PDA

Просмотр полной версии : Подскажите по wi-fi



Южный
22.11.2009, 19:40
Исходные данные.
Балкон квартиры находится напротив окна рабочего кабинета. Расстояние примерно 250 метров. Дома есть инет, а на работе он должен появиться )
Оборудование:
Дом - Комп с модемом в режиму роутера, а также встроенная wi-fi карточка.
Работа - Ноут.
Как я вижу в общих чертах - дома на балкон выводится антенна, типа Биквада, либо банки. На работе - ввиду невозможности сверления, крепления антенны, на подоконник цивильно ставится точка доступа, например ASUS WL-320gE.
Прошу подсказать, возможна ли такая схема, указать возможно лучшие варианты.

P.S.Главная проблема, невозможность установки антенны на работе. Или же можно её просто поставить на подоконник? )

PoHbka
22.11.2009, 21:29
Схема вполне работоспособна, второй маршрутизатор ставится в режим ретрансляции. Асус (на своем опыте)я бы не рекомендовал ставить. Длинки поудобнее будут. Антенну скорее всего можно поставить одну у себя., направленную.

http://www.wifiantenna.org.ua/antennas/cantenna/#more-4

Zorge
23.11.2009, 09:02
Поставить антенну на подоконник и все. Главное, чтобы красивая была - можно обабажурить и обычную банку.
Сам видел подобный "финт ушами" - берется стандартная лампа с тканевым абажуром (типа "ночник"), а внутрь вместо лампочки засовывается баночная антенна. И интерьер не нарушает, и функционал нормально обеспечивает.

=M=PiloT
25.11.2009, 15:05
Народ,тут мне вопрос задали -помощь нужна,но ответа у меня нет.Человеку провели домой локалку . Вопрос в том,как сделать так,чтобы он носился с ноутбуком по квартире и через Вай фай имел доступ вот к этому,грубо говоря кабелю .Знаю,что Вай фай может держать большую скорость,но каковы нюансы не знаю.В болгарии в гостинице был такой Вай фай,что мы смотрели футбол в сети. Кто знает хоть что то по этому поводу.

FilippOk
25.11.2009, 15:24
Не вижу проблемы.
Вполне поможет приобретение точки доступа типа NetGear Wireless WG602 или Level One WAP-3000.
Маршрутизатор с WiFi типа Level One WBR-3408 или подобный тоже вариант.

Получишь в своё распоряжение беспроводной WiFi со скоростью ~15-20Мбит в пятне радиусом ~15-30м в зависимости от типа стен.


Балкон квартиры находится напротив окна рабочего кабинета...
Это ж просто сказка какая-то... Фантастиш, в натуре.
Мне б так...

*жмурясь* Эхххх... вышел утром из дому и прошёлся до места работы в соседнее здание.
Фантастиш, однозначно.

=M=PiloT
25.11.2009, 16:34
Не вижу проблемы.
Вполне поможет приобретение точки доступа типа NetGear Wireless WG602 или Level One WAP-3000.
Маршрутизатор с WiFi типа Level One WBR-3408 или подобный тоже вариант.

Получишь в своё распоряжение беспроводной WiFi со скоростью ~15-20Мбит в пятне радиусом ~15-30м в зависимости от типа стен.

А очень простым языком можно попробовать обЪяснить?:)

Южный
26.11.2009, 15:10
Вобщем купил две ТД d-link 2100. Поставил одну дома, чтобы не тянуть кабель от антенны до компа с wifi адаптером, тянуть надо через всю квартиру, да чтоб не мешался, еще и по плинтусу. Слишком длинный получился бы кабель, затухание сигнала и всё прочее..
А так ТД поставил на подоконник и усё.
Вторую ТД воткнул на подоконник кабинета и витой парой соеденил с ноутом (к сожалению ноут старенький, без wifi). Путём скакания у окна в течении 2-х часов, нашёл место, где приём сигнала около 25%, это при встроенных то антеннках! )
Инет появился. Если соберу силу воли в кулак, возьму валяющийся без дела на работе 4-х портовый свитч, притащу его домой, воткну в него дсл-модем, а также витую пару из ТД. И буду юзать на работе инет уже без включенного домашнего компа.
И как только найду нужные материалы, спаяю антенны.
Несколько отошёл от первоначальной идеи, пришлось потратить больше планируемого.
Спасибо за советы. Они как всегда приветствуются. )
Прошу еще разъяснить, рассказать, с помощью какого разъёма прикрутить кабель от будущих антенн к ТД? Там, какое то резьбовое соединение, я таких раньше не видел.

Zorge
26.11.2009, 17:35
Южный, у D-link'ов хитрый разъем - inverse SMA aka RP-SMA. Найти такой в продаже сложнее чем обычный SMA.
Поэтому есть два пути:
1. Покопаться в Сети и найти-таки такой разъем. Тогда нужен будет только кабель, банка и все причиндалы для нее.
2. Купить фирменную запасную антеннку (или испохабить штатную) и превратить ее в обычный переходник на BNC 50 ом (главное - чтобы именно 50, а не 75).
Делается это не просто, а очень просто: антеннка имеет пластиковый корпус, а чтобы поворачивалась, от разъема до самой антенки идет коротенький тоненький коаксиальчик. Вот его-то и запаять по всем правилам в разъем BNC, отломав аккуратно, чтобы не порвать этот кабелек, пластмасску и саму антеннку.
А дальше все элементарно - кабель-коаксиал нужной длины RG-58 50 Ом, бочонок (мама-мама) BNC, еще один разъем BNC-папа на кабель. Нужны или обжимка для коаксиала, или паяльник с прямыми руками - в зависимости от типа купленных/найденных разъемов BNC.
Всю канифоль или любой другой флюс после пайки нужно обязательно смыть спиртом 96% - иначе ничего не заработает - чем выше частота сигнала (а у Wi-Fi это 2.4 Ггц), тем больше влияние флюса на его прохождение.

