В последнее время появилось много «разоблачающих» публикаций о взломе какого-либо очередного протокола или технологии, компрометирующего безопасность беспроводных сетей. Так ли это на самом деле, чего стоит бояться, и как сделать, чтобы доступ в вашу сеть был максимально защищен? Слова WEP, WPA, 802.1x, EAP, PKI для вас мало что значат? Этот небольшой обзор поможет свести воедино все применяющиеся технологии шифрования и авторизации радио-доступа. Я попробую показать, что правильно настроенная беспроводная сеть представляет собой непреодолимый барьер для злоумышленника (до известного предела, конечно).
Рубрика «wi-fi» - 38
WPA2-Enterprise, или правильный подход к безопасности Wi-Fi сети
2012-08-28 в 6:08, admin, рубрики: 802.1x, EAP, radius, wi-fi, безопасность в сети, Беспроводные технологии, информационная безопасность, Сетевые технологии, метки: 802.1x, EAP, radius, wi-fi, безопасность в сети802.11ac: что нам нужно знать о новом стандарте Wi-Fi
2012-08-18 в 12:47, admin, рубрики: 802.11ac, wi-fi, Беспроводные технологии, метки: 802.11ac, wi-fiНа прилавках пестрят новые устройства на базе 802.11ac которые уже поступили в продажу, и очень скоро перед каждым юзером будет стоять вопрос, стоит ли переплачивать за новую версию Wi-Fi? Ответы на вопросы, касающиеся новой технологии, попробую осветить в данной статье.
Атака пользователей WLAN через rogue-сервисы, или почему PSK — не самый лучший выбор для гостиницы
2012-08-17 в 13:23, admin, рубрики: 802.11, hotspot, rogue, wi-fi, wlan, Беспроводные технологии, информационная безопасность, Сетевые технологии, метки: 802.11, hotspot, rogue, wi-fi, wlanВ этом посте хочу поделиться историей одной гениально простой атаки, которую наблюдал в прошлом году, и обсудить последствия. Здесь не будет «мяса» для хакеров, но будет:
- Плюс одна поучительная байка в коллекцию «для бесед с пользователями» админам и безопасникам.
- Почему в беспроводных сетях защищать нужно не только LAN от WLAN, и зачем нужен т.н. Wireless Firewall.
- Рекомендации, как построить публичную сеть Wi-Fi для избежания подобных проблем.
- Почему в гостиницах и других публичных сетях даже незашифрованный Captive Portal может оказаться предпочтительнее шифрования с PSK.
В принципе, все актуально и для корпоративных сетей, но для них я уже писал. А тут соседний пост заставил глянуть на проблему под несколько иным углом.
Читать полностью »
Практические требования к точкам доступа в локальной сети
2012-08-17 в 10:07, admin, рубрики: lan, wi-fi, Сетевые технологии, метки: lan, wi-fiЗнакомая ситуация: есть обьект заказчика (customer premises), подключенный к сети доступа провайдера, на обьекте заказчика расположен терминал «последней мили», чаще всего это комбинированное устройство в котором интегрированы модем, маршрутизатор, коммутатор, беспроводная точка доступа. Такая конструкция позволяет с минимальными затратами построить вполне функциональную сеть Ethernet. Практически клиент получает терминальное оборудование, самостоятельно подключает кабели и электропитание, в результате все работает с настройками по умолчанию. Если есть желание и время — можно настроить имя беспрводной сети, выбрать алгоритмы шифрования, иногда даже подключить по USB фаловый сервер или принтер — современные ARM процессоры неплохо справляются с такими задачами. Вобщем как следует повозится и получить удовольствие добившись успехов.
Эта конструкция дает сбои если стены в квартире изготовлены из хорошего железобетона, или в доме несколько этажей, или офис, склад, двор достаточно просторные — одной точки доступа будет мало, необходимо подключать несколько точек, желательно одинаковых, и собрать сегмент сети второго уровня. Все точки внутри такого сегмента работают в унисон, Клиентское устройство при движении выбирает точку с более сильным сигналом и инициирует процедуру hand-off прозрачную для приложений и пользователя, с применением стандарта 802.11r длительность такой процедуры не превышает 50ms и поддерживает непрерывное голосовое соединение, т.е. VoIP, наиболее критичное к задержкам приложение, работает без проблем. При необходимости этот l2 сегмент можно расширять дополнительными точками, настроенными на поддержку Wireless Distribution System, репитерами, они подключаются без кабеля и поддерживают обмен данными внутри сегмента, передавая пакеты от удаленных клиентов по цепочке.
Как видно из описания, основным «кирпичем» при строительстве такой сети является точка доступа, и от ее надежности по сути зависит устойчивость сегмента.
Читать полностью »
Wi-Fi: неочевидные нюансы (на примере домашней сети) [ч2+1]
2012-08-12 в 12:23, admin, рубрики: 802.11n, wi-fi, wlan, беспроводная связь, беспроводные сети, Беспроводные технологии, домашние сети, Сетевое оборудование, Сетевые технологии, метки: 802.11n, wi-fi, wlan, беспроводная связь, беспроводные сети, домашние сети Сейчас многие покупают точки доступа 802.11n, но хороших скоростей достичь удается не всем. В этом посте поговорим о не очень очевидных мелких нюансах, которые могут ощутимо улучшить (или ухудшить) работу Wi-Fi. Всё описанное ниже применимо как к домашним Wi-Fi-роутерам со стандартными и продвинутыми (DD-WRT & Co.) прошивками, так и к корпоративным железкам и сетям. Поэтому, в качестве примера возьмем «домашнюю» тему, как более родную и близкую к телу. Ибо даже самые администые из админов и инженеристые из инженеров живут в многоквартирных домах (или поселках с достаточной плотностью соседей), и всем хочется быстрого и надежного Wi-Fi.
