Problémy s kryptováním v bezdrátové síti
Mám doma maličkou síť, téměř síťku, ve které jsou dva routery (jeden s LAN a VOIP a druhý s Wi-fi), notebook s XP a PDA s WM5. Na firewallu WLAN routeru mám filtraci MAC adres a kryptování WEP.
Teď jsem tam přiřadil další notebook s Windows 2000. Jak jsem pochopil, ty nemají WZC a proto se u všech síťových karet musí zadávat parametry v dodaném SW. Vyzkoušel jsem dvě karty (PCMCIA Avaya Orinoco a USB Edimax) a s každou jsem notebook do sítě řádně připojil.
Kámen úrazu je však v tom, že připojení chodí pouze tehdy, pokud disableuji (zneschopním?) kryptování. Jakmile je aktivuji, karta se odpojí. Zkoušel jsem na routeru i na kartě všechny možné variace a kombinace nastavení, 64- a 128-bitové klíče, hesla v ASCII i hex a jenom v číslech a prostě jsem to nerozchodil.
Z uvedeného plynou dvě otázky:
1) Proč mi to kryptování nechodí ?
2) Má vůbec zmíněné kryptování význam? WEP je údajně jednoduše překonatelný, stejně jako obejití filtrace MAC adres. Moje síťové karty neumějí WPA a nevím ani, zda jej znají Windows 2000. Kromě toho mám nějaký jednoduchý WLAN router, tuším Straight WRT-311, který bude mít podle mne tak mizerný dosah, že se k němu nikdo ani z vedlejšího bytu nepřipojí.
já bych to rozvedl a shrnul:
1. WEP má alespoň symbolický význam - a to právní. Ke zneužití sítě je třeba překonat zabezpečení, což v případě nějakých potíží je prakticky jasný důkaz (teď asi nosím sovy do Athén
)
2. vždy je lepší alespoň nějaké zabezpečení než žádné
3. U Win2000 by se WPA dalo vyřešit tímto: 002926.html (bohužel jejich web (už) nejede, ale já bych to snad doma někde na CD vyhrabal)
4. WRT-311 by měl mít i WPA
5. nechodí ti to s největší pravděpodobností kvůli starým/špatným driverům, pokud pominu možnost špatně zadaného klíče.
Díky za odpověď; když ten program najdeš, pošli mi jej prosím, popřípadě ho někde vystav na FTP.
Ten Straight WPA má, ale obávám se, že když jsem nerozběhal WEP, tak i na WPA zvadnu jak lilium. Jinak ty drivery jsou poslední, co byly ke kartě vydány, někdy z roku 2003 a jsou i pro XP. Zkoušel jsem i původní pro Windows 2000 z let 2001 a 2002 a chovalo se to naprosto stejně.
Klíč jsem zadával asi 300000x, takže nepředpokládám, že bych se alespoň několikrát netrefil.
je to podivné, ale WPA bylo vždy jednodušší rozjet (už jen proto, že heslo je "normální" heslo a nikoliv nějaká počítačtina s předem daným počtem znaků).
Archiv právě uploaduju, až bude, dám sem link.
edit: 464246149
TW díky moc, program si stáhnu do archivu, ale nebudu ho moci využít; jak jsem totiž zjistil, ani jedna z použitých karet nemá WPA. Tak jsem alespoň tu Avayu přeflashoval novým FW, takže už mi chodí alespoň WEP. Jak jsem pochopil z literatury, to je asi taková ochrana, jako když si holka před coitem bere Celaskon....
Značím vyřešeno.
Podle mě by ale ten WPA supplicant měl fungovat i tak, ale můžu se mýlit, použil jsem jej snad jednou.
Nicméně alespoň odradíš "náhodné kolemjdoucí"
Ale ve Windows 2000 není WCZ, takže musíš použít dodaný SW ke kartě a tam není možnost vůbec WPA nastavit; nabídne Ti to jen možnost 128/64 bitového kryptování a zadání klíče ASCII/hexa.
Jedině, že by se Tvůj program choval jako XP, tedy že by se všechno nastavovalo jen ve Windows. Večer po příchodu domů to vyzkouším a dám vědět.