Следует помнить, что все разъемы под обжим - одноразовые. Поэтому если ошибетесь при обжиме - нужен новый разъем. А цена на разъем RP-SMA может доходить до 150 рублей за штучку.

Разъемы BNC, кабели и бочонки на 50 Ом применяются:
- в старом стандарте Ethernet.
- в измерительных (в т.ч. и в советских) приборах - таких как осциллографы, генераторы, анализаторы спектра и т.п.
- в автомобильных радиостанциях.

Чем дальше будет антенна от точки, тем более дорогой (с мЕньшими потерями) требуется кабель. В любом случае - обычный, который продается на радиорынках для телевизионных антенн - не подойдет - он 75 ом. И называется RG-59.
А нужен 50 ом, который RG-58.
Стандартным антенным 50-омным кабелем (для автомобильных р/с) можно без особых потерь сделать длинну до 4-5 метров. Дальше - уже может быть сильное затухание. Хотя если со штатными ненаправленными работает "худо-бедно" - то с нормально сделанными направленными антеннами будет работать и на 10-12 метрах кабеля.

Можно еще взять кабель RG-213, но это совсем пафосно и несвязисту, да еще на 50 Ом найти такой нереально. Да и разъемы на него совсем дорогие.
Зато по нему 2.4 Ггц без особых проблем "стреляется" на расстояние до 70 метров.

Если живете в Москве - то все вышеперечисленное (кроме разве что антенн для D-link а) можно купить в Чип и Дип - www.chip-dip.ru или в Буром Медведе www.brownbear.ru

Южный
26.11.2009, 18:52
Zorge, спасибо большое за столь развёрнутый ответ.
Живу не в Москве, потому найти что-либо из перечисленного будет всё же затруднительно. Зашёл по Вашей ссылке, хотел бы уточнить для уверенности.
Если по 1 предложенному Вами варианту, то я заказываю:
http://www.brownbear.ru/goods/5169.html либо
http://www.brownbear.ru/goods/17255.html
Если по 2, то:
http://www.brownbear.ru/goods/118.html либо
http://www.brownbear.ru/goods/117.html и
http://www.brownbear.ru/goods/124.html

Zorge
26.11.2009, 20:40
Да не за что :)

Если по первому - то нужна только вторая ссылка:
http://www.brownbear.ru/goods/17255.html - так как разъем накручивающийся - есть полная копия того, что на антенне D-Link.
Нужно прицепить его на кабель.

Если по 2 варианту, то нужно либо:
http://www.brownbear.ru/goods/118.html и
http://www.brownbear.ru/goods/117.html
либо:
http://www.brownbear.ru/goods/117.html - две штуки, и
http://www.brownbear.ru/goods/124.html
Этот вариант, кстати, подойдет, если в обозримом пространстве не наблюдается обжимки под коаксиальные разъемы - так как используется только пайка.

Если по-понятному, то вот примерные схемки:


Со стороны точки доступа:

1 вариант. - нужна обжимка

[DLINK]-> RP-SMA-"мама" -- кабель

2 вариант а) - обжимка не нужна

[DLINK]-> RP-SMA-BNC-"папа" --> бочонок-BNC <-- BNC-"папа" -- кабель
^^^^^^^^^^^^^^^^^ - это сделано из штатной антенны
2 вариант б) - нужна обжимка

[DLINK]-> RP-SMA-BNC-"папа" --> BNC-"мама" -- кабель
^^^^^^^^^^^^^^^^^ - это сделано из штатной антенны


А дальше кабель к антенне уже прикручивается через вот такой разъем:
http://www.brownbear.ru/goods/117.html
А на банку цепляется вот такой:
http://www.brownbear.ru/goods/137.html
(банку лучше взять не из-под пива, а из-под тушенки - она крепче).
С его "внутренней" стороны впаивается как обычно медный стержень нужной длины, а с внешней - просто пристегивается кабель.

Схемка:


Со стороны антенны:

кабель -- BNC-"папа" --> BNC-"мама"-с-гайкой | -- штырь
это стенка банки ^

Южный
29.11.2009, 06:15
Zorge, большое спасибо за очердной развёрнутый ответ. Буду заказывать. Заодно под это дело решил себе на НГ подарить такую штучку - 11.6" Ноутбук Acer Aspire 1410-232G25i Red (HD) SU2300(1.2)/2048/250/WiMAX/WiFi/BT/Cam/MS Win7 :)

MadMan
21.12.2009, 20:13
Господа. посоветуйте WiFi роутер для дома.
Есть выделенный канал Ethernet. Есть комп подключенный к инету.
Хотелось бы что бы один комп так же был подключен кабелем, но при этом была возможность подключения WiFi.
Что со скоростью по WiFi?(в гугль не отправлять, если можно. то объяснить как для домохозяек :) )

ir spider
21.12.2009, 20:41
Самый дешевый но не самый простой вариант это D-Link Dir-300, если не прошить DD-WRT то работать практически не будет(Если прошить то безотказен как АК и стоит 1000р.). Прежде чем брать ЛЮБУЮ модель роутера иди на сайт производителя и в конфе смотри ругань юзверей. Скорость wifi максимальная 54мбит. Если есть в квартире/доме толстые/армированные стены то радиус сильно падает. А так ничего сложного в wifi, тока шифрование канала нормальное поставь...

