Názory k článku
Moderní způsoby průlomů do bezdrátových sítí

Vzhledem k tomu, ze je to postavene na linuxu, tak staci najit nejaky opensource a prekompilovat jej, pripadne mit pripraveny nejaky script ze sadou potencionalnich hesel/testu, ktere chcete vyzkouset.

V kombinaci s launchpadem, pak staci jen nejake klavesove combo a vsechno muze problehnout zcela automatizovane.

Prilis silny titulek vzhledem k obsahu clanku. Pokud je to prvni dil k serii clanku tak to beru, jinak informacni hodnota blizka nule.

Ano, také mě zaujalo, o jaké moderní způsoby se jedná, přitom článek v podstatě jen zopakoval známé věci. :(

Článek o žádném moderním způsobu prolamování nepíše, a já tedy bez obalu říkám, že titulek lživý.

Přidám se. Klamavý titulek, přidaná informačníhodnota nulová. Je spousta lidí, které své připojení sdílí "s ulicí", ne vždy se jedná o nabourání se do cizí sítě :-P

+1

aj ked "moderne sposoby prieniku do wifi sieti" sa hladaju inde ako na lupe ;-)

+1 :-(

Odpovědí pro BFU (ve svém českém překladu) je WPS.
Problém je jedinej: spousta uživatelů kašle na obměnu hw, a používá ještě i zařízení, co ani nic jinýho, než dinosauří WEP-128 neumí (někdy ani to ne). A protože se o to nezajímá (každej by se ale základy naučil, kdyby zvednul zadek), a je jim to jedno, tak nezapnou ani ten WEP (lepší než drátem do oka, i když jenom trochu). Jsou to i uživatelé různejch těch ksichtů a jinýho webovýho odpadu, který kdokoliv utáhne na vařený nudli řka: "soukromí je jenom pro blbce, pojďte sdílet svoje životy, řekněte na sebe všechno, my jsme Velkej bratr, ale ten hodnej" (neboli: my na vašem soukromí budem jen vydělávat a jediný, co nás zajímá a vždycky zajímat bude, jsou prachy - co z toho plyne vědí bohužel jen ti drobet rozumější nad hranicí idiocie). Paradoxně se samozřejmě pak budou strašně divit, když něco (se prosákne, se zneužije)...
Lenost si o tom, co používám, zjistit alespoň základy pod pokličkou, je úžasná. Následnej údiv nad zneužitím ale taktéž. Lítost pro takový lidi je přepych, sorry.

Bacha, podle větné stavby jsi také dohledatelný! Co kdybys raději příště už nic nepsal?

ak mám (ako vyššie píše) niečoho prebytok, prečo ho neposkytnúť. cez víkend som sa prešiel s nokiou okolo domu a všetci mali "zabezpečenie". ale načo? lebo platia 20 euro a nech nik ... teda okrem jedného, to je (podľa jeho vyjadrenia) síce bez príznaku, ale v skutočnosti tam má obmedzenia (wifi zdieľanie sat karty).

Pokud je na to tvůj router připravenej a umí oddělit nezabezpečenou zonu od domácí sítě tak budiž. Klidně se podělím o nevyužitou kapacitu s nějakou zastávkou autobusu. To ale bohužel většina routerů neumí, takže pokud nezabezpečíš wifi ,tak všechny z ulice pouštíš do své domácí sítě, do svých sdílených složek ( heslo u nich nemá efekt) Nejde o ty lidi na zastávce , ti nemají čas tam sedět dvě hodiny a zkoušet něco ve tvé domácí síti, ale nějaký soused v dosahu už ti může z dlouhé chvíle zkoušet škodit.

kludne nech si pozru moje zdielane zlozky, mam tam hudbu, filmy, a blbosti. Nie som banka, aby som potreboval nieco utajovat.

Počkejte, až si nějaký sexuální dobrodruh přes vaši wifinu dohodne schůzku s odvážnou školačkou a učiní ji nešťastnou ... A protože SR je stejná šuškárna, jako ČR, tak ještě ten den, kdy půjdete žandárům podat vysvětlení, se začne šuškat, že máte pletky s dětmi ...

