Även på effektsidan?mexitegel skrev:
Jag har beställt några liknande från APC för fortsättningen till nästa uthus där det blir kabel. Data och el är samförlagt precis hela vägen from end to end så det borde funka med kopparkabel och skydd där. Det blir även en billig offerswitch för 169 kr. (Lite konstigt när två varistorer kostar mer än en switch från Netgear..)lars_stefan_axelsson skrev:Det finns ju extra skydd att koppla in (exv: [länk]). Den stora marknaden är dock för medicinska tillämpningar där man kräver större isolation (exv: [länk])
Hur dessa klarar en dyngträff det låter jag vara osagt. Man borde ju dock kunna uppnå bättre skydd genom att koppla flera efter varandra? Det är iaf det som rekommenderas i medicinska sammanhang. (Själv så löste vi dock oftast det problemet genom att inte nätverksansluta samt att driva "patienten" med en 9V batteri, men det fungerar ju sämre här. Om man inte kör Internet på CD-ROM då?)
En liten fråga, varför sätter du en switch och inte en router som dessutom kan vara AP för det trådlösa? Själv har jag två olika routrar som agerar AP och gbit switch på olika sidor av tomten (min huvudrouter sitter centralt) så jag täcker hela tomten med både 2,4 och 5 GHz med samma SSID.
Det är en blandning av att man tager vad haver och att jag inte vill seriekoppla allt för många routrar.Bjurran skrev:
I byggnad #1 där uvågslänken landar blir det en billig switch och en gammal D-link AP som inte har några LAN-portar. Från switchen går det vidare till byggnad #2 där det mycket riktigt blir en router (överbliven WRT610n).
Ska man ha det som en "offerswitch" som ryker vid åska är det ju bättre med en enkel och billig switch (som man kan byta rakt av om den ryker vid åska).
Även om man hittar en lika billig router är ju den inte lika lätt att byta ut, eftersom ersättaren måste konfigureras.
Även om man hittar en lika billig router är ju den inte lika lätt att byta ut, eftersom ersättaren måste konfigureras.
Besserwisser
· Västra Götalands
· 11 202 inlägg
Vi har ju bestämt oss om att vara oense om huruvida det hjälper med kryptering som är känd i den öppna litteraturen mot statsstödda avlyssnare förut.mycke_nu skrev:Kommersiell kryptering lär inte hjälpa mot mina grannar, så jag får försöka att inte ha några hemligheter istället.
MEN, det slog mig att vi nu har lite mer data i frågan än vad vi hade då. Avhopparen Edward Snoden har tagit med sig och publicerat en hel del information av vad NSA *faktiskt* har för förmåga när det kommer till att knäcka eller kringgå de allmänt kända krypteringslösningarna och summa summarum så gillar NSA *inte* "vanlig" kryptering, eftersom även de står sig slätt mot den. Ja, det finns fortfarande problem med kommerciella implementationer (NSA har enligt Snowden rekryterat personal som spioner inom bla telekombranschen för att medvetet försvaga implementationer av krypton), det finns problem med en standard för öppennyckelkryptering (som ingen använder, den såg nämligen suspekt ut redan innan vi visste att NSA hade fifflat), man kan fortfarande använda det fel (dåliga nycklar osv) och ändpunkterna blir inte bättre av krypto; NSA infekterar fortfarande din Windows dator med virus som gör att krypteringen kan kvitta. MEN om man vill skydda exv. en ensam länk mellan två datorer som man själv styr över så finns det alltså ganska väl kända och enkla metoder som enl. Snowden NSA inte rår på.
Snowden själv sade bara för någon dag sedan att "lösningen" på den massövervakning han vänder sig mot är just kryptering, kryptering och kryptering. Överallt och i alla sammanhang. Så han är själv övertygad att vi vet ungefär lika mycket om kryptering i den öppna världen som NSA gör mellan skål och vägg. Något jag själv trott varit sant i iaf 15 år och säkert 20-25 också. Någon gång i mitten/slutet på nittotalet var vi ikapp. Och med "vi" menar jag då den öppna akademiska forskningen. (På 80-talet var vi flera decennier efter, inte tu tal om den saken.)
