<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-2">
<META content="MSHTML 6.00.2800.1106" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=#ffffff>
<DIV><FONT face=Arial size=2>Ahoj </FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>Aj nam behal...</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>Na zaciatok na AP zviazat IP+MAC, ak mas wireless
bridge na strane klientov taky, co neprepusti MAC klientov,</FONT></DIV>
<DIV><FONT face=Arial size=2>tak niekolkoIP+MAC, potom skryt SSID, vsetkych
klientov cez dhcp s pevne nadefinovanymi IP,</FONT></DIV>
<DIV><FONT face=Arial size=2>nasledne autentifikacia na freeradius, </FONT><FONT
face=Arial size=2>a potom IPsec tunel k prvemu routeru(AP asi v tvojom
pripade) pre kazdeho klienta siete. Tym ti odpadne problem </FONT><FONT
face=Arial size=2>s tym , ze WEP je prelomitelny. Pre klientov s win pod
urovnou XP aj l2tp server.</FONT></DIV>
<DIV><FONT face=Arial size=2>Tymto bude definitivne mimo. Na routri zakazes
forward pre pakety IP, ktore nie su odpovedou na poziadavku routra,</FONT></DIV>
<DIV><FONT face=Arial size=2>pustis len AH/ESP. Samozrejme IPsec <FONT
face=Arial size=2>kluce budes instalovat do klientskych strojov ty, takze ani
klient ho nebude vediet.</FONT></FONT></DIV>
<DIV><FONT face=Arial size=2>Tu som zacal studovat IPsec, ked ma to zacalo
nasierat a ked mi priatel ukazal, ze mi zlomil a ako mi zlomil WEP:
</FONT></DIV>
<DIV><FONT face=Arial size=2><A
href="http://ezine.daemonnews.org/200401/wifi-ipsec.html">http://ezine.daemonnews.org/200401/wifi-ipsec.html</A> .</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>A ako ho najdes ?</FONT></DIV>
<DIV><FONT face=Arial size=2>Velmi tazko, a vela sa pri tom nabehas s antenou na
aute. Lepsie je 2 auta a 2 anteny, najlepsie 3 auta a 3 anteny,</FONT></DIV>
<DIV><FONT face=Arial size=2>tie min 24. dB(co najsmerovajsie) a samozrejme
v notasoch rovnaka wifi karta. </FONT></DIV>
<DIV><FONT face=Arial size=2>A samozrejme dalekohlad. A len skusat silu a smer
</FONT><FONT face=Arial size=2>signalu. </FONT></DIV>
<DIV><FONT face=Arial size=2>No a samozrejme etherreal a airsnort a
nekompromisne citat napr. postu, zistit mail, prezyvku, pripadne
meno...</FONT></DIV>
<DIV><FONT face=Arial size=2>A takto krok za krokom, </FONT><FONT face=Arial
size=2>ale uspech nebude aj tak zaruceny.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2> Takze ho ani nehladaj, ak si to vies
zabezpecit podla vyssie uvedenej schemy, je odpisany.</FONT></DIV>
<DIV><FONT face=Arial size=2> </FONT><FONT face=Arial size=2>Ale taktiez
dobre padne vidiet ho zoci-voci....</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>Vela zdaru</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>Rony</FONT></DIV></BODY></HTML>