Tak jako bych nezpřístupnil svůj byt v době, kdy ho nevyužívám, tak jako bych nezpřístupnil své konto k praní špinavých peněz, tak bych nezpřístupnil svou wifinu.

Trochu přeháníte. Lidé na sebe třeba na Facebooku občas vykecají různé slinty, ale PIN od platebních karet? To bude asi opravdu vzácné. Jo mimochodem - víte doufám, že ne všechny platební karty jsou kreditní? Ale to by bylo na jinou diskusi.

To, že Vám se nechce si svoji WiFi síť zabezpečovat - prosím, Vaše věc. Ale rizika tu jsou. Už tu někdo zmínil třeba to, že by nějaký fanoušek dětské pornografie něco sdílel přes Vaši infrastrukturu...

Když si myslíte, že ve Vaší domácí síti, ani v žádném počítači nemáte nic, co by pro někoho mohlo být zajímavé, nebo co by mohl zneužít - tak jen jedna otázka - co třeba internetové bankovnictví, používáte? HTTPS Vám sice pojede šifrovaně i přes nezabezpečenou WiFi, ale každá další vrstva ochrany navíc je dobrá. A pokud si kohokoliv pouštíte do sítě, může Vám třeba do počítače nahrát nějaký keylogger nebo trojského koně. Zvláště, pokud k zabezpečení počítače zaujímáte stejný postoj, jako k zabezpečení domácí sítě.

Pri cetnosti narazek na detskou pornografii mam za to, ze tech sdilecu musej bejt miliony a zaroven sou tak dokonale zakonspirovany, ze obchazej okolni volny bezdratovy site a z nich to sdilej.

Kdyz ale rikam (A), musim rict i (B).

A to (B) je: Nase policie je natolik schopna, ze nahodne rozvesila tisice honeynetu, na ktery se ty miliony sdilecu vesej a diky tomu je maj policajti pod kontrolou.

Mimochodem neplati, ze "kazda dalsi vrstva ochrany je dobra". Muj ochranny perimetr jsou konkretni pocitace. Je samozrejme mozne, ze mi nekdo na sitove tiskarne vytiskne tech dvacet papiru (co v ni mam), ale to je holt zivot.

Problem je obcas v zarizenich ... nedavno jsem zapojoval u rodicu druhy router, chtel jsem privest internet k vzdelene televizi vzduchem. I kdyz jsem koupil router, ktery to mel zvladat a chlubil se nejmodernejsimi technologiemi (uznavam, je to nejaky noname, zadny znama znacka) tak po nekolika hodinach se mi nepovedlo oba routery propojit jinak, ze za pouziti WEP misto doposud pouzivaneho WPA2-PSK.
Stejne tak doma, tam jsem zase musel downgradovat bezpecnost kvuli Kindle nebo mobilu. Jedno z toho zas neumelo skryte SSID.

Skryté SSID je takřka nulové zvýšení bezpečnosti - BFU se prolamovat nebude a kdo chce, tak si zobrazí i sítě se skrytým SSID.
Co se týče prvního problému - se starým routerem jsem to řešil taky (tj. uměl buď WEP, nebo WPA), naštěstí nový Netgear zvládne oboje.

Navíc některé jednoduché nástroje sítě bez SSID nezobrazí, takže se zvyšuje pravděpodobnost, že si někdo dá něco na stejný kanál jako je ono AP bez SSID, protože ho neviděl a myslel že je tam volno.

A koho to zajímá? To je jeho problém. Pokud to bude chcípat, kanál přepnu, a zase jedu.

Skryvat SSID je pekna pitomost. Kazdy trosku slusnejsi scanner to sit stejne najde uz pri prvnim zachycenem paketu. To by nevadilo, horsi je, kdyz soused zapojuje svoji novou wifi, tak na rozdil od wardriveru, a jinych nenechavcu nebude pouzivat specializovany SW, ale prospe veme pocita a vybere kanal "kde nic neni". Pokud se sejdete, chudak soused, ale ten kdo nastavy skrytou SSID dobre tak.
Bezpecnosti to nepomuze, jen si pridelate potize.