Ja, det finns ingen anledning att inte fortsätta att vara oense om den saken.lars_stefan_axelsson skrev:Vi har ju bestämt oss om att vara oense om huruvida det hjälper med kryptering som är känd i den öppna litteraturen mot statsstödda avlyssnare förut.
Givetvis blir det jobbigare för NSA och deras kusiner när det krypteras men jag tror nog inte att Snowdens uttalanden har gått mycket längre än så.
Att akademia med resurser som inte ens uppgår till promille av GCHQ eller NSA har till sitt förfogande anser att en given metod är immun mot attacker betyder tyvärr inte mycket.
Men poängen ligger ju i att ju fler som krypterar desto svårare blir det för dem att veta vilken krypterad data som de ska lägga krut på att dekryptera.
Att NSA kan knäcka din kryptonyckel på en vecka är bara ett problem om de vet att vilket meddelande de behöver knäcka. Om de loggar 30 miljoner meddelanden blir det 30 miljoner veckor för att knäcka alla...
Att NSA kan knäcka din kryptonyckel på en vecka är bara ett problem om de vet att vilket meddelande de behöver knäcka. Om de loggar 30 miljoner meddelanden blir det 30 miljoner veckor för att knäcka alla...
Besserwisser
· Västra Götalands
· 11 202 inlägg
Jo, de har de faktiskt. Om du tittar på de presentationer han tog med sig från NSA så är man mycket bekymrade över kryptering eftersom det effektivt sätter stopp för vidare undersökning. Det är precis *därför* som man arbetat så aktivt med s.k. sidokanaler. Dvs att på andra sätt se till att man kan komma förbi (men inte igenom) krypterat material, genom att t ex se till att faktiska implementationer är svagt implementerade, att standarder är svaga samt att man kan bryta sig in i datorerna som hanterad den krypterade trafiken. Se exv. presentationen över Google/Facebook, där man angriper kommunikationen mellan Googles egna servrar och noten att "Här läggs krypteringen till, och här tas den bort igen (smiley)".mycke_nu skrev:
Snowden är ganska tydlig. Man knäcker inte ens exv. 128-bitars AES om inte nyckeln valts klantigt, och det finns väl kända sätt att göra ett icke-klantigt val. Det är därför som NSA tvingas till att angripa på alla andra fronter, bla genom att hacka ditt tangentbord eller skärmkabel s.a. de läcker info om de belyses med mikrovågor (så var vi tillbaka där tråden började
Snowden har läckt NSAs katalog över dylik utrustning med kostnader, leveranstider osv. Om man kunde rutinmässigt knäcka kommerciell kryptering på det sätt du säger så hade detta i stort sett inte varit nödvändigt.Fast begränsningen här är inte så mycket pengarna, utan hur många kryptografer (alltså matematiker i geniklass) som finns och vad matematiken sätter för gränser. Dessa är inte så många som man kan tro, och det går inte att köpa fler bara för att man har mer pengar. Många av dem har hittills valt att jobba för NSA (jag känner ett antal), men eftersom akademiker brukar drivas av annat än pengar och många ser stora nackdelar att jobba så slutet som NSA gör, så får man inte alla. Långtifrån. (Särskilt som inte alla är Amerikaner...) Gapet har alltså minskat högst betydligt, eftersom vi kommit ikapp. Det har tagit lång tid, bla på grund av skillnaden i resurser, men nu ligger de inte så långt före längre, eftersom de inte *kan* ligga så långt före. Området börjar bli utforskat. Vi ser många exempel på det när vi under nittiotalet upptäckte angrepp och försvar som varit kända i hemliga kretsar sedan först femtiotalet, men bara några år senare på åttiotalet.mycke_nu skrev:
Att man har mycket resurser (precis hur stora vet vi nu också genom Snowden) kan omsättas i att man kan arbeta på många fronter, samt köpa många datorer för att "brute force"-knäcka nycklar, men det är svårare att omsätta i matematiska och vetenskapliga landvinningar. Dessa kommer inte på beställning.
Så vi får nog komma överens om att vara fortsatt oeniga.
(Fast jag har rätt, bara så att alla vet det. )Vi får nog skija på rutinmässig knäckning och knäcking i realtid av enorma datavolymer (typ Google). I det senare fallet har man troligen inga realistiska möjligheter, men att enskilda meddelande skulle stå emot en fokuserad attack är nog att hoppas på lite för mycket.lars_stefan_axelsson skrev:
Historien är full av "oknäckbara" krypton vilka likafullt knäckts med kombinationer av genialtet och brute force. Tror man att det är annorlunda nu så har man nog tyvärr ingenting lärt.
