Защитите свой Wi-Fi трафик с
помощью утилит свободного ПО
Оригинал: "Secure
your Wi-Fi traffic using FOSS utilities"
Автор:
Дональд В. МакАртур (Donald W. McArthur)
Дата
публикации: 12 сентября 2006 г.
Перевод:
Н.Ромоданов
Дата перевода: 21 сентября
2009 г.
Заметка "Созданный
хакером компьютер сканирует одновременно
300 Wi-Fi сетей", опубликованная на
сайте Slashdot, является своевременным
напоминанием о слабости протоколов
шифрования, используемых в Wi-Fi сетях по
умолчанию, и об опасности использования
незашифрованного подключения к публичным
сетям Wi-Fi. К счастью Вы можете использовать
утилиты свободного ПО, чтобы создавать
сеансы Wi-Fi подключения через безопасный
туннель, и защитить ваш веб-трафик и
трафик электронной почты.
Чтобы обеспечить шифрование вашего
Wi-Fi трафика, сначала нужно настроить
динамическую службу DNS с тем, чтобы Вы
могли находить свой сервер в случае,
когда вы далеко от дома. Затем вам нужно
сделать перенаправление SSH соединений
через ваш маршрутизатор на SSH сервер,
сконфигурировав сервер так, чтобы он
допускал подключения только с
аутентификацией по ключу. Затем Вы
можете направить свой трафик электронной
почты и веб-трафик от удаленного клиента
через зашифрованный SSH туннель в свою
домашнюю сеть, а затем – в Интернет.
Для начала убедитесь, что на вашем
ноутбуке имеется SSH клиент, в вашей
домашней сети имеется Linux-сервер, на
котором запущен демон sshd, а также
убедитесь, что брандмауэр сервера,
использующийся iptables, сконфигурирован
так, что допускает SSH подключения.
В своей домашней сети я использую
маршрутизатор Linksys WRT54G Wireless-G, который
служит шлюзом моей домашней сети, SSH
демон работает на сервере CentOS 4 в моей
домашней сети, а на моем ноутбуке работает
Ubuntu Dapper Drake, где я пользуюсь браузером
Firefox и почтовым клиентом Thunderbird.
Читать дальше
| 
