Σύνδεση ενός access point με ένα 2ο access point.

[pigeon]

Μακράν η χειρότερη ιδέα/λύση...βασικά είναι αυτοκτονία.

Αν νομίζεις ότι με σκέτο MAC Address Filtering προστατεύεις το δίκτυό σου sorry αλλά είσαι πολύ λάθος.

Τι πιο εύκολο από το σπάσιμο ενός δικτύου δίχως τίποτα εκτός από MAC Address filtering.

 

Σαν να πας να ληστέψεις την βίλα του X όταν ήδη ξέρεις ότι αυτός και όλοι οι δικοί του λείπουν και πας εκεί και καλέσεις τον κλειδαρά προσποιούμενος ότι είσαι της οικογένειας...

 

 

Συγνώμη που αμφισβητώ αλλα δεν εχω βρει πουθενα να γράφεται κάτι τέτοιο. Κάποιος που γνωρίζει μπορει να το επιβεβαιώσει;

 

Υπαρχει εστω και ελάχιστη περίπτωση για κάποιον τυχαιο που βρίσκεται σε διπλανο σπίτι ή περνάει απο το δρόμο να κάτσει ΕΥΚΟΛΑ να "σπάσει" το δικτυο; Πως μπορει κάποιος να "σπάσει" το δίκτυο χωρις να ξέρει ποιες mac address εχω καταχωρημένες στο whitelist του AccessPoint μου; Πως μπορει γενικά να εχει πρόσβαση χωρις να αποκτήσει πρόσβαση στο AP; Παρακαλω οχι απαντήσεις τυπου "Αμα ξέρεις γίνεται" γιατι κι εγω ξέρω κάποιον που φτιάχνει χρυσάφι απο κουράδιτσες κατσίκας... :p

[pigeon]

Λοιπον επειδη ο billpeppas με εβαλε σε σκέψεις , εψαξα.. εψαξα.. και τελικα βρήκα αυτο εδω:

 

Bad WiFi Security (WEP and MAC address filtering)

http://www.grc.com/sn/SN-011.pdf

 

Που λεει με λίγα λόγια οτι ειμαστε ξεβράκωτοι χωρις κλειδιά... !!

Δυσκολο να γίνει απο απλο χρήστη αλλα κάποιος που ΘΕΛΕΙ , μαλλον θα το πετυχει...

[peris72]

Με το wireless distribution system μπορώ να κάνω τίποτα; Υποστηρίζει wpa psk κ.λ.π.

 

Αυτό το wds δεν κάνει το ίδιο; Προωθεί το σήμα νομίζω. Πρέπει να είναι ίδια μάρκα με τον router το access point;

[RapidShade]

Συγνώμη που αμφισβητώ αλλα δεν εχω βρει πουθενα να γράφεται κάτι τέτοιο. Κάποιος που γνωρίζει μπορει να το επιβεβαιώσει;

 

Υπαρχει εστω και ελάχιστη περίπτωση για κάποιον τυχαιο που βρίσκεται σε διπλανο σπίτι ή περνάει απο το δρόμο να κάτσει ΕΥΚΟΛΑ να "σπάσει" το δικτυο; Πως μπορει κάποιος να "σπάσει" το δίκτυο χωρις να ξέρει ποιες mac address εχω καταχωρημένες στο whitelist του AccessPoint μου; Πως μπορει γενικά να εχει πρόσβαση χωρις να αποκτήσει πρόσβαση στο AP; Παρακαλω οχι απαντήσεις τυπου "Αμα ξέρεις γίνεται" γιατι κι εγω ξέρω κάποιον που φτιάχνει χρυσάφι απο κουράδιτσες κατσίκας... :p

 

Το σπάσιμο του WEP μπορεί να το κάνει ένας πιτσιρικάς απλά και μόνο

κατεβάζοντας 1-2 προγραμματάκια που εύκολα βρίσκει κανείς στο Internet.

 

Από κει και πέρα, το να το κάνει κάποιος περαστικός ίσως είναι δύσκολο

αλλά το να το κάνουν τα 3-4 παιδιά της γειτονιάς που όλη μέρα μπορούν

να έχουν πρόσβαση και να προσπαθούν... δεν ειναι επιστημονική φαντασία.

 

Το MAC Address filtering επίσης μπορεί να παρακαμφθεί πολύ εύκολα - μιας

και ακόμα και σε κρυπτογραφημένα δίκτυα, το MAC Address είναι clear text.

 

Το οποίο σημαίνει ότι με έναν απλό sniffer/listener όπως θες πεστον

μπορείς να κάνεις capture τα πακέτα που..."πετούν" και να έχεις μια

πλήρη λίστα των MAC Addresses που "παίζουν"...

 

Ελπίζω να βοήθησα έστω και λίγο...

[pigeon]

Τελικά οπως τα λεμε το MAC filtering και επιβαρυνει το AP και δεν κάνει πολλα πράγματα για τον αποφασισμένο εισβολέα.. Σχεδον αχρηστο δηλαδη, το WPA κλειδί ειναι η μονη πραγματική ασφάλεια... (προς το παρον; )

[RapidShade]

Τελικά οπως τα λεμε το MAC filtering και επιβαρυνει το AP και δεν κάνει πολλα πράγματα για τον αποφασισμένο εισβολέα.. Σχεδον αχρηστο δηλαδη, το WPA κλειδί ειναι η μονη πραγματική ασφάλεια... (προς το παρον; )

 

ΑΚΡΙΒΩΣ.

 

Και αν μπορείς να επιλέξεις WPA2, ειναι προτιμότερο.

 

ΠΡΟΣΟΧΗ ομως... ΚΑΙ ΤΑ 2 αυτά (WPA/WPA2) σε συνδυασμό

με ένα ισχυρό κλειδί...διαφορετικά η τρύπα στο νερό είναι δεδομένη.