30-05-2007, 11:39
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,776
|
|
השאלה היא אם הם היו חושבים על פתרון הצפנת אלחוט כמשהו ששווה משהו בכלל. אם לא שוללים את זה מכל וכל (כמו שאני עושה) אלא אומרים "יש הצפנה שקל יותר לפרוץ, ויש טובות יותר" - אתה יודע איך זה - שמים WEP/WPA/WPA2/הפתרון הנוכחי שחושבים שהוא לא פריץ - ובסוף הוא מפוצח - ככה זה... אז ברגע שאתה אומר שהצפנה ברמת שכבת הקישור זה הפתרון השלם - אתה סותם את הגולל על הדבר הזה, וכש WPA2 ייפרץ (וזה יקרה) - המצב יהיה בדיוק כמו היום - כולם יישארו עם ה WPA2 שלהם כמו שהיום כולם נשארים עם WEP. ובכלל, בהצפנה ברמת אלחוט - אף אחד לא ילך להחליף את כל המפתחות בכל הניידים בארגון כשמישהו עוזב את החברה - ואם ב RADIUS עסקינן - או כן החלפת מפתחות - אז שוב אתה מעלה את הסיבוכיות - וממציא מחדש את ה-VPN... שממילא חוסמים שם את המשתמשים ברגע שהם עוזבים את החברה (וממילא כבר יש לכולם על המחשבים...). במוצרי ה VPN של החברה, יודעים שצריך לעדכן וכו' - את האלחוט שוכחים בפינה. לכן, לאורך זמן, חרף כל מה שאמרת, וחרף ה"חסרונות" (אני מאמין שהמוצרים הניידים יכולים לעבוד בלי VPN באמצעות SSL על הפרוטוקולים הרלוונטיים להיכן שצריך - HTTPS, SRTP וכדו') - זה יהיה עדיף, למען העולם, שיהיה VPN אתה רוצה להוסיף עוד הגנה בשכבת האלחוט? תוסיף - אבל צריך בקרת כניסה רצינית יותר כדי לשמור באמת על אבטחה.
כיוון שאני מתחיל לחזור על עצמי, נראה לי שזו תהיה תגובתי האחרונה באשכול הזה...
|