Pro začátek:

Chanell = Auto

nebo
DFS mode = radar detect

A co si myslíte např. o mně, platím si 100M konektivitu, ale mám téměř 90% odpad (tj. nejsem doma, dělám užitečnější věci...) Privátní síť mi běhá po kabelovém rozvodu, Wifi je od ní izolovaná a je daná k dispozici všem v dosahu. Ať ji použije, kdo zrovna potřebuje. Já to stejně zaplatím ať data protečou nebo ne. Bohužel většina BFU nedokáže takto uvažovat.

Tipnul bych si, že Vám tento přístup vydrží do 1. odpojení "z důvodu porušení podmínek", pro zvláště tuhé do 1. návštěvy PČR

Ani z jednoho strach nemám. Smlouva začíná slovy: ...mezi poskytovatelem a zákazníkem se řídí výlučně touto smlouvou a nikoli všeobecnými podmínkami o poskytování... Pokud přijde Pčr, mohou si z logu za posledních 24 hodin vytáhnout čas, ip a mac. Dál je to jejich problém.

Poslednich 24 hodin - to je vazne dobry - a co takhle logy z lonskeho dubna, jak ma pcr ve zvyku ? :)

Jednoduše mají smůlu. Ale vzhledem ke vztřícnosti mohou sedět v autě na parkovišti a monitorovat ;-)

Jsem taktez provozovatelem open AP a je to nejlepsi zabezpecovaci zarizeni ktery existuje - prave pri pripadne navsteve PCR (ktera nepozna APcko od hdd). Totiz kdyz pod tou vasi IP muze vystupovat kdokoli v nekolikakilome­trovem okruhu, tak se opravdu velmi tezko dokazuje, ze jste to byl vy.

1. To že se to těžko dokazuje a je možná i objektivně nemožné to prokázat, neznamená, že vám to soud neprokáže. Soudy už prokázaly jinačí věci.
2. Neochrání vás to od toho soudu.
3. Už vůbec vás to neochrání od policejního vyšetřování, které bude spojené se zabavením vašeho počítače na minimálně měsíce (občas s bonusem, že vám to už nevrátí, když se to u nich ztratí). Pokud ti pěšáci, co u vás budou dělat prohlídku nepoznají APčko od HDD, tak tím hůře pro vás - zabaví vám oboje.
4. Je zajímavá otázka, jak by vás to ochránilo či naopak ještě "usvědčilo" v případě občanskoprávního procesu (např. s nějakou nahrávací společností) - protože jste si nepočínal podle obecné zásady - předcházet škodám.

A pokud se k vám mohou připojoval lidé z několikakilomen­trového okruhu, tak neprovozujete domácí wifi router (jako většina lidí) a soud může velmi snadno usoudit, že jste ISP bez všech potřebných papírů a s nesplněním spouty povinností (např. to logování po dostatečně dlouhou dobu) a budete bit o to více.

Tohle všechno ale musíte vědět - a považuji od vás za velmi neseriózní (a přemýšlím nad silnějším slovem) - že ve veřejné diskuzi upozorníte na jednu výhodu vašeho přístupu, ale o rizicích neříkáte nic.

Placate nesmysly.

Predne, zabaveni HW = pusobeni skod a toho se i PCR boji jak cert krize, protoze, kdyz nic nedokaze, bude to muset zacalovat, a zabavenim HW muze klido pusobit skody v desitkach tisic denne.

Dale, ja provozem APcka nahravaci spolecnosti neskodim, ani nemuzu, a dokonce tim neskodim vubec nikomu, nebot jej provozuju v souladu s legislativou CR ve volnem pasmu. Takze opet placat naprosto z cesty.

Zadalsi, ISPckem jste, pokud svou sit prohlasite za verejnou a splnite spoustu dalsich nalezitosti (napr to mate uvedeno jako obor podnikani ...). Ja svou sit odjakziva prohlasuji za soukromou, a je tudiz ciste na me libovuli, komu pripojeni umoznim a komu ne. Ciste teoreticky, by se nekdo mohl dopoustet neopravneneho podnikani, pokud by pripojoval nekoho za uplatu a neco z toho mel, coz ovsem neni provoz open AP kde se muze gratis pripojit kdedko. Takze opet placate z cesty.

A jelikoz tohle vsecno jiste vite, tak vas povazuji za hlupaka.