MadMan
21.12.2009, 20:48
Самый дешевый но не самый простой вариант это D-Link Dir-300, если не прошить DD-WRT то работать практически не будет(Если прошить то безотказен как АК и стоит 1000р.).

Спасибо, Дим. Можно вариант средний, но без плясок с бубном? =) Я в этом не силен, нет конечно можно заспамить форум, но попроще ничего нет? Типа воткнул и работает? :)

Varga
21.12.2009, 20:49
Господа. посоветуйте WiFi роутер для дома.

Бери любой из брендов - практически идентичны.
Сам юзаю Длинк-624С какого-то лохматого года - доволен, "ни единого разрыва", хотя матерят их нещадно. У приятеля Асус - вскрывали ради интереса - тока маркировка чипа другая, остальное один-в один:)) ТУда же подцеплено 3 компа по кабелю, 1 по вафле, домашний ФТП-сервак и временами - телик. Никаких проблем ваще.

Скорость... 54 держит из комнаты в комнату почти постоянно, насчет 100 у современных не уверен, но по большому счету там все от конкретных реализаций софта и материала стен зависит.

В общем приходишь в шоп, гишь "хачу, но если что - принесу обратно ругаться" - и получишь искомое:))

MadMan
21.12.2009, 21:19
D-Link <DIR-615> Wireless N Router (802.11b/g/n,4UTP 10/100 Mbps,1WAN)
Вот такой присмотрел. Есть отзывы или опыт пользования у кого?

ROA_FAZA
21.12.2009, 21:41
Не пусть берет LinkSys 54 g(только не С)-отличный роутер и возможностей для расширения полно(и антенки сразу на BNC у него)

Varga
22.12.2009, 01:01
Links (http://www.thg.ru/network/20030117/wireless-02.html) ога - отличный девайс (без стеба), даж безотносительно возраста и мелких трабл с мостом.
Тока дизайн у него списфисський и цена соответсвующая (у нас около 130 енотов против ~70 у длинка и асуса)...

Alex_SW
22.12.2009, 07:04
Поставил себе TP-LINK TL-WR642G 1400 руб. С Длинком связыватся нехотелось.
Очень хорошо. Есть все.
Вопрос спецам.
Если сделать привязку по маку, то шифровать уже нафиг не нужно, да? либо шифровать только по вепу?

Zorge
22.12.2009, 10:37
MadMan, вещь, сносу нет. Работает, работает и работает.
Прошивку только нужно 2.25 или новее (в предыдущих некоторые функции не работают) - но это с сайта производителя скачивается элементарно.

harinalex
22.12.2009, 12:48
Поставил себе TP-LINK TL-WR642G 1400 руб. С Длинком связыватся нехотелось.
Очень хорошо. Есть все.
Вопрос спецам.
Если сделать привязку по маку, то шифровать уже нафиг не нужно, да? либо шифровать только по вепу?

привязка по маку - хорошо . Но шифрование WPA2 + привязка по маку - еще лучше . По WEP не стОит - практически открытая точка доступа получится.

Alex_SW
22.12.2009, 14:08
Биг сенкс. Залез почитал про вепвпа вопросы с шифрованием отпали.

ir spider
22.12.2009, 16:01
Если сделать привязку по маку, то шифровать уже нафиг не нужно, да? либо шифровать только по вепу?
Подменить мак элементарно...

Alex_SW
23.12.2009, 08:28
Подменить мак элементарно...

Лучшей защиты небывает.

ir spider
24.12.2009, 00:31
Лучшей защиты небывает.
Вы полагаете что фильтрация по МАС способна защитить сеть?:D Советую юзать WPA2 с AES шифрованием...

Rip42
24.12.2009, 00:47
Советую юзать WPA2 с AES шифрованием...
Где-нибудь сравнительные тесты пропускной способности канала при таких настройках для "гражданских" роутеров/точек доступа есть?
Сколько там от заявленных мегабит остаётся?

ir spider
24.12.2009, 01:15
остается порядка 0.4, если пропускная способность важнее безопасности то можно заюзать WPA AES, если важнее безопасность то будет ~20мбит
тест просто WPA есть тут http://www.thg.ru/network/20030718/onepage.html

Alex_SW
24.12.2009, 07:20
Вы полагаете что фильтрация по МАС способна защитить сеть?:D Советую юзать WPA2 с AES шифрованием...

Я полагаю, что лучшая защиты это выдернуть кабель питания из сети.
:D как там в анегдоте "и никакого секса".
Да и в принципе, кому надо, тот вскроет, а от школоты я защищен.

harinalex
24.12.2009, 14:14
Я полагаю, что лучшая защиты это выдернуть кабель питания из сети.
:D как там в анегдоте "и никакого секса".
Да и в принципе, кому надо, тот вскроет, а от школоты я защищен.


Пропускная способность при сильном шифровании , конечно , снижается . Но это обычно некритично , поскольку реальная скорость у провайдера все равно в разы меньше и запас по нагрузке есть.

можно еще название точки доступа скрыть :rtfm: (правда неудобно при частых переподключениях) . Получаем фильтрация_по_MAC+WPA2+неизвестное_имя_AP = неплохая защита .

ir spider
24.12.2009, 21:34
Я полагаю, что лучшая защиты это выдернуть кабель питания из сети.
:D как там в анегдоте "и никакого секса".
Да и в принципе, кому надо, тот вскроет, а от школоты я защищен.
Взрослого человека учить если он не хочет занятие достаточно неблагодарное, но все же замечу что пока 256 битный AES не имеет доже теоретических уязвимостей(т.е. ФБР тоже обломится), а вот МАС защитой не является совсем.

