Wi-Fi WPA
Wi-Fi WPA
Добрый день!!! Подскажите пожалуйста настройки WPA-PSK c шифрованием AES. Заранее благодарен!!!
-
- Сообщения: 57
- Зарегистрирован: Вт июл 17, 2007 7:11 am
- Откуда: Астрахань
- Контактная информация:
WPA-шифрование
Скажите,плиз-поддерживает ли втварь WPA-шифрование.И если да,то что писать в скрипте настройки?Спасибо
-
- Сообщения: 99
- Зарегистрирован: Пт окт 05, 2007 11:19 am
- Откуда: Пермь
- Контактная информация:
Поддержка WPA в Wi-Fi...
Будет ли и когда?
А то становится актуально...
А то становится актуально...
WI-FI WPA
Работает ли Wtware с WPA ?
-
- Сообщения: 3
- Зарегистрирован: Вт июл 01, 2008 12:51 pm
WiFi wireless - беспроводные сети
долго парились над этой темой. около часа
жаль что нет поддержки wpa - кстати, в статье об этом ни слова.
использовали карточку dlink DWA-520 и точку доступа DWL-2100AP
1. использовали версию 1.3.85 - не получалось. клиент ругался на internal error
поставили версию 1.4.11 - перестало ругаться
2. скрипт настройки wifi
/sbin/iwconfig ath0 key 1234567890
не сработал. ругался на скрипт.
опытным путем выяснили (команда iwconfig ), что устройство ath0 в системе отсутствует, но присутствует устройство ra0
Поэтому окончательный скрипт выглядит так:
жаль что нет поддержки wpa - кстати, в статье об этом ни слова.
использовали карточку dlink DWA-520 и точку доступа DWL-2100AP
1. использовали версию 1.3.85 - не получалось. клиент ругался на internal error
поставили версию 1.4.11 - перестало ругаться
2. скрипт настройки wifi
/sbin/iwconfig ath0 key 1234567890
не сработал. ругался на скрипт.
опытным путем выяснили (команда iwconfig ), что устройство ath0 в системе отсутствует, но присутствует устройство ra0
Поэтому окончательный скрипт выглядит так:
Код: Выделить всё
/sbin/iwconfig ra0 key 1234567890
-
- Сообщения: 1
- Зарегистрирован: Вт ноя 25, 2008 5:36 pm
Re: Настройки Wi-Fi
Добрый день.
К сожалению, нашел по Wi-Fi и WPA только несколько старых тем. С отрицательным ответом
Т.к. времени прошло достаточно много, решил поднять вопрос повторно - планируется ли поддержка WPA в WTWare?
Очень, очень не хватает этого.
К сожалению, нашел по Wi-Fi и WPA только несколько старых тем. С отрицательным ответом
Т.к. времени прошло достаточно много, решил поднять вопрос повторно - планируется ли поддержка WPA в WTWare?
Очень, очень не хватает этого.
-
- Разработчик
- Сообщения: 11866
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Настройки Wi-Fi
Не решили.
PS: Насколько я понял, WPA-PSK уже сломали? Может, тогда правильнее не шифровать на уровне wifi, а вместо этого сделать наконец поддержку OpenVPN? OpenVPN точно не сломают.
PS: Насколько я понял, WPA-PSK уже сломали? Может, тогда правильнее не шифровать на уровне wifi, а вместо этого сделать наконец поддержку OpenVPN? OpenVPN точно не сломают.
Поддержка 802.11i
Планирую купить моноблоки и грузить их черех Wi-Fi, чтобы из проводов осталось только питание. На предприятии развёрнута беспроводная сеть, которая требует 802.11i (=WPA2-PSK). Я читал на этом форуме высказывания, что шифровать Wi-Fi бессмысленно, но мне это не помогает.