BTW: ISP neni povinen nic logovat, natoz to poskytnou policii - to ma dokonce aktualne vyslovne zakazano rozhodnutim US, ale to by nekdo musel znat legislativu a neplacat hovadiny na oborove zamerenem serveru.

Ad 1 - souhlasíte, když nic nenamítáte?
Ad 2 - souhlasíte, když nic nenamítáte?
Ad 3 - Buďte úplně (ne)klidný - policie si na zabavování dává pozor u firem. U domovních prohlídek domácností se ničeho nebojí. Nepředpokládá, že by někomu způsobila škodu - natož desítky tisíc denně, takže bude zabavovat, jak je zvyklá. A ani já nepředpokládám, že přesvědčíte příslušné soudy, že vám chybějící vybavení u vás doma způsobilo škodu za desítky tisíc denně.
Ad 4 - já mluvím o velmi gumové formulaci zákona, že máte obecnou povinnost si počínat tak, aby nikomu nevznikla škoda. Žalobce se může pokusit udělat příčinnou souvislost, že kdyby nebyla přístupná anonymní wifi, tak by se její uživatelé chovali jinak a nesdíleli, takže vaše jednání vedlo ke škodě nahrávací společnosti. Soudci se to může líbit - a jestli jste jednání nezanechal ani poté, co vám ta nahrávací společnost oznámila, že se ve vaší síti děje sdílení děl, k nimž má práva, tak by mne vůbec nepřekvapilo, kdybyste občanskoprávní spor prohrál.
To, v jakém pásmu provozujete svou síť a že je volné je v tomhle kontextu naprosto irelevantní - skoro se mi chce napsat, že uváděním toho argumentu plácáte naprosto z cesty.

Ad ISP - no vy se mi zdáte jako takový brouk Pytlík, který přesně ví, jak to je. Já se vás jenom snažím varovat, abyste nebyl překvapen, až vám soudce, který nerozezná wifi od hifi nevysvětlil, že vaše činnost překročila obvyklé meze a proto je na ni nutno pohlížet jiným způsobem. Soudci to dělají poměrně často, že když nabydou dojmu, že někdo obchází nějaký zákon (a provozování jen tak zdarma v několikakilome­trovém dosahu se tak rozhodně může zdát), tak se snaží nějaký jiný zákon přiohnout, aby na ten případ pasoval.
Je úplně normální, že když uděláte jednou za rok zabíjačku a rozdáte maso pár sousedům, že to nikdo neřeší a nesnaží se napasovat do paragrafů. V okamžiku, kdy budete dělat zabíjačku každý týden a maso budete rozdávat celé vesnici, tak vám řeknou, že jste řezník a budou po vás chtít 2381 kusů různých povolení.

Tak ÚS letos na jaře opravdu vydal rozhodnutí, takže od jara opravdu logovat nemusíte. Takže, zrovna logování jsem tam jako povinnost uvádět nemusel - to máte pravdu. Nicméně jistě dobře víte, že daná zrušená pasáž zákona vychází z evropské směrnice, takže dříve či později bude nějak reimplementována. Takže současná situace je spíše okno v jinak chmurně souvislé zdi. Já ISP neprovozuji, takže mne detailní povinnosti ohledně toho, co musí evidovat nezajímají - ale z rozhovoru s lidmi co dělali občanské sdružení poskytující internet a následně to převedli na s.r.o. jsem pochopil, že toho musí evidovat celkem dost - minimálně jména a adresy členů/zákazníků.

Každopádně vám bez ironie přeji s vaším přístupem hodně štěstí.

Definujte, kdo je to ISP.

Takovy pojem zakony neznaji, znaji pojem "provozovatel verejne telco site". Abyste jim byl, musite se vy jako takovy prihlasit (mate pak nejake povinosti - jako napriklad povinost pripojit za nediskriminacnich podminek kohokoli).

Pokud se tedy sam za "isp" neprohlasite, pak jim nejste.

Ony zrusene pasaze navic ukladaly to logovani pouze subjektum, ktere to jiz delaly, akorat jim pridaly povinost uchovavat ta data alespon 1/2 roku. Tudiz (napriklad) obcanske sdruzeni, ktere neni provozovatelem verejne telco site jednoduse neni pro tyto ucely isp. Stejne jako jim neni "per huba" sousedsky sdileni linky.

