Cam pe la 03/01/2006 05:10 PM, Daniel Toma scrise:
Constantin Gavrilescu wrote:
http://linux.usr.ro/pppoe/
L-am avut de scris pentru facultate, si apoi l-am convertit in html,
curatat cu quanta, si editat pe ici pe colo pentru a fi ok in lumea
webului. In afara de injuraturile de la sod, astept discutii si
comentarii despre cum se poate imbunatati, inainte de ajunge referinta
pe http://www.linux.ro/forum/ si a-si arde copiii degetele cu el.
1. Cateva mici probleme de exprimare:
http://linux.usr.ro/pppoe/#solutii
"cele mai reprezentative", "unul dintre primele aceste portaluri", "sunt
gasite ca conectate"
OK... "Ora de lb. romana" :)
"cele mai reprezentative" - Ar trebui "mai reprezentative?"
"unul dintre primele portaluri captive"
"Odata ce IP-ul si MAC-ul celorlalte calculatoare conectate sunt gasite"
2. "Bruce Shneier a scris un articol care demoleaza arhitectura de
securitate a PPTP-ului". Se pare ca a demolat doar implementarea de pe
Windows, nu protocolul ca atare.
Din cata istorie stiu eu, implementarea din Windows 9x a fost
imbunatatita cu MSCHAPv2, care face mai grele atacurile "dictionar"
offline, plus inca cateva goodies:
Uite si un articol din "VPN Illustrated"
http://www.informit.com/articles/article.asp?p=430835&seqNum=2&rl=1
Si din faq-ul lui Schneier:
http://www.schneier.com/pptp-faq.html
Microsoft PPTP is very broken, and there's no real way to fix it without
taking the whole thing down and starting over. This isn't just one
problem, but six different problems, any one of which breaks the protocol.
http://poptop.sourceforge.net/dox/protocol-security.phtml
PPTP is known to be a faulty protocol. The designers of the protocol,
Microsoft, recommend not to use it due to the inherent risks. Lots of
people use PPTP anyway due to ease of use, but that doesn't mean it is
any less hazardous. The maintainers of PPTP Client and Poptop recommend
using OpenVPN (SSL based) or IPSec instead.
**
Ce parere ai acum?
3. Cat de actuala e informatia? Nu apare nimic despre WPA/WPA2 care e un
protocol mai nou (si probabil mai sigur):
http://en.wikipedia.org/wiki/Wi-Fi_Protected_Access
Am pomenit de 802.11i, dar nu am intrat in subiect, pentru ca nu am pus
mana pe asa ceva. Tot ce am e linux. Daca cineva imi da pe mana
hardware, sunt interesat sa invat/testez si WPA/2 cu Linux/Freeradius,
iar apoi sa documentez pasii necesari.
--
They say money can't buy happiness? Look at the smile on my face... ear to ear,
baby!
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
