Būdamas komandiruotėje užsienyje, viešbutyje susidūriau su problema: kad gautum prisijungimą prie Interneto, reikėtų nusiųsti SMS žinutę tam tikru numeriu ir už atitinkamą mokestį būtų suteiktas prisijungimas prie belaidžio (angl. Wireless) tinklo (sutrumpintai, WLAN). Viskas atrodė paprasta, bet nusiuntęs keletą žinučių, jokių prisijungimo parametrų negavau, mat, reikėtų turėti vietinio operatoriaus SIM kortelę :D. Bet šiais laikais likti be internetinio ryšio tas pats, kaip liktum negyvenamoje saloje...
Įjungęs bevielio tinklo adapterį, suradau keletą kaimynystėje veikiančių bevielio ryšio stotelių, bet prisijungimas prie jų nežinant slaptažodžio buvo negalimas :(. Ačiū Dievui, turėjau su savim knygą apie kodavimo algoritmus bei knygą apie bevielio ryšio technologijas, plius prie to visiškai atsitiktinai turėjau C++ kompiliatorių :)...
Iš karto pasakysiu, kad aną vakarą aš taip ir neprisijungiau prie Interneto, bet jau grįžęs į gimtuosius kraštus pabaigiau apsaugoto bevielio tinklo „nulaužimo“ darbus.
Taigi, šiame straipsnyje aprašysiu sėkmingo nulaužimo metodus (garantuotas nulaužimas, nebijau šių skaičių: daugiau negu 99%).
Trumpai apžvelgsiu standartines belaidžio tinklo saugumo priemones. Bet koks bevielis tinklas susideda iš dvejų pagrindinių komponentų – bevielio tinklo prisijungimo taško ir bevielio tinklo kliento (Ad Hoc sujungimo režimo šiame straipsnyje nenagrinėsime). Bevielio ryšio standartai 802.11a/b/g numato kelis saugumo užtikrinimo mechanizmus: skirtingi vartotojų autorizavimo būdai ir perduodamų duomenų kodavimas.
WEP protokolas
Visi šiuolaikiniai bevielio ryšio įrenginiai (prieigos taškai, belaidžiai adapteriai ir maršrutizatoriai) palaiko saugumo protokolą WEP (angl. Wired Equivalent Policy), kuris nuo pat pradžių buvo aprašytas bevielių tinklų specifikacijoje IEEE 802.11. Šis protokolas yra bevielio tinklo saugumo ekvivalentas, tačiau net iš tolo negalėtų būti laikomas vielinių tinklų saugumo ekvivalentu. WEP protokolas leidžia koduoti perduodamų duomenų srautą panaudojant algoritmus RC4 su rakto ilgiu 64 arba 128 bitų. Šie raktai susideda iš dinaminės ir statinės dalių: 24 bitai – inicializavimo vektorius (dinaminė dalis) ir 40 arba 140 bitų – statinė sudedamoji.
Paprastai kalbant WEP kodavimo procedūra atrodo taip:
patikrinamas perduodamo duomenų paketo vientisumas (CRC32 algoritmas), po to kontrolinė suma ICV pridedama prie paketo antraštės;
generuojamas 24-bitų inicializavimo vektorius IV ir prie jo pridedamas statinis raktas (40 arba 104 bitų).
Tokiu būdu gautas 64 arba 128 bitų raktas yra naudojamas pseudo-atsitiktiniam skaičiui generuoti, kuris naudojamas duomenų kodavime.
Toliau duomenys koduojami XOR operacija naudojant pseudo-atsitiktinę raktinę seką, o inicializavimo vektorius pridedamas prie kadro tarnybinio lauko
Saugumo protokolas WEP numato du vartotojų autorizavimo būdus: Open System (atviras) ir Shared Key (bendras). Naudojant atvirą autorizavimą bet koks vartotojas gali gauti priėjimą prie bevielio tinklo, tačiau net tuo atveju paliekama galimybė koduoti duomenis WEP.
WPA protokolas
...
Informacija ruošiama...
2008 m. vasario 5 d., antradienis
„Nulaužiame“ bevielį tinklą - Cracking WiFi
2008 m. sausio 16 d., trečiadienis
Loyalty intelligence - Lojalumo įžvalga
Naudojant versle pažangiausias IT pasaulio produktų naujoves siekiama sukurti, pakeisti ir patobulinti vykdomos veiklos procesus. Skambūs pavadinimai: HRM, CRM, CRD, HRD, ERP ir kiti IT technologinių sprendimų pavadinimai tapo neatsiejamais nuo daugelio kompanijų veiklos, ir šios sistemos turi sukaupusios daug vertingos ir naudingos informacijos. Labai svarbu nepamiršti, kad šių technologinių priemonių ir įrankių naudojimo pagrindinė koncepcija – pagrindiniai veiksniai siekti klientų ir darbuotojų lojalumo.
Verslo faktas: Kompanijos, kurios turi aukštus savo klientų lojalumo rodiklius, paprastai turi aukštus savo darbuotojų lojalumo rodiklius. Beveik neįmanoma (geriausia šio teiginio išimtis: McDonalds tinklas) sukurti stiprų kliento prisirišimą ir lojalumą, kai pastoviai vyksta įmonės darbuotojų kaita. Kodėl? Nes klientas perka santykius, familiarumą ir stabilumą. Pagrindinė lojalumo taisyklė: Iš pradžių gerai tarnauk savo darbuotojams, kad jie, savo ruožtu, galėtų gerai tarnauti tavo klientams.
Informacija ruošiama...
