11/07/2007

Простое шифрование WiFi соединения для Nokia N800

Незащищённое беспроводное соедение по WiFi да ещё с выходом в Интернет допустимо только в глухой тайге. Хотя бы минимальное шифрование должно присутствовать - и N800 его поддерживает. Настраивается оно очень просто.

Да, WEP-алгоритм известен своей ненадёжностью и подверженностью взлому. И тем не менее, лучше что-то, чем совсем ничего.


На стороне десктопа с WiFi
Нужно создать ключ шифрования, лучше это сделать так, как советуют тут:
dd if=/dev/random bs=1 count=5 2>/dev/null | xxd -ps
Получаем что-то вроде
c276246d65
Теперь это наш WEP-ключ. Осталось сообщить его карте
iwconfig eth3 key c276246d65 mode Ad-Hoc channel 1 essid virens
Где essid нужно поправить под свой случай. Чтобы не набирать его каждый раз, полезно сделать скрипт типа:
#! /bin/sh
iwconfig eth3 key c276246d65 mode Ad-Hoc channel 1 essid virens
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING --out-interface eth1 -j MASQUERADE
Остальное из поста про простую сеть в силе.

Так же можно добавить ключ в /etc/network/interfaces:

# File: /etc/network/interfaces
#

# The primary network interface
auto eth1
iface eth1 inet static
address 192.168.1.100
netmask 255.255.255.0
wireless-key c276246d65
wireless-essid virens
Перезапускаем сетевую подсистему:
# /etc/init.d/networking restart
И видим при запросе sudo iwconfig:

eth3      IEEE 802.11g  ESSID:"virens"
          Mode:Ad-Hoc  Frequency:2.412 GHz  Cell: 02:15:00:52:15:B7
          Bit Rate:54 Mb/s   Tx-Power=20 dBm   Sensitivity=8/0
          Retry limit:7   RTS thr:off   Fragment thr:off
          Encryption key:c276-246d-65   Security mode:open
          Power Management:off
          Link Quality=67/100  Signal level=-60 dBm  Noise level=-85 dBm
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0



На стороне N800
В настройка соединения указываем "Метод безопасности" WEP и вводим полученный на десктопе ключ. Всё, после этого подключение производится по защищённому и зашифрованному соединению.

Конечно, если в ваших краях разгуливают злобные граждане с ноутбуками и соответствующими утилитами, то WEP-ключ не долго продержится, но это лучше, чем просто открытая точка.

2 комментария:

  1. jetxee7 нояб. 2007 г., 20:26:00

    Честно говоря, я не понимаю, чем WEP лучше, чем совсем ничего. лежит в репозиториях Debian, соединение «открывается» в течение нескольких минут. Любой, кто хочет «подслушать» или воспользоваться точкой доступа на халяву — воспользуется. Тот, кто этого не хочет — не будет этого делать и с полностью открытой точкой...

    По-моему, или настраивать сразу какой-нибудь из WPA, или оставлять открытый и делать VPN.

    ОтветитьУдалить
  2. virens8 нояб. 2007 г., 01:35:00

    2 jetxee пишет...
    Честно говоря, я не понимаю, чем WEP лучше, чем совсем ничего. лежит в репозиториях Debian, соединение «открывается» в течение нескольких минут.
    А ты сам это пробовал делать? Ссылку я отлично знаю, я лично это пробовал. И вот что скажу: две минуты - это в лабораторных условиях. На деле всё куда печальнее: точка, как правило, далеко, сигнал слабый и проч. Время сильно возрастает.

    Любой, кто хочет «подслушать» или воспользоваться точкой доступа на халяву — воспользуется.
    Не любой. Это я сразу говорю.

    По-моему, или настраивать сразу какой-нибудь из WPA
    Если живёте в центре города или на оживлённом месте рядом с дорогой - да. На самом деле, хватает и WEP.

    ОтветитьУдалить