-
- Разработчик
- Сообщения: 11866
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Поддержка 802.11i
Если сможешь грузиться через wifi - научи.Syndroma писал(а):Планирую купить моноблоки и грузить их черех Wi-Fi
Re: Поддержка 802.11i
А вы добавьте поддержку 802.11i, а я уж там как-нибудь... :)
-
- Разработчик
- Сообщения: 11866
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Поддержка 802.11i
Не будет в втвари поддержки WPA2-PSK. Иллюзия защиты хуже отсутствия защиты.
update: wtware версии 5.1.44 и новее поддерживает WPA.
update: wtware версии 5.1.44 и новее поддерживает WPA.
Re: Поддержка 802.11i
зря Вы Андрей, так категорично , против WPA2-PSK.
я вот например сейчас прикупил интересные и недорогии железки: Foxconn Платформа для ПК BookSize nettop, Atom230 CPU, 945GC + IC7 Chipset, FSB533, 1xDDR2-533, VGA, LAN, WiFi [QBOX-N270]. С памятью и флэшкой под тхинстейшен - 5000 рублей.
весь проект - 15 таких машин с мониторами, три сетевых принтера с wifi принтсерверами и недорогим серевером на Q9xxx, недорого и практично. а не так давно был проект где заказчик поставил на рабочии места 10 шт ноутов HP 500 в терминале и опять же работали они по Wifi под тхинстейшен
PS:а почему тхинстейшем - а для того чтобы без проводов! Никто не просит загрузку по сети через файвай - это утопия, а вот подержку WPA2-PSK в втваре реализовать стоит - плюсов больше чем минусов, особенно для небольших проектов. Пусть небольшие клиенты используют WPA2-PSK, а мега корпорации (с их мега бюджетами/откатами) все ровно будут ведь брать что-то типа HP (ну или вкрайнем случаи Depo) c windows CE или PE внутри, а там уже и поддержка авторизации Wifi через Radius-сервер и прочии прелисти корпоративной безопасности...
я вот например сейчас прикупил интересные и недорогии железки: Foxconn Платформа для ПК BookSize nettop, Atom230 CPU, 945GC + IC7 Chipset, FSB533, 1xDDR2-533, VGA, LAN, WiFi [QBOX-N270]. С памятью и флэшкой под тхинстейшен - 5000 рублей.
весь проект - 15 таких машин с мониторами, три сетевых принтера с wifi принтсерверами и недорогим серевером на Q9xxx, недорого и практично. а не так давно был проект где заказчик поставил на рабочии места 10 шт ноутов HP 500 в терминале и опять же работали они по Wifi под тхинстейшен
PS:а почему тхинстейшем - а для того чтобы без проводов! Никто не просит загрузку по сети через файвай - это утопия, а вот подержку WPA2-PSK в втваре реализовать стоит - плюсов больше чем минусов, особенно для небольших проектов. Пусть небольшие клиенты используют WPA2-PSK, а мега корпорации (с их мега бюджетами/откатами) все ровно будут ведь брать что-то типа HP (ну или вкрайнем случаи Depo) c windows CE или PE внутри, а там уже и поддержка авторизации Wifi через Radius-сервер и прочии прелисти корпоративной безопасности...
-
- Разработчик
- Сообщения: 11866
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Поддержка 802.11i
Внимательно слушаю плюсы WPA2-PSK по сравнению с openvpn. Ладно, IPSec не каждый чайник осилит. Но openvpn - просто как грабли, и при этом надежно. Т.е. не ломается техническими средствами. Зачем делать лажу с WPA2-PSK, если можно сделать хорошо?kuma писал(а):плюсов больше чем минусов, особенно для небольших проектов
А вот товарищ, который начал ветку, этого не понимает. Ты это уже понял, молодецkuma писал(а):Никто не просит загрузку по сети через файвай - это утопия
Тебе теперь предстоит следующий шаг. Лет пять назад мы с серьезными товарищами обсуждали прикручивание wifi к втвари. И железо они мне привозили, которое теперь по шкафам пылится, и результаты были. Кстати, я тогда научился загружаться по WiFi. Вопрос: почему втварь 4.4.х понимает больше wifi сетевух, чем теперешняя 4.5.х?
Re: Поддержка 802.11i
Вкурил про openvpn.
