Problem zastite na wireless mrezama potice od prirode samih wifi mreza a to je sto su to tzv. "shared medium" mreze, kao recimo standardne enternet mreze pri koriscenju Hub-ova. Stim sto kod koriscenja Hub-a manje vise mozete kontrolisati ko je bocnuo kablic u Hub do kod WiFi to bas i nije slucaj, jelte.
Kao rezultat ovakve arhitekture mreze moguce je snifovanje paketa. Ili ti narodski receno skupljanje svih mogucih paketa iz etra. I na osnovu dovoljnog broja paketa ( koji se prikupe za cirka sat vremena pri jacem saobracaju ), danasnji ultra-mega-giga brzi racunari - koje svako dete vec poseduje na svom stolu za tren oka dekriptuje tu 128bit-nu ( koja u stvari nije ni tolika ) enkripciju.
MAC filtering - neki ljudi cesce menjaju MAC adrese nego carape prava se MAC adresa takodje lako i brzo moze izvuci iz snifovanih paketa.
Mozda je jedino resenje koriscenje VPN Virtual private networkinga ali to opet zahteva dodatne troskove VPN servera i ostalih dzidza bidza.
802.11b i 802.11g ili ti u narodu poznatiji kao WiFi standardi jednostavno nisu ni projektovani za to za sta se kod nas prevashodno koriste, tako da ni nemaju neke implementirane mehanizme zastite koje takva upotreba zahteva.
|