Re: альтернативы chat
Victor Wagner пишет:
> On 2007.08.19 at 17:08:37 +0400, sanych wrote:
>
>> ну во-первых пишите не мне лично а в рассылку ;)
>> а во-вторых - допустим кто-то выдает себя за вашу любимую точку :) а вы
>> ему пароли от асек почты - и т.д. и т.п. - вот вам и нарушение секурности
>
> Используйте авторизацию по сертификатам x509.
> В принципе при соединении с любым сервисом через интернет по любому
> plain text-протоколу ваш пароль уязвим на любом промежуточном хопе.
> А при использовании SSL (для почты, джаббера - про аську лучше забыть),
> первое что делает клиентская программа - это проверяет аутентичность
> сервера по его сертификату.
В icq, насколько я помню, давно уже Challenge-response и MD5, так что
сниффером не обойтись
правда можно поддельный login.icq.com сделать :)
И вот его валидность уже не проверить
> А если у вас ещё и доступ к собственно WiFi авторизуется по EAP-TLS, то
> и тут никаких паролей не бегает. Впрочем shared wep key тоже достаточно
> хорошо защищает от сниффинга паролей.
EAP-TLS, это конечно хорошо, а вот "shared wep key" вроде давно уже не
является хорошей защитой и ломается быстро.
Может все ж имелся ввиду WPA/WPA2-PSK с длинным случайным ключем?
--
With MBR
Max
CCSA/CCSE
Reply to: