WIFI сеть

[PENOPLAST]

Люди скажите плиз нужно ли как-то регистрировать WIFI сеть если она соединяет два дома на расстоянии 500-600метров. А то Я от кого то слышал что WIFI точки доступа работуют на медицинской частоте (2,4ГГц) ...

[mir]

Правовой аспект использованиея WI-FI/данные 2005/

Для того, чтобы использовать WI-FI, необходимо получить специальное разрешение на использование полосы частот 2400-2483,5 МГц( стандарты 802.11b и g). К счастью, как для внутриофисных ситстем, так и для внешних сетей применяется упрощенный порядок получения этого самого разрешения. Его выдает ФГУП "Главный радиочастотный центр" или местная организация похожего характера.
Не буду скрывать, в реальности мало кто это разрешение имеет. Для его получения потребовалось бы пройти огромную волокиту с бумагами и заплатить немало денег, что для многих практически невыполнимо. К счастью, контроля над пиратским использованием частот в России контроля практически нет( если только ты не поставил антенну с усилителем, что все соседние дома/квартиры не могут даже телевизор нормально смотреть). по этому вот уже много лет любой желающий свободно использует частоту 2,4 ГГц, поэтому она очень загажена и это мешает работе официальных провайдеров( данные Москвы, у нас еще дела обстоят более-менее нормально).
ССылка по теме: [Для просмотра данной ссылки нужно зарегистрироваться]

И конечно, [Для просмотра данной ссылки нужно зарегистрироваться]

От себя могу добавить, сам юзаю уже года 2, причем живу рядом с дорогой, по которой часто гоняют "СКОРЫЕ", и вроде все норм(тьфу, тьфу, тьфу, тук, тук, тук)

[sun829]

Цитата:

Сообщение от PENOPLAST

Люди скажите плиз нужно ли как-то регистрировать WIFI сеть ...

А ты её уже сделал? Мне просто интересно... Сами с друганом собираемся делать почти такую же. Со второго на восьмой этаж правда в соседних подъездах. Но провод ужась как не хочется тянуть... Вот и спрашиваю: какие точки доступа лучше, какие адаптеры сетевые лучше и т.д. Ну и траблы конечно, которые могут возникнуть при настройке всего этого. Помогите советом, кто может...

[PENOPLAST]

sun829 ты прИкАльнул... Со второго на восьмо этаж точно разрешение не надо... А то вот долбануть пол района... Я и спрашиваю...

Стар, как мир, СПАСИБО!!!

[psix]

и я хочу вай фай сетку сделать... скажите какие опасности могут предостиригать... (взлом хакеров) и как это может помешать милиции или другим службам?? будет ли видно кому либо мою сетку??

[mir]

Есть 2 способа построит сеть:
1.Если вам нужно просто соединить 2 компа, то можете купить либо 2 карточки( D-Link G-520, например/700-900 рублей/) и, скорее всего, раскошелиться еще и на внешние антенны с радиорынка - и будет работать все НА УРА!может доже под 100мБит выжмете.(обе в режим AH-DOC)
2.Либо купить 2 точки доступа ( D-LInk 2100AP / 1790 рублей недавно брал в САНРАЙЗЕ, в компасе - 2000 с линшим) и настроить их в качестве Клиента и Точки доступа, причем этот вариант хорош тем, что потом можно будет расширять сеть и делать точку "Клиента" - точкой Доступа и к ней подрубать остальных.
3.Соответственно, можно купить точку(режим точки доступа) и карточку( режим ИНФРАСТРУКТУРА).

Для создания сети ТОЧКА-ТОЧКА(здесь не много по другому) либо ТОЧКА-КАРТОЧКА надо на ТОЧКЕ-"ТОчке ДОСТУПА" выставить защиту, сойдет и обычный WEP или WPA-PSK, потому, что многие точки в режиме "клиента" и карточки не поддерживают WPA2-PSK и всякие другие модные штуки. Просто чаще будете менять пароль!

Милиция и другие: во втором посте все сказано, и, само собой, после создания сетки и всех настроек, не надо "Бегать по улицам и Кричать, что, мол мы сделали сеть, давайте все к нам"


Сеть будут видеть все, у кого есть любое устройство с технологией WI-FI( за редким исключением).

По закону - СНАЧАЛА НЕОБХОДИМО ПОЛУЧИТЬ РАЗРЕШЕНИЕ НА ИСПОЛЬЗОВАНИЕ ЧАСТОТЫ/ИЛИ ЕЕ ДИАПАЗОНА, А ПОТОМ УЖЕ НАЧИНАТЬ МОНТАЖ И НАСТРОЙКУ ОБОРУДОВАНИЯ.

[DRX]

Цитата:

Сообщение от Стар, как мир

Для создания сети ТОЧКА-ТОЧКА(здесь не много по другому) либо ТОЧКА-КАРТОЧКА надо на ТОЧКЕ-"ТОчке ДОСТУПА" выставить защиту, сойдет и обычный WEP или WPA-PSK, потому, что многие точки в режиме "клиента" и карточки не поддерживают WPA2-PSK и всякие другие модные штуки. Просто чаще будете менять пароль!

Делал у себя - мучался около не дели не получалось нифика - не находит карточка ТД, решил пробелму так - убрал шифрование, но фключил фильтр по макам. Проверил - воркает.

P.S. Мой совет остальным, если сеть будет делаться дял строго определенной группы лиц(и ни для кого более), то при удачном использовании шифрований, фильтр маков будет дополнительной защитой.

[mir]

Ясен перец, что на двух соединяемых устройствах должен быть один и тот же тип шифрования, иначе

Цитата:

...мучался около не дели не получалось нифика - не находит карточка ТД...

