Victor Wagner пишет: > On 2007.08.19 at 17:08:37 +0400, sanych wrote: > >> ну во-первых пишите не мне лично а в рассылку ;) >> а во-вторых - допустим кто-то выдает себя за вашу любимую точку :) а вы >> ему пароли от асек почты - и т.д. и т.п. - вот вам и нарушение секурности > > Используйте авторизацию по сертификатам x509. > В принципе при соединении с любым сервисом через интернет по любому > plain text-протоколу ваш пароль уязвим на любом промежуточном хопе. > А при использовании SSL (для почты, джаббера - про аську лучше забыть), > первое что делает клиентская программа - это проверяет аутентичность > сервера по его сертификату. В icq, насколько я помню, давно уже Challenge-response и MD5, так что сниффером не обойтись правда можно поддельный login.icq.com сделать :) И вот его валидность уже не проверить
> А если у вас ещё и доступ к собственно WiFi авторизуется по EAP-TLS, то > и тут никаких паролей не бегает. Впрочем shared wep key тоже достаточно > хорошо защищает от сниффинга паролей. EAP-TLS, это конечно хорошо, а вот "shared wep key" вроде давно уже не является хорошей защитой и ломается быстро. Может все ж имелся ввиду WPA/WPA2-PSK с длинным случайным ключем? -- With MBR Max CCSA/CCSE -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
