WI-FI ցանցերի պաշտպանություն՝ պաշտպանության մեթոդները:

[Երվանդ]

WI-FI ցանցերի պաշտպանություն՝ պաշտպանության մեթոդները թեմայով նյութերա պետք ժողովուրդ, շատ ցանկալի է հայերեն լեզվով, որևէ մեկը դիպլոմային, թեզ չի պաշտպանել սենց թեմայով՞

[Արամ]

http://wi-fi.im.am/ ստե նայի բայց համուզված չեմ որ քո ուզածնա:

Ավելացվել է 36 վայրկյան անց
Բայց ես թեման պիտի Վեբ բաժնում լիներ:

[Wisper]

Ժող ջան, շատ լավ թեմա է և ես ուրախ եմ, որ այն աչքովս ընկավ : Ճիշտն ասած, ոնց հասկանում եմ, մեր օրերում արդեն կամաց-կամաց ավելի ակտուալ է դառնում անլար հեռահաղորդակցության պաշտպանությունը:
Այսօր ինտերնետում կարդում էի մի քանի ձևեր, որոնք թույլ են տալիս պաշտպանել լոկալ անլար ցանցերը: Իսկ արդյո՞ք հնարավոր է, կամ արդյո՞ք պետք է պաշտպանել օրինակ մեր անլար միացումը դեպի պրովայդեր... Ինչքան գիտեմ պաշտպանության ձևերից մեկը դա տվյալների կոդավորումն է, բայց օրինակ նայում եմ իմ պրովայդերի մոտ այն անջատված է և բնականաբար անիմաստ կլինի երևի թե այն իմ մոտ միացնելը...
Եկեք այստեղ գրենք գոնե մի փոքր ինֆորմացիա անլար ցանցերի պաշտպանության մասին, և տեսնենք արդյո՞ք այդ պաշտպանությունը իրոք պետք է մեզ, թե՞ ոչ...

[Root]

Ժող ջան, շատ լավ թեմա է և ես ուրախ եմ, որ այն աչքովս ընկավ : Ճիշտն ասած, ոնց հասկանում եմ, մեր օրերում արդեն կամաց-կամաց ավելի ակտուալ է դառնում անլար հեռահաղորդակցության պաշտպանությունը:
Այսօր ինտերնետում կարդում էի մի քանի ձևեր, որոնք թույլ են տալիս պաշտպանել լոկալ անլար ցանցերը: Իսկ արդյո՞ք հնարավոր է, կամ արդյո՞ք պետք է պաշտպանել օրինակ մեր անլար միացումը դեպի պրովայդեր... Ինչքան գիտեմ պաշտպանության ձևերից մեկը դա տվյալների կոդավորումն է, բայց օրինակ նայում եմ իմ պրովայդերի մոտ այն անջատված է և բնականաբար անիմաստ կլինի երևի թե այն իմ մոտ միացնելը...
Եկեք այստեղ գրենք գոնե մի փոքր ինֆորմացիա անլար ցանցերի պաշտպանության մասին, և տեսնենք արդյո՞ք այդ պաշտպանությունը իրոք պետք է մեզ, թե՞ ոչ...

Տակ .. ուրեմ չգիտեմ ինչքանովա սա ակտուալ Ձեր համար բայց փորցեմ կիսել են փորցը որ ունեմ ետ բնագավառում:
Պրակտիկորեն WiFI ցանցերը անպաշտպանելի են , տեսկանորեն այո:
Ինչ կոդավորում ուզմես դիր .. ինչ սահմանափակում ուզում ես դիր Մակով դնես ԻՊով թե Յուզեռնեյմ Պասվորդով ... ցանկացած դեպքում ասեմ որ Հայաստանում գոյություն չունի ենպիսի մի ցանց որ իսկականից պաշտպանված լինի ... պրոֆեսսիոնալ հաքերի համար միայն կարելի է դժվարեցնել մուտքը բայց ոչ արգելափակել:
Բերեմ մի սովորական օրինակ:
Գոյություն ունի ՎայՖայ ցանց որտեղ մուտք կարելի է գործել համապատասղան Key ունենալով միայն(1-ին սահմանափակում): Օգտագործողներից ամեն մեկին հատկացված է հատուկ լոկալ ԻՊ որը համակցված է իր յուրօրինակ ՄակՀասցեին (սահմանափակում 2 և 3) , մուտքը ցանց իրականացվում է մայն VPN միացման միջոցով ` համապատասխան գաղնտաբառով ու մուտքաբառով (սահմանափակում 2 և 3) :
Թվում է թե կատարյալ պաշտպանվածություն է .... խոսեմ միայն առաջին ստադիայի լուծուման մասին`
Wirless Sniffer-ներով "պերեխվատա" արվում եթերը որտեղից ճշտվում է ՄակՀասցեն ԻՊ
, Fake Mac ծրագրերով փոխվում է ՄակՀասցեն, դրվում է ԻՊ այսպիսով իմիտացա անելով իսկական օգտագործողին ու արդեն դուք ոչ միայն պրովայդերի ցանցում եք այև նաև աֆտորիզացիայի ենթարկված եք ... 2 զուգահեռ օգտագործողներ տարբեր սեսիաների տակ օգտվում են պրովայդերից որից մեկը իսկական օգտագործողն է մյուսը հաքերը :
Երևանում շատ կայաններ նույնիսկ լայաղ չեն անում ՎԵՊ դնեն ... Բավական է լոկալ ցանցի ԻՊ դնել ու դուրս գալ պրոքսիով և դուք ինտերնետում եք : VPN միաումը որոշ չափով բարդացնում է չարտոնագրված մուտքը բայց չի բացառում :