2007 m. lapkričio 9 d., penktadienis
Sprendimų rengimo ir priėmimo technologijos
Kaip teisingai priimti sprendimą arba atsakyti į amžiną klausimą „Būti ar nebūti“? Žmonės priima sprendimus pasinaudojant savo patirtimi, intuicija, kitų žmonių patarimais arba tiesiog spėlioja. Gerai žinoma, kad racionaliais metodais sudėtingų problemų moka spręsti tik nedaugelis. Kas lieka kitiems? O sprendimus reikia priimti labai dažnai, ir greitai, ir laiku. Klaidos gali kainoti labai brangiai kaip įmonei, taip ir pačiam vadovui arba darbuotojui.
Kaip paversti sprendimų priėmimo procesą patogesniu, technologiniu ir efektyvesniu, o svarbiausia, kaip sumažinti šio proceso laiko sąnaudas?
Šiais laikais sukurta daugybė informacinių technologijų, kurios žymiai palengvina problemų sprendimą ir sprendimų priėmimą skirtingose dalykinėse srityse. Technologijos naudoja skirtingas metodikas: hierarchijų analizės, evoliuciniai, genetiniai ir kt. metodai.
Sprendimų priėmimo uždaviniai
Sprendimų priėmimo procesai skirtingose veiklos srityse yra daugeliu aspektu analogiški. Todėl universalaus metodo panaudojimas turėtų būti panašus į žmogaus loginio mąstymo procesą. Dažnos ekonominės, medicinos, politinės, socialinės ir valdymo problemos turi keletą sprendimų, ir žmogus, renkantis vieną sprendimą iš kelių dažnai remiasi tik nuosava intuicija. Tokie sprendimai neturi apibrėžtų dėsningumų, kas gali įtakoti šių sprendimų kokybę.
Informacija ruošiama...
2007 m. lapkričio 6 d., antradienis
Konfidencialumo spragos. Žvalgybos metodai.
Žmonių poreikis bendrauti yra esminis. Atsiradus Internetui žmonių bendravimo galimybės padidėjo, žmonės įprato spręsti savo asmenines problemas naudojantis įmonės telekomunikacinėmis ryšio priemonėmis, bet tai kartais brangiai kainuoja pačiai įmonei (čia bus kalbama ne apie sąskaitas už ryšio panaudojimą).
Informacinė visuomenė pasipildė naujomis priemonėmis: elektroninis paštas, pokalbių kambariai, forumai, peer-to-peer technologijos – žmonės gavo plačias galimybes minimaliomis išlaidomis bendrauti realiu laiku su įvairiais pašnekovais. Dabar privačių problemų sprendimui naudojami ne tik darbo telefonas, bet ir įmonės elektroninio pašto dėžutės, MSN, Skype, ICQ, GoogleTalk ir daugybė kitų ryšio priemonių. Kadangi tai įmonei beveik nieko nekainoja, organizacijose dažnai tokius bendravimus nelaiko problema ir tiesiog ignoruoja. Tačiau šio reiškinio pavojingumas nėra akivaizdus. Galėčiau papasakoti apie visą eilę pavyzdžių, kai žmonių noras bendrauti sudaro rimtą grėsmę įmonės veiklai, ir konkurentai gauna žvalgybos galimybes, tuo tarpu įmonės informacinio saugumo skyriai apie tai net neįtaria...
Informacija ruošiama....
2007 m. spalio 31 d., trečiadienis
Verslas ir IT. Vienybė ir prieštaravimai.
Informacinės technologijos (IT) užima vis svaresnę padėtį šiuolaikiniame versle. Technologijų vystymasis nulėmė tai, kad verslas yra tiesiog priklausomas nuo IT sprendimų.
Šiuolaikinė įmonių problema: kaip pagerinti veiklos efektyvumą, pasinaudojant specialia programine įranga, pritaikyta konkrečiai veiklos sričiai. Kodėl tai sudaro problemas? Tiesiog savo srities ekspertai (pavyzdžiui, kainodaros vadybininkai) turi žinias ir patirtį, kurią naudoja savo kasdieninėms užduotims spręsti, ir norint šiuos procesus automatizuoti arba pagerinti jų efektyvumą, reikia įmonėje įdiegti specialias programines priemones ir sudėtingas informacines sistemas. Diegimą atlieka IT specialistai, kurie, kaip nebūtų apmaudu, dažnai neturi supratimo (arba turi klaidingą supratimą) apie tos įmonės veiklos dalykines sritis. Ir kaip gerai būtų aprašytos naujos sistemos poreikių ir reikalavimų specifikacijos, nuo to nemažėja krūvio ir patiems įmonės darbuotojams-specialistams, kurie turės ta sistema naudotis: jų laukia apmokymai, sistemos testavimas, bet kai ateina laikas savarankiškai dirbti su naujomis priemonėmis, daugelis specialistų „grįžta“ prie savo įprastų priemonių (Excel, Calc skaičiuoklės ir kt.). Kuo sudėtingesnė sistema, tuo sunkiau ją pačiam pritaikyti naujiems poreikiams tenkinti, be to, į sistemos diegimą investuota nemažai kapitalo.
Susidaro kebli padėtis: įmonės ekspertai-specialistai priklauso nuo IT specialistų, kurie prižiūri, palaiko ir modernizuoja sistemas, o IT specialistai neturi galimybių įsigilinti į konkrečios dalykinės srities problemas. Patys gi ekspertai-specialistai neturi galimybių gerai išmokti naudotis įdiegtomis sistemomis, nes tam reikia pažangesnių žinių apie IT ir konkretaus programinio sprendimo ypatumus.
Šią padėtį bandoma taisyti apmokant IT specialistus ir įmonės ekspertus ir suteikiant jiems papildomas žinias, vieniems – žinias apie konkrečią dalykinę sritį, kitiems – apie IT technologijas ir konkrečius programinius sprendimus.
Kitas būdas:
Informacija ruošiama...
