Diskuze: Test Access Pointů: úvod do problematiky

starmen

Level

15. 3. 2005 08:26

Komentáře tohoto uživatele máš zablokované.

http://www.aibo-friends.com/ascii-hex.html

guzii

Level

15. 3. 2005 01:05

Komentáře tohoto uživatele máš zablokované.

napiš mi na mail

guzii

Level

14. 3. 2005 23:32

Komentáře tohoto uživatele máš zablokované.

To slovo je asi 64-bit ASCII. Neříkej mi, že tvůj klíč nemá ASCII.

Zdeněk Michálek

Level

7. 3. 2005 22:48

Komentáře tohoto uživatele máš zablokované.

Pokud nemáte archaické zařízení, zapnutí WEPu by nemělo znatelně snížit ani rychlost, ani spolehlivost přenosů. Vypnutí SSID má jen malý vliv na obtížnost hacknutí - pokud dotyčný "hacker" není totální lama (jakých je spousta ;-) ztíží mu to život jen minimálně. MAC adresu samozřejmě zjistí po odposlechnutí prvních packetů a pak už je to jen otázka, jestli si počká, až skončíte přenosy, převezme vaši MAC adresu a pojede pod ní dál nebo jestli bude nedočkavější, využije nějakého exploitu a "odstřihne" vás hned. Směrová anténa je dobrá věc, pochybuju ale že byste měl takový "bič" který bude už pár úhlových stupňů bokem "neslyšitelný".

Jinak řečeno - zkuste zapnout WEP, za to nic nedáte a bude vám to trvat jen chviličku. Druhou stránkou věci je ale fakt, že i ten WEP nic moc, WPA by to chtělo.. ale jestli ty přenosy k vám domů jsou na úrovni pár megabajtů denně, bude to nějakou dobu trvat, než zjistí klíč - a třeba si do té doby najde nějakou snadnější oběť :)

Zdeněk Michálek

Level

6. 3. 2005 22:24

Komentáře tohoto uživatele máš zablokované.

Velmi pravděpodobně to bude bez problémů. Proti notebooku sice asi nepojedete s plnou rychlostí 802.11g, ale na připojení k inetu to bude více než postačující.

Stejně to mám i u sebe doma, jen ten počítač je připojený "drátem" (proč vyzařovat víc než je nezbytné..) ke switchi.

Místo stávajícího ADSL modemu (USB) musíte tedy pořídit kombinaci stylu "vše v jednom": AP (802.11g) - switch (většinou 4x RJ45) - router - ADSL modem. Tuhle kombinaci pořídíte prakticky ode všech výrobců, ceny se pohybují zhruba od 3000,- Kč bez DPH (např. http://www.czechcomputer.cz/product.jsp?artno=27796 a mnohé další)

Zdeněk Michálek

Level

3. 3. 2005 21:55

Komentáře tohoto uživatele máš zablokované.

Já to nemyslel jako napadnutí "zdejší" diskuze - měl jsem na mysli diskuzi na úrovni ČTÚ k GL12, kde trvalo poměrně dlouho než se vyjasnilo, zda je z hlediska ČTÚ OFDM širokopásmovou modulací nebo ne (a tím pádem zda je nutno GL12 novelizovat nebo ne). Když se na svou odpověď teď koukám, z toho kontextu to nebylo jasné - omlouvám se.

Jinak - s QAM a QPSK máte samozřejmě pravdu:

"OFDM is a modulation technique in that it enables user data to be modulated onto the tones. The information is modulated onto a tone by adjusting the tone's phase, amplitude, or both. In the most basic form, a tone may be present or disabled to indicate a one or zero bit of
information, however, either Phase Shift Keying (PSK), or Quadrature Amplitude Modulation (QAM) is typically employed. An OFDM system takes a data stream and splits it into N parallel data streams, each at a rate 1/N of the original rate. Each stream is then mapped to a tone at a unique frequency and combined together using the inverse Fast Fourier Transform (IFFT) to yield the time domain waveform to be transmitted."

Docela mě zaujala představa signálového procesoru implementujícího rychlou zpětnou fourierku na signálové rychlosti 108Mb/s (pro 802.11g+)..

A ještě hodně pěkný příspěvek k OFDM:
http://www.flarion.com/viewpoint/whitepapers/OFDM_Mobile_Data_Communications.pdf
http://oldeee.see.ed.ac.uk/~acmc/OFDMTut.html

Zdeněk Michálek

Level

1. 3. 2005 22:05

Komentáře tohoto uživatele máš zablokované.

Samozřejmě, máte jiný názor ? Orthogonal Frequency Division Multiplexing je metodou digitální modulace, kterou je signál "rozdělen" do několika úzkopásmových kanálů o různých frekvencí. Diskuze nebyla o tom, zda se jedná o modulaci, byla o tom, že se nejednalo o klasickou širokopásmovou modulaci v původním pojetí GL12, a proto bylo nutno vydat novelizaci GL12, aby pokryla i tuto modulaci (802.11g).