Apropos, to by ste si divil jaka skoda muze vznikat v domacnosti, napr drtiva vetsina zivnostniku podnika doma a jakozto ITk kteryho PC zivi bych bez nej samozrejme nemohl pracovat - a tudiz bych si byl pripadne nucen koupit jiny (abych minimalizoval ty skody) a samozrejme bych (dost pravdepodobne uspesne) vymohl na statu uhradu toho noveho PC(a policajti by prisli o premie). A to mate desitky tisic behem nekolika malo dnu. To nemluvim o tom, ze pokud by mi nebylo umozneno zalohovat si data, tak to muzou byt behem nekolika malo dnu i stovky tisic na rozpracovanych projektech, penale od zakazniku ...

mam to stejne.

treba mi tady kolega nade mnou vysvetli, proc bych mel zapinat sifrovani.

(mimochodem, pokud me navstivi PCR napr. s nejakym obvinenim, tak mi budou muset vinu prokazat. pokud se ode mne muze pripojit kdokoli, budou to mit velmi slozite.)

Pravnik nejsem, ale kdyz nechate na sidlisti auto s klicky v zapalovani, nekdo ho ukradne a spacha nehodu a utece, je to podobny pripad. Minimalne s tim bude spojeny nejaky vyslech.

A co když v příborníku necháte kuchyňský nůž, vykradou vás a někdo s ním spáchá vraždu?
To fakt myslíte vážně? Jinak samozřejmě, že si vás pozvou k výslechu, když nahlásíte ukradené auto a oni ho s vaší SPZ najdou u mrtvoly. Ale to je snad trochu jiná situace, ne? :-P

Zrovna u toho auta na to myslím nějaký paragraf někde bude. Občas se někde policajti nudí a zkouší, jestli nějak auto není odemčené. A pokud ano, tak můžou řidiči dát i pokutu (nebo mu aspoň domlouvají :-).
Ale na to, že si musím svojí domácí WiFi zabezpečit, na to pokud vím žádný zákon není...

Separovat svojí vlastní síť od sdíleného WiFi je starost navíc. A vystavovat svojí internetovou přípojku potenciálním škodičům a riskovat že budu muset někde něco vysvětlovat, to také není o co stát. Takže to znamená starost a rizika, ale přínos žádný. Tak proč by to někdo dělal.

Prave proto, aby byl usetren reseni toho, kdo co kdy z te vasi IP delal - mohl to byt naprosto kdokoli, coz potvrdi kazdy, kdo o tom neco vi => zadne slozite znalecke dokazovani ...

Tak jistě, pokud to máš jako zastírací manévr pro vlastní nekalou činnost, tak se to může hodit, ovšem pro většinu lidí je lepší mít AP uzavřené a nemuset nic řešit než ho mít otevřené a muset případně něco byť jen vysvětlovat.

Zdaleka netreba provozovat neco nekaleho.

Mým cílem je nezištně pomáhat. Kdo nechce, ať to nedělá, ale zároveň ať neprudí. Celé je to o pohledu na svět: většina prudičů hledá jak to zneužít namísto toho, jáké by to bylo, kdyby byla téměř všude k dispozici veřejná wifi... Vím, utopie. A co slavný pražský internet pro všechny? Oni to zabezpečené mít nemusí? A co když odtamtud někdo hackne fbi? Taky pčr zabaví všechny APčka ke zkoumání???

Nikdo neprudí, sám si se ptal na názor. Já v tom prostě vidím pouze starosti a rizika a přínos žádný a proto to dělat nebudu. Pokud to někdo dělá, tak ho na jednu stranu obdivuji, na druhou si myslím, že je lehkomyslný.

Mít všude volné WiFi by bylo fajn, ale chápu, že většina lidí stejně jako já to má zaheslované stejně jako si většina lidí zamyká byt. Protože prostě prostě po světě chodí lidi, co jim nebude činit problém to zneužít. A i když je jich drtivá menšina, není jich tak málo aby riziko bylo zanedbatelné. A rozhodně lidi co si riziko uvědomují a nepovažují ho za zanedbatelné nepovažuji za prudiče.

