Kurna jak ze zabezpecene wifi ...

... clovek pozna ze AP je od CISCO?

Re: Kurna jak ze zabezpecene wifi ...

Podle MAC adresy

Co se divíte?

Schválně si ve svém okolí zkuste najít O2 hotspot... Ten můj nemá ani wep, bez VPN bych se na to rozhodně nepřipojil.

Re: Co se divíte?

Proto je to hotspot a ne soukrome AP.

79 % je pořád málo

Ve srovnání s Frýdkem-Místke, kde bydlím, je v Praze stále hodně nezabezpečených sítí. Tady na ulici prakticky všude najdu nějakou tu wifinu. Nezabezpečené ale téměř nikde. Oproti Praze jsem si při chvilce chůze vždy našel nějakou nezabezpečenou.

Re: 79 % je pořád málo

Ve srovnání s Frýdkem-Místkem? Ehm, nedělejte si legraci, to se snad nedá srovnávat, nemyslíte? V Praze je navíc velké množství poskytovatelů internetu zdarma, jako například restaurace atp., takže se není čemu divit.

WEP

Podle mě je WEP (Wired Equivalent Privacy) tím nejméně podařeným vtipem všech dob. :-)

Toto zabezpečení lze prolomit během cca několika minut, jak asi každý ví. Pravdou je, že například ethernetový kabel lze taktéž odposlouchávat, a to i na povážlivě velkou vzdálenost (jako je například tloušťka zdi). Jenže tohle nebezpečí určitně není „equivalent“ toho, co lze provádět s WiFi. Zásadní rozdíl je v tom, že technologie k odposlechu ethernetu vyjde na miliony korun, zatímco odposlech WiFi lze uskutečnit už za několik stovek korun. (Pokud navíc investujete rádově tisíce do solidní antény, může být vzdálenost klidně dva kilometry... U ethernetu je řeč o decimetrech.)

Proto rád používám (i v domácí síti) EAP-TLS. To je řešení, kde (zatím) bezpečnostní problémy nejsou.

Ach ta reklama...

v posledním řádku

sifrovani

Hlavní vinu na tom nese u nás velmi rozšířené šifrování WEP ...

Jestli ono to nebude tim, ze starsi zarizeni si neporadi s sifrovanim WPA nebo WPA2. Stejne jako si s nim neporadi spousta zarizeni typu PDA (teoreticky mnohdy ano ale prakticky spis ne).

Dalsi problem je, ze konkretne u wifi karet je dost problem rozchodit novejsi zarizeni (podporujici lepsi sifrovani) pod linuxem diky absenci ovladacu. Za to muze ignorantsky pristup vyrobcu, kteri nezverejni zadne specifikace a ovladace dodavaji pouze binarni a pouze pro windows.