2012 16:58:15
|
|
|
HacaX kirjutas: |
Pigem puhta AESi peale, TKIP on lahti murtud (IIRC lausa reaalajas murdmise tasemel). |
On sul mõnda viidet?
|
|
Kommentaarid: 691 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
533 |
|
tagasi üles |
|
|
estdata
Kreisi kasutaja
liitunud: 27.09.2004
|
13.03.2012 00:10:44
|
|
|
Betamax kirjutas: |
HacaX kirjutas: |
Pigem puhta AESi peale, TKIP on lahti murtud (IIRC lausa reaalajas murdmise tasemel). |
On sul mõnda viidet? |
pigem ta mõtleb ajab segi oma WPA/WEP ja WPA2
nagu tean et just WPA/WEP võti kerge raske murtavad aga WPA2ga laheb raskeks
|
|
Kommentaarid: 22 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
16 |
|
tagasi üles |
|
|
HacaX
HV Guru
liitunud: 22.01.2004
|
14.03.2012 05:27:12
|
|
|
Betamax kirjutas: |
HacaX kirjutas: |
Pigem puhta AESi peale, TKIP on lahti murtud (IIRC lausa reaalajas murdmise tasemel). |
On sul mõnda viidet? |
http://en.wikipedia.org/wiki/Temporal_Key_Integrity_Protocol#Security
TKIP ise on probleemiks, see kas teda kasutatakse WPA või WPA2 raames minu arusaamise kohaselt ei mängi rolli.
Kui seade mõistab ainult kombineeritud varianti siis pole midagi teha, kui aga lubab puhast CCMPd (mida "AES" antud juhul tähendab) siis võiks seda igal juhul kasutada. Eriti siis kui puhta WPA2 võrguga tegemist (kuna CCMP tugi on WPA2s kohustuslik, TKIP aga valikuline).
_________________ IMO & GPLed |
|
Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
22 |
|
tagasi üles |
|
|
estdata
Kreisi kasutaja
liitunud: 27.09.2004
|
14.03.2012 14:49:32
|
|
|
HacaX kirjutas: |
Betamax kirjutas: |
HacaX kirjutas: |
Pigem puhta AESi peale, TKIP on lahti murtud (IIRC lausa reaalajas murdmise tasemel). |
On sul mõnda viidet? |
http://en.wikipedia.org/wiki/Temporal_Key_Integrity_Protocol#Security
TKIP ise on probleemiks, see kas teda kasutatakse WPA või WPA2 raames minu arusaamise kohaselt ei mängi rolli.
Kui seade mõistab ainult kombineeritud varianti siis pole midagi teha, kui aga lubab puhast CCMPd (mida "AES" antud juhul tähendab) siis võiks seda igal juhul kasutada. Eriti siis kui puhta WPA2 võrguga tegemist (kuna CCMP tugi on WPA2s kohustuslik, TKIP aga valikuline). |
mina olen ette asja näinud olemas kas TKIP-AES või TKIP
|
|
Kommentaarid: 22 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
16 |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
14.03.2012 14:51:30
|
|
|
Kodukasutajatele mõeldud võrguseadmetes eraldi AES varianti pole kohanud. Aga see Wikipedia artikkel mainib ainult WEPi ja WPA-st pole seal sõnagi
|
|
Kommentaarid: 691 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
533 |
|
tagasi üles |
|
|
estdata
Kreisi kasutaja
liitunud: 27.09.2004
|
14.03.2012 16:05:53
|
|
|
Betamax kirjutas: |
Kodukasutajatele mõeldud võrguseadmetes eraldi AES varianti pole kohanud. Aga see Wikipedia artikkel mainib ainult WEPi ja WPA-st pole seal sõnagi |
kodukasutaja seadmetes polegi AES eraldi , vaatasin dd-wrt softis
|
|
Kommentaarid: 22 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
16 |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
14.03.2012 17:06:59
|
|
|
Samas see on hea uudis sealt samalt lingilt:
tsitaat: |
ZDNet reported on June 18th, 2010 that WEP & TKIP would soon be disallowed on wi-fi devices by the Wi-Fi alliance. |
|
|
Kommentaarid: 691 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
533 |
|
tagasi üles |
|
|
HacaX
HV Guru
liitunud: 22.01.2004
|
15.03.2012 05:45:03
|
|
|
tptdairy kirjutas: |
Betamax kirjutas: |
Kodukasutajatele mõeldud võrguseadmetes eraldi AES varianti pole kohanud. Aga see Wikipedia artikkel mainib ainult WEPi ja WPA-st pole seal sõnagi |
kodukasutaja seadmetes polegi AES eraldi , vaatasin dd-wrt softis |
Oma Tomatos on olemas. Pole sama levinud kui DD-WRT, aga "kodukasutajale" mõeldud küll.
Betamax kirjutas: |
Aga see Wikipedia artikkel mainib ainult WEPi ja WPA-st pole seal sõnagi |
http://en.wikipedia.org/wiki/Wi-Fi_Protected_Access#WPA_short_packet_spoofing
_________________ IMO & GPLed |
|
Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
22 |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
15.03.2012 12:18:10
|
|
|
Hmm... ja seal on kirjas, et:
tsitaat: |
WPA2
Also known as IEEE 802.11i-2004, is the successor of WPA, and replaces the TKIP encryption protocol with CCMP to provide additional security. Mandatory for Wi-Fi–certified devices since 2006. |
Kas see tähendab, et TKIP on lõplikult asendatud ja seda WPA2 puhul ei kasutata või tähendab see, et pakutakse TKIP kõrval ka CCMP välja, aga kasutatakse TKIP samuti?
|
|
Kommentaarid: 691 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
533 |
|
tagasi üles |
|
|
|