Tak pokud bude útok proveden přes takovýto druh připojení jako poskytuje město, kde je na první pohled jasné, že se jedná o ISP, budou k tomu asi policajti přistupovat jinak než když to bude z domácí kabelové přípojky. Jestli zabaví APčka si netroufám odhadnout.

Omlouvám se, pokud jste vztáhnul oslovení "prudič" na sebe. Bylo to cíleno na negativisty co hledají jak to nedělat a proč to nedělat a že je to všechno špatně. Za sebe mohu říci jak mi v Londýně nezabezpečená síť pomohla zatelefonovat skypem domů, že nestihnu let. Pokud ta má udělá podobnou službu, budu jen rád.

Jedine riziko zde zpusobuje stat: Nejprve vymysli nesmyslne zakony. Pak kdyz je nekdo porusi, tak ho hleda pomoci zabavovani majetku nevinnych lidi, coz samozrejme nicemu nepomuze (staci precist logy, okopirovat data, ..., stejne to nejspis k nicemu nebude).

Zabaveni zarizeni je sprosta kradez posvecena zakonem. Muze mit snad smysl po pravomocnem odsouzeni pachatele ale ne drive.

Článek je plný nic neříkajících pindů, které jsou notoricky známé a v podstatě by šel napsat jako shrnutí článků jiných (potom by tedy měla být vynechána část popisující v ich formě snifování - wardriving).
S ohledem na možnost problémů, svou lenost a nadšení pro ideu (nebezpečné - způsobuje někdy vzestup diktatur) řeším sdílení i soukromí účastí v projektu FON (Yo fonero). AP projektu vysílá 2 SSID - soukromou zabezpečenou s vámi určeným názvem a sdílenou nezabezpečenou, ovšem protunelovanou na jejich server s přihlášením pro členy projektu, popř. zákazníky partnerů projektu, jejiž název je vždy ve tvaru "FON_***". Za nabídku své konektivity mám možnost připojení k AP u jiných individuí účastných tohoto projektu. M.j. kapacitu sdíleného přenosu určuje vlastník AP (tedy já, pravda v krocích po myslím cca 500Kb/s).

Pokud někdo začně na tý vaší free wifi tahat nějaké dětské porno nebo cokoliv nezákonného pak budete mít zbytečné oplétačky se zákonem jelikož je stejně využívána vaše Ip adresa. Ne vždy je dobré rozdávat ikdyž jsou přebytky .o)

"Je až s podivem, jak si uživatelé stále nebrání své soukromí a blízké okolí, kterým připojení pomocí domácí bezdrátové sítě jistě je."

Nechápu, co je na tom na tak nebezpečného. U žádného komunikačního kanálu se nedá spolehnout, že po cestě data nikdo nečte. Proto je důležité šifrovat na vyšších vrstvách (SSL a spol.).

Koneckonců i místní poskytovatelé wifi internetu šifrování většinou nepoužívají, kvůli zbytečné zátěži síťových prvků a datovému overheadu.

IMHO u trochu lepších aktivních prvků je šifrování realizováno v HW, takže zátěž vzniklá šifrováním není žádný velký problém a přes wifi v nelicencovaném pásmu stejně protlačíte provoz tak maximálně v řádu desítek Mbit/s.

Zda i takový "průzkumný " wardriving není trestný.Abych to přirovnal, kdybych chodil po cizím paneláku a zkoušel jedny dveře po druhé jestli někdo nezapomněl zamknout, a když jo tak se ještě podívat dovnitř jestli nenechal na stole plnou peněženku, tak by se mnou asi udělali policajti krátkej proces...

Ne ne, tahle analogie nesedí :-). To bych mohl mít průšvih, i když si doma na netbooku pustím inSSider, abych ověřil, že router správně vysílá všechny 3 SSID.

Ba právě že sedí, on ten zloděj si taky jen ověřoval, kolik lidí zamyká...

"a když jo tak se ještě podívat dovnitř jestli nenechal na stole plnou peněženku" - to už je navíc.

Dokud v tom byte nic neseberete, tak se niceho nezakonneho nedopoustite, to je krasa, co? Za jistych okolnosti se muzete dopustit maximalne prestupku.

