Motorola Canopy, если позволяет бюджет )

Для пользовательской сети можно обойтись бюджетными точками доступа в качестве беспроводных бриджей с направленными антеннами (25 dbi и больше). Выставить максимальную выходную мощность точек доступа. Замечу, что гораздо лучше будет использовать точку с несколькими антенными выходами. Требуется обеспечить прямую видимость. При осложнённой местности я бы посоветовал обзавестись доп. репитерами (PheeNet WAP-654GP).

Советую обратить внимание на линейку Dlink, например, D-Link AirPremier DWL-1800 (до 25км), Wireless Outdoor Bridge D-Link DWL-1750 - подключите внешнюю направленную антенну для усиления.

До 5 км и благоприятной электромагнитной обстановке, Вы будете иметь линию почти без потерь в скорости (до 70 мбит/cек обещаемо).

При тестах достигали порядка 20 Мбит/с на 2 км, и 5 Мбит/с на 7 км. Выходная мощность аппатуры, доехавшей до Росии значительно ограничена.

Вообще говоря, из спецификации:
802.16 (2-5 км)
802.16а: (до 50 км)

Но, ввиду ограничений ГКРЧ, в городах с населением более 1 млн человек радиус действия станции не должен превышать 3 км, а с населением от 250 000 до 1 млн человек не может быть более 5-6 км.

Из оборудования, основываясь на опыте Synterra, которая занимается Wimax в Росии по регионам, посоветую Expedience.

startx вожми. Эта гуёвщина поднимает всё с собой для X'ов и KDE.

Как вариант, изношенный блок питания.

Профессиональную антенну сделает только профессионал, а любительскую - вполне. Характеристики helix-спиральных антенн считаются по ряду формул, которые здесь приводить смысла мало, стои т просто воспользоваться этим:

http://www.wireless.org.au/~jhecker/stuff/Helix.php

На память если, это эллипсоид Френеля, определение мощности полезного сигнала приёмника, усиление антенны относительно изотропии. Если надо, конечно я их приведу, но только по особой просьбе, если без гугла не обойдётесь.

По поводу Helix антенн - http://helix.remco.tk/, наверное, один из самых полезных ресурсов по этой тематике.

Можете организовать фикс-идеи с DNS'ками, тем самым спуфить пользователю любые коннекты на свои страницы.

В режиме точка-точка с использованием антенны на 24 dBi расстояние радио-линка может достигать 26,2 км (получите около 1 Мбит/сек).

Думаю, ответ ясен.

Кури GSM сигнализаторы. Они позволяет удалённо мониторить банкомат, управлять электропитанием, заниматься контролем денежного баланса, выполнять сброс банкомата, получать сведения о наличии внешней вибрации или подозрений на дебоширство, контроль датчиков ошибок и так далее. Пожалуй, это одна из самых важных его внутренностей.  

Во многих на данный момент ставится Windows Embedded for Point of Service (POS). Как правило порядочные организации заключают контракт с одним из операторов, которые выделяют им GPRS канал для обмена информации со "звонилки" или VPN. В плане шифрования, арсенал Windows в полной мере его позволяет использовать, вызывая криптопровайдеров или используя вспомогательные средства, вроде IPSEC.

Чтобы особо не гадать по всем возможным, следует изучить загруженность частот, чтобы понять общую электромагнитную обстановку. Channel Analyzer'ами или Wi-Fi spy анализатором.

Большой "не факт", что падает скорость на яву в эфире, порой ключ в разгадке находится в клиентской части, которая не поддерживает используемый стандарт. Так же следует учитывать кол-во одновременных соединений.

airdump + aircrack. Поищите версию NG, она имеет GUI и ориентирована на пользователя. Но для начала, было бы актуальным определить метод шифрования - WEP или WPA (PSK, WPA2). От этого зависит кол-во инициализационных IV векторов, которые вы будете собирать сниффером.


Человек нашёл точку активным сканнированием, куда ему kismet, да ещё и под Linux ?)Клиентов определить может и пакет Aircrack, поэтому вышеназванное исключительно дело вкуса. Linux ставить смысла здесь никакого нет, так как библиотека захвата для подходящего беспроводного оборудования работает и на Windows. Драйвера с Wildpackets как раз и обеспечивают эту совместимость.