NSA har ju fö sina egna krypton Suite A och Suite B
Suite B använder upp till 384-bitars nycklar, men duger tydligen ändå inte för det allra hemligaste. Där är det Suite A som gäller och hur det systemet fungerar är det få som vet.
Att det skulle vara 128-bitars AES, kan vi nog utesluta.
Besserwisser
· Västra Götalands
· 11 202 inlägg
Visst är det så. Dock skulle jag vilja påstå att vi *har* lärt av historien. Bara under min tid i branschen så har vi knappat in avsevärt på det försprång som vi idag vet att de hade. På åttiotalet så konstruerade vi krypton som var triviala att angripa med de metoder som då bara var kända av (motsvarande) NSA. Idag så är vi ganska säkra (Snowden har givit många pusselbitar) på att vi är ikapp. Vi skall samtidigt notera att de matematiska grundvalar som vi använder har visat sig hålla. Även om en "one time pad" är en gammal konstruktion så är den lika oknäckbar idag som den alltid varit.
Sedan så håller sig naturligtvis dessa organisationer med sina egna algoritmer, de har t ex mycket längre nycklar än vad som är brukligt civilt, helt enkelt på att det ställs andra krav på "forward secrecy" på militära topphemligheter än vad vi är villiga att betala för civilt (i termer av körtid etc.) De tar också mycket höjd för eventuella framtida förbättringar, något som naturligtvis är svårt att sia om. MEN, jag vågar påstå att även de öppna algoritmerna idag är goda nog. För att citera USAs myndigheter själva (NSA är den myndighet med övergripande ansvar för detta skydd):
"The design and strength of all key lengths of the AES algorithm (i.e., 128, 192 and 256) are sufficient to protect classified information up to the SECRET level. TOP SECRET information will require use of either the 192 or 256 key lengths. The implementation of AES in products intended to protect national security systems and/or information must be reviewed and certified by NSA prior to their acquisition and use.[SUP][11][/SUP] "
NSA har ju som sagt inte bara ansvaret för att knäcka andras hemligheter, men även skydda USAs. Nu kan man naturligtvis gå bort sig i konspirationsteorier om att man ändå skulle tillåta krypton med svagheter, men det är ju i så fall en oerhört riskabel strategi. De jag träffat vid NSA har i alla fall öppet inga illusioner om att motståndaren (framförallt Ryssland/Kina) skulle vara så mycket dummare att man skulle våga sig på något sådant. Dvs att tillåta USAs hemligheter att skyddas av ett krypto med en känd (men hemlighållen) bakdörr.
Så jag har svårt att tro att man å andra sidan skulle lida någon verklig risk att någon (NSA inkluderade) skulle kunna knäcka ens kommunikation om man använder dessa algoritmer på rätt sätt om USA själva är av åsikten att de är OK för TOP SECRET kommunikation. Även 128 bitar är OK inom överskådlig framtid, men det räcker eventuellt inte om vi är mycket pessimistiska, har en mycket väl utrustad angripare och vi vill vara säkra på att det skall vara hemligt i 50 år eller mer. (Och om vi skulle vara det så är det bara att öka nyckellängden).
Summa summarum. Den kända öppna algoritmerna är goda nog att motstå angrepp från varje känd angripare. Dvs, om du ådrar dig en sådan angripares vrede så är det inte dina krypterade meddelande du skall vara rädd för. Man kommer att angripa dig med helt andra metoder genom så kallade sidokanaler.
Nu vet jag att jag tjatar, och eftersom det här är mitt jobb så fortsätter jag gärna göra det, men jag inser att resten av världen kanske inte är lika intresserade och roade, så säg bara till så slutar jag!
