Bezpecnost WEP dotaz - konretni pripad

Kdyz mam 2WiFi v rezimu bridge (1 je AP a 2. HW klient; oba jedou v rezimu bridge), WEP 128bit, AP nevysila SSID, neni DHCP server, nastaveni pouze jedne MAC adresy na AP (MAC toho klienta), obe zarizeni jedou NONSTOP - vytvareji most mezi 2 segmenty LAN .

Jaka je moznost, ze se napichne nekdo jiny misto toho klienta ? Je mozno z komunikace vycist ucty/hesla treba na email, ci do homebanking pokud to je pres SSL?

Napichnout se jde relativne snadno, holt WEP :-( Podle meho nazoru, je moznost normalne odchytavat pakety co tecou po te wifi (aspon ja to zkousel a videl pekne vsecko co tam pluje :-) ). WEP a absence DHCP jenom utocnika trochu zbrzdi :-/
Hesla do mailu nebo homebankingu to si myslim, ze bude horsi, rozhodne bych to nevylustil ;-)
Pokud chces aspon jakous takous jistotu, porid wifi s WPA2 (802.11i).

Citace:

---

Původně odeslal Kon

Kdyz mam 2WiFi v rezimu bridge (1 je AP a 2. HW klient; oba jedou v rezimu bridge), WEP 128bit, AP nevysila SSID, neni DHCP server, nastaveni pouze jedne MAC adresy na AP (MAC toho klienta), obe zarizeni jedou NONSTOP - vytvareji most mezi 2 segmenty LAN .

Jaka je moznost, ze se napichne nekdo jiny misto toho klienta ? Je mozno z komunikace vycist ucty/hesla treba na email, ci do homebanking pokud to je pres SSL?

---

No dostat se dostane, neni problem, ale mel bys na to rychle prijit.

Ucty zalezi jestli jsou plain, nebo pres SSL, plain okamzite, SSL bych neresil, tam je sance miziva.

Pokud chces aby te nikdo neodposlouchaval, nahod tam normalni VPNku, OpenVPN nebo IPsec.