А вообще вопрос "Взлом радиороутера" немного не связан со взломом ключа на подключение клиентов )

Добавлю Zone Alarm PRO. По поводу unixware, собственно, контроль таблицы по /etc/ethers/. Из продуктов выделю, пожалуй, самый известный, адресованный на это - IP Sentinel.

Для пользовательской сети можно обойтись бюджетными точками доступа в качестве беспроводных бриджей с направленными антеннами (25 dbi и больше). Выставить максимальную выходную мощность точек доступа. Замечу, что гораздо лучше будет использовать точку с двумя антенными выходами. Требуется обеспечить прямую видимость. При осложнённой местности я бы посоветовал обзавестись доп. репитерами (PheeNet WAP-654GP) .

Хотите дешёвой экзотики, почитайте о примере системы связи двух компьютеров на лазеpных указках. (~300м пpи скоpости 115200) )

Хотите дорого, стабильно и далеко - советую оборудование Motorola Canopy.

Абсолютно мурзилочный рассказ. Описания автоматов для приёма платежей никто и не скрывает, их можно собственноручно приобрести и стать одним из партнёров единой сети. Кроме "Watchdog" (а не Wachdog), порядочные отдел СБ монтируют одноименные девайсы в пол близ банкомата с целью обеспечения защита зоны размещения, а так же интегрируют GSM-сигнализатор, который позволяет удалённо мониторить банкомат, управлять электропитанием, выполнять сброс банкомата, получать сведения о наличии внешней вибрации или подозрений на дебоширство, контроль датчиков ошибок и так далее. Пожалуй, это одна из самых важных его внутренностей.


Не знаю, какое место там занимает XP, а вот Windows Embedded for Point of Service будет в самый раз.

"Поднять" PKI - это только пол дела, его ещё нужно внедрить, что занимает достаточное количество времени.


Действительно. Ввиду особенностей шифрования образа диска, существует возможность путём редактирования диска на физическом уровне получить доступ к информации на EFS.


Конечно стоит, так как в отличии от WEP никакой эквивалентности безопасности кабельной сети там нет, а IPSec зарекомендовавшее себя средство от IP Security Protocol IETF. В плане реализации IPSec в VPN ОС не играет никакого значения.

Подобные онлайн-сертификации действительно большая формальность. Ощущение, что Велеса рассылает их ради выручки от однотипной бумажки. От Brainbench разница на лицо.

Естественно. Этот рынок делится, так же как и магазин на прилавки, в каждой нише которого стоит свой лидер. По сути, они же и развивают сферу ИБ и ЗИ, как таковые, расширяют её и собственные линейки продуктов. Checkpoint, Symantec, Juniper Netwoks (NetScreen), WatchGuard, Radware ...

Многие из них разрабатывают собственные подходы к обеспечению безопасности. Это Sun Microsystems, Cisco Systems, и даже Microsoft. Заметьте, казалось бы, это просто софтверные гиганты и точка. Это не так, так как многие из их продуктов (эталонные версии) аттестованы ФСТЭК И ФСБ и годны к использованию в сфере ЗИ РФ.

Ну, если его обязанности из сферы ИБ заключаются только в АВ и фильтрах, то хуже )

Ещё одно кадровое агенство?)

Например, е-токены от Алладин.


"Захват" оборудования. Как правило, из-за невнимательности или халатности админа. Ставьте хорошие пароли на веб-интерфейс и "режьте" его от чужих глаз файером.

Я не могу Вам посоветовать какое-то определённое решение в связи с тем, что не знаю обширности Вашего предприятия. Если это SOHO-сектор, Asus WLG 500. Многофункциональная точка доступа, достаточно проста в настройке. Если по серьёзнее, я бы предпочёл продукты от CISCO или DLINK.

Используйте Hidden SSID для скрытия общедоступного вещания SSID сети. Это поможет снизить долю обнаружения сети активными стамблерами, в режиме мониторинга она всёравно будет обнаружена. WPA/WPA2 вместо WEP. Создайте ACL лист доверенных MAC-адрессов для подключений. Считайте, пол дела выполнено.

Следите за безопасностью главного беспроводного роутера, чтобы обезопасить себя от атак с прямой компрометацией.

Остальное уже зависит от Вас. Например, если позволяет бюджет компании, 802.11 позволяет выполнять авторизацию по смарткартам (токенам), то, думаю, следует этим обзавестись для своих сотрудников.