|
TwojePC.pl © 2001 - 2024
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
Domowe WiFi - WPA/WPA2, TKIP/AES ? , pachura 14/01/12 16:17
Czesc,
W domowej sieci bezprzewodowej mam w tej chwili ustawione szyfrowanie na WPA/TKIP. Do tego MAC filter.
Czy jest sens zmieniac WPA na WPA2 lub TKIP na AES ?
W sumie jezeli zwiekszy to bezpieczenstwo sieci, to czemu nie; z drugiej jednak strony zastanawiam sie czy taka zmiana nie spowoduje:
a.) gorszych transferow
b.) wiekszego poboru mocy/obciazenia procesora u korzystajacych z WiFi laptopow i smarphone'ow
Dzieki za pomoc!- lepiej miec lepsze zabezpiecznie, ja mam wpa2 i mac filtering. , Kriomag 14/01/12 16:41
a: nie;
b: nie; - zawsze uwazam, ze jak ktos chce to wejdzie, ale tez jesli sa lepsze zabezpieczenia , chris_gd 14/01/12 16:52
to idiotyzm nie uzywam
u mnie wpa2 i oczywiscie mac filtr.
co do pytan
a.) niby dlaczego?, podlaczenie takie samo, kwestia tylko jak dobrze zrobione
b.) nie wydaje mi sie aby wifi pobieralo mniej pradu czy to podlaczone przez wpa czy przez wpa2, tak samo rozlaczone tez pobiera prad bo dziala i skanuje sieciRyzen 7 3700X@4.3GHz/16GB 3000Mhz/
RTX 2060Super@GPU1600/MEM1900
- b.) pobór prądu , pachura 14/01/12 21:42
Gdzieś czytałem (choć mogę się mylić) że "mocniejsze" szyfrowanie jest bardziej skomplikowane obliczeniowo, więc np. urządzenia łączące się z WPA pobierają więcej prądu niż te z WEP (bo procesor jest bardziej obciążony). Oczywiście w przypadku komputerów stacjonarnych nie gra to wielkiej roli, ale już np. telefonów tak.
- wpa/tkip na N zmniejsza transfer o 30% , Druzil 14/01/12 17:22
Wiec jak korzystasz z N to tylko wpa2- a tu do poczytania , Druzil 14/01/12 17:26
http://www.smallnetbuilder.com/...o-80211n?start=1
- filtrowanie , myszon 14/01/12 18:40
po macu nic nie daje bo można to obejść w sekundę. Samo WPA2 wystarczy.- Można wiedzieć jak , DeathClaw 14/01/12 22:59
obejść filtrowanie po MAC adresie w sekundę?- znając ów MAC? , XTC 15/01/12 10:19
lub widząc podłączonych klientów?
Po prostu zespoofować.Linux
- no i jakby nie patrzeć, upewnij się, że , XTC 14/01/12 19:06
masz wyłączone skutecznie WPS, inaczej może być, że żadne szyfrowanie nie pomoże.Linux - WPS - a co to? , pachura 14/01/12 21:39
j.w.- taki ficzer , XTC 14/01/12 22:33
który jakiś debil zaprojektował a inny debil wdrożył
Opis ataku:
http://sviehb.files.wordpress.com/...boeck_wps.pdf
Narzędzie:
http://code.google.com/p/reaver-wps/
Często domyślnie włączone "dla wygody".
Ba, w moim Linksysie WRP400-G2 nawet tego wyłączyć nie można a i PIN'u samodzielnie zmienić się nie da.
Jak np. sąsiad pozna PIN - router jest nie do zabezpieczenia.
Z tego powodu już na stole mam TP-LINK'a i poznaję OpenWRT dziwiąc się tylko sobie, dlaczego wcześniej nie pokusiłem się tego poznać.Linux - A to jest to samo co SES (Secure Easy Setup) ? , pachura 15/01/12 13:59
j.w.- możliwe, że to samo , XTC 16/01/12 19:36
jak na PC jest to tym samym obsługiwane, to dlaczego miałoby mieć inną implementację (chyba, że chodzi Ci o inne rozwiązania typu dane na pendrive przenoszone).Linux
- Tylko że wtedy trzeba mieć , Paweł27 14/01/12 21:51
dostęp do routera by wcisnąć przycisk.i7-4770, Asus H87M-Pro
EVGA 750ti, SSD 840 Pro
Fractal Design Define R4, EVGA 750W Gold - niestety nie , XTC 14/01/12 22:31
a przynajmniej w większości routerów nie...
Przycisk jest tylko jedną z metod obsługiwanych równolegle.Linux
- OK - WPA2. Ale TKIP czy AES ? , pachura 14/01/12 21:43
Bo do tej części pytania nikt się nie odniósł...- PSK(AES) , Paweł27 14/01/12 21:53
a nie PSK(TKIP)
Przynajmniej tak piszą w instrukcji do netgearai7-4770, Asus H87M-Pro
EVGA 750ti, SSD 840 Pro
Fractal Design Define R4, EVGA 750W Gold - WPA2 = AES , Master/Pentium 14/01/12 22:09
tyle w temacie.Nie ma tego złego , co by się w gorsze
obrócić nie mogło - jak nie wierzysz
włącz komputer :-) - No właśnie nie do końca... , pachura 14/01/12 23:22
Zwykle w ustawieniach są też opcje WPA/AES i WPA2/TKIP.- Mi się zdawało , Bergerac 16/01/12 12:17
że można wybrać opcje:
- WPA2 AES
- WPA2 TKIP
- WPA2 TKIP/AES
AFAIR mam ustawioną tę ostatnią + filtrowanie po MAC.
http://homecommunity.cisco.com/...P-AES/td-p/83830Barbossa: You're supposed to be dead!
Jack Sparrow: Am I not?
- ja nie widziałem WPA2/TKIP , Master/Pentium 15/01/12 20:09
zresztą i tak bym takiej wersji nie ustawił.Nie ma tego złego , co by się w gorsze
obrócić nie mogło - jak nie wierzysz
włącz komputer :-) - O tu na przykład: , pachura 15/01/12 21:51
http://imageshack.us/...my-images/210/wpatkip.jpg/
- nie zwiększa znacząco bezpieczeństwa , TheW@rrior 16/01/12 09:00
Ale jak już masz opcję WPA2/AES to warto ją włączyć gdyż sprzęt wspierający tą opcje zazwyczaj posiada osobny układ odpowiedzialny za szyfrowanie AES odciążając cpu. Dlatego też w testach ten typ szyfrowania jest najszybszy chodź ma większy narzut nadmiarowych danych w porównaniu z WEP.
MAC filter warto włączyć a bajki o złamaniu go w sekundę są trochę przesadzone bo w momencie podsłuchiwania przez atakującego ktoś z domowników musi korzystać z wifi, jeśli nie korzysta to nie ma co podsłuchać.
Przy okazji ciekawa rada zwiększająca bezpieczeństwo WiFi korzystającego z WPA/WPA2 niskim nakładem pracy/obciążenia sprzętu. Ustawcie sobie SSID niesłownikowe i mało popularne (no i oczywiście tak samo trudne hasło). SSID jest wykorzystywane w algorytmie budowania tymczasowego klucza a hashe z najpopularniejszymi SSID są dostępne na sieci.
Jak macie któreś z tych SSID to warto je zmienić:
http://wigle.net/gps/gps/main/ssidstats
Nawet jak SSID jest dostępne publicznie to generowanie hashy z popularnymi hasłami trochę trwa.People who fear free software are those
whose products are worth even less
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL |
 |
|
|
|
