Modalitati de spargere/protectie a retelelor WiFi

Avertisment !
In primul rand as dorii sa atrag atentia ca accesarea neautorizata a sistemelor informatice este interzisa prin lege in U.E. si implicit si in Romania. Cei care doresc sa faca astfel de teste pot sa o faca NUMAI pe propriile echipamente sau cu acordul proprietarilor echipamentelor.
Topicul prezent nu se doreste a fii un tutorial pentru script-kids, in acest sens va rog sa nu postati descrieri detaliate a comenzilor de spargere :)


Daca WEP este compromis de ceva timp as dorii sa discutam despre WPA.
WPA cu TKIP se indreapa incet pe acelasi drum cu WEP... chiar daca programul nu este inca complet functional nici in SVN.
Mai nou au aparut programe care "emuleaza" un AP cu scopul de a captura, chei de autentificare si ulterior si metoda de atac man-in-the-middle.

In solutiile implementate pana acum am folosit pentru securizare VPN, indiferent de criptarea WiFi sau lipsa ei si deocamdata nu am avut probleme.
Pentru solutiile unde nu s-a dorit VPN, in afara de autentificare Radius + limitare MAC, am incercat sa reduc la maxim puterea AP, in asa fel incat sa nu iasa din aria pe care o aveam in proprietate, masurand efectiv nivelul semnalului la marginea zonei.
Ce alte metode de protectie folositi ?

Pai ti-ai raspuns singur, ce rost are sa mai criptezi conexiunea wireless daca folosesti tunele VPN?

Pentru ca exista si echipamente (ex. Symbian) care nu suporta VPN-ul folosit de mine (SSL).

la toate retele wireless pe care le'am facut pana acum am folosit wpa(2)+tkip ... radius nu ... si filtrare dupa mac. am folosit de asemenea vpn.

ma oftica ca wpa2 nu prea e suportat de toti clientii...

iarasi am facut o chestie de genul : toti clientii necunoscuti dupa mac primesc o clasa de ip-uri departe de clasa folosite pentru cei cu mac-uri cunoscute. si eventual alora le poti lasa internet limitat cumva .. depinde de ce se doreste.

oricum tipurile astea de encriptare am impresia ca si scad viteza de transfer pe wireless ( poate depinde si de echpamente ).

oricum, metodele de securitate se pot adapta la ceea ce se doreste din reteaua respectiva. de asemenea se pot izola porturile din switchul central - de ex. toate wireless-urile sa poata trece din reteaua wireless in wire prin intermediul unui server ( care poate filtra dupa mac, poate stabili un server vpn intermediar, etc ....etc ) - trebuie gandit ce echipamente sunt necesare, cat costa ... etc ....