Главная :: Форум :: Установка и настройка :: Сети и интернет

Беспроводная сеть: ssh или telnet [Решено]

aleckm - 31 Июль, 2013 - 16:22

Домашняя беспроводная (wi-fi) сеть состоит из двух ноутбуков и маршрутизатора, подключенного к Интернет. В маршрутизаторе безопасность беспроводной сети настроена как WPA2-PSK. Нужно ли (касательно безопасности) для связи ноутов по локалке в этом случае использовать ssh или достаточно telnet?

Настройка Proxy Выход из сессии SSH после графического приложения [Решено]
0
lord_i - 31 Июль, 2013 - 16:34
Изображение пользователя lord_i.

SSH конечно безопаснее чем telnet. Но если что-то очень важное - по локалке лучше вообще не передавать. Трукриптовский контейнер на флешке и флешку физически перетыкать. Так вполне безопасно.

0
aleckm - 31 Июль, 2013 - 17:16

Спасибо за ответ!

А при связи этих ноутов маршрутизатор шифрует их траффик по WPA2-PSK?

0
dyug - 31 Июль, 2013 - 17:31

ssh
телнет еще найти надо, как клиент, так и демон.
К тому же, телнет нельзя настроить по ключам (без пароля)

Это, когда мне реально понадобился телнет клиент, пришлось ставить линух версию путти. Ибо родной еще хуже чем был в 3.6 слаке... (хотя может это я разбаловался, и позабывал)

Ах, да, принцип передачи - вифи или эзернет - роли не играет.

0
aleckm - 31 Июль, 2013 - 17:53

Родной - это тот, что в репозитории Kubuntu?
У меня в Kubuntu 12.04 оказался по умолчанию установлен клиент telnet 0.17-36build1.
Вифи по воздуху летит в зашифрованном виде между ноутами?

0
lord_i - 31 Июль, 2013 - 18:22
Изображение пользователя lord_i.

По SSH - да. По телнету - нет.

0
aleckm - 31 Июль, 2013 - 18:32

Получается, если я правильно вас понял, сам маршрутизатор с настройкой защиты по WPA2-PSK трафик не шифрует?

0
lord_i - 31 Июль, 2013 - 19:23
Изображение пользователя lord_i.

Шифрует. Но, теоретически, подвержен взлому. Хотя, практически, если сделать пароль на wpa2 достаточно длинный и не состоящий из осмысленных слов, поломать весьма напряжно. Но, повторюсь, вероятность присутствует.

ЗЫ Доступ к личным данным при необходимости получают совсем другим путем. :) Поэтому все эти шифрования "детская игра в крысу" (с)

0
dyug - 31 Июль, 2013 - 19:41

вифи зашифрован.
но...
Слючаи бувають совершенно разными.
Лучше пользоваться ссх. В современных условиях - нагрузки на процессор просто никто не сможет разглядеть.
А конфигурация телнет демона (точнее инетд) для более менее безопасной работы -это еще та песня.
Не забывайте, что роутер тоже может прокинуть порты для доступа во внутреннюю сеть, особенно это касается заводских прошивок...
Регулярно выползают в багтраке новости о кривых прошивках, позволяющих получить доступ к роутеру. Так что пользоваться в настоящее время телнетом, на мой взгляд (человека, работающего с сетями с 1996 года, на линухе постоянно с 1998 года) - это моветон.
Или, если сказать по другому - это совершенно бесполезное знание. аналогичное знанию в настоящее время виндовс 3.0 :-)

0
aleckm - 31 Июль, 2013 - 19:55

Так что пользоваться в настоящее время телнетом, на мой взгляд (человека, работающего с сетями с 1996 года, на линухе постоянно с 1998 года) - это моветон.

Ну убедили новичка окончательно, закрываю тему :-)

Отправить комментарий

CAPTCHA на основе изображений
Введите цифры
Вернуться назад | Новое на сайте | Блоги | Форум | Подшивка | Опросы |