Фильтрация по MAC-адресу ОЧЕНЬ хорошая идея, так как даже вскрыв ваш пароль, человек не сможет подрубится.

НО: всегда можно сменить MAC-адрес устройства( хакерские проги ЖГУТ ) - это называется ***** и за это бьют в Мордашку или заделаться под название уже существующей сети - тоже плохо называется и в Мордашку бьют немного мягче(здесь спасает мас-фильтрация). - не рекомендую это повторять на практике.

[mobiledmn]

Да какая защита в WI-FI,трафика зацепил, проаналезировал и вот вам полный доступ к сетке, и не какие фильтры MAC, шифрование и пароли вас не спасут.

[mir]

Цитата:

...коцел трафика зацепил...

Коцел - это не Аргумент. Если у вас есть конкретные данные по взломы сети - прошу выставить на Обозрение. когда сам занимался этим ДЕЛОМ, требовалось отфильтровть 1,5-2 миллиона пакетов( в среднем," ПО БОЛЬНИЦЕ"). Скорее всего, эти данные уже очень стары и если вы обладаете более свежей информацией на этот счет - поделитесь, пожалуйста. В противном случае - даже не знаю, что сказать...

[Toha_13]

Цитата:

Сообщение от mobiledmn

Да какая защита в WI-FI,трафика зацепил, проаналезировал и вот вам полный доступ к сетке, и не какие фильтры MAC, шифрование и пароли вас не спасут.

от перехвата WPA-шифрование пока вроде спасает. Даже простое WPA-PSK но с длинной (случайной) фразой - задолбаешься расшифровывать.
Хотя может как-то через атаку на клиента можно защиту обойти, пока сам не знаю как это можно сделать (возможно созданием fake-точки доступа, WinXP без установленного патча сама к открытым точкам доступа вроде может подключаться).

[mobiledmn]

Цитата:

Сообщение от Стар, как мир

Если у вас есть конкретные данные по взломы сети - прошу выставить на Обозрение

В сети и так много чего написано так зачем же плодить хацкеров недоучек которые мало того сами не поймут что наделали так и людям сделают, а если честно то утрировал чуть трафика надо не коцел а на всякие модные штучки и того больше

[Грешник]

Зарегистрировать ты все равно не сможешь - частоты уже все заняты. Эфиром, ПССом и еще кем то. Если только другие частоты. А вобще, если соединить два дома только, то можно не париться, главное не мешать никому(не фонить). А вот если помешаешь - могут и по шапке отвалить

[sun829]

Цитата:

Сообщение от Грешник

главное не мешать никому(не фонить)

А вообще, шибко фонить будет? И чё там при этом у соседей твориться будет? Телевизоры что ли хреново показывать начнут? Или не будет всего этого?

[mir]

sun829 , фонить не будет, если поставите обычные антенны, без усилителей.
Вам может помешать Микроволновка - кровный враг пользователей вай-фай.
не бойтесь экспериментировать, в Рамках закона и сетевой Этики, конечно.

[Грешник]

Цитата:

Сообщение от sun829

А вообще, шибко фонить будет? И чё там при этом у соседей твориться будет? Телевизоры что ли хреново показывать начнут? Или не будет всего этого?

Соседям ничего не будет.
Просто на частоте 2.4Ггц у нас в городе работает ПСС(Персональные Системы Связи) и Эфир(ативности его я не видел). Вот именно им ты и можешь мешать.

Что бы не мешать, когда поставишь антены, посмотри в обоих местах, не видно ли ПССной сети. У них базовые станции обычно называются cs-чего_нибудь-wlan<n> или просто число-wlan<n>(например cs-gagarina и т.д.). Если ты видишь их покрытие, и развернуть антены не можешь - уйди на другой канал, максимально дальний. На смежных каналах тоже мешать будешь.

[mobiledmn]

Я смотрю вопрос по защите WI-FI сетей актуален, по этому вот пара советов:
1. Если в силу не возможности испльзовать WPA/WPA2 и используется старенький WEP можно и даже нужно отключть все службы которые не используются для соеденения типа RIP, STP, HSRP, VRRP, NetBIOS, IPX RIP и SAP, AppleTalk, это уменьшит кол-во пакетов свободно гуляющих по воздуху, что соответственно увеличит время их сбора злоумышлеником, так же выставить MAC-фильтрацию. Самым безопастным на данный момент считается создание VPN (это относиться и к пункту №2).
2. При использовании WPA/WPA2 пароль задовать надо не словом, а должно быть что типа такого "лорв3458dfkt9517gdje" с таким парольем сломать сеть будет ну очень трудно.
Ну и на последок ложка дёктя в бочку мёда, любой хоть чуть чуть соображающий чел может провести DOS атаку и....

[Odavid]

Цитата:

Сообщение от mobiledmn

так же выставить MAC-фильтрацию.

Ну тогда до кучи IP-фильтр, статические ip-шники и привязку Ip-адреса к MAC.
А по большому счету - нафига для видео или игр это надо?!
Или у нас сплошь Джеймс Бонды по подъездам селятся?

[mobiledmn]

Цитата:

Сообщение от Odavid

А по большому счету - нафига для видео или игр это надо?!
Или у нас сплошь Джеймс Бонды по подъездам селятся?

Дежмосов Бондов думаю нет, но любопытных хватает.
Не думаю чтоб тебе понравилось если по твоему компу кто то чужой лазить будет.

[mobiledmn]

Если честно смешно, если ты это знаешь, значит ещё много челов - это знают и при всём этом "передатчкике" остаётся один вопрос, зачем всё это надо?
PPS А если кому интерестно и есть кому поделиться опытом построения WI-FI сетей и их защитой, то думаю надо создать темку типа "Построение и администрирование WLAN сетей HOWTO's"