Wifi AP, WEP

Radim Kolar hsn at netmag.cz
Fri May 21 14:22:00 CEST 2004


> A ted k te autentikaci - snad uz vsechny novejsi AP (tedy v ruce jsem 
Mam na mysli rezim AP. Co a jak se nastavi pro autentifikaci na strane klienta?
Rekneme ze budeme mit freebsd na strane klienta. Mysli se tim, ze budeme
provozovat nejaky druh tunelu pres Wifi rozhrani?

> firmwarech se objevuje i sifrovani pomoci WPA. Jedni tvrdi, ze je to o dost
> lepsi nez WEP, druzi tvrdi, ze je taky deravy a ze by ho nemel byt problem
> prolomit jeste snadneji nez WEP. 
Crackovace na WEP co za par hodin zjisti klic jsou volne dostupne (v portech),
crackovace na WPA ne. Na Wifi sajtach je doporucovano jezdit nad Wifi pomoci
IPSEC, ten umi W2k a vyse a ackoliv jsou proti nemu semtam nejaky vyhrady,
jednoduse se cracknout neda. WEP rozhodne pouzivat, vyradi prvni vlnu amateru.

Docela by stacilo pouzivat WEP ale menit klice rekneme po 15 minutach, protoze
tak rychle se cracknout nedaji. Poukud by na obou stranach byly unixy, tak to
neni problem cronem zaridit. Predem si vygenerovat tabulku klicu na par
tydnu... I kdyz to je spis takova zajimavost, v praxi je lepsi IPSEC.

http://ezine.daemonnews.org/200401/wifi-ipsec.html



More information about the Users-l mailing list