LAN w ścianie czy jest sens

[waltz]

Sam siedzę przy kompie po 8 h. w robocie +z 1 h. w domu ale żeby jeszcze siedzieć w ogrodzie to przesada. Niedajmy się zwariować i w altanie, na hamaku poprostu leniuchujmy.

 

Znam takich, co właśnie leniuchują siedząc przed komputerem

[RaStro]

Czy możecie mi powiedzieć, jak można "podsłuchać" kabel??!!

 

kabel indukuje pole elektromagnetyczne i to pole można podsłuchać, ale geniusze nie powiedzieli że trzeba mieć dostęp co najmniej w pobliże tegoż kabla... Zresztą w podobny sposób można "podsłuchać" obraz na monitorze, tyle że monitor ma daje się zdecydowanie większy zasięg - no i raczej monitory CRT z LCD będzie raczej większy problem.

 

Możliwość podsłuchania kabla można ograniczyć poprzez stosowanie kabli ekranowanych, ale takie kable powinny być odpowiednio uziemione, gdyż inaczej ekran może stać się dość skuteczną anteną.

[Bigbeat]

Wsadziłem kij w mrowisko i mi się dostało

Ale to tak zawsze jest w przypadku dziedzin, w których oprócz wiedzy książkowej potrzebna jest praktyka - ile osób, tyle zdań i opinii (vide _ZBYCH kontra Todaks w wątku o alarmach).

 

1. Jasne, że uprościłem niektóre rzeczy - jeśli chciałbym dokładnie opisać aspekty związane z bezpieczeństwem, wynikające z takich czy innych założeń przyjętych przy definiowaniu poszczególnych warstw protokołu komunikacyjnego, wyszłaby niezła książka (z resztą takie książki już są). A szyfrowanie odbywać się może w kilku warstwach.

2. WPA2 daje się złamać - nie ukrywam, że w przeważającej części przypadków do złamania wystarczają ataki słownikowe, natomiast "prawdziwy" atak wymaga naprawdę dużej wiedzy (super-hiper szybki komp wcale nie jest tu potrzebny, bo wcale nie jest potrzebne odtwarzanie kluczy kodujących). No i, oczywiście, nie zawsze się udaje (choć w 90 przypadkach na 100 nie ma problemu) - tak, jak nie zawsze udaje się wytrawnemu złodziejowi otworzyć typowy zamek w drzwiach.

Wiedza na temat "łamania radia" jest ogólnie dostępna w internecie, pozostaje praktyka (tutaj czas jej nabycia zależy od wiedzy, zdolności i 1001 innych, trudnych do zdefiniowania rzeczy - ale generalnie są to lata) - i hajda na nety!

 

Nie bardzo mogę dalej wchodzić w szczegóły (taka praca), ale powiem tylko tyle, że wykrywanie słabych punktów sieci radiowych daje niezły chleb - oznacza to, że wciąż jest co łamać, a potem poprawiać.

 

I garść rad na koniec, związanych zarówno z radiem, jak i z komputerowym "BHP" w ogólności:

1. Nigdy nie używamy związanych z bezpieczeństwem ustawień fabrycznych w urządzeniach radiowych - zmieniamy je natychmiast po pierwszym włączeniu urządzenia. W internecie pełno jest stron zawierających wręcz listy fabrycznych ustawień dla poszczególnych typów i modeli urządzeń.

2. Wszelkie sensowne rozwiązania niestandardowe zwykle bardzo podnoszą bezpieczeństwo naszej sieci (na niestandardowych zabezpieczeniach polegną dzieciaki, używające "gotowców" ściągniętych z internetu, a prawdziwi "guru" na tyle cenią swój czas, że muszą mieć naprawdę niezły powód, żeby zabrać się za naszą sieć - no, chyba że im się akurat nudziło )

2. Nie pracujemy na pełnej mocy (zwykle 100mW) urządzeń, jeśli nie musimy. Większość urządzeń ma możliwość ustawienia mocy nadajnika. Im większa moc, tym dalej i łatwiej nas "słyszą". Łatwiej zauważyć gościa z notebookiem w samochodzie zaparkowanym tuż pod naszym domem, niż takiego, który będzie sobie stał 100m dalej.

3. Nie robimy przez radio żadnych ważnych operacji - licho nie śpi.

4. Nigdy nie chwalimy się "ze szczegółami", co i jak mamy w sieci skonfigurowane.

5. Uczulamy żony, dzieci, a przede wszystkim siebie, na próby wyłudzenia danych:

- jeśli zadzwoni jakiś pan z TPSA/Netii/whatever i powie, że właśnie pracują nad problemem z naszym połączeniem i potrzebne jest im nasze hasło, należy wysłać gościa na najbliższe drzewo i poszczuć policją. Służby techniczne nigdy nie potrzebują hasła użytkownika, ponadto nie mają prawa o nie prosić czy pytać.

- jeśli dostajemy maila z prośbą o podanie (w celu weryfikacji) kodu PIN karty kredytowej czy usera i hasła do konta pocztowego - skasujmy go (najlepiej przed przeczytaniem ). Nikt nie ma ani potrzeby, ani prawa prosić o takie dane.

