Jde me o rozumne reseni, ktere lze aplikovat na heterogenni site (Win, OS X, Linux, PDA). Pomijim zaklady obrany, ktere povazuji za samozrejme a funkcni pro prvni uroven zabezpeceni: skryt SSID, povolene MAC, DHCP pridelujici IP pouze s vazbou na MAC.
Otazkou je pouziti WEP, ktere z principu pouze oddaluje potencionalni utok. WPA zase neni vsude podporovano a zatim neni reseni.
Kde zacina paranoia ?? Jak to resite Vy ??
Je resenim plovouci WEP, cili RADIUS ??
Naposledy upravil MarekBrezik 20.01.2005 v 12:40
20.01.2005 v 11:59
hwsoft
Moderator zastupce cloudu 10.101
Registrován: 11.10.2002
Příspěvků: 2100
Re: Jak efektivně minimalizovat možnost warchalkingu ??
Otázkou bude, kdo ti do toho půjde.
Pokud ti půjde nějaká lamka, a uvidí sí? s nějakým (WEP, skrytý ESSID) zabezpečením a vedle sí? úplně nezabezpečenou se spuštěným DHCP :-) okamžitě vlítne na tu bez ničeho, a že jich např. v Praze jsou tuny. Takže určitě nějaké zabezpečení je lepší než žádné. Pokud budeš chtít sí? zabezpečit proti opravdu profíkovi, který ví co dělá, budeš muset investovat spoustu peněz a výsledek nebude stejně úplně SAFE.
O RADIUSU jsem toho přečetl docela dost, ale tam je otázkou rozšiřitelnost na (podporovaný HW, ověřovací server a podobně).
Asi nejsnadnější cestou je opravdu kus free.
Paranoia začíná tím, že vyjedeš s notebookem a anténou do Prahy a za pár minut máš bez jakejchkoliv zkušeností připojení ven včetně přidělení IP DHCP. Což je ověřený FAKT.
Bohužel i někteří velcí provideři otázku zabezpečení neřeší.
Jedna nejmenovaná firma v Praze začínající na S má dokonce na všech svejch komerčních AP stejný heslo a to heslo je "public" :-).
Ale to jen mimo téma.
__________________
Fén
#Prosek je město, a to je tam...#
http://www.zrusmekomunisty.cz