..vagy a szegény ember VPN-je az SSH! Tökéletesen össze lehet azzal is kötni a szükséges portokat és nincs annyi macera. Antennát (legalábbis az én tapasztalataim alapján) szinte biztos, hogy venned kell, mert a gyári csökevényekkel nem nagyon megy át a falakon a jel.
[quote:e4cb5c00f7="muszashi"]..vagy a szegény ember VPN-je az SSH! Tökéletesen össze lehet azzal is kötni a szükséges portokat és nincs annyi macera. Antennát (legalábbis az én tapasztalataim alapján) szinte biztos, hogy venned kell, mert a gyári csökevényekkel nem nagyon megy át a falakon a jel.
Üdv: M.
ap-knál még egészén jó a helyzet. A leg gagyibb az usbs adapter... Antenna meg drága, ha venni kell. Aki szeret barkácsolni, az csinál magának quad-ot, parabólát, dobozt, vagy amit akar... Nagyon jó szórakozás :D De tapasztalatom szerint az a 20 méter az semmi... Ha problémázik, akkor meg nézd meg, hogy a teljesítmény határértéken van-e. (Asszem mó-n 100mW. Nyugatabbra 200mW) De vigyázz, mert ha nagy nyeresége van az antennának, akkor lehet, hogy túl léped és fizetsz a socialista kormánynak... :twisted:
[quote:e58cccab79="bitumen"]
ap-knál még egészén jó a helyzet. A leg gagyibb az usbs adapter... Antenna meg drága, ha venni kell. Aki szeret barkácsolni, az csinál magának quad-ot, parabólát, dobozt, vagy amit akar... Nagyon jó szórakozás :D De tapasztalatom szerint az a 20 méter az semmi... Ha problémázik, akkor meg nézd meg, hogy a teljesítmény határértéken van-e. (Asszem mó-n 100mW. Nyugatabbra 200mW) De vigyázz, mert ha nagy nyeresége van az antennának, akkor lehet, hogy túl léped és fizetsz a socialista kormánynak... :twisted:
Nekem a router és a gép nem látta egymást 2 salakblokk falon keresztül (10 méter) vagy kerülővel 2 üveges ajtón. MSI volt a kártya és D-Link a router ....és ugye nyekk volt. Mindkét oldalra felraktam egy 7 dB nyereségű körsugárzó antennát és azóta megy mint a szélvész. (amint látható is a hozzászólásból)
Az iskolában 20 métert nem vitt át tiszta időben egy Belkin AP és kártya. Viszont ezekre rá volt gyógyítva fixen az antenna, úgyhogy a végén ki lett húzva a két épület között az UTP. ...azóta várom a villámlást. :)
20m wifi mellet nem távolság. Nálam itthon 60m sikerült viszonylag stabilan besugároznom az AP-hez kaphati kis vicvaccal. Tehát e szempontból nem kell antenna.
Amiért még is fontos: a gyári antennák mind körsugárzók, vagy is minden irányba szórják a rádiós jeleket. Ennek eredménye, hogy maga a kommunikáció lehallgatható. Ezért szükséges szvsz mindenképpen egy irányított antenna, ami lehetőleg minnél keskenyebb sávban sugároz. minél keskenyebb a sugárzási terület, annál nehezebb befogni, és lehallgatni a jeleket (bár megfelelő felszereléssel mindig megoldható lessz, de jó esetben tényleg csak a profiknak). Persze ez rád is kihat. Minnél keskenyebb a sugárzott zóna, annál nehezebb lessz a felszerelésük, és több szívás lessz vele, amíg szinkronba nem hozod az antennákat.
A többrétegű megoldás tényleg jó lehet (többen is javasolták), vagyis csak SSH vagy IPSEC-es adatforgalmat csomagolsz a WPK-ba. Persze minden feltörhető, de talán megfelelő szinten bevédhető.
Esetleg tovább lehetőség, hogy ha a wifi zónát nem megbízhatónak tekinted a továbbiakban és megfelelő szűrést alkalmazol a hidaknál a ki és be menő forgalomra.
[quote:92c82fb9ef="muszashi"][quote:92c82fb9ef="bitumen"]
ap-knál még egészén jó a helyzet. A leg gagyibb az usbs adapter... Antenna meg drága, ha venni kell. Aki szeret barkácsolni, az csinál magának quad-ot, parabólát, dobozt, vagy amit akar... Nagyon jó szórakozás :D De tapasztalatom szerint az a 20 méter az semmi... Ha problémázik, akkor meg nézd meg, hogy a teljesítmény határértéken van-e. (Asszem mó-n 100mW. Nyugatabbra 200mW) De vigyázz, mert ha nagy nyeresége van az antennának, akkor lehet, hogy túl léped és fizetsz a socialista kormánynak... :twisted:
Nekem a router és a gép nem látta egymást 2 salakblokk falon keresztül (10 méter) vagy kerülővel 2 üveges ajtón. MSI volt a kártya és D-Link a router ....és ugye nyekk volt. Mindkét oldalra felraktam egy 7 dB nyereségű körsugárzó antennát és azóta megy mint a szélvész. (amint látható is a hozzászólásból)
Az iskolában 20 métert nem vitt át tiszta időben egy Belkin AP és kártya. Viszont ezekre rá volt gyógyítva fixen az antenna, úgyhogy a végén ki lett húzva a két épület között az UTP. ...azóta várom a villámlást. :)
...szóval nekem elég rosszak a tapasztalataim.
Viszont nálam MAC filter, WPA és SSH alagút!!!
igen 100 Mo.
nos, hát igen... Előre csak saccolni lehet. Nem tudhatod, hogy mi zavarja az adást stb. Én régebben az iskola netét használtam 300m távolságból két dwl122-el adhoc-ban. Viszont a gyalázatos jel miatt cds-biquad-ot forrasztottam a stickre....
