» Wireless LAN (Wi-Fi), кроме выбора устройств

xntx
смотря какой смысл вкладывать во фразу

Цитата:

ЛОМАЕТ веп

если понимать это как нахождение WEP-ключа - то с этим справляется неплохо AirCrack+AirDump... или CommView for WiFi...

xntx
WEPCrack & AirSnort

это то что я знаю, но не юзал - не было возможности и уже я думаю не появится

а вообще читай-те багтреки, если мне не изменяет память то проблемы WEP были описаны в 2000 году одним из сотрудников CISCO, практически сразу после этого и появился WEPCrack & AirSnort. Это фришные проги под линух, описания есть на sf.net . Думаю что там же можно найти какие-нибудь ссылки на статьи







Wired Equivalent Protocol, или WEP, разработан был автором стандарта 802.1. Основная функция WEP - шифрование данных при передаче по радио и предотвращение неавторизованного доступа в беспроводную сеть. По умолчанию WEP отключен, однако его можно легко включить и в таком случае он начнет шифровать каждый исходящий пакет. Для шифрования WEP использует алгоритм RC4.

Для объяснения всех атак сначала, думаю, необходимо рассказать о том, как же шифруются данные в WEP. Итак, вот весь план:

• Чистые данные проходят проверку целостности, и выдается контрольная сумма (integrity check value, ICV). В протоколе 802.11 для этого используется СRC-32.
• ICV добавляется в конец данных.
• Генерируется 24-битный вектор инициализации (IV) и за ним привязывается секретный ключ. Полученное значение является исходным для генерации псевдослучайного числа.
• Генератор случайных чисел выдает ключевую последовательность.
• Данные XOR'ятся с этой ключевой последовательностью.
• Вектор инициализации добавляется в конец и все это передается в эфир.

Plaintext атака
В таком взломе атакующий знает исходное послание и имеет копию зашифрованного ответа. Недостающее звено это ключ. Для его получения атакующий посылает цели небольшую часть данных и получает ответ, получив, его мы, находим 24-битный вектор инициализации, используемый для генерирования ключа - нахождение ключа в таком случае всего лишь задача брутфорса.

Другой вариант - обычный XOR. Если у нас есть посланный plain text и его зашифрованный вариант, то мы просто XOR'им шифр и на выходе получаем ключ, который вместе с вектором дает возможность "грузить" пакеты в сеть без аутентификации на точке доступа.

Повторное использование шифра
Атакующий выцепляет из пакета ключевую последовательность. Так как алгоритм шифрования WEP на вектор отводит довольно мало места, атакующий может перехватывать ключевой поток, используя разные IV, создавая для себя их последовательность. Таким образом, хакер может расшифровывать сообщения используя все тот же XOR, когда по сети пойдут зашифрованные данные при помощи сгенерированных ранее ключевых потоков их можно будет расшифровать.

Атака Fluhrer-Mantin-Shamir
Летом прошло года работник Cisco Scott Fluhrer, Itsik Mantin и Adi Shamir из научного института Израиля, обнаружили уязвимость в алгоритме Key Scheduling Algorithm (KSA) который работает в RC4. С ее помощью можно получить как 24 битный ключ WEP, так и 128 битный ключ WEP 2. На всеобщее обозрение было представлено две программы - Air snort и WEPCrack.

вопрос такой. 520 и 2100 dlink,направленная антенна. Вяжутся между собой сразу и без проблем на скорости от 2 до 11 мбит. Но при этом ничего не пингуется Редкий пинг раз в 40 минут пробежит и все . Где копать? И как можно программно зарезать скорость?

Nep
хм... такое бывает если на AP включено шифрование, а клиент при подключении не указал ключ...
ограничить скорость на клиенте можно либо через утилиту D-Link... либо в свойствах сетевой карточки на закладке Advanced... на AP это делает через WEB-интерфейс на закладке Advanced->Perfomance параметр Data Rate...

Ne0N

Цитата:

хм... такое бывает если на AP включено шифрование, а клиент при подключении не указал ключ...

отключено. И ведь редкие пинги то бывают а в таком случае как я понимаю их не было бы вообще.

Цитата:

ограничить скорость на клиенте можно либо

буду пробовать спасибо.

Nep
хард-резет или перешивка железа.

Ты правда ничего не сказал насчет : Оно раньше работало ?

tankistua

Цитата:

Ты правда ничего не сказал насчет : Оно раньше работало ?

сутки проработало нормально

Цитата:

хард-резет

пробовали

Цитата:

перешивка железа

попробуем

Nep
расстояние ? Прямая видимость присутствует ? Просто если бы это ьыл не ДЛинк а что-то нормальное , то я бы сказал , что на ваших частотах кто-то работает ( ну или вы на чьих-то :)

tankistua

Цитата:

расстояние ? Прямая видимость присутствует ?