- jeśli dostajemy maila zawierającego w treści np. "jeśli nie chcesz otrzymywać takich maili, odeślij mail z powrotem dodając słowo NIE w temacie", i pochodzi on od nieznanej nam i niezaufanej firmy - NIGDY nie odpowiadajmy. Pamiętajmy, że często spamerzy wysyłają podobne maile pod adresy tworzone losowo lub pochodzące z niesprawdzonych źródeł. Nasza odpowiedź (bez względu na to, co odpowiemy) jest potwierdzeniem, że taki adres istnieje i można na niego słać ile wlezie

 

To tak w dużym skrócie.

[_Robert_K]

No muszę wtrącić swoje 3 grosze

 

Pamiętam jeszcze rozmowy sprzed 10 na temat braku szkodliwości emitowanego promieniowania przez telefony komórkowe - jakie to zdrowe i bezpieczne urządzenia.

 

Teraz koncerny ( m.in. Nokia, Motorola ) przyznają sie że dłuższe rozmawiane przez telefon może być szkodliwe, a lekarze że na pewno jest...

 

A co do WI-FI to pewnie okaże sie po 10 latach - Ja na sobie tego nie będe testował.....bo boje się mieć nad głową przez całą dobe emiter "zdrowego" i zgodnego z normami promieniowania.

[Bigbeat]

Między komórkami a WiFi jest pewna drobna różnica: komórki mają sporo większą moc (200...300mW do ponad 1W dla starszych modeli), natomiast WiFi ma max 100mW.

Pamiętajmy także, że krąg producentów WiFi nie jest tak zamknięty, jak w przypadku komórek, co podważa "spiskową" tezę o lobbowaniu odpowiednich urzędów uznających dane rozwiązanie za bezpieczne lub nie.

Ponadto takie lobbowanie - żeby miało sens (czyli przyniosło komuś tam określoną kasę) - być może doskonale sprawdza się w produkcie masowym (jak komórka), ale w produktach związanych z WiFi chyba nie za bardzo - ten rynek nie dorasta nawet do pięt typowym "masówkom".

Z drugiej strony patrząc pamiętajmy, że sprzęt WiFi dopuszczony jest w wielu krajach np. do użytku w służbie zdrowia czy szpitalach.

Wracając do kwestii bardziej technicznych: w tym samym paśmie (2.4GHz) działają kuchenki mikrofalowe, które są przecież niczym innym jak nadajnikami o mocy promieniowanej nawet kilkuset W. I wcale nie jest tak, że fale w kuchence latają tylko w środku, w komorze z gotowaną np. kaczką (sorry, nie mogłem się powstrzymać).

Czyli, aby być konsekwentnym, uznając WiFi za szkodliwe, musielibyśmy tym bardziej uznać za szkodliwe kuchenki mikrofalowe.

[qwert]

porobiłem w szędzie kable w kazdym pokoju po kilka puszek, bo nie byłem zdecydowoany gdzie będzie komp i....... używam sieci radiowej:)

 

kable są w ścianach bez gniazdek- nie używane.

 

radio wygodniejsze i w nowym domu kabli juz nie polozę.

[rogacek]

ja połozyłem kable do każdego pomieszczenia. cat 7 więc przy osprzecie 5e spokojnie można karty gigówki załozyć

 

nie będe montował dzieciakom w pokojach TV ale mam 2 stare notebooki ze stacjami dokującymi z wbudowanymi kartami TV więc załatwię jednym sprzętem.

[lee28]

IMHO obecnie nie opłaca sie ciągnąć żadnego kabla w scianie niewiesz co ci będzie potrzebne. Najlepiej pociągnąć peszle o średnicy 20mm i zostawić puste puszki w odpowiednich miejscach. Kable sobie później wciągniesz jakie będziesz potrzebować. Poco okablowywac cały dom kablem UTP po 1,3 zł/m, i do tego jeszcze koncentrykiem za 0,7zł/m, jak można dać peszel po 0,15zł/m.[/img]

[Bigbeat]

W który potem i tak trzeba wciągnąć UTP i koncentryk, prawda? Samym peszlem ani internet, ani TV nie poleci...

[faflusniak]

Ja również zdecydowałem się rozłożyć kabel. Położyłem kilka skrętek (w tym na strych) w gwiazdę, z centrum w garderobie. Dałem również skrętkę do salonu w okolice telewizora bo zakładam, że za kilka lat może będzie można oglądać TV od demand z internetu.

 

Zastanawiałem się tylko czy ma to skrętka kategorii 5e czy 6. Ale ponoć 6 trudno ułożyć bo nie może być większych załamań, więc dałem 5e.

[Mice]

Zastanawiałem się tylko czy ma to skrętka kategorii 5e czy 6. Ale ponoć 6 trudno ułożyć bo nie może być większych załamań, więc dałem 5e.

No bez jaj z tą 6-tką Jakią przepustowość i w jakich warunkach chcesz uzyskać ? Jeśli nie mieszkasz w złomowni czy kopalni to 5-tka jest nie do zdarcia

[lee28]

W który potem i tak trzeba wciągnąć UTP i koncentryk, prawda? Samym peszlem ani internet, ani TV nie poleci...

 

Oki, do jednego czy dwóch pokojów, skąd wiesz gdzie ci będzie jeszcze kabel potrzebny, albo z którego pokoju do którego coś ma iść. Chodzi mi o oszczedność i przyszłościowe rozwiązanie. A jak ci przyjdzie jeszcze jakieś czujniki czy alarm założyć ? Teraz nie potrzebujesz a za 5 lat ? Będziesz ściany kuł ? Korytka po ścianach prowadził ? A tak chwila moment i nowy kabel wciągnięty.