Ağ Üzerinden Giriş İstemi

2

Babam yeni yönlendiricimizin bağlantı kurmadan önce bir şifre sormasını istediğini ve daha sonra şifreye giren bilgisayarların şifre olmadan otomatik olarak bağlanmasına izin verdiğini söyledi.
Ona şifreleme dendiğini söyledim.
Şifreleme ile bağlantı hızının "çok yavaş" olduğunu söyledi ve anlattığı şeyi nasıl yapacağımı aramamı söyledi.

İronik olarak, hayatının çoğunda C ++ yazılım mühendisiydi.

Açıkladığı ve kolayca çalıştığı kurulumu nasıl alabilirim? Ya da onu idealizm yapmanın imkansız / değersiz olduğuna ikna etmek mi?

Not : Çok uzak bir gelişim içinde yaşadığımdan bahsetmeliydim, bu yüzden yakınlarda sadece 2 veya 3 tane WiFi ağı var, hepsi WPA'd.

networking  wireless-networking  security 
digitxp
kaynak

Yanıtlar:

5

Pratik bir hata yaptığını söyleyebilirim (belki iki tane) ve iki teorik hata yapıyorsunuz.

Sen karıştırıyorsun yetki ile kimlik doğrulama . (Bu yaygın bir karışıklıktır.)

  • Babanız bir yetkilendirme politikası öneriyor : Bağlanmaya çalışan ve geçmişte bir şifre sağlayan bir bilgisayarın tekrar şifre vermesi gerekmez.
  • Buradaki amaç için, bir bilgisayar olabilir tespit tarafından MAC adresi router ile bağlanacak Ethernet (kablolu veya kablosuz) arayüzünün.
  • Bununla birlikte, bir MAC adresi kimlik doğrulaması için iyi değildir , çünkü kolayca sahte olabilir (çoğu Ethernet kartı MAC adreslerini istediğiniz zaman değiştirmenize izin verir). Bu (bakış açısını doğru rapor ediyorsanız) babanızın pratik hatası: kriptografi olmadan fazla koruma elde edemezsiniz. (Sıradan bir saldırgana karşı bir miktar koruma elde edersiniz.)

Dikkat Ben şifreleme değil şifreleme yazdım. Şifreleme sağlayan gizliliğini yani eavesdroppers ağınıza bilgi çalması mümkün olmaz. Bu arzu edilebilir olabilir, ancak burada neyin peşinde olduğunuzu doğrulama ve doğrudan şifrelemeden kaynaklanmıyor (geçiş sırasında sadece bir şifreyi şifrelemeniz durumunda, bir saldırgan şifrelenmiş şifreyi arayabilir ve tekrar edebilir ve kimliği doğrulanabilir) . SSL / TLS gibi şifreleme protokolleri ( HTTPS’deki S ) ve daha da burada WEP ve WPA’da şifrelemenin yanı sıra bir tür yetkilendirme de vardır.

Babanızın yetki politikasını (yönlendirici modelinize göre değişir) uygulamak mümkün olabilir, ancak daha önce de söylediğim gibi çok güvenli olmazdı. WPA2, wifi ağları için önerilen güvenlik seçeneğidir (kablolu ağlar için, fişlere fiziksel erişimi kontrol etmek normal bir çözümdür; PLC kullanıyorsanız bu mümkün olmayabilir).

Eğer kriptografi kullanmanın bağlantınızı yavaşlatacağı konusunda ikna olmazsam. Biraz önemli bir gecikme süresi ekleyebilir, genellikle önemli değil. Bant genişliği söz konusu olduğunda, fiziksel ortam genellikle sınırlayıcı bir faktördür (eğer değilse, yönlendiricinizi yükseltmeyi düşünün - daha iyi radyo ekipmanları ve şifrelemeden daha iyi hız elde edebilirsiniz).

WPA'ya giderseniz, yönlendiricide bir şifre belirler ve bağlanmak için bu WPA şifresine sahip olan herhangi bir bilgisayarı yetkilendirirsiniz. Daha sonra bağlanmanız gereken her bilgisayara bir kez şifreyi girmeniz gerekir (yazılımınız bir sonraki kez şifreyi hatırlayacaktır, bu nedenle tekrar girmeniz gerekmez). Bu, babanızın öngördüğüne benzer bir kullanıcı deneyimi ve sizin için kabul edilebilir bir güvenlik sağlayacaktır.

Gilles
kaynak
Kırsal bir bölgede yaşadığımı görünce, broker olmak için başvurmadığım sürece hiçbirinin uygulamaya değmeyeceği anlaşılıyor.
digitxp
Ayrıca, hızlı soru Google'ı istemiyorum: Yalnızca devre dışı bıraktıktan sonra şifreleme sağlayabileceğini belirten bir Netgear yönlendirici denedim. Bu yönlendiricinin beni beslediğini varsaymak doğru muyum?
digitxp
@ digitxp: Sorunuzu anlamadım: neyi devre dışı bıraktıktan sonra?
Gilles
Düşündüğümden daha hızlı yazıyor olmalı. 802.11n'yi devre dışı bırakmak, bağlanmak için yalnızca a / b / g / bırakarak.
digitxp
@digitxp: Şifrelemenin 802.11n ile uyumsuz olmasının bir nedeni olduğunu düşünemiyorum. Bu özel modelde bir sorun olabilir.
Gilles
1

Yönlendiricinizin hangi seçeneklere bağlı olduğuna bağlı olarak yerleşik bir HTTP yönlendirmesi kullanabilirsiniz. Yerleşik olabilir. İşte DD-WRT'de nasıl yapılacağına bir örnek . Temel olarak, oteller veya kafeler gibi birçok etkin noktanın kullandığı işlev aynıdır.
Her durumda, bir yönlendirici üzerinde şifreleme kullanmanın ek yükü hala çok düşüktür. Evet, hızınızı biraz düşürür, ancak yine de tipik bir kablosuz bağlantıdan çok daha düşük olduğu için internet bağlantı hızınızı etkilemez.

MaQleod
kaynak
1

"Şifreleme" hızda bir faktör oynuyorsa, yönlendiriciyi veya bilgisayarını yükseltmesi gerektiğini söyleyebilirim. IMO, şifreleme güvenli bir ağ için hayati öneme sahiptir ve çoğu durumda modern donanıma sahip kullanıcıya şeffaftır.

Eğer hala bir parolaya sahipse, belki de DD-WRT veya benzeri açık kaynaklı bir firmware'e bakın ve hotspot kullanımı için ChilliSpot'a benzer bir şeyi etkinleştirin . ChilliSpot's veya benzeri kurulumları kullanırken içeriğinizin güvenliği konusunda garanti veremem.

wag2639
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.