[Нетбайнет] Нетбайнет (Интрателеком) как работает?

[WishMaster]

Хм...

А мне казалось, что проверка подлинности wpa/wpa2-psk это одно, aes это метод шифрования, это другое.

В этом плане, я считал, что правильнее говорить - "wpa2-psk + aes", а не "меняем wpa2-psk на wpa-aes".

Или я заблуждаюсь?

[ScrewDriver2002]

Ребят, мне вот всегда было интересно, у вас что, в сетке документы гос. тайны лежат, что все так заботятся о шифровании?

[chirrik]

Хм....странно таких проблем не слышал. Вроде как апловская техника легко конектится.

Перенастройте роутер. У вас нетбайнет? Ежели да то попробуйте свой тайкапсул настроить через веб.интерфейс.

Если мне не изменяет память, то для нетбунета там должно стоять: автоматическая конфигурация DHCP, режим dhcp & nat

настраивается там всё автоматом. Главное мак адрес в нетбунет прально указать.

Да и режим работы сети вайфай смешаный на обоих частотах. Так оно получше будет. А режим безопасности там вроде бы как идёт тоже смешаный wpa2/wpa энтерпрайз. Может путаю чего. Давно уже настраивали у знакомого.

[WishMaster]

ЕНОТ, тырнет через rj-45, воткнутый напрямую в капсулу.

"Наверху тыкать" - это тыкать в значок wi-fi в верхней панельке монитора - "огрызок"/Finder/Файл/.../Wi-Fi/Time Machine/Bluetooth/... )

А wpa-aes у меня тоже нет. Пользуюсь wpa2, вроде еще вчера все (устройства) всё (кодирование) понимали.

tcp/ap, "wpa2-psk скомпрометированы" - Вы подразумеваете легкость взлома и доступа к нашим компам удаленно?

Сейчас перегрузила капсулу (с втыканием в нее острых предметов по всем правилам вуду на 5 секунд), настроила, по ходу настройки опять возникла пара вопросов:

1) во вкладке "сеть" утилиты AirPort выбрать режим машрутизатора - dhcp и nat, только dhcp, режим моста?

2) после настройки капсулы - опять предупреждение "статус "двойной NAT", что-то оно мне не нравится или забить?

Роутеров других нет. Втыкала rj-45 напрямую в pro-шку, новая серия "Подпольной империи" (284 мега) скачалась минут за 5 - скорость не офигеть, но нормально, хотя раньше ("до вчера") было быстрее однозначно... Есть смысл перейти со "Шторма" на что-нибудь побыстрее (и подороже))?

Или просто "не тыкать наверху" и не мучаться наблюдая беспрестанное "идет поиск сетей"-"включена"? Так-то работает, 4 штриха из 4 (т.е. покрытие wi-fi max)...

Менять провайдера - думаю, оставим совсем уж напоследок.

И спасибо за отклики!

на Ваши постоянные подключению к Вай-Фаю провайдер и тариф не влияет.

Точно так же, если Ваши проблемы со скоростью связаны именно с этим, т.е. ограничение происходит внутри квартиры, то новый тариф не поможет.

Режим "просто DCHP" пробовали?

Еще есть вариант несколько экзотичный, что у вас неожиданно появились соседи, которые диапазон забили, а ваш роутер более свободный не способен выбрать.

Встречал программы, что-то типа Wi-Fi-монитор, которые наглядно показывают пересекается ли ваша сетка с соседями по "эфирным ресурсам", но в эффективности решения проблем с этой стороны сомневаюсь.

[tcpap]

Хм...

А мне казалось, что проверка подлинности wpa/wpa2-psk это одно, aes это метод шифрования, это другое.

В этом плане, я считал, что правильнее говорить - "wpa2-psk + aes", а не "меняем wpa2-psk на wpa-aes".

Или я заблуждаюсь?

да, с точностью до наоборот :-)

wpa/wpa2 это шифрование, tkip/psk/aes - аутентификация.

Apple WPA2 = WPA2-PSK-AES on most other routers

Apple WPA/WPA2 = WPA-PSK-TKIP on most other routers

как всегда, Apple уже подумала за пользователей и сделала как лучше :-)

[WishMaster]

да, с точностью до наоборот :-)

wpa/wpa2 это шифрование, tkip/psk/aes - аутентификация.

Apple WPA2 = WPA2-PSK-AES on most other routers

Apple WPA/WPA2 = WPA-PSK-TKIP on most other routers

как всегда, Apple уже подумала за пользователей и сделала как лучше :-)

Эх... я вот грешным делом всегда доверял открым источникам:

TKIP — протокол целостности временного ключа (англ. Temporal Key Integrity Protocol) в протоколе защищённого беспроводного доступа WPA

TKIP отвечает за увеличение размера ключа с 40 до 128 бит, а также за замену одного статического ключа WEP ключами, которые автоматически генерируются и рассылаются сервером аутентификации.

т.е. TKIP "всего лишь навсего" усложняет систему применяемых ключей.

Cледует отметить, что WPA имеет упрощённый режим. Он получил название Pre-Shared Key (WPA-PSK). При применении режима PSK необходимо ввести один пароль для каждого отдельного узла беспроводной сети (беспроводные маршрутизаторы, точки доступа, мосты, клиентские адаптеры). Если пароли совпадают с записями в базе, пользователь получит разрешение на доступ в сеть.

При этом механизмы шифрования, которые используются для WPA и WPA-PSK, являются идентичными. Единственное отличие WPA-PSK состоит в том, что аутентификация производится с использованием пароля, а не по сертификату пользователя.