Amúgy, ha 2 pont között rossz a jel, akkor nem körsugárzót szoktat felrakni, mert az minden irányba sugároz. Egy yagi vagy egy quad (irányított) ilyenkor jobb. De az a lényeg, hogy mennyen...
Vagy például nem nagyon örülnék, hogy az általam üzemeltetett rendszerek leírását ellopnák, aztán kisérletezgetnének. Esetleg a digitális kulcsomat szereznék meg vagy hasonlók. Szóval nem olyan jó dolog ez. A másik fele meg valóban az, hogy nem örülnék, ha ezért kerülnék bajba, mert amíg elmegyek a közértbe, addig megtörik tőlem a nemzetvédelmi hivatal szervereit. Gondolj bele jövök haza a nájlon acskókkal, pelenkával a hónom alatt és 10 db tagbaszakad fekete öltönyös, napszemüveges ember ugrik rám és már kattan a bilincs. :)
Szerintem mindig mérlegeleni kell a védendő értékhez a védekezés mértékét. Hiába csak otthoni háló elég nagy kár az nekem, ha járhatom végig a cégeim, vagy támogathatom az éhező ügyvédeket. No meg a jövőbeni megrendelőimnél se mutatna jól, hogy tőlem bármikor ellophatják a jelszavaikat, rendszerdokumentációt, stb. Szétverni meg nem lehetett a házat, így marad a szutyok wifi. Na ezért kellenek a varázslatok.
Nezd, ha az altalad uzemeltetett rendszereket dokumentaciojat vagy a digitalis kulcsodat azert lopjak el, mert wifit hasznalsz, akkor itt az ideje uj foglalkozas utan nezned :D Az, hogy valaki eler radion keresztul, az csak egy dolog. Az, hogy futtatsz egy anonymous ftp szervert a gepeden, ahonnan barki letoltheti a rendszerdokumentaciokat es a kulcsaidat, meg egy masik.
Mint mondtam, egy sima WPA-PSK az esetek 95%-aban eleg. Ha meg rendszereket fejlesztesz, akkor meg tudnod kell, hogy mi van a maradek 5%-ban. Udv
[quote:d6520fe589="Z0l"]Nezd, ha az altalad uzemeltetett rendszereket dokumentaciojat vagy a digitalis kulcsodat azert lopjak el, mert wifit hasznalsz, akkor itt az ideje uj foglalkozas utan nezned :D Az, hogy valaki eler radion keresztul, az csak egy dolog. Az, hogy futtatsz egy anonymous ftp szervert a gepeden, ahonnan barki letoltheti a rendszerdokumentaciokat es a kulcsaidat, meg egy masik.
Mint mondtam, egy sima WPA-PSK az esetek 95%-aban eleg. Ha meg rendszereket fejlesztesz, akkor meg tudnod kell, hogy mi van a maradek 5%-ban. Udv
...ezt az FTP szervert nem tudom honnan vetted, de nem rossz 5let! Azt hiszem felrakok ftp-re minden fontos és titkos dolgot, aztán majd küldöm a linket ide. ;)
Az, hogy valaki elér rádión keresztűl számomra azt jelenti, hogy 1, használhatja a net kapcsolatomat, amivel adott esetben kompromittálhat, 2, ellophatja a jelszavaimat, amik utaznak, 3, elolvashatja a leveleimet 4, rengeteg egyéb dolgot tehet, amire itt most nem szeretnék tippeket adni
Azt gondolom, hogy fontos gépet wifire rakni a nélkül, hogy kellően nem védeném a kapcsolatot, olyan mint egy windowsos gépet felrakni a netre router, tűzfal és vírusírtó nélkül. Bátorság.... NEM, hanem vakmerőség. Ezzel az erővel telnettel is bejelentkezhetnék a szervereimre. Nem tudom miért fáj neked, hogy itt páran nem bízunk meg a WPA-PSK, WEP szutykokban és odafigyelünk egy kicsit a hálózatunk biztonságára. Szerintem örülni kéne és támogatni kéne, hogy minél többen figyeljenek oda a biztonságra. Security vakulásig!!!!!!!!!!
Az otthoni és kiscéges wifik védelmének margójára:
Menj a belvárosban néhány sarkot egy laptoppal, amiben van egy jobb wifi kártya. Ez alatt a pár sarok alatt fogsz találni olyan wifi hálózatokat, amelyekre szó nélkül csatlakozhatsz, és már van neted is. Köszönhetően a "nem kell otthonra meg kis céghez nagy védelem" hozzá állásnak.
Vajon hány zombi gép születik ilyen módon?
Vajon hány esetben támadanak ezeken keresztül más hálóztokat?
Persze attól is függ, hogy milyen a környezet. Otthon nálam is csak WPA-PSK van, azért hogy könnyen csatlakoztathassak gépeket. Persze az is igaz, hogy a környékemen sehol máshol nincs wifi. Mondjuk a belvárosban már korántsem merném ezt megcsinálni, mert mindenki ott keres törhető wifiket.
Céges környezetben, meg szvsz nem engedhető meg semmilyen körülmények között az, hogy ne tömj be minden lehetséges támadási lehetőséget. Különösen, ha nem kerül közvetlen pénzbe, csak munkaidőbe.
[quote:78f9cb8066="zither"]Az otthoni és kiscéges wifik védelmének margójára:
Menj a belvárosban néhány sarkot egy laptoppal, amiben van egy jobb wifi kártya. Ez alatt a pár sarok alatt fogsz találni olyan wifi hálózatokat, amelyekre szó nélkül csatlakozhatsz, és már van neted is. Köszönhetően a "nem kell otthonra meg kis céghez nagy védelem" hozzá állásnak.
Vajon hány zombi gép születik ilyen módon?
Vajon hány esetben támadanak ezeken keresztül más hálóztokat?