Mirnyi
25.12.2009, 00:42
пока 256 битный AES не имеет доже теоретических уязвимостей(т.е. ФБР тоже обломится), а вот МАС защитой не является совсем.
Главная уязвимость системы - пользователь (время подбора пароля обратнопропорционально температуре паяльника :) )
По сравнению с этой уязвимостью, фильтр по мак - тоже защита :D.

ir spider
25.12.2009, 03:33
Я конечно понимаю что терморектальный криптоанализ это круто, но неужели соседский сынок Вася настолько крут? А вот МАС спокойно читается с эфира. Даже паяльника не нужно, бук и вафлей и софтинка в метр.

LeonT
27.12.2009, 19:53
В параллельном топике я обмолвился, что

При уровне сигнала в одну палку, скорость передачи данных между копмами через роутер и WF около 16 Мб/с. При этом в свойствах соединения WF указано WPA2-PSK AES
Возможна ли такая скорость с этими настройками? Или что-то у меня не так?

ir spider
27.12.2009, 22:52
Давай определимся, 16 мегабайт в секунду или все таки мегабит?

LeonT
27.12.2009, 23:13
МегаБИТ естественно. Я учитываю разницу между Мб и МБ... :)
Замерял передачей упакованного файла и секундомером.
Выходило около 2 МБ/с. Но 16 Мб/с смотрится приятнее ( в попугаях то...(С) :D )

ir spider
28.12.2009, 01:05
да все нормально в принципе, при WPA2-PSK AES должно быть около 40% пропускной способности канала, учитывая что было одно деление должно быть меньше, попробуй при работе в упор

Mirnyi
28.12.2009, 04:31
Я конечно понимаю что терморектальный криптоанализ это круто, но неужели соседский сынок Вася настолько крут? А вот МАС спокойно читается с эфира. Даже паяльника не нужно, бук и вафлей и софтинка в метр.
Обычно соседский "Вася" настолько не крут, что не то чтобы софтинкой воспользоваться, но и просто понять что такое MAC не в состоянии :)
Ну а если, всёже, задумается и воспользуется "софтинкой", то труд должен быть вознаграждён :). Хоть ненадолго. Благо, интернет безлимитный.
Вообще не понимаю - чё его так "обезопасивать"? Вырубил DHCP, выбрал сетку не самую банальную, шлюз, фильтр по MAC... Кто её будет ковырять?
Нет, ну если только от ФБР...:D

ir spider
28.12.2009, 05:23
Нет, ну если только от ФБР...:D
В случае AES256 и ФБР обломается.

Alex_SW
28.12.2009, 07:33
В случае AES256 и ФБР обломается.

Проще вломится чем обломится. :D
Да и действительно, что дома безопасить то? ;) Домашнюю порнуху?

Mirnyi
28.12.2009, 09:48
Проще вломится чем обломится. :D
Да и действительно, что дома безопасить то? ;) Домашнюю порнуху? Самопальную?:D

LeonT
28.12.2009, 11:33
Тем не менее, пока я тут у себя экспериментировал/включал/настраивал, кто-то из шутников - соседей накидал по ВФ в комп картинок непристойного содержания... ;)
И не признаются, гады... :D

Не. Комп - предмет интимный. Не фиг лазить... :)

Вот ещё антенну можно снять. Тогда по комнате ещё как-то работает, а за пределами уже - хрен в сумку... :D

Вот вечером проверю скорости "впритык", с антенной и без...

ROA_FAZA
28.12.2009, 12:31
ненадо снимать-может сгореть выходной каскад-он на опред волновое сопр рассчитан а без него может накрыться

LeonT
28.12.2009, 12:47
Неужто там настолько нежно? Гут, поставлю на место...

Mirnyi
28.12.2009, 18:08
Тем не менее, пока я тут у себя экспериментировал/включал/настраивал, кто-то из шутников - соседей накидал по ВФ в комп картинок непристойного содержания... ;)
И не признаются, гады... :D

Не. Комп - предмет интимный. Не фиг лазить... :)
От вайфая до компа, обычно, не слишком близко ;)
А так и из и-нета накидать могут.

ir spider
28.12.2009, 18:47
Проще вломится чем обломится. :D
Да и действительно, что дома безопасить то? ;) Домашнюю порнуху?
Что дома безопасить?!! У тебя нет вареза и всякого иного контрафакта? Скажем если сумма вареза поболее чем на 60 штук то светит до двух лет. Нет ничего представляющего для тебя ценность? А если твой винт сейчас стереть ты ни капли не расстроишься? Ну тогда тебе наверно безопасить и вправду нечего, может ты в доме со стеклянными стенами сможешь жить, и фаерволы не признаешь как класс... У меня все по другому, шифрованный винчестер (вломятся, изымут комп и потом вернут т.к. "эксперты" ничего не смогут прочитать, шифрованы все разделы целиком), фаервол, и шифрование почты и IM при необходимости.

---------- Добавлено в 18:47 ---------- Предыдущее сообщение было написано в 18:44 ----------


Вот вечером проверю скорости "впритык", с антенной и без...
И не вздумай снимать антенну. Если скорость критически важна включи хотя бы WPA-PSK AES первой версии(он почти не режет скорость) и спрячь трансляцию SSID в эфир. Сделай нетривиальное название сети, сгенери нормальный пароль. Этого будет достаточно.

