On Mon, Aug 20, 2007 at 07:54:25PM +0400, Victor Wagner wrote: > On 2007.08.20 at 14:56:32 +0400, Max Kosmach wrote: > > > Victor Wagner пишет: > > > On 2007.08.19 at 17:08:37 +0400, sanych wrote: > > > > > >> ну во-первых пишите не мне лично а в рассылку ;) > > >> а во-вторых - допустим кто-то выдает себя за вашу любимую точку :) а вы > > >> ему пароли от асек почты - и т.д. и т.п. - вот вам и нарушение секурности > > > > > > Используйте авторизацию по сертификатам x509. > > > В принципе при соединении с любым сервисом через интернет по любому > > > plain text-протоколу ваш пароль уязвим на любом промежуточном хопе. > > > А при использовании SSL (для почты, джаббера - про аську лучше забыть), > > > первое что делает клиентская программа - это проверяет аутентичность > > > сервера по его сертификату. > > В icq, насколько я помню, давно уже Challenge-response и MD5, так что > > сниффером не обойтись > > правда можно поддельный login.icq.com сделать :) > > И все равно не поможет против честного Challenge-Response. Ну узнаешь > ты, какую Response на твой chanllenge присылают. А дальше что? > > Про icq лучше забыть не поэтому, а предварительно её TOS почитать. > > > EAP-TLS, это конечно хорошо, а вот "shared wep key" вроде давно уже не > > является хорошей защитой и ломается быстро. > > Всё зависит от того что > а) теряешь ты > б) приобретает атакующий > в результате успешного взлома. Если ты теряешь только кусочек пропускной > способнсоти канала (в условиях безлимтиного траффика), а он приобретает > только немножко бесплатного интернета, то защита WEP вполне адекватна.
Ну да, взломает добрый какер Вася за пару минут WEP ключ, начнёт с Вашей сети ломать правительственные страницы, угрожать президенту терактами, пошутит, что бомбу в школу подложил. После чего добрые дядьки с дубинками к Вам приедут и Вы, а не Вася, будете им доказывать, что не верблюд. Какер может развлекаться, а может и преднамеренно пытаься Вас дискредитировать. Так что кто пользуется WEP дома, потому что якобы в домашней сетке нечего брать - ссзб. -- Guten Tag, Alexey -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
