вторник, 8 септември 2009 г.

Защита на домашна WiFi точка на достъп

Ето един индиректен диалог, който може да помогне да постигнете максимална сигурност на вашата WiFi AP

Човек1: I use a 63-character fully-random (generated) password, stored in a TrueCrypt volume on a flash drive that's only ever plugged into the machine when that password is needed. (Pretty much just because I haven't had much else of importance to put on that particular one yet.)

Еее, само това ли? Тц,паролата за Truecrypt volume-a трябва да се пази на втора флаш памет криптирана 3 пъти с Rijndael-256 с различни ключове (жертвайки 256 бита заради една потенциална meet-in-the-middle атака,уви). Полученото се xor-ва с one-time pad, който се пази на трета флашка, хардуерно пригодена да се саморазрушава след четене и при опит за изваждане на паметта. Тази флашка се пази в сейф с половин метър дебели титанови стени, 5 различни комбинации за отключване на 5-те ключалки, в помещение с биометричен достъп и жива охрана от зли гадове с калашници и естествено 24/7 видеонаблюдение. При компрометиране на ключа или ако един път се наложи да се изчете третата флашка, следва процеса на rekey-ване и подмяна на целия персонал. Всичко е екранира с дебела решетка да не изтече някоя издайническа вълна и от NSA да не разберат ултра-секретния ключ!


САМО ТАКА СЕ ЗАЩИТАВА АДЕКВАТНО ДОМАШНА 802.11 МРЕЖА!!! :)


Човек2: Забрави подробности със саморазрушаване на ключа при повишаване на температурата и напълно непрозрачните тройни вакуумни прозорци с рефлексно покритие

Човек1: Разбира се собственика на АП-а трябва да има също така един изкуствен зъб пълен с цианид, когато го заловят лошите да го друсат и бият докато каже ключа, да предпочете героичната смърт и да схруска зъба. Тайните на домашната мрежа не бива да стават достояние на злите хакери в никакъв случай!!!

Няма коментари: