Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Průnik do wi-fi sítí v Praze je rok od roku těžší

Stále více lidí a organizací si uvědomuje, že zabezpečení své wi-fi sítě může výrazně omezit riziko úniku citlivých údajů.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

R@VI

Kurna jak ze zabezpecene wifi ...

... clovek pozna ze AP je od CISCO?

0/0
25.9.2008 14:03

Jackee

Re: Kurna jak ze zabezpecene wifi ...

Podle MAC adresy

0/0
25.9.2008 18:45

Bobrnautus

Co se divíte?

Schválně si ve svém okolí zkuste najít O2 hotspot... Ten můj nemá ani wep, bez VPN bych se na to rozhodně nepřipojil.

0/0
24.9.2008 22:47

blergh

Re: Co se divíte?

Proto je to hotspot a ne soukrome AP.

0/0
1.10.2008 0:00

Jan Pobořil

79 % je pořád málo

Ve srovnání s Frýdkem-Místke, kde bydlím, je v Praze stále hodně nezabezpečených sítí. Tady na ulici prakticky všude najdu nějakou tu wifinu. Nezabezpečené ale téměř nikde. Oproti Praze jsem si při chvilce chůze vždy našel nějakou nezabezpečenou.

0/0
24.9.2008 19:50

Kokoška

Re: 79 % je pořád málo

Ve srovnání s Frýdkem-Místkem? Ehm, nedělejte si legraci, to se snad nedá srovnávat, nemyslíte? V Praze je navíc velké množství poskytovatelů internetu zdarma, jako například restaurace atp., takže se není čemu divit.

0/0
25.9.2008 10:41

Jan Pobořil

Re: Re: 79 % je pořád málo

Tyto internety zdarma nepočítám. Měl jsem na mysli SSID ve stylu default nebo linksys, takže není zřejmé, že jde například o restauraci.

0/0
25.9.2008 17:23

Phanosh

WEP

Podle mě je WEP (Wired Equivalent Privacy) tím nejméně podařeným vtipem všech dob. :-)

Toto zabezpečení lze prolomit během cca několika minut, jak asi každý ví. Pravdou je, že například ethernetový kabel lze taktéž odposlouchávat, a to i na povážlivě velkou vzdálenost (jako je například tloušťka zdi). Jenže tohle nebezpečí určitně není „equivalent“ toho, co lze provádět s WiFi. Zásadní rozdíl je v tom, že technologie k odposlechu ethernetu vyjde na miliony korun, zatímco odposlech WiFi lze uskutečnit už za několik stovek korun. (Pokud navíc investujete rádově tisíce do solidní antény, může být vzdálenost klidně dva kilometry... U ethernetu je řeč o decimetrech.)

Proto rád používám (i v domácí síti) EAP-TLS. To je řešení, kde (zatím) bezpečnostní problémy nejsou.

0/0
24.9.2008 19:30

Pavel

Ach ta reklama...

v posledním řádku Rv

0/0
24.9.2008 18:13

Fido

sifrovani

Hlavní vinu na tom nese u nás velmi rozšířené šifrování WEP ...

Jestli ono to nebude tim, ze starsi zarizeni si neporadi s sifrovanim WPA nebo WPA2. Stejne jako si s nim neporadi spousta zarizeni typu PDA (teoreticky mnohdy ano ale prakticky spis ne).

Dalsi problem je, ze konkretne u wifi karet je dost problem rozchodit novejsi zarizeni (podporujici lepsi sifrovani) pod linuxem diky absenci ovladacu. Za to muze ignorantsky pristup vyrobcu, kteri nezverejni zadne specifikace a ovladace dodavaji pouze binarni a pouze pro windows.

0/0
24.9.2008 15:49

Phanosh

Re: sifrovani

Tohle je obecně problém většiny operačních systémů pro PDA. Hardware v tom neharje až takovou roli.

Například v jedné síti byla dvoufázová autentifikace přes PEAP a MSCHAPv2. S Linuxem nebyl sebemenší problém. S Windows XP se každý připojil taktéž. Sice s tím musel trochu bojovat, ale přece. Vista jistou dobu vytvářela oblíbenou BSOD, ale nějaký update to nakonec dal do pořádku a šlo to. Fiaskem ovšem skončily pokusy připojit se z PDA. Windows Mobile i Symbian dopadly na beton. Jediné PDA, které se k síti připojilo, mělo OS Linux.

Pokud jde o problém WiFi karet pod Linuxem, týká se především (ne-li výhradně) standardu 802.11n. Tam jsou pořád ještě značné resty. Nicméně například modul ath9k (detaily viz http://www.madwifi.org/) přinesl v tomto směru dost zásadní průlom.

0/0
24.9.2008 19:19

lif

Re: Re: sifrovani

Ano, to je přesně ono... u PDA je ještě jeden problém - vzdor tomu, že jejich výrobci v popisech hýří epitety typu "výkonný dvoujádrový procesor" (což je mimochodem nesmysl, zřejmě už všichni zapomněli na existenci koprocesorů), jsou bez výjimky všechny procesory v PDA zoufale slabé v porovnání s "normálními" počítači - a řekněme si upřímně, že WPA/WPA2 dokáže potrápit i některé slabší notebooky, natožpak PDA.

Takže PDA prostě na WPA/WPA2 provoz nemají dost ani dostatek výkonu (protože by bylo vhodné, aby kromě připojení k síti běželo ještě něco jiného).

Proto se ještě pořád na spoustě míst používá WEP nebo dokonce jen access list.

Pak je tu i problém s tím, když chcete nabízet WiFi zdarma svým zákazníkům... steží po nich můžete žádat, aby kompletně překopali nastavení svých zařízení.

0/0
25.9.2008 7:44

Sniper

Re: Re: Re: sifrovani

No ja nevim, mam doma wifi s WPA2 sifrovanim a bez problemu se na ni pripojim rok starym PDA a i novejsim MDA. Kolega z prace ma PDA pres 3 roky a pravda, WPA2 nepodporuje, ale WPA ano. Nechce se mi tedy verit, ze bychom byli ty svetle vyjimky, kterym pripojeni na wifi s WPA nebo WPA2 jde...

0/0
26.9.2008 8:24

lif

Re: Re: Re: Re: sifrovani

To že vám to funguje je hezké, ale je to na sítí, kterou jste si dělal sám a tudíž jste přesně věděl co děláte.

Tato jistota u sítí dostupných většímu počtu uživatelů (o kterých se tu především bavíme) prostě není a z logiky věci nikdy nebude - není tedy divu, že jejich provozovatelé se snaží si svůj život zjednodušit alespoň trochu.

A teď ještě vemte v potaz, že uživatelé (zhusta technicky nepříliš zdatní) přecházejí mezi různými WiFi sítěmi různých provozovatelů...

0/0
26.9.2008 13:57







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.