LeonT
28.12.2009, 22:24
Антенну вернул на место. Хотя, как радист, я и не уверен, что могут возникнуть достаточные для отказа перегрузки в столь микромощном устройстве, но... бережёного Бог бережёт... :)

Мне всё же важнее конфиденциальность. Потому и задал вопрос, что был не уверен в функционировании шифрования - скорость показалась великоватой.
Но если речь о 40% то всё вроде, укладывается в норму. :)
Проверил скорость "накоротке" - 2,5 МБ/сек. (20 Мб/сек)
При этом, в свойствах соединения указана скорость (максимально возможная, как я понимаю) 54 Мб/сек.

Вот ещё интересно - в настройках ВФ роутера есть опция ширины полосы пропускания Band Width. Возможен выбор 20МГц или 20/40 МГц(Auto) В каких случаях это применяется?

ir spider
29.12.2009, 00:54
Ставь 20, 40 вроде как для связи точек доступа между собой на 108мбит

Mirnyi
29.12.2009, 09:07
Но если речь о 40% то всё вроде, укладывается в норму. :)
Проверил скорость "накоротке" - 2,5 МБ/сек. (20 Мб/сек)
При этом, в свойствах соединения указана скорость (максимально возможная, как я понимаю) 54 Мб/сек.
Просто, в свойствах соединения указана полная скорость канала.
А вай-фай (кроме того, что n - т.е. устройства с парой-тройкой антенн) работает в полудуплексном режиме - половина канала используется "туда", половина "обратно". Даже без шифрования вообще больше 26-27Mb в одну сторону не видел. Возможно, ширина полосы это исправляет, но только если клиентская карточка это тоже умеет. А уменьшение скорости при шифровании зависит в основном от шустрости мозгов ТД.

Zorge
29.12.2009, 14:20
Не понимаю я этого.
Смысл экономить трафик на шифровании? Или у нас Интернет уже настолько "толстый" что в 15-20 мегабит оставшейся скорости не влезает? :)

Ставишь WPA-AES и все - даже с открытым SSID (у новых-новых ОСей есть траблы при подключении штатными средствами к сетям со скрытым SSID) мало кто сможет пользоваться чужим на халяву.
Сам смысл шифрования Wi-Fi канала вижу только в этом и ни в чем другом.

А как ir_spider - шифровать все и вся - это параноя. Контрафакт там или не контрафакт - если ты не юридическое лицо, или не пытаешься на этом делать деньги, никто в этой стране связываться с тобой не будет. Более того - в цивилизованной Европе также - до тех пор пока ты не кричишь о том, что пользуешься пиратским софтом на каждом углу и не зарабатываешь при помощи него деньги - никто трогать тебя не будет. Не нужен ты никому, ибо взять с тебя нечего.

Простая адекватная защита от "кулхацкеров" и идиотов.
Заодно и от собственной глупости (всякое бывает, по пьяни или спросонья :D ).
Вполне достаточно хранить все пароли не на компьютере, а на отдельной бумажке (или еще лучше в голове).
Действительно ценные данные бэкапить на болванки или отдельно лежащий винчестер. Но это не от "взлома" - а просто чтобы не потерять.
Раньше тоже страдал "шифрованием" и прятанием всего и вся. А потом подумал - а зачем? Наоборот ведь - чем ты толще строишь двери и сильнее шифруешься - тем больше шансов привлечь к себе внимание "тех-кого-надо".
Лицензионные ключи к софту храню в отдельном месте, зашифровано с паролем - чтобы не стырили. Пароли к сайтам, провайдерам и операционке храню в голове и на спрятанной бумажке (тоже чтобы не стырили через Интернет в основном).
Все. Больше мне прятать нечего.

Biotech
29.12.2009, 17:43
Пароли к сайтам, провайдерам и операционке храню в голове и на спрятанной бумажке (тоже чтобы не стырили через Интернет в основном).
А я последнее время использую менеджер паролей. Их много разных, в т.ч. и фриварных. Мне подошел Password Boss. Очень, знаете ли удобно. Во-первых он транспортабельный - можно запускать с флешки, можно синхронизировать через ту же флешку с другим компом, или тупо файл с базой перенести. Есть функция авто-вставки логина\пароля в формы\приложения (распознает по строке адреса\заголовку окна). В нем же можно хранить ключи лицензий и любую другую текстовую информацию. У меня теперь везде пароли разные, случайно сгенерированные, и ни один из них я не помню. Главное - бекапить учетку менеджера (она шифрованная есессно). Ну и пароль на саму учетку не забыть :D

ir spider
29.12.2009, 19:07
А как ir_spider - шифровать все и вся - это параноя. Контрафакт там или не контрафакт - если ты не юридическое лицо, или не пытаешься на этом делать деньги, никто в этой стране связываться с тобой не будет. Более того - в цивилизованной Европе также - до тех пор пока ты не кричишь о том, что пользуешься пиратским софтом на каждом углу и не зарабатываешь при помощи него деньги - никто трогать тебя не будет. Не нужен ты никому, ибо взять с тебя нечего.
Откуда ты знаешь как я зарабатываю деньги чтобы обвинять в паранойе? (кстати потрудись узнать как правильно пишется название этой болезни:D)


Простая адекватная защита от "кулхацкеров" и идиотов.
Заодно и от собственной глупости (всякое бывает, по пьяни или спросонья :D ).
Вполне достаточно хранить все пароли не на компьютере, а на отдельной бумажке (или еще лучше в голове).
Действительно ценные данные бэкапить на болванки или отдельно лежащий винчестер. Но это не от "взлома" - а просто чтобы не потерять.
Раньше тоже страдал "шифрованием" и прятанием всего и вся. А потом подумал - а зачем? Наоборот ведь - чем ты толще строишь двери и сильнее шифруешься - тем больше шансов привлечь к себе внимание "тех-кого-надо".
Мощная философия, внушает. И главное простая, всем понятная... Сидишь никого не трогаешь, кто хочет тот читает все что хочет, удобно%) Заодно можешь снести фаервол (если вабще пользуешься) тебе же нечего скрывать?


