On Thu, 29 Nov 2007 01:43:44 +0200 Ground Zero <[EMAIL PROTECTED]> wrote:
> Pe un LAN există un device care din motive independente de voinţa mea > poate folosi doar maxim WEP de 128 biţi (şi 802.1b). Am aplicat diverse > metode de-a securiza accesul: hide SSID, filtrare după MAC etc. Dar > evident că e zero barat pentru cineva care se pricepe. Iar unele metode > (ca AP isolated mode sau lipsa DHCP) sînt chiar contra-productive. > > Ce şanse am să securizez totuşi reţeaua? Pornesc de la prezumţia că cineva > la un moment dat va sparge WEP şi va deduce parametrii de conexiune > necesari ca să devină membru al LAN. E posibil să-l opresc complet pe > intrus în stadiul ăsta? Adică să aibă conexiune wireless dar să nu poată > face nimic cu ea. > > M-am gîndit la mai multe variante: Radius, VPN, PPPoE (instalate pe > routerul care dă WiFi, şi care rulează Linux). Dar nu mă pricep suficient > de bine la nici unele ca să ştiu dacă e (a) ar face ce vreau eu şi (b) > spre care să mă orientez să fie cît mai simplu de făcut. > > Există bineînţeles metoda barbară pe care o aplică unele reţele de > cartier, aia cu pagina web pe care faci login şi ţi se dă o gaură în > iptables temporar pînă nu mai răspunzi la ping. Dar vreau să sper că > există ceva mai deştept decît asta. > > -- > GZ Salut, Eu foloseam WEP tot pe 128 biti, dar aveam si un server dhcp/pptp la care se conectau clientii. Daca vrei sa instalezi repede un server pptp pe un ubuntu sa vezi cum merge, uitate peste http://howtoforge.com/ubuntu6.06_firewall_gateway pptp-ul are o criptare de 128 bit, MPPE-128-bit, ce Windows 2k si XP o stiu fara a mai fi nevoie sa instalezi nimic, plus ca te autentifici cu user/parola. Mult mai sigur decat pptp-ul ar fi un openvpn... dar e mai greu de instalat la useri. _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