Buchi

Level

1. 3. 2005 10:53

Komentáře tohoto uživatele máš zablokované.

Chtel jsem se zeptat jestli to zpomaleni pri provozu v rezimu kompatibilty s B deje vzdy nebo jenom kdyz se na takove AP pripoji B-klient.

Zdeněk Michálek

Level

27. 2. 2005 15:38

Komentáře tohoto uživatele máš zablokované.

Ani jediné z Vámi uvedených zařízení nepracuje podle standardu 802.11a. Existuje samozřejmě mnoho dalších standardů a zařízení podle nich zkonstruovaných, která využívají volná nebo licencovaná pásma (mj. právě 5GHz pásmo), ale o těch přece teď nemluvíme, celou dobu zmiňujeme POUZE A JEN zařízení 802.11 a navazující.

Já přece netvrdím, že není možné provozovat zařízení vyhovující GL30, já tvrdím, že u nás není schváleno použití zařízení podle 802.11a. V této souvislosti mi Vás příspěvek přijde jako irelevantní.

Zdeněk Michálek

Level

26. 2. 2005 18:34

Komentáře tohoto uživatele máš zablokované.

Mohl bych Vám oponovat tím, že 25mW prostě nenastavíte (protože nevíte kolik to skutečně vyzařuje) a dalšími technickými aspekty.

Je to ale myslím zbytečné - zařízení 802.11a u nás nekoupíte, protože k němu žádný prodejce ani dovozce nedoloží Prohlášení o shodě - ani doložit nemůže, tak jak je od výrobce nastaveno prostě porušuje hned několik ustanovení. Pokud si ho dovezete sám, je případné porušování zákonů jeho provozováním jen Vaším problémem - až do okamžiku než vás zkontrolují z inspekce.

A v neposlední řadě - i v okamžiku, kdy bude povolen 802.11h, opět nebude 802.11a možné legálně provozovat. Tak proč byste proboha teď 802.11a pořizoval ?

Zdeněk Michálek

Level

25. 2. 2005 23:52

Komentáře tohoto uživatele máš zablokované.

Jak píšu, tam nejde o to, když blesk praští přímo do antény nebo v její bezprostřední blízkosti, to stejně shoří všechno včetně bleskosvodu. Jde o to, co nastává neskonale častěji - když praští pár set metrů od vás, bleskojistka je třeba na to, aby (ve spolupráci s dalšími prostředky jako třeba ochranné PIN diody atd.) ochránila vstupy před poškozením třeba naindukovanými napětími.

Ta napětí se přitom neindukují na anténě (typicky), ale na kabelu, který od ní vede.

Co se týče STA - tam máte ochran hned několik (počínaje jiskřištěm na svorkách antény a konče typicky rovněž PIN diodami v předzesilovačích), nehledě na to že FETy použité ve vstupech STA jsou na poškození o poznání míň náchylné než ty ve vstupech 2,4GHz rádií.

Prostě - uspořením bleskojistky si při vnější anténě a delším svodu úplně zbytečně koledujete minimálně o problémy s klesající citlivostí přijímače. Stojí těch pár uspořených desetikorun a desetin decibelu za to ?

Štěpán Mrázek

Level

25. 2. 2005 22:07

Komentáře tohoto uživatele máš zablokované.

Tak to souhlasím na 100%, jen při testech AP jsem našel u nás na patře dvě bezdrátové sítě. Zabezpečená byla jenom jedna a do té druhé jsem se pohodlně připojil.

Jinak k tomu zabezpečení, připravím ještě článek, kteý bude popisovat nastavení zabezpečení WEP a WPA. Určitě to hodně lidí uvítá.

BTW: Manuál taky čtu až jako poslední záchranu :-))).

Zdeněk Michálek

Level

25. 2. 2005 21:55

Komentáře tohoto uživatele máš zablokované.

.. a to ještě nepíšete, že stačí položit ruku poblíž antény (notebook) a síla signálu klesne na třetinu (někdy stačí projít i kolem), že v paneláku 3+1 nejenže 54Mb/s je často iluzí už přes jednu zeď a při třech zdech (třeba z jedné strany bytu na druhou) klesne rychlost na 1Mb/s zcela běžně, že jediný způsob jak rozumně pokrýt vícepatrový dům je zpravidla AP v každém patře s tím že mezi nimi roomujete..

Prostě - Wi-Fi je podle mě bezvadná věc pro připojení notebooku, když chci být společně s rodinou sledující v obýváku v televizi Rodinná pouta a neumřít nudou, v práci v zasedačce při jednání, pro synchronizaci PDA a pro spoustu jiných mobilních záležitostí. Ale pro připojení počítače pod stolem nebo připojení notebooku při rutinní práci v kanceláři - drát je drát.

Zdeněk Michálek

Level

25. 2. 2005 21:42

Komentáře tohoto uživatele máš zablokované.

Na to samozřejmě máte plné právo, platí ale co jsem napsal :) Ne, vážně - skutečně si myslíte, že uzemnění a PŘIPOJENÍ NA HROMOSVOD vám nahradí bleskojistku, nebo si děláte legraci ?

