kiltum (kiltum) wrote,
kiltum
kiltum

Это, на всякий случай. Короткая памятка для желающих приобщиться к миру WiFi. В технические подробности старался не лезть.

Диапазоны/режимы:
802.11a - в россии низзя. Частоты пересекаются с кем-то государственным.
802.11b/g - 11/54 МБит. Оффициально надо сделать уведомление в госсвязьнадзор или что там нынче. Реально - всем пофиг.

Метод работы:
Infrastructure - режим, когда машины цепляются к одной выделенной. Обычно под выделенной подразумевается специально заточенный под это дело дивайс, называемый "точкой доступа".
Ad-hoc - режим работы, когда машины организуют одноранговую сеть. Полезен для связи машин друг с другом где-нить в поле.

Каждая сеть имеет два параметра, которые отличают одну сеть от другой:

ESSID - имя, под которым видна ваша сеть окружающим. Любая (подчеркиваю - любая) машина, оснащенная карточкой WiFi, сможет принимать пакеты из сети или передавать онные в неё.

Тип шифрования - то самое, с помощью которого данные в радиоканале блокируется от чужаков. Может принимать следующие значения:

Нет - "Метод" используется во всех публичных точках доступа. Все данные, гуляющие по сети, доступны всем в пределах действия сети. То есть, в общем случае, подняв аську или проверив почту в кафе или аэропорту, вы не можете быть уверены, что логин и пароль не уплыл кому-нить плохому.

WEP - Есть два типа 40 и 104 бит. Но в силу разных маркетинговых и не очень причин обозначаются как WEP64 и WEP128. Из-за особенностей стандарта очень простой для взлома алгоритм шифрования. Есть WEP196 и WEP256, но они не стандартны и практически не добавляют надежности защите. Максимум, для чего годится сейчас этот алгоритм - дать любопытному понять, что ему здесь не место. Подкованного любопытного этот алгоритм удержать не в состоянии.

LEAP - проприетарный алгоритм от cisco. Из-за своей закрытости используется очень редко. Про надежность ничего сказать не могу.

WPA - общее название алгоритма, который пришел на смену WEP. Насколько я знаю, никому сломать еще не удалось. Сейчас в развертывании WPA2, который учитывает ляпы WPA и будет еще более хорошим.

WPA-PSK - замена один-в-один WEP. Для закрытия сети используется общее для всех машин кодовое слово. Если знаешь кодовое слово, то видно всё, что происходит в сети.

WPA-EAP - еще более навороченное решение для защиты. Каждый пользователь имеет "свою" защиту. Требует отдельного сервера для работы с учетными записями. Распространены два варианта:
WPA+EAP-PEAP - Сначала точка доступа удостоверятся, что машина вообще имеет право работать в этой сети, затем происходит авторизация пользователя по логину-паролю.
WPA+EAP-TLS - то же самое, что и в предидущем случае, но допуск к сети регламентируется с использованием сертификатов или смарт-карт.

Если коротко, то всё.
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 8 comments