Až budou ve velké míře existovat byty k volnému použití, pak můžete použít takovou analogii. Protože na rozdíl od bytů existuje hodně wifi sítí k volnému použití, pak se to s wardrivingem rozhodně nemá stejně jako se zkoušením odemknutých bytů.

Napriklad ve Francii jsem mel problem najit free wifi, protoze mistni, zrejme dominantni, poskytovatel DSL, dodaval zakaznikum wifi routery jiz zabezpecene. Takze i kdyz uzivatel nechal vsechno v defaultu, mel wifi zabezpecenou. Ono to dava smysl, chrani si tak vlastni trh.

Měl jste si zjistit default heslo, myslím, že byste zjistil, že to zabezpečení nebylo tak neprůstřelné... :-D

Na mobilmanii v Tydnu mobilne 98 (cas 1:45) ukazovali Nokii a na krabici je tento napis: Ve Francii je povoleno pouzivat wifi site pouze uvnitr budov. Tak jestli to nesouvisi s timhle.

Tak to jsem nevedomky porusil, kdyz jsem si na balkon u apartmanu dal panelovku a pripojil se na free pres ulici..I kdyz v principu jsem to pouzival uvnitr, jen antena byla venku :)
To by me zajimalo co je na tom pravdy..ale v realu tam sedelo na zahradce spousta lidi s notebooky a pres 3G asi nejeli :)

Vetsinou kdyz nenastavi sifrovani, tak nenastavi ani prihlasovani do routeru, v takovem pripade je idealni lognout do toho spravce routeru bloknout internet a preheslovat, priste uz bude 100% zabezpeceny (minimalne nakym nizsim zabezpecenim) a pokud je to chyba providera, tak se to po par telefonatech onoho zakaznika taky nauci delat :)

Proč bych to dělal, pak bych se přece nemohl připojit příště?

:-) :-) :-)

No Vy mozna nemoh, ja mam internet tam, kde ho mit chci bez pomoci jinych :) Rekneme ze nezneuzivam nevedomosti jinych ^^

Priznam se, ze jsem uplne nepochopil smysl clanku. Vim, ze tak jednou za rok se na LUPE objevi plytce objevny clanek od pracovniku nejake konzultacni firmy (pokud se nepletu, byva to Deloitte) o tom, jak je to hrozne, kolik wifi siti je nezasifrovanych. Takovy clanek chapu, je to PR dane firmy - co muze vytvorit pozitivni image Deloitum, asi nemuze vytvorit pozitivni obraz konkretnimu cloveku (tedy v mych ocich nevytvari).

I kdyz odhlednu od toho, ze nadpis pise redaktor/editor a ne autor, tak vnitrek clanku neprinasi nic noveho a dokonce ani sumarizaci stareho.

Napriklad shrnuti duvodu, proc jsou ty wifiny otevrene. Konstatovani, ze to udelali BFU je sice fajn, ale co dalsi? Co kdyz mam doma wifi v DMZ? Co kdyz mam chraneny perimetr az na urovni jednotlivych zarizeni? Co kdyz mi proste nevadi, ze se na muj Internet obcas nekdo pripoji? Co kdyz mam ochranu o uroven niz (na L2)?

Smysl je zřejmý, splnit denní kvótu. U Čepského článků čtu jenom diskuzi, abych si ověřil, že je článek opravdu ztráta času.

jak už bylo psáno někým výše, osobně domácí wifi síť tak nijak nezabezpečuji. Když to někdo bude někdo používat a ušetří, jupí. Riziko, že by někdo jel k nám jen proto, aby si u nás stahoval dětské porno? Nulové. A i kdyby, tak šance to pak nějak hodit na mě je také nulová.
Výhody:
a) žádný falešný pocit bezpečí, důvěrná data, hesla atd. zásadně přenáším šifrovaně, zaheslovaný je i přístupový router atd.
b) nulový čas pro připojení, tj. když přijde kamarád s mobilem či notebookem, nemusí na prťavé klávesnici vypisovat sáhodlouhé heslo - klikne a jede.

Když bych měl řešit bezpečnost firemních bezdrátových sítí, tak to řeším absolutně jinak (zejména zákazem je vůbec zřizovat, vyhazovem kohokoli, kdo ji tam zřídí, pravidelným monitoringem, walled garden atd.) - každá bezdrátová síť je až příliš lehce napadnutelná a hlavně je to téměř nezjistitelné.

