Wpa/wep והשאר.. מדוע זה חשוב בכלל אם רוב המידע שאנחנו מעבירים מוצפן בשכבת הייצוג?

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.

מנהל: מנהלי HTPC ועיבוד תמונה

alchemy
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 690
הצטרף: אפריל 2016
נתן תודות: 47 פעמים
קיבל תודות: 70 פעמים

לינק להודעה #16 

@mescaline

זה בדיוק WPA2 ENTERPRISE, כאשר יש User authentication ב RADIUS.

לדעתי זה מוגזם למשתמש ביתי.
יש לי בבית 3 רשתות WIFI וירטואליות, אחת פנימית עם ACS לפי כתובות MAC, עם סיסמה אקראית עם איזה 20 תווים.
מהרשת הזאת בלבד יש גישה לרשת ביתית.
עוד 2 רשתות, אחת ל -IOT ושנייה GUEST עם ססמאות יותר פשוטות, עם מיפוי SSID to VLAN, כאשר היציאה לאינטרנט בלבד, לא לרשת ביתים גם ברמת סוויץ' וגם ברמת ראוטר.

mescaline
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 1566
הצטרף: ספטמבר 2018
נתן תודות: 53 פעמים
קיבל תודות: 110 פעמים

לינק להודעה #17 

הכל תלוי אם יש לך חומר רגיש בבית.

יש לי חברים שעוסקים ברפואה/קבלנים (חוזים) שיש להם משרדון בבית וזה מחייב רשת מאובטחת מעבר לרמת WPA2 ורשת אורחים שניתנת מAP
פעם חבר של אחד הילדים של חבר שחשב שהוא האקר צעיר חיטט במסמכים של לקוחות...

udif
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 2034
הצטרף: אוקטובר 2005
מיקום: תל אביב
נתן תודות: 37 פעמים
קיבל תודות: 116 פעמים

לינק להודעה #18 

Dor1992 כתב:@sys_admin
·

אז אתה אומר שמידע שעובר באתרנט יכול להיות מוצפן באמצעות ieee? אני מניח שלרוב האנשים הפרטיים אין את הכלי .
...
·

רק להבהיר. IEEE זה לא מושג טכני. אלא שם האיגוד של מהנדסי האלקטרוניקה, או באנגלית Institute of Electrical and Electronics Engineers.

לאיגוד הזה יש פעילות ענפה של קביעת תקנים בתחומי הטכנולוגיה, בדומה לארגונים כמו ISO.

כל תקני הרשת האלחוטיים והחוטיים נקבעו ע"י הארגון הזה וכולם מתחילים בקידומת IEEE802.
לתקן הזה יש תתי תקנים , למשל IEEE802.11 שזה WiFi לסוגיו, וגם הוא נשבר לתת-תת תקנים (a, b, n, ac וכו'),
או IEEE802.3 לסוגיו שזה האתרנט הקווי.

דוגמא לתקן אחר לדוגמא שקיים במחשבים אישיים הוא IEEE754 שמכתיב את האופן בו מיוצגים מספרים לא שלמים (עם ספרות אחרי הנקודה) בזכרון במחשב, ונועד לדאוג לכך שאותו חישוב שמבוצע במחשבים עם מעבדים מסוגים שונים (למשל ARM מול x86) ייתן את אותה התוצאה בדיוק בכולם.

alchemy
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 690
הצטרף: אפריל 2016
נתן תודות: 47 פעמים
קיבל תודות: 70 פעמים

לינק להודעה #19 

mescaline כתב:הכל תלוי אם יש לך חומר רגיש בבית.

יש לי חברים שעוסקים ברפואה/קבלנים (חוזים) שיש להם משרדון בבית וזה מחייב רשת מאובטחת מעבר לרמת WPA2 ורשת אורחים שניתנת מAP
פעם חבר של אחד הילדים של חבר שחשב שהוא האקר צעיר חיטט במסמכים של לקוחות...
...
זה נשמע שהיה SHARE לתיקיות עם מידע רגיש.
אצלי כל המידע שמור על NAS עם שם משתמש וסיסמה לא טריוויאליים, גם על כל NAS (יש 3) יש שם משתמש וסיסמה אחרים.
אף פעם אי אפשר להיות בטוח ב- 100%, אבל אפשר לעשות צעדים בשביל להגיע לרמת אבטחה סבירה, מה זה סביר כל אחד מגדיר לעצמו.

שלח תגובה

חזור אל “רשתות, IT ומחשוב”