Sedan så håller sig naturligtvis dessa organisationer med sina egna algoritmer, de har t ex mycket längre nycklar än vad som är brukligt civilt, helt enkelt på att det ställs andra krav på "forward secrecy" på militära topphemligheter än vad vi är villiga att betala för civilt (i termer av körtid etc.) De tar också mycket höjd för eventuella framtida förbättringar, något som naturligtvis är svårt att sia om. MEN, jag vågar påstå att även de öppna algoritmerna idag är goda nog. För att citera USAs myndigheter själva (NSA är den myndighet med övergripande ansvar för detta skydd):
"The design and strength of all key lengths of the AES algorithm (i.e., 128, 192 and 256) are sufficient to protect classified information up to the SECRET level. TOP SECRET information will require use of either the 192 or 256 key lengths. The implementation of AES in products intended to protect national security systems and/or information must be reviewed and certified by NSA prior to their acquisition and use.[SUP][11][/SUP] "
NSA har ju som sagt inte bara ansvaret för att knäcka andras hemligheter, men även skydda USAs. Nu kan man naturligtvis gå bort sig i konspirationsteorier om att man ändå skulle tillåta krypton med svagheter, men det är ju i så fall en oerhört riskabel strategi. De jag träffat vid NSA har i alla fall öppet inga illusioner om att motståndaren (framförallt Ryssland/Kina) skulle vara så mycket dummare att man skulle våga sig på något sådant. Dvs att tillåta USAs hemligheter att skyddas av ett krypto med en känd (men hemlighållen) bakdörr.
Så jag har svårt att tro att man å andra sidan skulle lida någon verklig risk att någon (NSA inkluderade) skulle kunna knäcka ens kommunikation om man använder dessa algoritmer på rätt sätt om USA själva är av åsikten att de är OK för TOP SECRET kommunikation. Även 128 bitar är OK inom överskådlig framtid, men det räcker eventuellt inte om vi är mycket pessimistiska, har en mycket väl utrustad angripare och vi vill vara säkra på att det skall vara hemligt i 50 år eller mer. (Och om vi skulle vara det så är det bara att öka nyckellängden).
Summa summarum. Den kända öppna algoritmerna är goda nog att motstå angrepp från varje känd angripare. Dvs, om du ådrar dig en sådan angripares vrede så är det inte dina krypterade meddelande du skall vara rädd för. Man kommer att angripa dig med helt andra metoder genom så kallade sidokanaler.
Nu vet jag att jag tjatar, och eftersom det här är mitt jobb så fortsätter jag gärna göra det, men jag inser att resten av världen kanske inte är lika intresserade och roade, så säg bara till så slutar jag!
Medlem
· Västra Götaland
· 55 inlägg
Lite synd att du inte har grövre kanal. Vi drog färdigkontakterad fiber i 50 mm i somras, men 16 mm är nog tufft.
Hur som hela vill jag avråda från att köra något annat än fiber med det avstånd som du har. Åtminstone om du är utsatt dör åska. Vi hade 25 m cat 6 ned nedgrävd mellan garage och bostadshus. Vid en mild påsksmällare gick det "bara sönder ett par portar i nätverksswitchar". När det slug ner ca 100 meter från tomten slog det ut allt som var anslutet till både nätverk och elnät. Och ja, vi hade installerat åskskydd på elnät. Efter att vi bytte nätverkskabeln mot fiber har vi inte haft några fler problem.
Så kopparledning må vara billigt att dra, men dyrt när Tor svingar sin slägga
Nu blir vi lite extra utsatt för åska. Men att lägga några tusen på fiber lönar sig i längden. Kolla med något nätverksföretag i trakten vad det skulle kosta ond e kommer till dig och kontakterar fibern. För utan kontakter så har du ju gott om plats.
Hur som hela vill jag avråda från att köra något annat än fiber med det avstånd som du har. Åtminstone om du är utsatt dör åska. Vi hade 25 m cat 6 ned nedgrävd mellan garage och bostadshus. Vid en mild påsksmällare gick det "bara sönder ett par portar i nätverksswitchar". När det slug ner ca 100 meter från tomten slog det ut allt som var anslutet till både nätverk och elnät. Och ja, vi hade installerat åskskydd på elnät. Efter att vi bytte nätverkskabeln mot fiber har vi inte haft några fler problem.
Så kopparledning må vara billigt att dra, men dyrt när Tor svingar sin slägga
Nu blir vi lite extra utsatt för åska. Men att lägga några tusen på fiber lönar sig i längden. Kolla med något nätverksföretag i trakten vad det skulle kosta ond e kommer till dig och kontakterar fibern. För utan kontakter så har du ju gott om plats.