[NetX]

VPN միաումը որոշ չափով բարդացնում է չարտոնագրված մուտքը բայց չի բացառում :

VPN միացման passwordը plaintext'ով չի ուղղարկվում, կան տարբեր շիֆրովկայի ալգորիթմներ ու կարծեմ նույնիսկ սերտեֆիկատներ ստեղծել օգտագործելով, այնպես որ դժվար որևէ ռադիո սնիֆերով բռնած տրաֆիկի ժամերով լսելուց որևէ բան փոխվի

[Root]

VPN միացման passwordը plaintext'ով չի ուղղարկվում, կան տարբեր շիֆրովկայի ալգորիթմներ ու կարծեմ նույնիսկ սերտեֆիկատներ ստեղծել օգտագործելով, այնպես որ դժվար որևէ ռադիո սնիֆերով բռնած տրաֆիկի ժամերով լսելուց որևէ բան փոխվի

Ճիշտա plaintext'ով չի ուղարկվում քանի որ 64-128բիտանի կոդավորում են հիմա օգտագործում հիմնականում, բայց դրա լուծումն էլ կա միացումը հաստատվումա արդեն եղած կոդավորված ինֆորմացիայի հիման վրա .. ես դա սենց եմ պատկերացնում ոնց որ մի հատ կոդավորված settings.ini գցես քո VPN-ի մեջ որի մեջ արդեն պատրաստի պերեխվատ արված տվյալներն են: Ինքս չեմ փորցել անել բայց տեղյակ եմ որ անում են ՆՄԱՆ մի բան: Սնիֆերի իմաստը ստեղ հիմնականում Մակի ու ԻՊի ճանաչումնա դրանից հետո պադբոռնելա տարբերակ արդեն:

[NetX]

այնքանել չպատկերացրեցի ասածդ մեթոդը, անձամբ մեծ փորձ չունեմ VPN'ի բնագավառում, բայց կարծում եմ ճիշտ ու գրագետ նաստրոյակայի դեպքում դժվար թե որևէ բան հնարավոր լինի անել

[Root]

այնքանել չպատկերացրեցի ասածդ մեթոդը, անձամբ մեծ փորձ չունեմ VPN'ի բնագավառում, բայց կարծում եմ ճիշտ ու գրագետ նաստրոյակայի դեպքում դժվար թե որևէ բան հնարավոր լինի անել

Ես էլ եմ նույնը կարծում, և դա վերաբերվումա կամայական խափանման միջոցին հենց մենակ նույն DDos-ը , ցանցային ադմինիստրատորները կյանքում ամենից շատ վախենում են դրանից , բայց լավ նաստրոյկա անելու դեպքում ոչ մի DDos մեծ վնաս չի կարող հասցնել: Մի քանի անգամ ինքս կասեցրել եմ 50-100 ԻՊանոց DDosեր այնել իմ սովորական օպերատրական գիտելիքներով: Ամեն դեպքում ամենալավը Up to date լինելն է բայց ոչ betta վերսիայով

[Grieg]

Իսկ public/private key համակարգով գործող կոդավարում կա WIFI կապի համար ՞

կա լոկալ ցանց որին միացված է WIFI Acess Point, լեփթոփից WIFI ով լոկալ ցանց մտնելու դեպքում՝ լրացուցիչ անվտանգության համար, իմաստ ունի օգտագործել VPN թե միանգամից հաստատելով կապ AP օգտագործել լոկալ ցանց

[Root]

Իսկ public/private key համակարգով գործող կոդավարում կա WIFI կապի համար ՞

կա լոկալ ցանց որին միացված է WIFI Acess Point, լեփթոփից WIFI ով լոկալ ցանց մտնելու դեպքում՝ լրացուցիչ անվտանգության համար, իմաստ ունի օգտագործել VPN թե միանգամից հաստատելով կապ AP օգտագործել լոկալ ցանց

Ի հարկե կա , ես նույնիսկ կասեի հենց WIFI-ի համար էլ հենց կա, որը դրվում է Աքսես փոյնթի վրա:
Իմաստ ունի VPN -ը քանի որ եթե չարագործը հաջողացրեց միանալ Աքսես փոյնթին(իսկ դա շատ ավելի դյուրին է մանավանդ երբ public/private key չկա դրած ) նույն հաջողությամբ կարող է օգտագործել ավելի քիչ պաշտպանված լոկալ ցանցը: