Сеть на WiFi

Сеть на WiFi – чудо современных технологий. Епрст! Провода тянуть не надо.
Что характерно, многие провайдеры локальных домовых сетей устанавливают роутеры с поддержкой WiFi в квартирах частных граждан, лишая монтажников хлеба насущного.

Для организации моей локальной WiFi – сети был куплен VPN маршрутизатор DI-824VUP+ c поддержкой WiFi и сетевые WiFi адаптеры DWL-G550 от того же D-Link.

Что сразу бросилось в глаза: на всех сетевых картах находилась наклейка с предупреждением о том, что сначала необходимо установить программное обеспечение, а затем установить карту.

Крайне удивился, но всеже сделал так, как указывали “умные” производители девайса.

Как выяснилось, совершенно напрасно. После процедуры в последовательности > установка ПО > установка карты компьютеры напрочь отказвались обнаруживать эти самые сетевые карты.

Обычно всеже, сначала устанавливается девайс, а потом устанавливаются драйверы. Здесь производитель решил все перевернуть. Типа кушайте жопой, а срите ртом.

Поедание жопой не удалось. Все пришлось переставлять, конечно, заново.

Тоесть сначала воткнуть сетевую карту, а затем инсталлировать драйвер. Вот в этом случае как раз все заработало.

Теперь о развенчании мифов о так называемой, слабой защищенности WiFi сетей:

1. Для начала необходимо установить ключ сети, указав его значение на маршрутизаторе и всех сетевых WiFi картах. Сеть сразу перестанет быть общедоступной.

2. В маршуртизаторе делаем привязку MAC-адреса сетевых карт для своей сети.

3. Если ты совсем параноик или хочешь знать кто из юзеров смотрит порнуху на работе, то можно еще привязать каждый IP к MAC-адресу.

4. Можно использовать 256-битное щифрование

5. Самое главное, что маломощный маршрутизатор DI-824VUP+ не передает сигнал несущей за пределы помещения.

В принципе 2х первых пунктов вполне достаточно.

Ради эксперимента на одну из машин мыл установлен WiFi снифер. Результат – снифер крупно отсосал. Даже с 64-битным 5-значным ключем внутри сети справится малореально.

Снифер конечно показал MAC-адрес роутера, теоретически возможно подделать MAC-адрес и попытаться расшифровать ключ. Возможно существуют сниферы, позволяющие увидеть все MAC-адреса WiFi сети, но мне такие не попадались.

На практике чтобы проникнуть в WiFi сеть конторы потребуется:

Проникнуть внутрь помещения
Ноутбук – 1шт
ПО для снифа
ПО для дешифрования
Бронежилет – 1шт
(Бронежилет нужен для того, чтобы остаться в живых когда по тебе начнет стрелять охрана)

Думаю, что вопрос о защищенности сети снят =))

Логика самой сети:
Обычная сеть класса С с выходом в инет через роутер. Маска подсети по умолчанию, IP как для обычной проводной сети через DHCP.

Дерзай!

PS: На пресловутые 108 Мбитсек можно забить хуй. Производитель пиздит. Не работает его оборудование со скоростью 108 Мбитсек. Получай свои 54 и радуйся жизни.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *