Магазин / аукцион / FPR / donate / услуги / RSS / распечатать / вход 
Мой мир
Вконтакте
Одноклассники
Google+

[5 марта 2007 | 7 марта 2007 | 21 марта 2007]

Сканирование WiFi

В выходные дни ездил к другу проверять уровень сигнала от нескольких WiFi точек.. Тестировали очень просто, включаем одну AP, ходим с ноутом проверяем уровень сигнала. Потом влючаем другую и так же с ноутом проверяем уровень сигнала. Для сканирования применлся Network Stumbler. Отличная программа. Самое забавное было потом. Когда я собирал вещи я забыл выключить ноут и закинул его в багажник машины (Жигули шестерка)... каково же было мое удивление когда оказалось, что после поездки из одного города в другой город мой ноут не помер от тряски, а ведь самое хрупкое в компе это винчестер. Так этот бедный винчестер отколбасило по полной программе и он до сих пор надежно крутится у меня в ноутбуке. Другая забавность была в том, что мой комп собрал статистику по WiFi сетям нашего города. Статистика совершенно неутешительная, я тут приведу немного информации которая никому не повредит, но задуматься над которой стоит. Я могу описать только те сети которые попались на нашем маршруте.

Всего устройств: 72
Точек доступа: 64
Беспроводных клиентов: 5
Применено шифрование WEP/WPA: 21

Из этого следует, что была возможность подключиться к 43 точкам стандартными средствами Windows. Производителей большинства WiFi определить не получилось, ибо база маков у NetStumbler катастрофически давно не обновлялась а тех что получилось привожу ниже.

D-Link: 3
Planet: 3
Cisco: 1
Zyxel: 1

Обидно другое. Ставят некоторые админы две точки доступа (AP), возводят между ними мост безо всякого шифрования, потом проезжающий с налодонником юзер влезает в сетку, и немного там шалит или меняет пароль на точку доступа. Ладно если пароль нельзя сменить через WiFi соединение, но есть серия шуточек при которых можно уложить всю сетку.

Так делать нельзя! Простой пример. Оборудование: D-Link DWL-2100AP, моя любимая точка доступа. Настраиваем AP для работы в режиме «Точка доступа», возводим на AP встроенный DHCP сервер. На вкладке Encryption выбираем Disable. Настройка окончена, вроде никаких проблем не возникает, все клиенты довольны. А теперь внимание! Приезжает некто очень умный со сканером и аналогичной AP. Сниферит SSID вышенастроенной AP и настраивает свою AP и указывает в параметрах наш SSID и подключает DHCP. После этого сетка ляжет намертво. И что характерно, найти вторую точку доступа очень сложно, для этихцелей придется выключать все свои AP и сниферить область узконаправленными антенами с трех точек, после того как будет найдена точка с нашим SSID, нужно будет на карте прочертить пеленги со всех сканирующих точек, после чего будет найден злоумышленник. Как вы думаете как часто выезжают админы на такие задания? И как они отмазываются в случае если сеть легла? Отмаза всегда одна — виновато оборудование. На самом же деле в нашем случае достаточно было настроить шифрование канала тем же зарекомендовавшим себя WPA. Да при использовании WPA нужно делать серию неприятных настроек AP и клиентов. Но это лишь малая плата за стабильную работу беспроводной сети. Я даже для друзей с наладонниками, которые работают с моим ноутбуком через Wi-Fi, настраивают подключение типа Peer-to-Peer с использованием WPA-PSK. Большинство из моих друзей отказываются от такого и просят настроить без использования шифрования, мотивируя это тем, что они включают Wi-Fi только когда обмениваются со мной информацией, а в остальное время они держат свои наладонники в выключенном состоянии.

Wi-Fi — рулит! D-Link и Cisco — рулят! А вот кривые руки ацких админов в нашем городе было бы не плохо пообломать.

• Перейти в архив


Комментарии

Включите JavaScript для комментирования.


Этот сайт использует файлы cookies, чтобы упростить вашу навигацию по сайту, предлагать только интересную информацию и упростить заполнение форм. Я предполагаю, что, если вы продолжаете использовать мой сайт, то вы согласны с использованием мной файлов cookies. Вы в любое время можете удалить и/или запретить их использование изменив настройки своего интернет-браузера.

Сообщайте мне о замеченных ошибках на: web@orcinus.ru. Все пожелания и советы будут учтены при дальнейшем проектировании сайта. Я готов сотрудничать со всеми желающими. В некоторых случаях, мнение автора может не совпадать с мнением автора! Phone: +7-902-924-70-49.

Рейтинг@Mail.ru LiveInternet Rambler's Top100 Яндекс.Метрика