On 11/06/2012 03:32 PM, Marcin Cieslak wrote:
Drodzy eksperci od bezpieczeństwa,
Dziękuję, ale akurat mój tytuł to tylko specjalista bezpieczeństwa IT - ale i tak się wypowiem:
moim zdaniem sieć taka jak ta i zasoby mogłby spokojnie sobie istnieć bez zabezpieczenia w ogóle. Nie dajmy się ponieść gazetowej panice, że "kto ma sieć bez hasła jest WINNY".
Przpominam tylko że niezaszyfrowana sieć pozwala każdemu, w tym osobom spoza HSu, np. innych instytucjom w budynku, sniffować ruch sieciowy. W przypadku WPA, nawet jeśli zna się klucz, jest to niemożliwe do wykonania pasywnie - uzyskanie podobnego efektu wymagałoby a) asocjacji z AP w sieci w celu utowrzenia kanału komunikacjnego [a to już jest logowane] b) przeprowadzenie ARP spoofu czy innego MITMu na warstwie 2 lub wyższej. Znacząco utrudnia to życie. Już nie mówiąc o tym, że bez znajomości hasła nic się nie zrobi, no może poza deauthem.
I tak, zapewnie większość ludzi siedzi u nas na VPNach innych takich - ale na wszelki wypadek wolę nie być tym administratorem, któremu trafi się przypadek że ktoś mu zaSSLStripował użytkowników.
I tak dziś zmienię hasło wifi, a niedługo będzie RADIUS i WPA Enterprise, więc w/e.