[!!]: после замечаний касательно публикации первой части привожу текст целиком. Если вы читали первую часть — продолжайте отсюда.
Читать полностью »
Wi-Fi – не очень очевидные нюансы (на примере домашнего Wi-Fi) [часть 1]
2012-08-10 в 20:11, admin, рубрики: 802.11n, wi-fi, wlan, беспроводная связь, беспроводные сети, Беспроводные технологии, домашние сети, Сетевое оборудование, Сетевые технологии, метки: 802.11n, wi-fi, wlan, беспроводная связь, беспроводные сети, домашние сети Сейчас многие покупают точки доступа 802.11n, но хороших скоростей достичь удается не всем. В этом посте поговорим о не очень очевидных мелких нюансах, которые могут ощутимо улучшить (или ухудшить) работу Wi-Fi. Всё описанное ниже применимо как к домашним Wi-Fi-роутерам со стандартными и продвинутыми (DD-WRT & Co.) прошивками, так и к корпоративным железкам и сетям. Поэтому, в качестве примера возьмем «домашнюю» тему, как более родную и близкую к телу. Ибо даже самые администые из админов и инженеристые из инженеров живут в многоквартирных домах (или поселках с достаточной плотностью соседей), и всем хочется быстрого и надежного Wi-Fi.
Читать полностью »
Wi-Fi: неочевидные нюансы (на примере домашнего Wi-Fi) [часть 1]
2012-08-10 в 20:11, admin, рубрики: 802.11n, wi-fi, wlan, беспроводная связь, беспроводные сети, Беспроводные технологии, домашние сети, Сетевое оборудование, Сетевые технологии, метки: 802.11n, wi-fi, wlan, беспроводная связь, беспроводные сети, домашние сети Сейчас многие покупают точки доступа 802.11n, но хороших скоростей достичь удается не всем. В этом посте поговорим о не очень очевидных мелких нюансах, которые могут ощутимо улучшить (или ухудшить) работу Wi-Fi. Всё описанное ниже применимо как к домашним Wi-Fi-роутерам со стандартными и продвинутыми (DD-WRT & Co.) прошивками, так и к корпоративным железкам и сетям. Поэтому, в качестве примера возьмем «домашнюю» тему, как более родную и близкую к телу. Ибо даже самые администые из админов и инженеристые из инженеров живут в многоквартирных домах (или поселках с достаточной плотностью соседей), и всем хочется быстрого и надежного Wi-Fi.
Читать полностью »
Проблемы с беспроводной сетью на ультрабуках Lenovo IdeaPad U310/U410
2012-08-09 в 10:25, admin, рубрики: wi-fi, Железо, метки: wi-fiВ июне этого года компания Lenovo официально объявила о начале продаж своих ультрабуков IdeaPad U310 и IdeaPad U410, анонсированных еще в минувшем январе на выставке CES 2012.
Как гласит пресс-релиз:
Изделия в составе фирменной линейки U Series Ultrabook отличаются тонким изящным дизайном и небольшим весом и предлагают достойный уровень качества и стиля по достаточно “вкусной” цене, а внутри них установлены новейшие процессоры Intel Core третьего поколения с архитектурой Ivy Bridge.
Но уже в июле появились негативные отзывы первых покупателей о работе беспроводной сети на этом ноутбуке. На официальном форуме lenovo уже 26 страниц и 258 ответов.
Читать полностью »
Анализ Wi-Fi сигнала позволяет следить за людьми, которые находятся по ту сторону стены
2012-08-08 в 19:51, admin, рубрики: wi-fi, Беспроводные технологии, информационная безопасность, метки: wi-fi 
Лондон. Университетский колледж UCL. Инженеры Карл Вудбридж и Кевин Четти изобрели устройство, с помощью которого можно фиксировать движение за сплошной стеной.
Работа прибора основана на эффекте Доплера: при отражение волны от движущегося объекта, меняется ее частота. В качестве таких волн успользуют сигналы Wi-F, посылаемые роутером, который работает на частоте 2,4 или 5 гигагерц. На данный момент они очень распространены во многих офисах и зданиях.
Таким образом данный прибор, позволит, в буквальном смысле, смотреть сквозь стены, в здании, где есть Wi-Fi излучение.
Читать полностью »
Робот-разведчик на Ubuntu и Node.js
2012-08-08 в 14:25, admin, рубрики: node.js, Ubuntu, wi-fi, робототехника, Убунтариум, метки: node.js, robot, Ubuntu, wi-fi 
Группа университетских сотрудников в ходе своей квалификационной работы собрала модель робота, предназначенного для работы в опасных условиях, таких как военные действия или места катастроф. Самым любопытным моментом здесь, скорее, является не сам факт наличия такого робота — подобного уже хватает — а то, что робот управляется компьютером с установленной Ubuntu, при этом возможность асинхронного выполнения операций манипуляторами робота обеспечивается при помощи Node.js.
Читать полностью »