Persze attól is függ, hogy milyen a környezet. Otthon nálam is csak WPA-PSK van, azért hogy könnyen csatlakoztathassak gépeket. Persze az is igaz, hogy a környékemen sehol máshol nincs wifi. Mondjuk a belvárosban már korántsem merném ezt megcsinálni, mert mindenki ott keres törhető wifiket.
Céges környezetben, meg szvsz nem engedhető meg semmilyen körülmények között az, hogy ne tömj be minden lehetséges támadási lehetőséget. Különösen, ha nem kerül közvetlen pénzbe, csak munkaidőbe.
Egy wifi rendszer biztonságossá tétele pusztán csak hozzáértés kérdése. Ha valakinek nem elég a WPA-PSK akkor használjon radius -t és a forgalmat tegye VPN csatornára, az eszközök meg menjenek bridge módban. A paranoiát ki lehet tolni a végletekig csak azt kell megvizsgálni hogy mennyire van értelme. Egy biztonságossá tett wifi hálózaton lévő adatokat akarja valaki megszerezni és van ideje/erőforrása az adott hálózatot kompromitálni akkor már nem az lesz a kritikus kérdés hogy a hálózat wifin vagy utp -n közlekedik e mivel a vezetékes hálózatokra is megvannak a lehallgatási technológiák.
Az egyetlen probléma a wifi-vel, hogy a kábelekkel ellentétben a wifi-t nem lehet fizikailag védeni a hozzáféréstől. Ez azonban sajnos jóval bonyolultabbá teszi a védelmét, mert mindig törhetőek lessznek a titkosítások.
Azt, hogy mennyire kell védeni, valóban fontos meghatározni. A meghatározásnál két dolgot figyelembe kell venni: a nálam okozható károk, illetve a rajtam keresztül okozható károk. Sajnos a második wifi esetén különösen rizikós, pont amiatt, hogy nem megoldható a fizikai védelem. Ezért is kedvelt a feltörésük.
Szerintem egyébként a WPA-PSK, vagy még inkább WPA + radius már biztosíthatja a megfelelő minimális védelmet (egyenlőre), céges környezetben viszont ezt nem tekintem elégnek.
Külön szerencse, hogy mivel a kérdező gyakorlatilag egy kábelszakasz kiváltására akarja használni, könnyen megoldható bármilyen, akár több protokoll egymásba csomagolása is, hiszen csak mindkét végére egy routerként funkcionáló gépet kell berakni, és beállítani. A tényleges kliensek konfigurálása pedig csak annyira bonyolult, mint bármilyen kábeles hálózat esetén.
[quote:8d8d21e2b9="bitumen"]
nos, hát igen... Előre csak saccolni lehet. Nem tudhatod, hogy mi zavarja az adást stb. Én régebben az iskola netét használtam 300m távolságból két dwl122-el adhoc-ban. Viszont a gyalázatos jel miatt cds-biquad-ot forrasztottam a stickre....
Amúgy, ha 2 pont között rossz a jel, akkor nem körsugárzót szoktat felrakni, mert az minden irányba sugároz. Egy yagi vagy egy quad (irányított) ilyenkor jobb. De az a lényeg, hogy mennyen...
Viszont így a Laptoppal is tudok bárhol netezni a házban. :) ..sőt nyáron kipróbálom a kertet is, tehát nekem ezért kellett körsugárzó. Szóval a lényege annak, amit akartam írni, hogy egy antenna csodát tud tenni.
Kicsit tulparazzatok ezt a biztonsag dolgot...
1. altalaban nem potencialis celpontok az otthoni meg a kisvallalati felhasznalok
2. egy wpa-psk gyakran cserelt es elegge bonyolult jelszoval megfelelo vedelmet nyujt az esetek 95%-aban
3. ha nagyon kell a security, akkor meg kombinalni kell, 802.1x, radius, eap, ipsec, ssh - mind varazsszavak, csak szarragas kiepiteni
Vettünk egy új irodát a házban, és szeretnénk a hálózatot oda is eljuttatni. A gond az, hogy a mostani irodánk és az új között mások irodái vannak, ezért a kábel áthúzása nem megoldható. Valamilyen vezeték nélküli megoldást keresek az új gépek bekapcsolására.
Tehát a meglévő ethernet hálózathoz kell kapcsolódni valahogy.
Arra gondoltam, hogy a serverünket bluetooth vagy wlan kártyával összekötném az ottani egyik géppel, és az osztaná ott tovább a hálózatot utp-n.
Kérdésem, hogy vajon a ház szerkezete (tégla+ gondolom vasbeton) miatt mennyire megvalósítható? A két iroda kb. 20 méterre van egymástól, egy emelet különbséggel.
Érdekelne továbbá, hogy a bluetooth, vagy inkább a wlan megoldás a jobb ilyen esetben?
20m-t wireless-el általában simán át lehet lőni, főleg ha az épületek között nincs semmi.
A fal szerkezete: vagy tégla, vagy vasbeton (panel). Kombinálni nem szokták a két építészeti megoldást (én legaslább is így tudom). Ha tégla, akkor semmi probléma, ha vasbeton, akkor érdemes lehet néhány előmérést v. tesztet elvégezni (szerintem egyébként azt is átviszi). Alternatív megoldás lehet kültéri antenna alkalmazása, és akkor lényegtelen a kérdés.
Lehet kapni wireless átalakítókat, amik ad-hoc módban egymás között forgalmaznak. Eredendően pont ilyen esetekre (kábelszakasz kiváltására) találták őket ki.
Biztonság szempontjából ajánlott lehet szerintem irányított antennát használni az átvitelhez, hogy nehezebb legyen a lehalgatás. Illetve minnél jobb titkosítást alkalmazni, pl.:WPK-t (A WEP mára már felejtős, még a sarki fűszeres is szinte fel tudja törni).
