Dnia poniedziałek, 8 maja 2006 23:50, KrzychK2 napisał:

Niestety sam sobie otworzyłeś furtkę lub bardziej obrazowo - strzeliłeś gola ustawiając hasło, które można łatwo odczytać/wydedukować.

to nie tak, gosc mial odemnie internet, przeszedl do konkurencji z ktora oczywiscie bardzo sie nie lubimy :) Majac internet od konkurencji przez 1 miesiac za free na probe powiadomil mnie po miesiacu ze rezygnuje. Nastepnie admin konkurencyjnej sieci wlazl mi do mojej sieci uzywajac adresu MAC tego goscia i szczerzy zeby ze wielki z niego hackier :/ Oczywiscie nie moge go oskarzyc bo i gdzie dowody kiedy zmieniajac sobie MAC po prostu podal sie za tamtego klienta, nie zrobil zadnej krzywdy nikomu ale prawdobodobnie zeskanowal siec i jest teraz w posiadaniu prawie calej tablicy mac adresow z powiazanymi adresami IP. Gdzie tu moja wina?

Taki scenariusz można dowolnie modyfikować np - strona którą trzeba mieć otwartą non stop i tym podobne mechanizmy.

owszem NOCAT ale nie w tym rzecz.

3. inne sposoby - np. wykorzystanie IP-sec z isakmp + ssl czyli

stworzenie szyfrowanych tuneli dla każdego użytkownika dodatkowo z dynamiczną wymianą kluczy, wszystko oparte na certyfikatach, tylko czy to już nie jest przerost formy nad treścią?? Nie każdy ruter wifi sobie z tym radzi. Poza tym wydajność rutera też musi być na odpowiednim poziomie. No i jeszcze konfiguracja...........

No wlasnie nie wszystkie Access Point sobie dobrze z tym radza, ale to nie chodzi o zaszyfrowanie polaczenie choc nie jest to zle. IP-seciem laczylem kiedys dwie sieci i dzilalalo bezblednie ale byly to dwa lacza 2Mbit/s Frame Relay

Co do komputerów na dachu - przecież masz jednopłytowce.. cenowo wychodzą praktycznie tyle co za normalny sprzęt i masz prawie te same możliwości. Jednopłytowiec do dużej puchy porządnie zamontowanej, zabezpiecz jeszcze klapę od dachu i powinno pomóc. Chociaż złodziej jak nie oknem to drzwiami wejdzie.

To musze jeszcze raz rozwazyc i moze kupic cos na probe z karta Wi-Fi i zobaczyc jak to sie bedzie spisywac.

A juz najlepiej i najbezpieczniej bylo by jakbym mial ze 40 kart w trybie Ad-hoc, jak to mowia - jeden do jednego i nikt nie podslucha ...to tak humorystycznie :)

Mi bardziej chodzi o to zeby gosc po polaczeniu sie do AP nawet znajac wszystkie MAC adresy nie mial dostepu do sieci. Nie czhodzi mi o to czy polaczy sie z netem ale chodzi mi o bezpieczenstwo userow, bo moze byc taka sytuacja.: Gosc wlamuje sie na AP natepnie skanuje siec zauwaza ze jakas Pani Krysia ktora nie ma wielkiego pojecia o komputerach ma udostepnione jakies pliki, wykrada jej te pliki i idzie do niej i mowi ze ma providera dupe wolową :/ albo ludzie udostepniaja sobie filmy i on zaczyna je sciagac przez radio i zapycha cale pasmo radiowe bo na AP nie mam zaimplementowanego QOS :/