On 2007.08.19 at 17:08:37 +0400, sanych wrote: > ну во-первых пишите не мне лично а в рассылку ;) > а во-вторых - допустим кто-то выдает себя за вашу любимую точку :) а вы > ему пароли от асек почты - и т.д. и т.п. - вот вам и нарушение секурности
Используйте авторизацию по сертификатам x509. В принципе при соединении с любым сервисом через интернет по любому plain text-протоколу ваш пароль уязвим на любом промежуточном хопе. А при использовании SSL (для почты, джаббера - про аську лучше забыть), первое что делает клиентская программа - это проверяет аутентичность сервера по его сертификату. А если у вас ещё и доступ к собственно WiFi авторизуется по EAP-TLS, то и тут никаких паролей не бегает. Впрочем shared wep key тоже достаточно хорошо защищает от сниффинга паролей. Более того, даже провайдеры ppp нынче всё больше CHAP используют для авторизации. При CHAP опять же зансниффить пароль не получится. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