Лицензионные ключи к софту храню в отдельном месте, зашифровано с паролем - чтобы не стырили. Пароли к сайтам, провайдерам и операционке храню в голове и на спрятанной бумажке (тоже чтобы не стырили через Интернет в основном).
Все. Больше мне прятать нечего.
Ну сколько интересно у тебя активных паролей, три-пять? Перехватить их не вопрос даже, передаешь то ты их не всегда по закрытому соединению...

---------- Добавлено в 19:07 ---------- Предыдущее сообщение было написано в 19:00 ----------


А я последнее время использую менеджер паролей. Их много разных, в т.ч. и фриварных. Мне подошел Password Boss. Очень, знаете ли удобно. Во-первых он транспортабельный - можно запускать с флешки, можно синхронизировать через ту же флешку с другим компом, или тупо файл с базой перенести. Есть функция авто-вставки логина\пароля в формы\приложения (распознает по строке адреса\заголовку окна). В нем же можно хранить ключи лицензий и любую другую текстовую информацию. У меня теперь везде пароли разные, случайно сгенерированные, и ни один из них я не помню. Главное - бекапить учетку менеджера (она шифрованная есессно). Ну и пароль на саму учетку не забыть :D
Подход в целом верный, ЗА ОДНИМ НО: Password Boss является закрытой программой исходники которой не доступны для анализа, она платная(шаравара), сайт разработчика лежит(она не обновляется больше?)... и не доступна для других платформ (в моем случае winmobile 6.5, что дает мне ещё и автоматический бакап базы в телефон). Пользуюсь KeePass

harinalex
29.12.2009, 19:35
конечно , если есть что шифровать дома (например , детали конструкции воздухозаборников ПАК-ФА), то ради бога :P. Но лучше уж дома всякие секретные вещи просто не держать - тогда и хитрые шифры нужны не будут . Тем более , что все равно необходимо делать бекапы , где нибудь да и проколешься ;)

А куча фильмов с торрентов , пиратский фотошоп или автокад - дело , конечно неприятное , но прецедентов серьезных пока не было . На такой случай заинтересованным лицам гораздо проще пакет с травой в системном блоке найти .
Вот если там какие-нибудь планы организации военного переворота в Бурунди - тогда да :D . Впрочем , терморектальный криптоанализ рулит всегда.

ir spider
29.12.2009, 20:50
2harinalex ошибаешься думая что людей не закрывают за варезз. И второе, конечно терморекталка рулит, но я чего то сомневаюсь что меня будут ДОЛГО пытать требуя выдать пасс. Попугают конечно, но это не серьезно. И кстати вы таки будете смеяться но сплошь и рядом народ занимающийся например консалтингом ничего не шифрует, потом ноуты теряет. А там базы денег стоят реальных. Да и вабще... хотите пример? Очень "продвинутый" замминистра экономразвития общается по деловым вопросам с директорами предприятий... ПО АСЬКЕ!!!! у меня слов просто нет. За это и его и отдел безопасности нужно мехом внутрь выворачивать, но у нас всем плевать.

harinalex
29.12.2009, 22:14
соглашусь , что если занимаешься дома бизнес-делами или наукой (то есть домашний компьютер фактически SOHO) , то нужно уделять безопасности внимание . Но на мой взгляд меры , напрямую не связанные с компьютером (вроде крепкой двери ;)) , не менее эффективны и создают гораздо меньше неудобств. По аське , конечно , не стоит трепаться о вещах дсп.

А на просто домашнем pc достаточно элементарных мер предосторожности вроде файрволла , легальной ОС с обновлениями , осторожного пользования интернетом итп.

Имхо:
если уж шифровать , то только пофайлово , ни в коем случае не носитель или раздел файловой системы . Наблюдал людей , которые теряли часть работы из-за сбоев диска. Хорошо , что были незашифрованные бекапы :lol:.

ir spider
29.12.2009, 22:24
Имхо:
если уж шифровать , то только пофайлово , ни в коем случае не носитель или раздел файловой системы . Наблюдал людей , которые теряли часть работы из-за сбоев диска. Хорошо , что были незашифрованные бекапы :lol:.
Поинтересуйся как работает то же TrueCrypt в плане восстановления инфы в случае сбоя оборудования. Никаких проблем если инфа бэкапится и криптованная кладется на хранение нет тем более.

harinalex
29.12.2009, 22:43
Поинтересуйся как работает то же TrueCrypt в плане восстановления инфы в случае сбоя оборудования. Никаких проблем если инфа бэкапится и криптованная кладется на хранение нет тем более.

да , даже сам пароль можно восстановить ;)

Как восстановить пароль к шифрованному контейнеру Truecrypt
http://securityvision.ch/download.php

тем более , что сигнатура загрузчика tc известна , значит определить факт наличия truecrypt можно , а дальше либо брутфорсить , либо вежливо поинтересоваться у владельца :D

На ru-board много проблем с tc описано . если все нормально работает - прекрасно , но встречаются и неприятности.

Прошу прощения за оффтоп

Zorge
29.12.2009, 23:13
Откуда ты знаешь как я зарабатываю деньги чтобы обвинять в паранойе? (кстати потрудись узнать как правильно пишется название этой болезни:D)
Правильно пишется паранойя. Ну да, ах я ошибся, извините пожалуйста.
Да мне совершенно не интересно как ты зарабатываешь деньги.