Bloototh ügyben nem tudok semmit, de talán a fentiek is segítenek valamit...
bluetooth felejtős... kis hatótávolság, kis sebesség...
ha ezek közül valami akkor inkább mikró...
amúgy szerintem ha lehet erőszakold ki a kábelezést... ablaktok megfúr, kábel ki, 1 emeletet fel, ott bevezet, switch -be bedug módszer nem jó?
mikrós dolgot nem lehet így hasraütésszerűen megmondani, hogy menni fog e vagy sem vagy hogy mekkora külső antennára lesz szükséged (amúgy szinte biztos, hogy külső erősebb antenna kelleni fog), nagyon-nagyon egyedi minden kivitelezés...
Amiért nagyon nem javaslom, hogy céges összeköttetést ezen csináld:
- iszonyatosan telített minden 2,4 -es csati, előbb utóbb simán zavarni fogják (még ha nem is direkt akkor is) a hálózatod
- WEP -et iszonyat könnyű törni, ennél erősebb kódolás kell, ami képes megfogni 1-2 AP-t és sebességben is érezhető lesz a dolog
- erősen megnő a külső behatolás és lehallgatás lehetősége...
wlan-t csak vpn vagy ipsec segítségével ajánlott, az elfogadható titkosítást ad (+ wpa-psk a normál kapcsolatra). Ha nagy a hálózati forgalom, gyorsan elég csomagot lehet elfogni, amivel a wpa-psk is törhető (természetesen egy bonyolultabb jelszót nehezebbfeltörni, de az más kérdés)
[quote:242ec121e4="coder"]
amúgy szerintem ha lehet erőszakold ki a kábelezést... ablaktok megfúr, kábel ki, 1 emeletet fel, ott bevezet, switch -be bedug módszer nem jó?
Az ilyen megoldástól idegenkedek. Egyrészt nem túl szép, másrészt tartok a különböző külső hatásoktól (rágcsálók, madarak, víz, fagy, stb.).
Valami olyan megoldást keresek, mint ethernet-nél a crosslink kábel, csak vezeték nélkül.
1-1 ap-t elhelyeznek es bridge modba loknem, majd mind a ket helyen vezetekes halot alakitanek ki, igy nem kell szopni a klienseknel a wlannal, nameg gyorsabb is irodakon belul a halo, nem beszelve arrol, hogy 5 perc alatt uzembe lehet allitani 2db AP-t.
[quote:6955ae4568="Szab"][quote:6955ae4568="coder"]
amúgy szerintem ha lehet erőszakold ki a kábelezést... ablaktok megfúr, kábel ki, 1 emeletet fel, ott bevezet, switch -be bedug módszer nem jó?
Az ilyen megoldástól idegenkedek. Egyrészt nem túl szép, másrészt tartok a különböző külső hatásoktól (rágcsálók, madarak, víz, fagy, stb.).
Valami olyan megoldást keresek, mint ethernet-nél a crosslink kábel, csak vezeték nélkül.
A szépségen nem javít, de slagba lehet húzni a vezetéket...
Bluethooth hatótávolsága kb 2 méter, tehát szinte semmi. Wlan jó lesz, hasamból kiindulva 2 ap elég, nem kell külön irányított antenna. Biztonság már más téma.
[quote:3652d6895f="Oregon"]1-1 ap-t elhelyeznek es bridge modba loknem, majd mind a ket helyen vezetekes halot alakitanek ki, igy nem kell szopni a klienseknel a wlannal, nameg gyorsabb is irodakon belul a halo, nem beszelve arrol, hogy 5 perc alatt uzembe lehet allitani 2db AP-t.
ap bridge módban úgy műxik, hogy mindegyiknek a másik oldali mac -et megmondod és utána látják egymást és csak egymással beszélnek...
ilyenkor elvileg ssid -t sem nyomnak kifelé, de ettől még meg lehet őket találni és belehallgatni ugyan úgy lehet... ha valahogy akkor biztosan én is így csinálnám, így legalább transzparens olyan módon, hogy nem kell wifizni user szinten hanem a "gerinc" lesz mikró...
az, hogy kell e nagyobb nyereségű antenna mint ami gyárilag az ap-ban, ill ap-hoz van az úgyis csak méréskor ill. szereléskor derül ki.
Ha kimész kültérre, opto kábel. Nem horror ma már. És rágcsáló védett.
Opto-UTP media konverter 15-18e/db-tól. (+ a szerelés)
És marad a 100Mbit-ed lehallgatásmentesen.
[quote:a65ec6b6f2="Z0l"]Kicsit tulparazzatok ezt a biztonsag dolgot...
1. altalaban nem potencialis celpontok az otthoni meg a kisvallalati felhasznalok
2. egy wpa-psk gyakran cserelt es elegge bonyolult jelszoval megfelelo vedelmet nyujt az esetek 95%-aban
3. ha nagyon kell a security, akkor meg kombinalni kell, 802.1x, radius, eap, ipsec, ssh - mind varazsszavak, csak szarragas kiepiteni
es huwico.hu forever ;)
nem hiszem! Mondjuk környezettől függ. Az én szomszédom pl már szívott, mert valaki filmeket töltött az ap-án keresztül.
Az ilyen hálók pedig különösen vonzák az embereket, ugyanis nagyon jó játszótérnek minősülnek :D
Hozzászólások
szvsz, ha muszaly akkor wifi,
de az meg kibanagy sechole
az ad-hoc mod ide meg nagy baromsag... erre van kitalalva a hid mod.
gondold szvsz at megegyszer azt a kabel dolgot.
..vagy a szegény ember VPN-je az SSH! Tökéletesen össze lehet azzal is kötni a szükséges portokat és nincs annyi macera. Antennát (legalábbis az én tapasztalataim alapján) szinte biztos, hogy venned kell, mert a gyári csökevényekkel nem nagyon megy át a falakon a jel.