Míč je spíše na straně výrobců těchto domácích routerů. Nikdo zodpovědný nesmí předpokládat, že se BFU správně postará o zabezpečení.

Vychválil bych Apple, zatím jsem podobně přívětivé chování nikde jinde neviděl. Router má po vybalení vypnutou WiFi a pro její zapnutí je potřeba projít komfiguračním průvodcem. Tam je v základním módu jen WPA včetně povinného vyplnění hesla WiFi i administrace.

Jiste, a % reklamaci ze zvedne 100x. Uvedomte si, ze vyrobce chce predevsim prodat a aby prodal, tak to zarizeni jednoduse musi byt "plug and play" => zadne salodlouhe nastavovani. A jediny zpusob jak to zajistit je to by default nechat jako open AP => staci to zapojit a funguje to.

Ostatne, pristupovat ke sve domaci siti, ktera je pripojena do netu, jako k necemu "bezpecnemu" muze stejne leda idiot. Obcas se kocham - browsim lidem po nasdilenych discich, semo tamo nekomu poslu maila s tipancem co peknyho tam ma ... a neni to tim ze bych stal par metru od nich na ulilci, sem klidne na druhy strane zemekoule.

Osobne mam problem s tim, ze mi WEP a WPA zabezpeceni snizuje dostupnost signalu a celkovou rychlost. Jako nejlepsi kombinaci pouzivam filtraci mac adres a umisteni routeru tak, aby signal prilis neprecnival muj pozemek. Teoreticky by se mozna s trochou snahy pripojit dalo, ale dotycny by tim vzbudil nezadouci pozornost.

Tak to je titulek jak noha a článek v podstatě o ničem. Zdá se, že lupa dopadne na mém PC stejně jako idnes - pompézní titulky a obsah článku buď o ničem nebo o něčem jiném - tedy odstraněna a zapomenuta....

vyrobci a prodejci nemaji odbyt, tak strasi. jinak si to neumim vysvetlit. Mam 8 let starou wifinu a neni duvod ji menit.

vyrobci a prodejci nemaji odbyt, tak strasi. jinak si to neumim vysvetlit. Mam 8 let starou wifinu a neni duvod ji menit.

Jsem student práv. Máme na privátě nezaheslovanou wifi (+vypnuté logování) také z důvodu právní ochrany - je velmi obtížné prokázat, kdo konkrétně ji používal
Protože při zabezpečené síti PČR pracuje s časovým rozvrhem jednotlivých uživatelů, aby např. zjistili, kdo z rodiny je tím uživatelem DC++ (to nám přímo říkal příslušný policista).

Takze kdyz si pusti nekdo DC a neni doma, tak se to svede na haxora? Dobre vedet ;D.

Jeste ze je ten clanek na Lupe, kam BFU nechodi. Kdyby byl na SHW nebo treba Zive, bylo by hůř. Tamni BFU by se o to zabezpeceni mohli zacit zajimat a to opravdu neni dobry. Komu vadi nezabezpecena wifi? Nikomu. Zabezpecena je k nicemu. Nejsem pri cestovani zvedavej na to, abych nemohl vyuzit neci nezabezpecene wifi. Takto je to idealni, clovek nekam jede a kdekoli se pripoji, neco volneho najde. Kdyz se BFU pouci, uz to nebude ono, volnych siti ubyde a o to myslim nemame nikdo zajem.
Čili tou osvětou šetřete :)

celkem vykutalena varianta je mit 2 essid - jedno s WPA v bridgi do domaci site, a druhe open s dhcp natovane do toru (viz https://trac.torproject.org/projects/tor/wiki/doc/Torouter).

proc takto slozite? poskytujete pak na 99.9% anonymni a nedohledatelny internet, byt trochu pomalejsi.

openwrt na domacim tplinku je doufam v mistnim odbornem publiku samozrejmosti :)

Je to dostatečné zabezpečení pro nízkovýkoný wifi router s dosahem do 50 m?

Asi tak na 10s. To ze vas notes ten routech nezachyti dal jeste neznamena, ze jiny s lepsi antenou to nezvladne na 100 nebo 200m.