On 2007.08.20 at 14:56:32 +0400, Max Kosmach wrote: > Victor Wagner пишет: > > On 2007.08.19 at 17:08:37 +0400, sanych wrote: > > > >> ну во-первых пишите не мне лично а в рассылку ;) > >> а во-вторых - допустим кто-то выдает себя за вашу любимую точку :) а вы > >> ему пароли от асек почты - и т.д. и т.п. - вот вам и нарушение секурности > > > > Используйте авторизацию по сертификатам x509. > > В принципе при соединении с любым сервисом через интернет по любому > > plain text-протоколу ваш пароль уязвим на любом промежуточном хопе. > > А при использовании SSL (для почты, джаббера - про аську лучше забыть), > > первое что делает клиентская программа - это проверяет аутентичность > > сервера по его сертификату. > В icq, насколько я помню, давно уже Challenge-response и MD5, так что > сниффером не обойтись > правда можно поддельный login.icq.com сделать :)
И все равно не поможет против честного Challenge-Response. Ну узнаешь ты, какую Response на твой chanllenge присылают. А дальше что? Про icq лучше забыть не поэтому, а предварительно её TOS почитать. > EAP-TLS, это конечно хорошо, а вот "shared wep key" вроде давно уже не > является хорошей защитой и ломается быстро. Всё зависит от того что а) теряешь ты б) приобретает атакующий в результате успешного взлома. Если ты теряешь только кусочек пропускной способнсоти канала (в условиях безлимтиного траффика), а он приобретает только немножко бесплатного интернета, то защита WEP вполне адекватна. Вот если у тебя по этой сетке NFS или X11 бегает, тогда стоит задуматсья о более сложном методе. > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