Milan Mroczkowski

Level

25. 2. 2005 19:31

Komentáře tohoto uživatele máš zablokované.

Pokud bych byl případ: že mohu provést změnu nastavení- je to těžké přenastavit? (doma to nemám)
například pro:
Např pro: Wireless NIC - Intel PRO/Wireless 2200BG z USA

Štěpán Mrázek

Level

25. 2. 2005 14:51

Komentáře tohoto uživatele máš zablokované.

Na rovinu, takovéto věci rozhodně nechci publikovat. Po pravdě mi přijde na hraně už jen to, že do fóra napíšu název software, který se k tomu používá.

Zdeněk Michálek

Level

25. 2. 2005 14:40

Komentáře tohoto uživatele máš zablokované.

Nečekejte nic superodborného, přece jen - je to psáno pro SHW kde typického čtenáře zajímá něco jiného než hlubší rozbor síťařiny :)

Zdeněk Michálek

Level

25. 2. 2005 14:31

Komentáře tohoto uživatele máš zablokované.

To sice máte pravdu, ale nijak se to nevztahuje k onomu vzorečku. U EIRP jak mW tak dBm jdou "do koule" a je zcela lhostejné, jestli je vyzařujete směrovkou nebo oním ideálním dipólem, celkový vyzářený výkon do prostoru je nezávislý na tom, jestli hustota výkonu je konstantní či nikoli.

Jinak řečeno - vztah mezi dBm a Watty skutečně nemá žádné další omezení a předpoklady a platí, co je v článku uvedeno.

Zdeněk Michálek

Level

25. 2. 2005 14:19

Komentáře tohoto uživatele máš zablokované.

.. a navíc povolit připojení z WLANu pouze klientům se specifikovanými MAC adresami, tím se taky o něco ztíží práce hackerovi, i když o moc ne, přiznávám :)

Zdeněk Michálek

Level

25. 2. 2005 14:16

Komentáře tohoto uživatele máš zablokované.

Myslím si že Vaše hodnota vychází ještě z doby "předsrpnové" (myšleno před srpnem 2004), kdy došlo k celkem dost zásadnímu pokroku v lámání WEPu a nároky šly řádově dolů..

Štěpán Mrázek

Level

25. 2. 2005 13:44

Komentáře tohoto uživatele máš zablokované.

Na Světu hardware podrobný popis bohužel není (tedy alespoň o něm nevím), letmo jsme to nakousli v jedné recenzi: https://www.svethardware.cz/art_doc-79C40C07DC4EFE48C1256DE300338767.html

Zdeněk Michálek

Level

25. 2. 2005 13:33

Komentáře tohoto uživatele máš zablokované.

To bylo myšleno jako "Pokud je nezbytné anténu umístit ven, potřebuji bleskojistku, když mě před bleskem stejně neochrání ?" Radši jsem tu otázku ještě upravil aby nevznikaly nejasnosti, díky za upozornění.

Zdeněk Michálek

Level

25. 2. 2005 13:28

Komentáře tohoto uživatele máš zablokované.

Tak jsem se ještě posnažil a kouknul kde se o tom něco píše - třeba tohle..

http://www.securityfocus.com/infocus/1814

Zdeněk Michálek

Level

25. 2. 2005 13:27

Komentáře tohoto uživatele máš zablokované.

Co se týče délky klíčů - není to náhodou tak že na ní příliš nezáleží, protože útok na WEP spočívá v útoku na nekryptovanou část ? ;-) Pokud si vzpomínám, minimální počet paketů, který potřebuju "chytit" pro 64b klíč je cca 200 000, pro 128b klíč kolem 500 000 (pouze kryptované pakety s unikátním IV, což jsou skoro všechny krypované pakety).

Co se týče doby zpracovávání, záleží na štěstí, mohou to být řádově sekundy, typicky to ale bývá do 10 minut (při úspěšném útoku).

Ono těch metod je víc, záleží na tom jestli třeba s úspěchem použijete slovníkový útok, kterou modifikaci útoku použijete atd.

Co se týče oněch 2GB, docela by mě zajímalo, jak jste na ně přišel, poprosím o stručné zdůvodnění, děkuji.

V životě jsem nezkoušel lámat šifru s PDA, protože ale jejich procesory běží kolem 400MHz a více a dá se na ně nainstalovat Linux, nevidím v tom žádný zásadní problém.

Jak ale říkám, už hodně dlouho jsem se o věc nezajímal, určitě mě nejaký guru přes lámání WEPu opraví nebo doplní..

Štěpán Mrázek

Level

25. 2. 2005 13:04

Komentáře tohoto uživatele máš zablokované.

Uznávám, že to nebylo napsáno zrovna ideálně :-(.

Jinak minimum 2 GB není podle mého zrovna korektní údaj, mrkněte sem: http://pes.internet.cz/clanky/14987.html. V čem ale máte pravdu, je doba zachycení dat, to je časově nejnáročnější. V článku to upravím, ať to vyznívá více reálně.