Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2008-04-27 22:24:36
siarka2107 - 
Użyszkodnik DUG
- siarka2107
- Użyszkodnik DUG
- Skąd: Warszawa
- Zarejestrowany: 2006-04-05
wpa2-psk na wrt54g
witam, co myślicie na temat tego zabezpieczenia wpa2-psk na linksys-wrt54g, ma on zbierać ruch od kilkunastu klientów (ruch rzędu 40MB), czy im dłuższy klucz tym wrt54g będzie miało większe kłopoty z jego zaszyfrowaniem? czy w ogóle wrt poradzi sobie z szyfrowaniem tylu MB od tylu klientów (ok 12)
---edit---
czy istnieją narzędzia do łamania klucza wpa2-psk, jeśli tak to jakie
Ostatnio edytowany przez siarka2107 (2008-04-27 22:26:30)
Offline
#2 2008-04-27 22:41:42
qluk - Pan inż. Cyc
- qluk
- Pan inż. Cyc
- Skąd: Katowice
- Zarejestrowany: 2006-05-22
Re: wpa2-psk na wrt54g
Priomo co to za revision tego WRT. Duo priomo wylacz rozglaszanie sieci. Trio primo co to znaczy ruch rzedu 40MB? Jesli to dzienny to to nie jest jakikolwiek ruch :D
Offline
#3 2008-04-27 22:53:25
siarka2107 - Użyszkodnik DUG
- siarka2107
- Użyszkodnik DUG
- Skąd: Warszawa
- Zarejestrowany: 2006-04-05
Re: wpa2-psk na wrt54g
wrt54gl v1, sida niestety nie mogę ukryć, 10-40 megabajtów to poziom ruchu który będzie się utrzymywać cały czas na urządzeniu, można złamać wpa2-psk, może zamiast wpa2-psk zastosować ipv6, jak jest z qos na ipv6, orientuje się ktoś
Offline
#4 2008-04-27 23:42:09
bercik - Moderator Mamut
Re: wpa2-psk na wrt54g
1. IPv6 wspiera IPsec ale propozycja zastapienia wpa2-psk poprzez ipv6 to troche tak jakby zamiast budowac ogrodzenie wokol domu zalozyc w nim alarm przeciwpozarowy
2. IPv6 wspiera identyfikacje ruchu dla potrzeb QoS, ale co rozumiesz poprzez pytanie "jak jest z qos na ipv6" bo jezeli chodzi o tc filter to od jakiegos czasu (jadro okolo 2.6.20 +/-2) radzi sobie z klasyfikowaniem ipv6
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#5 2008-04-28 10:12:20
siarka2107 - Użyszkodnik DUG
- siarka2107
- Użyszkodnik DUG
- Skąd: Warszawa
- Zarejestrowany: 2006-04-05
Re: wpa2-psk na wrt54g
bercik napisał(-a):
1. IPv6 wspiera IPsec ale propozycja zastapienia wpa2-psk poprzez ipv6 to troche tak jakby zamiast budowac ogrodzenie wokol domu zalozyc w nim alarm przeciwpozarowy
2. IPv6 wspiera identyfikacje ruchu dla potrzeb QoS, ale co rozumiesz poprzez pytanie "jak jest z qos na ipv6" bo jezeli chodzi o tc filter to od jakiegos czasu (jadro okolo 2.6.20 +/-2) radzi sobie z klasyfikowaniem ipv6
jak dam wpa2-psk to czy wrt mi przemieli ruch tego rzędu (40MB) od kilkunastu miśków, rozumiem że odradzasz mi stosowanie ipv6. Jak wrzucę ruch np. z eth1 do imq to czy tc złapie mi adres ipv6 na imq, możesz podać jakieś przykłady klasyfikowania ruchu na ipv6
Offline
#6 2008-04-28 22:43:32
qluk - Pan inż. Cyc
- qluk
- Pan inż. Cyc
- Skąd: Katowice
- Zarejestrowany: 2006-05-22
Re: wpa2-psk na wrt54g
ech kazde zabezpieczenie da sie zlamac, kwestia oplacalnosci.
Po co sie bawic w IPv6? Nie lepiej dac uwierzytelnianie jakies dla AP?
Co znaczy ruch na poziomie 40megabajtów? Przepływ ujest podawany w bodach, bps, kbps, mbps, kBps, MBps, itd. Czyli ilość danych w jednostce czasu. No i podaj jaki masz soft na wrt.
Offline
#7 2008-04-29 08:16:23
siarka2107 - Użyszkodnik DUG
- siarka2107
- Użyszkodnik DUG
- Skąd: Warszawa
- Zarejestrowany: 2006-04-05
Re: wpa2-psk na wrt54g
jak proponujesz uwierzytelniać ich na ap? kontrola mac odpada, prędkość jaka ma przechodzić to do 40 Mbps, soft to openwrt
Offline
#8 2008-04-29 20:07:11
bercik - Moderator Mamut
Re: wpa2-psk na wrt54g
nie odradzam stosowania IPv6 (wrecz popieram wdrazanie IPv6), ale IPv6 dziala i daje jakies zabezpieczenie w wyzszej warswtwie niz WPA ...
* jezeli chodzi o wyjscie na swiat to pomysl na takie zabezpieczenie raczej dobry ale o tyle klopotliwy ze musisz stawiac bramke 6to4 (bo wiekszosc internetu nie jest jeszcze dostepna po IPv6)
* jezeli chodzi o zabezpieczenie sieci LAN to mija sie to raczej z celem bo po nizszych wartwach oraz innych protokolach jest nieograniczony dostep
mojego autorstwa skrypty do routingu i kolejkowania (z IPv6):
* http://www.opcode.eu.org/sieci_komputerowe_uslugi/routing.sh
* http://www.opcode.eu.org/sieci_komputerowe_uslugi/routing.conf
* http://www.opcode.eu.org/sieci_komputerowe_uslugi/routing_fun.sh
a same regulka filtrowania tc wygladac oze tak:
Kod:
tc filter add dev eth1 protocol ipv6 parent 2:0 u32 match ip6 src 2001:db8::341 flowid 2:4
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#9 2008-04-29 21:44:41
qluk - Pan inż. Cyc
- qluk
- Pan inż. Cyc
- Skąd: Katowice
- Zarejestrowany: 2006-05-22
Re: wpa2-psk na wrt54g
sirka2107: 40mbps w "b" ? Nie ta technologia i nie ten sprzet. Problemy juz sie zaczynaja od 1.5MBps (12mbps).
Ech, np. PPPoE, czy też CP.
Offline