80-90 метров.Прямая видимость,направленная антенна. Стремные глюки короче.Ничего не делали, а уже 8 часов как все работает.Ковыряться не стали-оставили как есть. Если сломается будем мудрить

Похоже на помехи или на неправильный монтаж (осадков не было у вас ?)

tankistua

Цитата:

Похоже на помехи или на неправильный монтаж (осадков не было у вас ?)

не было. Странные вещи вообще происходят.Сутки все работает отлично,1,5-2 суток нет и т.д.
Чудеса.

Nep
Такое у нас было в одном направлении: с 9 утра до 6 вечера ни байтика не проходит.
А после 6 вечера до утра все летает. Так и не разобрались в чем трабла.
Было такое впечатление - что ктот радиорелейкой(или микроволновкой ) глушит.
Происходило это только по рабочим дням - будто приходит ктот утром - врубает какуюто хрень и до конца рабочего дня.
В конце-концов - перебросили клиента на другой АП.

Цитата:

не было. Странные вещи вообще происходят.Сутки все работает отлично,1,5-2 суток нет и т.д.
Чудеса.

это не чудеса, а "неконтролирумая среда передачи данных"


Цитата:

Происходило это только по рабочим дням - будто приходит ктот утром - врубает какуюто хрень и до конца рабочего дня.

и это в порядке вещей, только релейкой вряд-ли забьеш , т.к. релейка узконаправленная антенна, и для того чтобы Вам забить эфир ее нужно тупо разворачивать на вашу антенну, при том что у них тоже нифига не бедт раьотать. А вот какой-нибудь пионер с 15дб-ельной антенной и с усилком на прау ватт - это реально

Господа, у нас в Туле есть конторка которая клепает антенки увиличивающие дальность прострела с стабильных 22 мбпс до 500-700 метров
но что самое интересное что ребята умудрились посадить собственную антенку на тарелку от дешевой параболики(25 буказойдов) и дальность прострела увеличилась до 5 -7 км, правда работает в ясную погоду
но ниже 3 мбпс скорость не упадет даже если будет проливной дождь с градом
Если кого заинтересует разузнаю побольше на конкретном примере!
С уважением GodGREEN

Извините если упустил уже написанное, такая тема:

Есть такой вот компьютер http://soekris.com/ на борту имеется Mini-PCI type III socket. Из обзора Linksys WAP54G на каком то сайте я отметил, что радиочасть сделана на карте как раз с Mini-PCI разъемом...

А теперь вот вопрос: ктонибудь из русскоговорящих пробывал химичить с радоокартами на Mini-PCI ??? Может кто линки кинет на сайты? Тема очень интересная а вот инфы и интересующихся не могу найти...

Может кто знает где можно достать эти Mini-PCI Wlan карточки, только интересует те, которые собраны на чипах понимаемых либо FreeBSD или на крайняк Linux (он походу уже все понимает =)

Если есть какие мысли, кидайте в ПМ, потом всю инфу соберем в кучу и повесим в нете...
Спасибо.

Тут вот мне PCI карточки приносили, беспроводные, разумеется. SMC вроде так.. Кожух к ним прикручивался болтиками, разобрали естественно, внутри Mini-PCI. Только вот на чем построены так и не поняли. На сайте дрова исключительно под винду... вот так. А на "prisme" карточки которые находил все с запаяным кожухом... и такое ощущение что там PCMCI обычный... так то...

Простите немного не в тему....
А как называются девайсы, с помощью которых можно соединить два компа по топологии Ad-Hoc. Также приму в дар ссылки на это чудо науки

M4xx не чуди 2 обыкновенные беспроводные карты только так и соеденяются. Ссылки в любом прайсе любой конторы...

GodGREEN
В Харькове я знаю они на потоке стоят так что это не ново
Берётся антена 14 dbi крепится на штангу параболы - вот и вся антена на 24 dbi.

Massa
tankistua
Ne0N
терпения не хватило у нас с ними мучаться.Завтра пэху кидать будем

Цитата:

Берётся антена 14 dbi крепится на штангу параболы - вот и вся антена на 24 dbi.

угу, только юстировать их одно удовольствие :)

Nep

Цитата:

терпения не хватило у нас с ними мучаться.Завтра пэху кидать будем

самое правильное решение . Под словом "пеха" я так понимаю имеется ввиду П296?
Смотрите аккуратно, а то есть старые слежавшиеся кабеля - рвутся...