Üdv: M.
[quote:e4cb5c00f7="muszashi"]..vagy a szegény ember VPN-je az SSH! Tökéletesen össze lehet azzal is kötni a szükséges portokat és nincs annyi macera. Antennát (legalábbis az én tapasztalataim alapján) szinte biztos, hogy venned kell, mert a gyári csökevényekkel nem nagyon megy át a falakon a jel.
Üdv: M.
ap-knál még egészén jó a helyzet. A leg gagyibb az usbs adapter... Antenna meg drága, ha venni kell. Aki szeret barkácsolni, az csinál magának quad-ot, parabólát, dobozt, vagy amit akar... Nagyon jó szórakozás :D De tapasztalatom szerint az a 20 méter az semmi... Ha problémázik, akkor meg nézd meg, hogy a teljesítmény határértéken van-e. (Asszem mó-n 100mW. Nyugatabbra 200mW) De vigyázz, mert ha nagy nyeresége van az antennának, akkor lehet, hogy túl léped és fizetsz a socialista kormánynak... :twisted:
[quote:e58cccab79="bitumen"]
ap-knál még egészén jó a helyzet. A leg gagyibb az usbs adapter... Antenna meg drága, ha venni kell. Aki szeret barkácsolni, az csinál magának quad-ot, parabólát, dobozt, vagy amit akar... Nagyon jó szórakozás :D De tapasztalatom szerint az a 20 méter az semmi... Ha problémázik, akkor meg nézd meg, hogy a teljesítmény határértéken van-e. (Asszem mó-n 100mW. Nyugatabbra 200mW) De vigyázz, mert ha nagy nyeresége van az antennának, akkor lehet, hogy túl léped és fizetsz a socialista kormánynak... :twisted:
Nekem a router és a gép nem látta egymást 2 salakblokk falon keresztül (10 méter) vagy kerülővel 2 üveges ajtón. MSI volt a kártya és D-Link a router ....és ugye nyekk volt. Mindkét oldalra felraktam egy 7 dB nyereségű körsugárzó antennát és azóta megy mint a szélvész. (amint látható is a hozzászólásból)
Az iskolában 20 métert nem vitt át tiszta időben egy Belkin AP és kártya. Viszont ezekre rá volt gyógyítva fixen az antenna, úgyhogy a végén ki lett húzva a két épület között az UTP. ...azóta várom a villámlást. :)
...szóval nekem elég rosszak a tapasztalataim.
Viszont nálam MAC filter, WPA és SSH alagút!!!
igen 100 Mo.
20m wifi mellet nem távolság. Nálam itthon 60m sikerült viszonylag stabilan besugároznom az AP-hez kaphati kis vicvaccal. Tehát e szempontból nem kell antenna.
Amiért még is fontos: a gyári antennák mind körsugárzók, vagy is minden irányba szórják a rádiós jeleket. Ennek eredménye, hogy maga a kommunikáció lehallgatható. Ezért szükséges szvsz mindenképpen egy irányított antenna, ami lehetőleg minnél keskenyebb sávban sugároz. minél keskenyebb a sugárzási terület, annál nehezebb befogni, és lehallgatni a jeleket (bár megfelelő felszereléssel mindig megoldható lessz, de jó esetben tényleg csak a profiknak). Persze ez rád is kihat. Minnél keskenyebb a sugárzott zóna, annál nehezebb lessz a felszerelésük, és több szívás lessz vele, amíg szinkronba nem hozod az antennákat.
A többrétegű megoldás tényleg jó lehet (többen is javasolták), vagyis csak SSH vagy IPSEC-es adatforgalmat csomagolsz a WPK-ba. Persze minden feltörhető, de talán megfelelő szinten bevédhető.
Esetleg tovább lehetőség, hogy ha a wifi zónát nem megbízhatónak tekinted a továbbiakban és megfelelő szűrést alkalmazol a hidaknál a ki és be menő forgalomra.
[quote:92c82fb9ef="muszashi"][quote:92c82fb9ef="bitumen"]
ap-knál még egészén jó a helyzet. A leg gagyibb az usbs adapter... Antenna meg drága, ha venni kell. Aki szeret barkácsolni, az csinál magának quad-ot, parabólát, dobozt, vagy amit akar... Nagyon jó szórakozás :D De tapasztalatom szerint az a 20 méter az semmi... Ha problémázik, akkor meg nézd meg, hogy a teljesítmény határértéken van-e. (Asszem mó-n 100mW. Nyugatabbra 200mW) De vigyázz, mert ha nagy nyeresége van az antennának, akkor lehet, hogy túl léped és fizetsz a socialista kormánynak... :twisted:
Nekem a router és a gép nem látta egymást 2 salakblokk falon keresztül (10 méter) vagy kerülővel 2 üveges ajtón. MSI volt a kártya és D-Link a router ....és ugye nyekk volt. Mindkét oldalra felraktam egy 7 dB nyereségű körsugárzó antennát és azóta megy mint a szélvész. (amint látható is a hozzászólásból)
Az iskolában 20 métert nem vitt át tiszta időben egy Belkin AP és kártya. Viszont ezekre rá volt gyógyítva fixen az antenna, úgyhogy a végén ki lett húzva a két épület között az UTP. ...azóta várom a villámlást. :)
...szóval nekem elég rosszak a tapasztalataim.
Viszont nálam MAC filter, WPA és SSH alagút!!!
igen 100 Mo.
nos, hát igen... Előre csak saccolni lehet. Nem tudhatod, hogy mi zavarja az adást stb. Én régebben az iskola netét használtam 300m távolságból két dwl122-el adhoc-ban. Viszont a gyalázatos jel miatt cds-biquad-ot forrasztottam a stickre....