Я правильно понял, что Вы предлогаете установить на терминальном сервере сервис сервера openvpn (во тафтология ), а с wtware-клиентов поднимать защищенное vpn-подключение по существующей незащищенной Wifi сети?
И это простое решение????
а как в эту совершенно не защищеную беспроводную сеть добавить беспроводные устройства (принтера, принтерсервера, камеры наблюдения, Sip-телефоны и тд) на них же не установить openvpn-клиента?
Большинство заказчики/пользователей понимает, что беспроводные сети слабо защищены - и все равно применяют WPA2-PSK - для защиты от излишнего сторонего любопытства!!!А если надо будет слить/взломать/украсть информацию - будут применять более простые и дубовые решения, чем взлом WP2-PSK ключа
Я правильно понял, что Вы предлогаете установить на терминальном сервере сервис сервера openvpn (во тафтология ), а с wtware-клиентов поднимать защищенное vpn-подключение по существующей незащищенной Wifi сети?
И это простое решение????
а как в эту совершенно не защищеную беспроводную сеть добавить беспроводные устройства (принтера, принтерсервера, камеры наблюдения, Sip-телефоны и тд) на них же не установить openvpn-клиента?
Большинство заказчики/пользователей понимает, что беспроводные сети слабо защищены - и все равно применяют WPA2-PSK - для защиты от излишнего сторонего любопытства!!!А если надо будет слить/взломать/украсть информацию - будут применять более простые и дубовые решения, чем взлом WP2-PSK ключа
-
- Разработчик
- Сообщения: 11866
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Поддержка 802.11i
Хороший вопрос. Камеры наблюдения и Sip-телефоны уже держат WPA2-PSK? Сколько они такие стоят, и сколько стоят аналогичные проводные?kuma писал(а):а как в эту совершенно не защищеную беспроводную сеть добавить беспроводные устройства (принтера, принтерсервера, камеры наблюдения, Sip-телефоны и тд) на них же не установить openvpn-клиента?
А еще большинство заказчиков пишут пароли на мониторах, а если служба безопасности особо зверствует - прячут бумажки с паролями под клавиатурой...kuma писал(а):Большинство заказчики/пользователей понимает, что беспроводные сети слабо защищены - и все равно применяют WPA2-PSK - для защиты от излишнего сторонего любопытства!!
Re: Поддержка 802.11i
представляете держат и WEP, WPA, WPA2 PSK, TKIS, AES и прочее-прочее-прочее!aka писал(а): Камеры наблюдения и Sip-телефоны уже держат WPA2-PSK? Сколько они такие стоят, и сколько стоят аналогичные проводные?...
А вопрос цены никто не поднимал , я терминальные решения заказчикам ставлю не для того, чтобы они деньги экономили (лицензию на Win 7 PRO DOEM я могу продать клиенту за 3700 руб, а лицензия Cal (850руб)+ терминальное подключение (2540руб) выходит почти в теже деньги, да и Wtwar'е не бесплатно достаеться + еще сервер 22000 руб ),а для простоты развертывания и последующего администрирования!!
но коментсaka писал(а):А еще большинство заказчиков пишут пароли на мониторах, а если служба безопасности особо зверствует - прячут бумажки с паролями под клавиатурой...
вкурил про взлом WP2-PSK - пока реально взломать только методом перебора учитывая что я исрользую WPA2-PSK/AES и доооостаточно длинные/сложные ключи, а так же меняю их раз в квартал -флаг взломщикам в руки, терморектальный метод взлома- будет быстр и эфективен .
не уговорил?
-
- Разработчик
- Сообщения: 11866
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Поддержка 802.11i
Не уговорил.
Я не то чтобы против. Фича конечно полезная. Но нужная редко, никакой незаменимой функциональности не добавляющая, поэтому в обозримом будущем это не будет сделано
Я не то чтобы против. Фича конечно полезная. Но нужная редко, никакой незаменимой функциональности не добавляющая, поэтому в обозримом будущем это не будет сделано