Т.е. PSK это всего лишь замена сертификата на пароль.

Иными словами, и TKIP, и PSK - действительно системы аутентификации.

А вот что такое AES?

Advanced Encryption Standard (AES), также известный как Rijndael (произносится [rɛindaːl] (Рейндол) ) — симметричный алгоритм блочного шифрования (размер блока 128 бит, ключ 128/192/256 бит), принятый в качестве стандарта шифрования правительством США по результатам конкурса AES.

т.е. именно отвечает за шифрование, причем не только в Wi-Fi сетях применяется.

Теперь, что же такое

WPA и WPA2 (Wi-Fi Protected Access) — представляет собой обновленную программу сертификации устройств беспроводной связи. Технология WPA пришла на замену технологии защиты беспроводных сетей WEP. Плюсами WPA являются усиленная безопасность данных и ужесточенный контроль доступа к беспроводным сетям. Немаловажной характеристикой является совместимость между множеством беспроводных устройств как на аппаратном уровне, так и на программном. На данный момент WPA и WPA2 разрабатываются и продвигаются организацией Wi-Fi Alliance.

читаю дальше и вижу, что:

WPA2 определяется стандартом IEEE 802.11i, принятым в июне 2004 года, и призван заменить WPA. В нём реализовано CCMP и шифрование AES, за счет чего WPA2 стал более защищенным, чем свой предшественник.

так получается, что в стандарте WPA2 реализована поддержка шифрования AES. Но означает ли это то, что WPA и есть шифрование?

Или я опять не так понял?

[Santiago]

Что самое интересное у нас при двойной нат интернета не было вообще. Подключали напрямую комп, другой роутер и ничего. При том что провайдер нас видел в сети. Произошло все вдруг ночью, т.е. наверняка имели место изменения у провайдера. Мы капсулу не выключали.

[WishMaster]

Теперь читая про компрометацию протоколов читаю:

В 2009 году сотрудниками университета Хиросимы и университета Кобе, Тосихиру Оигаси и Масакату Мории был разработан и успешно реализован на практике новый метод атаки, который позволяет взломать любое WPA соединение без ограничений, причем, в лучшем случае, время взлома составляет 1 минуту^[3].

Необходимо заметить, что соединения WPA, использующие более защищённый стандарт шифрования ключа AES, а также WPA2-соединения, не подвержены этим атакам.

и продолжение:

23 июля 2010 года была опубликована информация об уязвимости Hole196 в протоколе WPA2. Используя эту уязвимость, авторизовавшийся в сети злонамеренный пользователь может расшифровывать данные других пользователей, используя свой закрытый ключ. Никакого взлома ключей или брут-форса не требуется.^[4]

Тем не менее, на данный момент основными методами взлома WPA2 PSK являются атака по словарю и брут-форс. Для этого в режиме мониторинга беспроводной карты сканируется эфир и записываются необходимые пакеты. Далее проводится деавторизация клиента для захвата начального обмена пакетами (handshake), либо нужно ждать пока клиент совершит подключение. После этого уже нет необходимости находиться недалеко от атакуемой точки доступа. Атака проводится оффлайн с помощью специальной программы и файла с хэндшейком.

Если же поискать информацию про последнюю "дыру", я лично не смог найти сообщений, что "aes в данном случае решает проблему".

Так что фраза:

...

Кроме того, не забываем что wpa-psk и wpa2-psk скомпрометированы, надежным является только wpa2-aes, по возможности переходим на него. ...

осталась для меня не понятной.

Или речь о том, что скопрометированы именно PSK (речь о том, что применяемый при PSK пароль можно при желании вытащить из хеш-файлов клиента)? Только опять же причем здесь aes? Может быть речь не про aes, а про переход от WPA/WPA2-PSK к 802.11x (WPA2-Enterprise)?

[tcpap]

перенесите уже про wpa2-psk-aes в более подходящую тему.

AES просто более стойкое шифрование паролей, чем в изначальном TKIP.

вот хорошая статья, где всё разжевано http://habrahabr.ru/post/150179/

про то что не стоит больше пользоваться tkip написано даже в вики - "6 ноября2008 года на конференции PacSec был представлен способ, позволяющий взломать ключ TKIP, используемый в WPA, за 12-15 минут"

вот про то как WPS ломается http://habrahabr.ru/...ep/blog/143834/

проблема не в том что будут пользоваться вашим инетом (у всех анлим) и не в том что будут лазить по вашим сетевым дискам (можно отключить или озаботиться что бы у всех, включая администратора винды, были нормальные пароли), а в том, что можно подслушивать ваш трафик! куда вы ходили, что откуда качали, итп. при большей квалификации хакера, можно и пароли перехватить.

уже несколько лет не выпускается оборудование, которе не умеет wpa2-aes, так зачем оставлять дыры в безопасности специально?

Если же поискать информацию про последнюю "дыру", я лично не смог найти сообщений, что "aes в данном случае решает проблему".

зато решает все предыдущие.

и да, пароль на вайфай меньше 20 символов - самоубийство =)

[WishMaster]

Так все же AES - это шифрование или нет?!?!

...

AES просто более стойкое шифрование паролей, чем в изначальном TKIP.

...

да, с точностью до наоборот :-)

wpa/wpa2 это шифрование, tkip/psk/aes - аутентификация.

...

сдается мне, что вы правильные вещи пытаетесь донести, но вот только не правильную терминологию при этом используете.