Amúgy, ha 2 pont között rossz a jel, akkor nem körsugárzót szoktat felrakni, mert az minden irányba sugároz. Egy yagi vagy egy quad (irányított) ilyenkor jobb. De az a lényeg, hogy mennyen...
ajanlom ezt a konyvet: O'Reilly: Wireless Hacks by Rob Flickenger.
en amule-n kaptam meg, a lenyeges dolgok benne vannak, amit a wirelessrol tudni kell.
Vagy például nem nagyon örülnék, hogy az általam üzemeltetett rendszerek leírását ellopnák, aztán kisérletezgetnének. Esetleg a digitális kulcsomat szereznék meg vagy hasonlók. Szóval nem olyan jó dolog ez. A másik fele meg valóban az, hogy nem örülnék, ha ezért kerülnék bajba, mert amíg elmegyek a közértbe, addig megtörik tőlem a nemzetvédelmi hivatal szervereit. Gondolj bele jövök haza a nájlon acskókkal, pelenkával a hónom alatt és 10 db tagbaszakad fekete öltönyös, napszemüveges ember ugrik rám és már kattan a bilincs. :)
Szerintem mindig mérlegeleni kell a védendő értékhez a védekezés mértékét. Hiába csak otthoni háló elég nagy kár az nekem, ha járhatom végig a cégeim, vagy támogathatom az éhező ügyvédeket. No meg a jövőbeni megrendelőimnél se mutatna jól, hogy tőlem bármikor ellophatják a jelszavaikat, rendszerdokumentációt, stb. Szétverni meg nem lehetett a házat, így marad a szutyok wifi. Na ezért kellenek a varázslatok.
Üdv:G.
Nezd, ha az altalad uzemeltetett rendszereket dokumentaciojat vagy a digitalis kulcsodat azert lopjak el, mert wifit hasznalsz, akkor itt az ideje uj foglalkozas utan nezned :D Az, hogy valaki eler radion keresztul, az csak egy dolog. Az, hogy futtatsz egy anonymous ftp szervert a gepeden, ahonnan barki letoltheti a rendszerdokumentaciokat es a kulcsaidat, meg egy masik.
Mint mondtam, egy sima WPA-PSK az esetek 95%-aban eleg. Ha meg rendszereket fejlesztesz, akkor meg tudnod kell, hogy mi van a maradek 5%-ban. Udv
[quote:d6520fe589="Z0l"]Nezd, ha az altalad uzemeltetett rendszereket dokumentaciojat vagy a digitalis kulcsodat azert lopjak el, mert wifit hasznalsz, akkor itt az ideje uj foglalkozas utan nezned :D Az, hogy valaki eler radion keresztul, az csak egy dolog. Az, hogy futtatsz egy anonymous ftp szervert a gepeden, ahonnan barki letoltheti a rendszerdokumentaciokat es a kulcsaidat, meg egy masik.
Mint mondtam, egy sima WPA-PSK az esetek 95%-aban eleg. Ha meg rendszereket fejlesztesz, akkor meg tudnod kell, hogy mi van a maradek 5%-ban. Udv
...ezt az FTP szervert nem tudom honnan vetted, de nem rossz 5let! Azt hiszem felrakok ftp-re minden fontos és titkos dolgot, aztán majd küldöm a linket ide. ;)
Az, hogy valaki elér rádión keresztűl számomra azt jelenti, hogy 1, használhatja a net kapcsolatomat, amivel adott esetben kompromittálhat, 2, ellophatja a jelszavaimat, amik utaznak, 3, elolvashatja a leveleimet 4, rengeteg egyéb dolgot tehet, amire itt most nem szeretnék tippeket adni
Azt gondolom, hogy fontos gépet wifire rakni a nélkül, hogy kellően nem védeném a kapcsolatot, olyan mint egy windowsos gépet felrakni a netre router, tűzfal és vírusírtó nélkül. Bátorság.... NEM, hanem vakmerőség. Ezzel az erővel telnettel is bejelentkezhetnék a szervereimre. Nem tudom miért fáj neked, hogy itt páran nem bízunk meg a WPA-PSK, WEP szutykokban és odafigyelünk egy kicsit a hálózatunk biztonságára. Szerintem örülni kéne és támogatni kéne, hogy minél többen figyeljenek oda a biztonságra. Security vakulásig!!!!!!!!!!
Üdv: M.
Az otthoni és kiscéges wifik védelmének margójára:
Menj a belvárosban néhány sarkot egy laptoppal, amiben van egy jobb wifi kártya. Ez alatt a pár sarok alatt fogsz találni olyan wifi hálózatokat, amelyekre szó nélkül csatlakozhatsz, és már van neted is. Köszönhetően a "nem kell otthonra meg kis céghez nagy védelem" hozzá állásnak.
Vajon hány zombi gép születik ilyen módon?
Vajon hány esetben támadanak ezeken keresztül más hálóztokat?
Persze attól is függ, hogy milyen a környezet. Otthon nálam is csak WPA-PSK van, azért hogy könnyen csatlakoztathassak gépeket. Persze az is igaz, hogy a környékemen sehol máshol nincs wifi. Mondjuk a belvárosban már korántsem merném ezt megcsinálni, mert mindenki ott keres törhető wifiket.
Céges környezetben, meg szvsz nem engedhető meg semmilyen körülmények között az, hogy ne tömj be minden lehetséges támadási lehetőséget. Különösen, ha nem kerül közvetlen pénzbe, csak munkaidőbe.
[quote:78f9cb8066="zither"]Az otthoni és kiscéges wifik védelmének margójára:
Menj a belvárosban néhány sarkot egy laptoppal, amiben van egy jobb wifi kártya. Ez alatt a pár sarok alatt fogsz találni olyan wifi hálózatokat, amelyekre szó nélkül csatlakozhatsz, és már van neted is. Köszönhetően a "nem kell otthonra meg kis céghez nagy védelem" hozzá állásnak.
