Где-нибудь сравнительные тесты пропускной способности канала при таких настройках для "гражданских" роутеров/точек доступа есть?Сообщение от ir spider
Сколько там от заявленных мегабит остаётся?
Где-нибудь сравнительные тесты пропускной способности канала при таких настройках для "гражданских" роутеров/точек доступа есть?
Сколько там от заявленных мегабит остаётся?
остается порядка 0.4, если пропускная способность важнее безопасности то можно заюзать WPA AES, если важнее безопасность то будет ~20мбит
тест просто WPA есть тут http://www.thg.ru/network/20030718/onepage.html
Я полагаю, что лучшая защиты это выдернуть кабель питания из сети.Вы полагаете что фильтрация по МАС способна защитить сеть?Советую юзать WPA2 с AES шифрованием...
Да и в принципе, кому надо, тот вскроет, а от школоты я защищен.
Рожденный ползать упасть не может.&&&&LW fur immer
Я полагаю, что лучшая защиты это выдернуть кабель питания из сети.
Да и в принципе, кому надо, тот вскроет, а от школоты я защищен.
Пропускная способность при сильном шифровании , конечно , снижается . Но это обычно некритично , поскольку реальная скорость у провайдера все равно в разы меньше и запас по нагрузке есть.
можно еще название точки доступа скрыть(правда неудобно при частых переподключениях) . Получаем фильтрация_по_MAC+WPA2+неизвестное_имя_AP = неплохая защита .
Взрослого человека учить если он не хочет занятие достаточно неблагодарное, но все же замечу что пока 256 битный AES не имеет доже теоретических уязвимостей(т.е. ФБР тоже обломится), а вот МАС защитой не является совсем.Я полагаю, что лучшая защиты это выдернуть кабель питания из сети.
Да и в принципе, кому надо, тот вскроет, а от школоты я защищен.
Главная уязвимость системы - пользователь (время подбора пароля обратнопропорционально температуре паяльника)
По сравнению с этой уязвимостью, фильтр по мак - тоже защита
Я конечно понимаю что терморектальный криптоанализ это круто, но неужели соседский сынок Вася настолько крут? А вот МАС спокойно читается с эфира. Даже паяльника не нужно, бук и вафлей и софтинка в метр.
В параллельном топике я обмолвился, что
При этом в свойствах соединения WF указано WPA2-PSK AESПри уровне сигнала в одну палку, скорость передачи данных между копмами через роутер и WF около 16 Мб/с.
Возможна ли такая скорость с этими настройками? Или что-то у меня не так?
Давай определимся, 16 мегабайт в секунду или все таки мегабит?
МегаБИТ естественно. Я учитываю разницу между Мб и МБ...
Замерял передачей упакованного файла и секундомером.
Выходило около 2 МБ/с. Но 16 Мб/с смотрится приятнее ( в попугаях то...(С)
да все нормально в принципе, при WPA2-PSK AES должно быть около 40% пропускной способности канала, учитывая что было одно деление должно быть меньше, попробуй при работе в упор
Обычно соседский "Вася" настолько не крут, что не то чтобы софтинкой воспользоваться, но и просто понять что такое MAC не в состоянии
Ну а если, всёже, задумается и воспользуется "софтинкой", то труд должен быть вознаграждён
Вообще не понимаю - чё его так "обезопасивать"? Вырубил DHCP, выбрал сетку не самую банальную, шлюз, фильтр по MAC... Кто её будет ковырять?
Нет, ну если только от ФБР...
В случае AES256 и ФБР обломается.Нет, ну если только от ФБР...
Проще вломится чем обломится.
Да и действительно, что дома безопасить то?Домашнюю порнуху?
Рожденный ползать упасть не может.&&&&LW fur immer
Самопальную?Проще вломится чем обломится.
Да и действительно, что дома безопасить то?
Тем не менее, пока я тут у себя экспериментировал/включал/настраивал, кто-то из шутников - соседей накидал по ВФ в комп картинок непристойного содержания...
И не признаются, гады...
Не. Комп - предмет интимный. Не фиг лазить...
Вот ещё антенну можно снять. Тогда по комнате ещё как-то работает, а за пределами уже - хрен в сумку...
Вот вечером проверю скорости "впритык", с антенной и без...
ненадо снимать-может сгореть выходной каскад-он на опред волновое сопр рассчитан а без него может накрыться
Неужто там настолько нежно? Гут, поставлю на место...
От вайфая до компа, обычно, не слишком близкоТем не менее, пока я тут у себя экспериментировал/включал/настраивал, кто-то из шутников - соседей накидал по ВФ в комп картинок непристойного содержания...
И не признаются, гады...
Не. Комп - предмет интимный. Не фиг лазить...
А так и из и-нета накидать могут.
Что дома безопасить?!! У тебя нет вареза и всякого иного контрафакта? Скажем если сумма вареза поболее чем на 60 штук то светит до двух лет. Нет ничего представляющего для тебя ценность? А если твой винт сейчас стереть ты ни капли не расстроишься? Ну тогда тебе наверно безопасить и вправду нечего, может ты в доме со стеклянными стенами сможешь жить, и фаерволы не признаешь как класс... У меня все по другому, шифрованный винчестер (вломятся, изымут комп и потом вернут т.к. "эксперты" ничего не смогут прочитать, шифрованы все разделы целиком), фаервол, и шифрование почты и IM при необходимости.Проще вломится чем обломится.
