В целях хотя бы безопасности - проводные сети проживут ещё долго. Кроме того я не думаю, что в ближайшие лет 30 беспроводные сети поспорят по скорости и объёму передачи данных за секунду с оптоволокном.
P.S. Про дырявое решето я имел в виду перехват/подставу информации. То есть подрубиться к любому вайфаю(или вклинуться в уже идущий обмен и выдавать себя за точку доступа) может любой желающий, установивший на свой ноут необходимый комплекс программ.
> То есть подрубиться к любому вайфаю(или вклинуться в уже идущий обмен и выдавать себя за точку доступа) может любой желающий, установивший на свой ноут необходимый комплекс программ.
> То есть подрубиться к любому вайфаю(или вклинуться в уже идущий обмен и выдавать себя за точку доступа)
Как минимум, это не верно. За точку то доступа можно выдать, но https уже даже вконтактике. А вот брутить далеко не любой будет PSK. Ну и вообще, можно и радиус сервер поставить :)
Там есть какая-то уязвимость, но сначала нужно авторизоваться. А уж если авторизовался можно вообще многое в сети сделать. Понятно, что беспроводные технологии уязвимее проводных, это же радио, волны всем доступны. Но дырявым решетом я бы не назвал.
> Как минимум, это не верно. За точку то доступа можно выдать, но https уже даже вконтактике. А вот брутить далеко не любой будет PSK. Ну и вообще, можно и радиус сервер поставить :)
Нет, я не имею в виду, что ты сможешь читать зашифрованную между конечными хостами информацию, я об этом сразу сказал. Подобная магия лежит за пределами WiFi. А вот с самим соединением WiFi(пускай даже WPA2-AES) ты можешь делать всё что душе угодно и на что хватит квалификации.
> То есть подрубиться к любому вайфаю(или вклинуться в уже идущий обмен и выдавать себя за точку доступа) может любой желающий, установивший на свой ноут необходимый комплекс программ.
Ну, слушать, действительно, может любой желающий. А дешифровать-то как? Ну вот, например, для сети WPA2+EAP TLS с AES/CCMP?
> Не, я про WPA2. Сейчас просто поздно, а первой попавшейся статье я не поверил :) На хабре вроде читал.
Ну дык, WPS - это спецнашлёпка на WPA2+PSK для тех, кому некогда. Будучи дырявой, эта нашлёпка позволяет удалённо получить WPS PIN, а с его помощью - уже этот самый PSK.
Цитата из вики:
A major security flaw was revealed in December 2011 that affects wireless routers with the WPS PIN feature, which most recent models have enabled by default. The flaw allows a remote attacker to recover the WPS PIN in a few hours with a brute-force attack and, with the WPS PIN, the network's WPA/WPA2 pre-shared key.[4]
Ребята ломается абсолютно все:
[censored]
Цикл хороших статей, это часть первая, по ссылке найдете еще две.
Там и про уязвимость WPA2 и по перехвату.
Фишка в том, что в протаколе WPA2 (ясин пень с AES, так как TKIP такая же дырявая хрень) хоть ключ и меняется, но первичный ключ при регистрации один фиг один и тот же, достаточно перехватить первичные пакеты при авторизации устройства.
Как админ с 11 летним стажем даю советы:
Ни когда не подключайтесь к точкам где открытая регистрация, данные там не шифруются вообще, чтобы получить доступ к мылу, или доступ к VOTT.ru с авторизацией, достаточно перехватить хеш, когда пользователь со своего мобильного устройства подключится и полезет в сеть.
Так же у меня WIFI в мобиле отключен постоянно, так как в включенном состоянии мобила постоянно ищет куда приконектится. Злоумышленник переводит свой ноут в режим точки, в которой поднято куча SSIDов с самыми распрастранеными именами (ACORP, ASUS, DLINK, Goblin и т.д.) и ждет, пока какое-нибудь устройство будет конектится, пока хозяин не подозревает не чего. Там же у него поднят например Сайт подделка(ВК, mail.ru, vott.ru). Итог - устройство приконектилось, начало обновлять данные на сайтах, вот тут ХЕШи и перехватываются.
Для тех кто в теме, за сильно простецкое описание не пинайте))
Не, я на Светлой стороне силы)) У меня есть Приора Универсал 2011 (без кандера), дом жене по наследству достался, дочь и пес. Живу я на краю географии, сеть моя чуть более 600 компов(самая крупная в районе), работаю простым Админом. Нищеброд я короче)))
Всё??! В третий раз задаю в этом треде вопрос, хорошо ли ломается аутентификация WPA2+EAP TLS. И все, морфема, отвечают крайне уклончиво и способов атаки, почему-то, не предлагают.
>[censored]
В статье специально указано, что WPA2+EAP TLS рассматриваться не будет, потому что развернуть себе PKI для неё могут не только лишь все, мало кто может это делать (с). Хотя что в PKI страшного, лично мне непонятно. Берём XCA, делаем корневой сертификат на токене и кто угодно может вечно целовать нас в сияющую железную задницу. (!!!)
Тут смысл в том, что как правило ни Кафе, ни Рестораны, ни Гостиницы подобным заниматься ну будут. Да и те кто там WIFI настраивают о таком не слышали. Они даже разницу между WPS,WPA и WEP объяснить не могут.
Вот про это я рассказывал, когда говорил, что WIFI у меня отключен всегда:
[censored]
здесь про навязывании точки.
Вот еще нормальный цикл статей:
[censored]
Сейчас, сейчас