Vajon hány zombi gép születik ilyen módon?
Vajon hány esetben támadanak ezeken keresztül más hálóztokat?
Persze attól is függ, hogy milyen a környezet. Otthon nálam is csak WPA-PSK van, azért hogy könnyen csatlakoztathassak gépeket. Persze az is igaz, hogy a környékemen sehol máshol nincs wifi. Mondjuk a belvárosban már korántsem merném ezt megcsinálni, mert mindenki ott keres törhető wifiket.
Céges környezetben, meg szvsz nem engedhető meg semmilyen körülmények között az, hogy ne tömj be minden lehetséges támadási lehetőséget. Különösen, ha nem kerül közvetlen pénzbe, csak munkaidőbe.
Pontosan! Jól szóltál ember!
Üdv: M.
Egy wifi rendszer biztonságossá tétele pusztán csak hozzáértés kérdése. Ha valakinek nem elég a WPA-PSK akkor használjon radius -t és a forgalmat tegye VPN csatornára, az eszközök meg menjenek bridge módban. A paranoiát ki lehet tolni a végletekig csak azt kell megvizsgálni hogy mennyire van értelme. Egy biztonságossá tett wifi hálózaton lévő adatokat akarja valaki megszerezni és van ideje/erőforrása az adott hálózatot kompromitálni akkor már nem az lesz a kritikus kérdés hogy a hálózat wifin vagy utp -n közlekedik e mivel a vezetékes hálózatokra is megvannak a lehallgatási technológiák.
Telejesen igaz.
Az egyetlen probléma a wifi-vel, hogy a kábelekkel ellentétben a wifi-t nem lehet fizikailag védeni a hozzáféréstől. Ez azonban sajnos jóval bonyolultabbá teszi a védelmét, mert mindig törhetőek lessznek a titkosítások.
Azt, hogy mennyire kell védeni, valóban fontos meghatározni. A meghatározásnál két dolgot figyelembe kell venni: a nálam okozható károk, illetve a rajtam keresztül okozható károk. Sajnos a második wifi esetén különösen rizikós, pont amiatt, hogy nem megoldható a fizikai védelem. Ezért is kedvelt a feltörésük.
Szerintem egyébként a WPA-PSK, vagy még inkább WPA + radius már biztosíthatja a megfelelő minimális védelmet (egyenlőre), céges környezetben viszont ezt nem tekintem elégnek.
Külön szerencse, hogy mivel a kérdező gyakorlatilag egy kábelszakasz kiváltására akarja használni, könnyen megoldható bármilyen, akár több protokoll egymásba csomagolása is, hiszen csak mindkét végére egy routerként funkcionáló gépet kell berakni, és beállítani. A tényleges kliensek konfigurálása pedig csak annyira bonyolult, mint bármilyen kábeles hálózat esetén.
[quote:8d8d21e2b9="bitumen"]
nos, hát igen... Előre csak saccolni lehet. Nem tudhatod, hogy mi zavarja az adást stb. Én régebben az iskola netét használtam 300m távolságból két dwl122-el adhoc-ban. Viszont a gyalázatos jel miatt cds-biquad-ot forrasztottam a stickre....
Amúgy, ha 2 pont között rossz a jel, akkor nem körsugárzót szoktat felrakni, mert az minden irányba sugároz. Egy yagi vagy egy quad (irányított) ilyenkor jobb. De az a lényeg, hogy mennyen...
Viszont így a Laptoppal is tudok bárhol netezni a házban. :) ..sőt nyáron kipróbálom a kertet is, tehát nekem ezért kellett körsugárzó. Szóval a lényege annak, amit akartam írni, hogy egy antenna csodát tud tenni.
Kicsit tulparazzatok ezt a biztonsag dolgot...
1. altalaban nem potencialis celpontok az otthoni meg a kisvallalati felhasznalok
2. egy wpa-psk gyakran cserelt es elegge bonyolult jelszoval megfelelo vedelmet nyujt az esetek 95%-aban
3. ha nagyon kell a security, akkor meg kombinalni kell, 802.1x, radius, eap, ipsec, ssh - mind varazsszavak, csak szarragas kiepiteni
es huwico.hu forever ;)
Vettünk egy új irodát a házban, és szeretnénk a hálózatot oda is eljuttatni. A gond az, hogy a mostani irodánk és az új között mások irodái vannak, ezért a kábel áthúzása nem megoldható. Valamilyen vezeték nélküli megoldást keresek az új gépek bekapcsolására.
Tehát a meglévő ethernet hálózathoz kell kapcsolódni valahogy.
Arra gondoltam, hogy a serverünket bluetooth vagy wlan kártyával összekötném az ottani egyik géppel, és az osztaná ott tovább a hálózatot utp-n.
Kérdésem, hogy vajon a ház szerkezete (tégla+ gondolom vasbeton) miatt mennyire megvalósítható? A két iroda kb. 20 méterre van egymástól, egy emelet különbséggel.
Érdekelne továbbá, hogy a bluetooth, vagy inkább a wlan megoldás a jobb ilyen esetben?
Sz.
20m-t wireless-el általában simán át lehet lőni, főleg ha az épületek között nincs semmi.
A fal szerkezete: vagy tégla, vagy vasbeton (panel). Kombinálni nem szokták a két építészeti megoldást (én legaslább is így tudom). Ha tégla, akkor semmi probléma, ha vasbeton, akkor érdemes lehet néhány előmérést v. tesztet elvégezni (szerintem egyébként azt is átviszi). Alternatív megoldás lehet kültéri antenna alkalmazása, és akkor lényegtelen a kérdés.
Lehet kapni wireless átalakítókat, amik ad-hoc módban egymás között forgalmaznak. Eredendően pont ilyen esetekre (kábelszakasz kiváltására) találták őket ki.
