classic.ISPforum.cz

Ako najlepsie zabezpecit WIFI siet????m, pouzivam kombinaciu MAC+IP, povolene su len urcite MAC na pripojenie, ale toto vsetko sa da odchytat a chcel som sa spytat ako to lepsie zabezpecit. Rozmyslal som na WPA, WPA2 ale tu pravdepodobne vyrazne poklesne prenosova rychlost a zvysia sa naroky na hardware, viete poradit. Lebo poslednu dobu sledujem ako ktosi vyuziva moje MAC adresy a skusa rozne ip, z mojho rozsahu.

no podle me 99% zaskodniku odradi WEP 64bit + mac filter, kde jsou stanice RBcka tak pouzivam WPA+WPA2 na rychlost to vliv nema nebo jsem nepozoroval rozdil.

Nezvysi to hardwarove naroky??

radocicala píše:Rozmyslal som na WPA, WPA2 ale tu pravdepodobne vyrazne poklesne prenosova rychlost a zvysia sa naroky na hardware

Řekl bych, že zas tak výrazné to nebude. Samozřejmě někdo kdo se snaží protlačit 50Mbps přes RB133 už to asi pocítí, ale pokud je dostatečná HW rezerva, tak si toho snad ani nevšimnete, jelikož ty algoritmy jsou na to konstruované a určitě také odladěné. Snad bych řekl, že u někoho s větším ack. timeoutem bude nějaký čas na rozkódování opravdu zanedbatelná položka, které si ani nevšimne. Zvláště potom u zařízení s pomocným koprocesorem.

Maxik píše:no podle me 99% zaskodniku odradi WEP 64bit + mac filter

To nemění nic na tom, že rozlousknutí něčeho takového je i přesto hračka, kterou musí zvládnout každá cvičená opice.

Maxik píše:kde jsou stanice RBcka tak pouzivam WPA+WPA2 na rychlost to vliv nema nebo jsem nepozoroval rozdil

+1
Používám jak WEP i WPA2 na RB600 a zrovna s tím bych si starosti rozhodně nedělal. Dost záleží i na představách a požadavcích.

radociala píše:Nezvysi to hardwarove naroky??

Samozřejmě, a co vlastně dneska vůbec zadarmo je?

Niekto tlaci cez 133ku 50Mbps , to bude asi nejaky carodej

se 3 CM9 2x 5g AP + privod - jen routing,zadnej firewall nic ani conn track. udela 10Mbit odezvy jsou stale velmi dobre za ty penize parada.

A co dat tam WPA2 PSK ? Aky je vlastne rozdiel od WPA2 z hladiska rozlusknutia klucov . Je lebsie pouzit WPA2 PSK ?

jak presne funguje WPA2 nevim, pouzivam WPA+WPA2 a 2 klice, na propustnost to podle me nema zadnej vliv protoze tyhle sifry pocita CPU primo na CM9 a ne CPU routerboardu aspon bych rek ze to tak je.

WPA2 PSK sníží dosah asi o 30% na spoji co byl na hraně -87dB/-87dBp po
zapnutí WPA2 PSK se spoj rozpadl z WPA2 EAP to ještě ušlo bez zabezpečení chodilo bezvadně
nejlepší vyzkoušená je kombinace WPA2 EAP aes ccm, asi nejleší MAC kontrol a Radius z tím
ale nemá žádnou prax .

Vedeli by ste mi pomoct s tym radiusom, vyzera to asi najlepsi sposob zabezpecenia, viete poslat nejake odkazy na navody pre zaciatocnika? PS: vedel by mi niekto v rychlosti napisat ako vlastne ten radius funguje, nie je dobre ho pouzivat len na hotspot. To pri kazdom pripojeny na internet/siet by musil pri pouziti radiusa uzivatel zadavat nejake meno a heslo?

mashinepistole2 píše:Niekto tlaci cez 133ku 50Mbps , to bude asi nejaky carodej

Amatéři:

Při půměrném zatížení procesoru 1%. I když je teda pravda, že to byl RB153, ale na tom moc nesejde, jelikož jsou oba na stejném SoC.

mashinepistole2 píše:A co dat tam WPA2 PSK ? Aky je vlastne rozdiel od WPA2 z hladiska rozlusknutia klucov . Je lebsie pouzit WPA2 PSK ?

WPA2 PSK = WPA2 Pre-Shared Key.

Maxik píše:protoze tyhle sifry pocita CPU primo na CM9 a ne CPU routerboardu aspon bych rek ze to tak je.

Možná u nějakých lepších čipů, ale jinak je myslím šifrování záležitost ovladače, tedy CPU. Ale pokud má procesor pomocný koprocesor(což právě některá RB mají) tak bych byl bez obav.

egon píše:WPA2 PSK sníží dosah asi o 30%

IMO je to blbost. Šifrování nijak do fyzické vrstvy nezasahuje.

radocicala píše:Vedeli by ste mi pomoct s tym radiusom, vyzera to asi najlepsi sposob zabezpecenia,

Co je na MAC kontrole nedostatečného?

Petr Vlašic píše:

mashinepistole2 píše:Niekto tlaci cez 133ku 50Mbps , to bude asi nejaky carodej

Amatéři:

Kód: Vybrat vše

------------------------------------------------------------
Server listening on TCP port 5001
TCP window size: 85.3 KByte (default)
------------------------------------------------------------
[  4] local 192.168.3.1 port 5001 connected with 192.168.3.3 port 43779
[  4]  0.0-30.2 sec    339 MBytes  94.1 Mbits/sec


Při půměrném zatížení procesoru 1%. I když je teda pravda, že to byl RB153, ale na tom moc nesejde, jelikož jsou oba na stejném SoC.

mashinepistole2 píše:A co dat tam WPA2 PSK ? Aky je vlastne rozdiel od WPA2 z hladiska rozlusknutia klucov . Je lebsie pouzit WPA2 PSK ?

WPA2 PSK = WPA2 Pre-Shared Key.

Maxik píše:protoze tyhle sifry pocita CPU primo na CM9 a ne CPU routerboardu aspon bych rek ze to tak je.

Možná u nějakých lepších čipů, ale jinak je myslím šifrování záležitost ovladače, tedy CPU. Ale pokud má procesor pomocný koprocesor(což právě některá RB mají) tak bych byl bez obav.

egon píše:WPA2 PSK sníží dosah asi o 30%

IMO je to blbost. Šifrování nijak do fyzické vrstvy nezasahuje.

Vyzkoušeno empiricky projeví se hlavně v zarušeném místě a když je nízké CCQ
je potřena delší čas na synchronizaci. Někteří nepoužívají kódování pravě pro
zvýšení dosahu kde je malá hustotu bodů.

radocicala píše:Vedeli by ste mi pomoct s tym radiusom, vyzera to asi najlepsi sposob zabezpecenia,

Maxik píše:Co je na MAC kontrole nedostatečného?

Tak to je asi vtip

WoW mame tu nejakeho carodeja

Petr Vlašic píše:
Co je na MAC kontrole nedostatečného?

Niektory jedincy sa hraju na hackerov a pripajaju sa na cierno , zmenia si MAC/IP .

tak od toho je to v kombinaci s WEP nebo WPA sifrovanim, zlomeni WEP 64 zas neni az tak jednoduche a je potreba zachytit nekolim mil. paketu a to na AP s malym provozem hackera sakra omrzi Kde je provoz velkej tak to zlomi relativne brzo a to by mel resit WPA/WPA2 .