Мощная философия, внушает. И главное простая, всем понятная... Сидишь никого не трогаешь, кто хочет тот читает все что хочет, удобно%) Заодно можешь снести фаервол (если вабще пользуешься) тебе же нечего скрывать?
От реальной угрозы кражи информации квалифицированным специалистом простой домашний пользователь, даже если он думает, что он "нереально крут" в вопросах ее защиты - ничего сделать не сможет.
Если ты, являясь простым российским гражданином, действительно заинтересуешь государство или влиятельных людей своей информацией - к тебе придут и отдашь сам. Так или иначе.



Ну сколько интересно у тебя активных паролей, три-пять? Перехватить их не вопрос даже, передаешь то ты их не всегда по закрытому соединению...
Анекдот про Неуловимого Джо слышал?
Вот также и мои пароли и информация на компьютере никому кроме спамеров и кулхацкеров не нужны.
А от них спасает то, чем я пользуюсь - здравый смысл и стандартный софт для защиты (антивирус + стенка).
По крайней мере прецедентов кражи паролей пока у меня не наблюдалось.

ir spider
29.12.2009, 23:40
Если ты, являясь простым российским гражданином, действительно заинтересуешь государство или влиятельных людей своей информацией - к тебе придут и отдашь сам. Так или иначе.
Ах какое у нас "нереально крутое" государство... И какие тупорылые граждане которые сами себе срок подписывают:D
Продолжай пребывать в своей сказке про отдел К с паяльником пристающий к гражданам или страшно пытающий в "кровавых застенках"%) Не псыкну я жидким при виде ментов или ФСБшников. Сталкивался уже и ничего, потыкались и отвалили искать тех кто не мороченный.

---------- Добавлено в 23:40 ---------- Предыдущее сообщение было написано в 23:27 ----------


да , даже сам пароль можно восстановить ;)
Подробнее плиз? Загрузчик специально бакапится...


Как восстановить пароль к шифрованному контейнеру Truecrypt
http://securityvision.ch/download.php
Глянул их версии, нужно конечно пощупать, но времени нет. Полагаю только что за год и три месяца прошедшие с крайнего обновления их брутфорса трукрипт неустанно обновлялся и дорабатывался. И если данные настолько важны то можно создать скрытый криптоконтейнер и в нем хранить инфу. Найти его в файлопомойке будет нереально трудно, а если помойка ещё и удаленная на хостинге в англии и доступ к ней по ВПН?:ups: Просторов для фантазии много, реально сломать такую систему крайне сложно.


тем более , что сигнатура загрузчика tc известна , значит определить факт наличия truecrypt можно , а дальше либо брутфорсить , либо вежливо поинтересоваться у владельца :D
Про "вежливо поинтересоваться" не будем развивать, мы же взрослые люди и про отрезание по кусочку в темном гараже, днями на пролет... Работа штучная и трудная, спецов таких мало;) А вот про брутфорс не особо верится. При достаточной длине парольной фразы занятие это практически мало реальное. Потребуется несколько лет перебора паролей.


На ru-board много проблем с tc описано . если все нормально работает - прекрасно , но встречаются и неприятности.
На всяких форумах масса проблем со всем на свете находится. Люди на ровном месте падают и головы кроят, это же не примеры...

harinalex
30.12.2009, 00:13
увы , у меня нет ничего такого на домашних компьютерах, что нужно хранить в криптоконтейнере в Англии :ups:.
что касается проблем , так и с незашифрованных носителей бывает трудно информацию восстановить , что уж говорить про tc.
В общем , это личное дело каждого , как хранить то , что ему дОрого . Да , и лучше не пользоваться пиратским софтом - вот причина тотально шифроваться и отпадет сама собой.

ir spider
30.12.2009, 01:48
В общем , это личное дело каждого , как хранить то , что ему дОрого .
Согласен, тут дискуссия то завелась как раз из-за мнения некоторых что будто бы это все паранойя, но как говорится-если у тебя паранойя это не значит что за тобой никто не следит:D Лично я в основном возмущен вмешательством в мое личное пространство и соответственно защищаюсь.


Да , и лучше не пользоваться пиратским софтом - вот причина тотально шифроваться и отпадет сама собой.
Не только, ещё и не иметь никаких секретов. Даже фото любимой девушки неглиже;) Я вабще делаю на компе ВСЕ. И ещё, личная инфа запросто может попасть в чужие шаловливые ручки, в том числе из "органов", а их я не уважаю и могу ждать от них все что угодно. Они усиливают пресс своими СОРМами, я усиливаю противодействие. Хорошо что в мире есть настоящие энтузиасты безопасности, люди которых давление государства заставляет только сильнее бороться.

---------- Добавлено в 01:48 ---------- Предыдущее сообщение было написано в 01:46 ----------


увы , у меня нет ничего такого на домашних компьютерах, что нужно хранить в криптоконтейнере в Англии :ups:.
Простой пример я уже привел, консалтинг. Менты сплошь и рядом отрабатывают заказы, изымают БД у даже сравнительно небольших фирм. Представьте что у вас стоит задача обеспечить противодействие таким атакам? Инфа там может и не стоить особо много, но вот её отсутствие заставит остановить работу...

Alex_SW
30.12.2009, 07:05
Лично я в основном возмущен вмешательством в мое личное пространство и соответственно защищаюсь.

После такой фразы я согласен с Zorge в плане
Анекдот про Неуловимого Джо слышал?
Вот также и мои пароли и информация на компьютере никому кроме спамеров и кулхацкеров не нужны.
А от них спасает то, чем я пользуюсь - здравый смысл и стандартный софт для защиты (антивирус + стенка).
По крайней мере прецедентов кражи паролей пока у меня не наблюдалось.