Biztonság szempontjából ajánlott lehet szerintem irányított antennát használni az átvitelhez, hogy nehezebb legyen a lehalgatás. Illetve minnél jobb titkosítást alkalmazni, pl.:WPK-t (A WEP mára már felejtős, még a sarki fűszeres is szinte fel tudja törni).
Bloototh ügyben nem tudok semmit, de talán a fentiek is segítenek valamit...
bluetooth felejtős... kis hatótávolság, kis sebesség...
ha ezek közül valami akkor inkább mikró...
amúgy szerintem ha lehet erőszakold ki a kábelezést... ablaktok megfúr, kábel ki, 1 emeletet fel, ott bevezet, switch -be bedug módszer nem jó?
mikrós dolgot nem lehet így hasraütésszerűen megmondani, hogy menni fog e vagy sem vagy hogy mekkora külső antennára lesz szükséged (amúgy szinte biztos, hogy külső erősebb antenna kelleni fog), nagyon-nagyon egyedi minden kivitelezés...
Amiért nagyon nem javaslom, hogy céges összeköttetést ezen csináld:
- iszonyatosan telített minden 2,4 -es csati, előbb utóbb simán zavarni fogják (még ha nem is direkt akkor is) a hálózatod
- WEP -et iszonyat könnyű törni, ennél erősebb kódolás kell, ami képes megfogni 1-2 AP-t és sebességben is érezhető lesz a dolog
- erősen megnő a külső behatolás és lehallgatás lehetősége...
wlan-t csak vpn vagy ipsec segítségével ajánlott, az elfogadható titkosítást ad (+ wpa-psk a normál kapcsolatra). Ha nagy a hálózati forgalom, gyorsan elég csomagot lehet elfogni, amivel a wpa-psk is törhető (természetesen egy bonyolultabb jelszót nehezebbfeltörni, de az más kérdés)
[quote:242ec121e4="coder"]
amúgy szerintem ha lehet erőszakold ki a kábelezést... ablaktok megfúr, kábel ki, 1 emeletet fel, ott bevezet, switch -be bedug módszer nem jó?
Az ilyen megoldástól idegenkedek. Egyrészt nem túl szép, másrészt tartok a különböző külső hatásoktól (rágcsálók, madarak, víz, fagy, stb.).
Valami olyan megoldást keresek, mint ethernet-nél a crosslink kábel, csak vezeték nélkül.
1-1 ap-t elhelyeznek es bridge modba loknem, majd mind a ket helyen vezetekes halot alakitanek ki, igy nem kell szopni a klienseknel a wlannal, nameg gyorsabb is irodakon belul a halo, nem beszelve arrol, hogy 5 perc alatt uzembe lehet allitani 2db AP-t.
En ugy tom, hogy az AP bridge modban csak a hevr AP-val tud beszelgetni.
Jol tudom?
mert ha igen, akkor igy a tores is nehezebb.
[quote:6955ae4568="Szab"][quote:6955ae4568="coder"]
amúgy szerintem ha lehet erőszakold ki a kábelezést... ablaktok megfúr, kábel ki, 1 emeletet fel, ott bevezet, switch -be bedug módszer nem jó?
Az ilyen megoldástól idegenkedek. Egyrészt nem túl szép, másrészt tartok a különböző külső hatásoktól (rágcsálók, madarak, víz, fagy, stb.).
Valami olyan megoldást keresek, mint ethernet-nél a crosslink kábel, csak vezeték nélkül.
A szépségen nem javít, de slagba lehet húzni a vezetéket...
Bluethooth hatótávolsága kb 2 méter, tehát szinte semmi. Wlan jó lesz, hasamból kiindulva 2 ap elég, nem kell külön irányított antenna. Biztonság már más téma.
[quote:3652d6895f="Oregon"]1-1 ap-t elhelyeznek es bridge modba loknem, majd mind a ket helyen vezetekes halot alakitanek ki, igy nem kell szopni a klienseknel a wlannal, nameg gyorsabb is irodakon belul a halo, nem beszelve arrol, hogy 5 perc alatt uzembe lehet allitani 2db AP-t.
ap bridge módban úgy műxik, hogy mindegyiknek a másik oldali mac -et megmondod és utána látják egymást és csak egymással beszélnek...
ilyenkor elvileg ssid -t sem nyomnak kifelé, de ettől még meg lehet őket találni és belehallgatni ugyan úgy lehet... ha valahogy akkor biztosan én is így csinálnám, így legalább transzparens olyan módon, hogy nem kell wifizni user szinten hanem a "gerinc" lesz mikró...
az, hogy kell e nagyobb nyereségű antenna mint ami gyárilag az ap-ban, ill ap-hoz van az úgyis csak méréskor ill. szereléskor derül ki.
Ha kimész kültérre, opto kábel. Nem horror ma már. És rágcsáló védett.
Opto-UTP media konverter 15-18e/db-tól. (+ a szerelés)
És marad a 100Mbit-ed lehallgatásmentesen.
[quote:a65ec6b6f2="Z0l"]Kicsit tulparazzatok ezt a biztonsag dolgot...
1. altalaban nem potencialis celpontok az otthoni meg a kisvallalati felhasznalok
2. egy wpa-psk gyakran cserelt es elegge bonyolult jelszoval megfelelo vedelmet nyujt az esetek 95%-aban
3. ha nagyon kell a security, akkor meg kombinalni kell, 802.1x, radius, eap, ipsec, ssh - mind varazsszavak, csak szarragas kiepiteni
es huwico.hu forever ;)
nem hiszem! Mondjuk környezettől függ. Az én szomszédom pl már szívott, mert valaki filmeket töltött az ap-án keresztül.
Az ilyen hálók pedig különösen vonzák az embereket, ugyanis nagyon jó játszótérnek minősülnek :D
Köszönöm mindenkinek!
Azt hiszem a megoldás a 2 db AP lesz, + ipsec vagy VPN.