Да и действительно, что дома безопасить то?
---------- Добавлено в 18:47 ---------- Предыдущее сообщение было написано в 18:44 ----------
И не вздумай снимать антенну. Если скорость критически важна включи хотя бы WPA-PSK AES первой версии(он почти не режет скорость) и спрячь трансляцию SSID в эфир. Сделай нетривиальное название сети, сгенери нормальный пароль. Этого будет достаточно.
Антенну вернул на место. Хотя, как радист, я и не уверен, что могут возникнуть достаточные для отказа перегрузки в столь микромощном устройстве, но... бережёного Бог бережёт...
Мне всё же важнее конфиденциальность. Потому и задал вопрос, что был не уверен в функционировании шифрования - скорость показалась великоватой.
Но если речь о 40% то всё вроде, укладывается в норму.
Проверил скорость "накоротке" - 2,5 МБ/сек. (20 Мб/сек)
При этом, в свойствах соединения указана скорость (максимально возможная, как я понимаю) 54 Мб/сек.
Вот ещё интересно - в настройках ВФ роутера есть опция ширины полосы пропускания Band Width. Возможен выбор 20МГц или 20/40 МГц(Auto) В каких случаях это применяется?
Ставь 20, 40 вроде как для связи точек доступа между собой на 108мбит
Просто, в свойствах соединения указана полная скорость канала.Но если речь о 40% то всё вроде, укладывается в норму.
Проверил скорость "накоротке" - 2,5 МБ/сек. (20 Мб/сек)
При этом, в свойствах соединения указана скорость (максимально возможная, как я понимаю) 54 Мб/сек.
А вай-фай (кроме того, что n - т.е. устройства с парой-тройкой антенн) работает в полудуплексном режиме - половина канала используется "туда", половина "обратно". Даже без шифрования вообще больше 26-27Mb в одну сторону не видел. Возможно, ширина полосы это исправляет, но только если клиентская карточка это тоже умеет. А уменьшение скорости при шифровании зависит в основном от шустрости мозгов ТД.
Не понимаю я этого.
Смысл экономить трафик на шифровании? Или у нас Интернет уже настолько "толстый" что в 15-20 мегабит оставшейся скорости не влезает?
Ставишь WPA-AES и все - даже с открытым SSID (у новых-новых ОСей есть траблы при подключении штатными средствами к сетям со скрытым SSID) мало кто сможет пользоваться чужим на халяву.
Сам смысл шифрования Wi-Fi канала вижу только в этом и ни в чем другом.
А как ir_spider - шифровать все и вся - это параноя. Контрафакт там или не контрафакт - если ты не юридическое лицо, или не пытаешься на этом делать деньги, никто в этой стране связываться с тобой не будет. Более того - в цивилизованной Европе также - до тех пор пока ты не кричишь о том, что пользуешься пиратским софтом на каждом углу и не зарабатываешь при помощи него деньги - никто трогать тебя не будет. Не нужен ты никому, ибо взять с тебя нечего.
Простая адекватная защита от "кулхацкеров" и идиотов.
Заодно и от собственной глупости (всякое бывает, по пьяни или спросонья
Вполне достаточно хранить все пароли не на компьютере, а на отдельной бумажке (или еще лучше в голове).
Действительно ценные данные бэкапить на болванки или отдельно лежащий винчестер. Но это не от "взлома" - а просто чтобы не потерять.
Раньше тоже страдал "шифрованием" и прятанием всего и вся. А потом подумал - а зачем? Наоборот ведь - чем ты толще строишь двери и сильнее шифруешься - тем больше шансов привлечь к себе внимание "тех-кого-надо".
Лицензионные ключи к софту храню в отдельном месте, зашифровано с паролем - чтобы не стырили. Пароли к сайтам, провайдерам и операционке храню в голове и на спрятанной бумажке (тоже чтобы не стырили через Интернет в основном).
Все. Больше мне прятать нечего.
Крайний раз редактировалось Zorge; 29.12.2009 в 14:26.
// 地辟于丑 - Земля рождена в час Быка
А я последнее время использую менеджер паролей. Их много разных, в т.ч. и фриварных. Мне подошел Password Boss. Очень, знаете ли удобно. Во-первых он транспортабельный - можно запускать с флешки, можно синхронизировать через ту же флешку с другим компом, или тупо файл с базой перенести. Есть функция авто-вставки логина\пароля в формы\приложения (распознает по строке адреса\заголовку окна). В нем же можно хранить ключи лицензий и любую другую текстовую информацию. У меня теперь везде пароли разные, случайно сгенерированные, и ни один из них я не помню. Главное - бекапить учетку менеджера (она шифрованная есессно). Ну и пароль на саму учетку не забытьПароли к сайтам, провайдерам и операционке храню в голове и на спрятанной бумажке (тоже чтобы не стырили через Интернет в основном).
Ваши права
Ответить с цитированием