profix
Junior Member
Registrován: 23.05.2002
Příspěvků: 191
|
Mozna, ze to tu uz zaznelo, ale cela tahle diskuze neresi podstatu - jak AP (wifi zarizeni s antenou) rozezna pravoplatneho klienta od crackera - pomoci MAC? (lze zmenit), WEP? (lze spocitat).
Muzete klidne vyhradit ip rozsahy, zavest MAC uzavrenou politiku, zrusit DHCP a co? AP muze overit klienta pouze podle udaju, ktere mu klient posle a klient je muze snadno zfalsovat.
Jedine opravdu funkcni a bezpecne reseni vidim ve vytvoreni tunelu mezi AP (ted myslim pocitac s wifi kartou) a klientskym strojem, tunelem bezi komunikace - klidne nesifrovana, ale obema stranami prubezne podepisovana. Jenze by si obe strany (clovek administrator a clovek uzivatel) musely vymenit klice predem osobne (pro overeni identity), musel by na to byt multiplatformni sw a nejaky ten vypocetni vykon na obou stranach a konecne take znalosti uzivatelu.
Smysl ma podle me zabyvat se bezpecnosti jednotlivych stroju - kazdy si musi pohlidat svuj majetek. Vytvaret nejakou globalni bezpecnostni politiku se nedari ani v mnohem "sluzebne starsim" Internetu. Ja bych ten scan, diky kteremu toto vlakno zacalo proste neresil, moje stroje jsou z Internetu scanovany nekolikrat denne a co?
Naposledy upravil profix 02.09.2003 v 22:28
|
02.09.2003 v 02:15
