Сеть на WiFi – чудо современных технологий. Епрст! Провода тянуть не надо.
Что характерно, многие провайдеры локальных домовых сетей устанавливают роутеры с поддержкой WiFi в квартирах частных граждан, лишая монтажников хлеба насущного.
Для организации моей локальной WiFi – сети был куплен VPN маршрутизатор DI-824VUP+ c поддержкой WiFi и сетевые WiFi адаптеры DWL-G550 от того же D-Link.
Что сразу бросилось в глаза: на всех сетевых картах находилась наклейка с предупреждением о том, что сначала необходимо установить программное обеспечение, а затем установить карту.
Крайне удивился, но всеже сделал так, как указывали “умные” производители девайса.
Как выяснилось, совершенно напрасно. После процедуры в последовательности > установка ПО > установка карты компьютеры напрочь отказвались обнаруживать эти самые сетевые карты.
Обычно всеже, сначала устанавливается девайс, а потом устанавливаются драйверы. Здесь производитель решил все перевернуть. Типа кушайте жопой, а срите ртом.
Поедание жопой не удалось. Все пришлось переставлять, конечно, заново.
Тоесть сначала воткнуть сетевую карту, а затем инсталлировать драйвер. Вот в этом случае как раз все заработало.
Теперь о развенчании мифов о так называемой, слабой защищенности WiFi сетей:
1. Для начала необходимо установить ключ сети, указав его значение на маршрутизаторе и всех сетевых WiFi картах. Сеть сразу перестанет быть общедоступной.
2. В маршуртизаторе делаем привязку MAC-адреса сетевых карт для своей сети.
3. Если ты совсем параноик или хочешь знать кто из юзеров смотрит порнуху на работе, то можно еще привязать каждый IP к MAC-адресу.
4. Можно использовать 256-битное щифрование
5. Самое главное, что маломощный маршрутизатор DI-824VUP+ не передает сигнал несущей за пределы помещения.
В принципе 2х первых пунктов вполне достаточно.
Ради эксперимента на одну из машин мыл установлен WiFi снифер. Результат – снифер крупно отсосал. Даже с 64-битным 5-значным ключем внутри сети справится малореально.
Снифер конечно показал MAC-адрес роутера, теоретически возможно подделать MAC-адрес и попытаться расшифровать ключ. Возможно существуют сниферы, позволяющие увидеть все MAC-адреса WiFi сети, но мне такие не попадались.
На практике чтобы проникнуть в WiFi сеть конторы потребуется:
Проникнуть внутрь помещения
Ноутбук – 1шт
ПО для снифа
ПО для дешифрования
Бронежилет – 1шт
(Бронежилет нужен для того, чтобы остаться в живых когда по тебе начнет стрелять охрана)
Думаю, что вопрос о защищенности сети снят =))
Логика самой сети:
Обычная сеть класса С с выходом в инет через роутер. Маска подсети по умолчанию, IP как для обычной проводной сети через DHCP.
Дерзай!
PS: На пресловутые 108 Мбитсек можно забить хуй. Производитель пиздит. Не работает его оборудование со скоростью 108 Мбитсек. Получай свои 54 и радуйся жизни.