Цитата:

Wi-Fi USB-адаптер от OvisLink
OvisLink выпустила Wi-Fi 802.11b/g адаптер WL-5460USB с интерфейсом USB 2.0, выполненный в виде типичного USB-брелка. При размерах 77 x 26 x 12 мм и весе 11 грамм он является если не самым, то одним из самых небольших и легких среди подобных устройств. Поддерживаются WEP и WPA, трафик визуально индицируется помаргиванием индикатора. Компания известна своим недорогим сетевым оборудованием, и WL-5460USB не стал исключением – в США его сейчас можно приобрести за $35. Отметим себе, что цены на беспроводное оборудование становятся уже вполне доступными для его повсеместного применения.
www.smallnetbuilder.com

tankistua

Цитата:

Под словом "пеха" я так понимаю имеется ввиду П296?

естественно
кинули уже. Все заработало конечно

Возникла проблема:
Есть сетка на WLAN
IP получаю автоматически
с WinXP проблем нет
на одном нотебуке Win2K - лрайсера ставятся, железо находится, сетка находится
НО получаю какой-то левый IP, маску и т.д. - соответственно ничего не вижу
Где копать?

Драсьте!
Три дня назад наконец то получил ноутбук acer travelmate 4001 wlmi (проц centrino). В настольный поставил сетевуху Conceptronic
Есть небольшая проблема с сетью, отключается и тут же подключается. Иногда может отключиться 5 раз за 10 минут, может и пол часа нормально проработать. Настольный комп находится в соседней комнате, сигнал, по крайней мере, при подключении очень хороший.
Проделал:
На ноуте изменил свойства питания сетевой карты, на настольном для настройки сети вместо винды стал использовать софт который шел с сетевухой.
Резутат: Никакой
На настольном стоит свежепоставленый win xp pro ru sp2 (инегрированный) на ноуте, тоже свежепоставленая ось, win xp home spain sp1 (интегрир.)

Никто не сталкивался с подобной проблемой? Даже не знаю где копать, вроде и расстояние не большое между компами...

cabron666
Микроволновкой пользуешься?

cabron666
... и все ли ты power saving mod'ы убрал?

Добавлено
Penner_Alexander
лучше пойди в сетях задай вопрос

Massa
Не, микроволновка тут не причем, хотя она и не влючена была
Системник стоит в углу, сетевуха воткнута в самый нижний слот, вроме того, там есть туева куча кабелей + сабвуфер рядом стоит, вот и думаю может оно виновато.

xntx
Только одну нашел, в свойстах железки, надо будет по-лучше посмотреть
Да, кстати, при подключении питания (адаптера) по идее все эти опции по экономии энергии должны же отключаться?

cabron666

Цитата:

при подключении питания (адаптера) по идее все эти опции по экономии энергии должны же отключаться?

Нет, только если сам сконфигурируешь

Цитата:

Два Wi-Fi принт-сервера от OvisLink
OvisLink выпустила два новых принт-сервера: AirLive WP-103G может обслуживать два принтера с интерфейсом USB 2.0/1.1 и еще один с двунаправленным параллельным интерфейсом, а к AirLive WP-101G можно подключить только один принтер по USB 2.0/1.1. Оба принт-сервера поддерживают соединения через проводной Ethernet, или через беспроводные сети 802.11 b/g. Возможна работа на уровне одноранговых сетей, или через точки доступа, с поддержкой 64/128-бит WEP-шифрования. WPA не поддерживается.
В список поддерживаемых сетевых протоколов входят TCP/IP, SMB, NetBEUI и AppleTalk, заявлена совместимость практически со всеми реализациями Windows, Unix, и Macintosh-платформ. Протоколы печати – IPP, LPR и LPD, возможна также печать путем отправки файла на e-mail адрес принтера или копированию этого файла на ftp-сервер, реализуемый средствами принтера (в последних двух случаях поддерживаются только ASCII-файлы и текстовая печать).
Средства настройки и управления включают в себя средства автоматизированной настройки OvisLink, UPnP, Mac OS 10.2 Rendezvous, SNMP, Telnet и средства управления через веб-интерфейс. Обе модели включают средства разграничения доступа к принтерам и возможность отправки по e-mail сообщений в случае возникновения неисправности или необходимости в сервисном вмешательстве. WP-103G и WP-101G уже поступили в продажу, их рекомендованная цена – 130 и 110 евро, соответственно.
www.smallnetbuilder.com

xntx
Чего-то я больше ничего не нашел про питание где еще есть
Geo123

Цитата:

Нет, только если сам сконфигурируешь

При подключении адаптера яркость монитора меняется, вот и подумал, что остальные девайсы по умнее будут