Решил проверить на уязвимость DWL-900АР+ XSpider' om http://www.ptsecurity.ru/

В результате XSpider сообщил:



У ТД практически все опции по дефолту, т.е. купил - включил - работает. ТД подключена к свитчу в ДС, сконфигурирована как АР, пароль дефолтный, думаю найдется в ДС перец поэксперементировать, зальет туда мусор и коробочка помрет.

Тут много говорилось о проникновении с эфира, т.е. извне, а как быть когда злоумшленник внутри сети. Решит ли проблему обыкновенная смена пароля. Эксперементировать самому с заливкой мусора в ТД не улыбается, т.к у меня дядя не работает на фабрике по выпуску АР, которых завались, чтоб слать потом кому попало.

Специалисты Dlink, ответьте мне, либо да - такая уязвимость существеут устраняется так то, либо нет - в настоящее время лекарства несуществует.

Ранее был интересный документ
http://archives.neohapsis.com/archives/ ... /0308.html
Описанна данная уязвимость, но с очень древними прошивками.

блин! как в фсб, и не подтверждают и не опровергают. Я склонен к тому, что такая уязвимость пока еще существует.

Без Б!
Такая уязвимость есть, и есть ещё несколько....
Ну допустим такая что АП-менеджер может подключиться практически к любой точке сети даже если он на ней не прописан... просто по порту...

то Aleksa: нельзя ли по подробнее
plimuth@mail.ru

http://www.infosec.ru/produkt/adapt/inet_scan/wireless.html

Вот тут написано немного.

И вобще безпроводные сети пока что самые дырявые.
Ну естественно при криворуких админах они становятся ещё дырявее,
особенно когда забывают включить фильтры и шифрование хоть это и сказывается на пропускной способности. Но не на много, так что лучше не рисковать и всё это дело включить.

to Aleksa: спасибо за ссылочку, похожу почитаю счас. По поводу дырявости безпроводки - да, проблема есть такая, это не секрет и она достаточно известна, вон и у линксиса 54го обнаружили . НО. Меня больше интересует уязвимость как раз не со стороны эфира, а со стороны кабеля, дело в том, что безпроводки не распространены у нас, большинство на витухе сидят, безпроводка относительно дорога, а тут решил подсети объединить, кабелем не реально, да и хотелось по эксперементировать.

В БУДУЩИХ В ПРОШИВКАХ БЕЗОПАСНОСТЬ БУДЕТ ЛУЧШЕ ИЛИ ОСТАНЕТСЯ НА ПРЕЖНЕМ УРОВНЕ !?

Бэкури файз в Windous и беспроводке будет ВСЕГДА.
Во всех релизах. Во всех прошивках.
Просто по определению.

Точно так же спецслужбами прослушивается любой GSM (и любой другой) телефон, сканируются пэйджерные сообщения.

Иначе и быть не может. На уровне доярок защита 100% непробиваемая.

_________________


"Вы хотите поставить нас в тупик своими вопросами? А мы поставим Вас в тупик своими ответами!"

Чем больше усиление 9 по 15dB (диаграмма излучения сужается),
тем самым, вы менее доступны.

ну а если поставить параболическую антенну 1,2м 38dB, тогда
точно будет 100% зашиты
с такой антенной был поставлен рекорд по wi-fi, он составлял 92км

_________________
С уважением Денис