Хотя возможно ir spider неимоверно удалено. la5-er хороший человек на нашей земле, и именно его личная информация нужна всем, и он под пристальным вниманием всех, и и без его информации на компе жизнь на этой земле закончится.
Попытка доказать, что шифровать нужно все по крайней мере смешна.

хотя вот тут я соглашусь.

Простой пример я уже привел, консалтинг. Менты сплошь и рядом отрабатывают заказы, изымают БД у даже сравнительно небольших фирм. Представьте что у вас стоит задача обеспечить противодействие таким атакам? Инфа там может и не стоить особо много, но вот её отсутствие заставит остановить работу... Хотя тут явное использование техники в коммерческих целях. И стандарты безопасности применяемые к таким компьютерам отличаются от тех, что можно применить на обычный домашний комп с рулонками да порнушками )))

ir spider
30.12.2009, 09:13
После такой фразы я согласен с Zorge в плане
Хотя возможно ir spider неимоверно удалено. la5-er на нашей земле, и именно его личная информация нужна всем, и он под пристальным вниманием всех, и и без его информации на компе жизнь на этой земле закончится.
Попытка доказать, что шифровать нужно все по крайней мере смешна.
Доказывать Вам что либо? Да увольте, не хотите ничего шифровать, хотите жить в доме с прозрачными стенами? В 1984? Не вопрос, я лично свою инфу шифрую и людям советую. А Вы можете жить как хотите, только на паранойю не нужно экивоков, лично мне такое отношение к личной безопасности кажется поразительно беспечным.


хотя вот тут я соглашусь.
Хотя тут явное использование техники в коммерческих целях. И стандарты безопасности применяемые к таким компьютерам отличаются от тех, что можно применить на обычный домашний комп с рулонками да порнушками )))
И какие же необычайны "стандарты безопасности" применяют наши юристы и бухгалтера у себя дома?
PS Кому то это кажется паранойей но нормальные клавы выпускают с подложкой из листа жести, как думаете для чего, чтобы подкормить больную фантазию?:D

Alex_SW
30.12.2009, 09:46
Доказывать Вам что либо? Да увольте, не хотите ничего шифровать, хотите жить в доме с прозрачными стенами? В 1984? Не вопрос, я лично свою инфу шифрую и людям советую. А Вы можете жить как хотите, только на паранойю не нужно экивоков, лично мне такое отношение к личной безопасности кажется поразительно беспечным.
Т.е. файр на роутере с натом+нат у прова, + устойчивый пароль на роутере+впа это прозрачные стены? :D Не надо мне ничего доказывать, это бесполезно, все что нужно лежит на поверхности надо только поискать. Мне нужно нахожу.


И какие же необычайны "стандарты безопасности" применяют наши юристы и бухгалтера у себя дома?
PS Кому то это кажется паранойей но нормальные клавы выпускают с подложкой из листа жести, как думаете для чего, чтобы подкормить больную фантазию?:D
Разговор с самим собой это хорошо, то лучше читать внимательнее.
И причем тут жесткость конструкции и безопасность? Вспомнилась срузу митсуми кфк 97года выпуска и свеженькая )))

ЗЫ. Пойду ка я отсюда. Удачи в поисках плохих.

ir spider
30.12.2009, 18:43
Т.е. файр на роутере с натом+нат у прова, + устойчивый пароль на роутере+впа это прозрачные стены? :D Не надо мне ничего доказывать, это бесполезно, все что нужно лежит на поверхности надо только поискать. Мне нужно нахожу.
Ну вот, а начинал так мило:
Лучшей защиты небывает.
Это было про банальный фильтр МАС:D, а оказывается уже и WPA и фаер железный;)


Разговор с самим собой это хорошо, то лучше читать внимательнее.
И причем тут жесткость конструкции и безопасность? Вспомнилась срузу митсуми кфк 97года выпуска и свеженькая )))
ЗЫ. Пойду ка я отсюда. Удачи в поисках плохих.
Правильно, идите. Нечего флудить про "ненужность" какой либо защиты.

Rip42
30.12.2009, 19:11
фаер железный;)

А куда сейчас без фаера? У меня внешний ip, без фаера никуда вообще...

Кста, локальные ресурсы раздаются на один-единственный комп, авторизация на торентокачалке, что есть единственный локальный ресурс, по ip и только после введения мастер-пароля. Надо самбу поднять, чтоб батяня мог по сетке фильмаки смотреть, да ssh авторизацию прикрутить на всякий случай, но пока в лом. Уже год в лом. Есть подозрения, что так в лом и останется :lol:

ЗЫ Шифровать не хочу, в лом настраивать под линём wpa-шмэпэа авторизацию в сетку. Пока маки. Среди соседских 5 вай-фаек - теряюсь просто, особенно если учесть, что уполз на малоиспользуемые каналы...

Alex_SW
31.12.2009, 15:53
2 ir spider
Лучшей защиты небывает.
Эту фразу не следует относить в адрес мака.
Эта фраза показывает что не бывает лучшей защиты. На любой щит найдется меч. Как поазывает практика этот меч денежный.

ir spider
31.12.2009, 22:11
2 ir spider
Лучшей защиты небывает.
Эту фразу не следует относить в адрес мака.
Эта фраза показывает что не бывает лучшей защиты. На любой щит найдется меч. Как поазывает практика этот меч денежный.
Практика показывает что фильтр по МАС как раз легко обходится. Говорили вы тогда как раз о нем, а теперь выясняется... Ну да ладно, о чем спор то, о том что данные не нужно безопасить? Не безопасьте.