Názory k článku
V Praze je stále více přístupových bodů k WiFi, roste podíl těch nezabezpečených

Dobrý den,

z technického hlediska toto pokrytí nezabezpečenými WiFi body postupně vytváří podmínky pro mobilní VoIP telefonii. Každý, kdo má ve svém mobilu aktivního SIP klienta tak má možnost telefonovat za ceny nabízené VoIP operátory - viz:
http://www.xphonet.cz/index.php?tc=registr&t=1&m=1&pc=porovnani-ceniku&p=4&tg=5&tx=0&o=3&d=1
Za příznivých okolností je i dovolatený pře VoIP. Průměrná úspěšnost volání i kvalita hovorů sice nebude nijak super, ale úspora hovorného bude značná, odhaduji nejméně o 75 % A tam kde VoIP nebude fungovat je vždy k dispozici "záložní" GSM :-)

Z právního hlediska je to samozřejmě problém, neboť se tím vytvářejí podmínky pro různé druhy telefonních podvodů.

Ivo Fišer
www.xphonet.cz

Bohužel VOIP je mnohdy blokováno a někdy ani ne tak úmyslně, jako spíš opomenutím povolit příslušné porty...

Kvalita VoIP provozu je závislá na kvalitě uploadu (ten bývá na wifinách většinou symetrický, takže plus), pingu (ten mají wifiny většinou také lepší, než AžDSL) a ochotě provozovatelů připojení dodržovat síťovou neutralitu (provozovatelům bezdrátových sítí bývá většinou jedno, jaká data přes ně jedou). Takže se paradoxně dostáváme k tomu, že VoIP přes wifinu půjde lépe, než přes mobilní internet od Velké trojky. A telefonní podvody? co máte konkrétně na mysli? že si někdo s geografickým VoIP klientem v NB, nebo mobilu zavolá z jiného města, nebo státu? To je tedy opravdu neštěstí! Meziměstské tarify už jsou u nás velmi dlouho zrušeny a že si někdo párkrát zavolá z ciziny (nebo do ciziny) bez toho, že by platil roaming?

"A telefonní podvody? co máte konkrétně na mysli?"

Spise bych rekl ze pisatel myslel vselijaka obskurni volani za ucelem podvedeni volaneho. Pak ma policie v ruce jen IP adresu nestastnika s nezabezpecenou WiFi a nic jineho. (Pokud si podvodnik daval pozor pri registraci SIP accountu a nabijeni kreditu).

Že je bod nezabezpečený ještě neznamená, že se přes něj dá internetovat.

Vypada to, ze se chlapci prosli po starem meste a v tasce meli netbook s pustenym kissmetem. Nasledne rozparsovali vystupni data a vydavaj to za "Prazsky wifi vyzkum" :-/
Velmi omezene oblasti napovida zverejnena mapka, vycet ulic v textu a vysoke umisteni "eduroam", co bych pricital velke koncentraci univerzit v centru. Ve zbytku prahy je (dle mych bohatych zkusenosti) ESSID eduroam tak mozna jeden ze sta.

Smutne je, ze jim na to lupa skocila....

Kvalitni vyzkum, na mapce vlevo dole je budova CVUT, a neni tam ani jeden hotspot. Pritom fyzicky je jich tam asi 30. Povedena prace

Já jen doplním, že na Jižním Městě má eduroam dost výrazné venkovní pokrytí díky síti JMNet, která na všech bodech zpřístupňuje akademikům přístup do sítě.

Zdravim, nevi nekdo jak bych mohl mimo svoji zabezpecenou sit udelat na AP i cas verejnou, kde by slo ale vyuzit maximalne jen treba 10 procent pasma? Takova sluzba verejnosti co me ale nebude obtezovat... Diky za info

Na to dokonce existuje mezinárodní projekt (nebo je jich dokonce více), ale teď si nepamatuju název.

Existuji AP, do kterych kdyz si poslete dve VLANy tak je umi "vysilat" kazdou samostatne s vlastnim BSSID. Na jednu si hodite WPA a druhou nechate otevrenou.

Zajímalo by mne jak se budou tvářit ti lidé s nezabezpečenou WiFinou, až je navštíví policie a zabaví jim na několik měsíců počítače pro podezření z šíření třeba dětské pornografie z jejich IP ;-)

Koupi si nove a zazaluji policii o nahradu skody, protoze na jejich pocitacich policie nic nenajde, protoze tam nikdy nic takoveho jako detska pornografie nebylo?

Mimochodem nepredpokladam, ze by si nejaky kriminali zivel chodil sednout k nam pred barak, aby pres moji domaci pripojku nabizel detske porno.

Zvlast kdyz na vedlejsi baraku je kamera se zaznamem :-)

Samozřejmě je to vaše věc, já si svoji WiFi raději zabezpečuji WPA-PSK TKIP, tím spíš, že ve vedlejším baráku sousedka ubytovává ukrajince o kterých nevím jinak vůbec nic. Ale i kdyby ne, u nezabezpečené WiFi nikdy nevím, kdo zaparkuje pod barákem a odešle něco "citlivého" přes moji IP právě proto, že nechce být dohledán a pro tyto účely cíleně hledá nezabezpečené WiFi. Měl jsem možnost jeden čas pracovně přičichnout k jednomu regionálnímu poskytovateli (převážně) bezdrátovému internetu, takže vím kolik oficiálních žádostí od policie o sdělení identity konkrétní IP v konkrétní čas tam přicházelo právě kvůli dětskému pornu nebo třeba rasistickému extrémismu. Ne, děkuji, mě to za ty starosti s vlastní obhajobou, že jsem v tom nevinně plus problémy spojenými se zabavenými počítači (a hlavně mými pracovními daty v nich) vážně nestojí.

Ja Vas samozrejme chapu. Jen jsem poukazoval na to, ze ruzni lide maji ruzne potreby.

Predpokladam, ze si rozumime v tom, ze nabizeni FWA je neco trosku jineho nez domaci APcko jedouci s minimalnim vykonem.

Kdyz chce neco odeslat neco oskliveho, tak posle bezdomovce do nejblizsiho mobilniho shopu, aby mu koupil balik predplacenych SIM karet (za to da bezdomovcovi na pivo). Zli klobouci obvykle nejsou uplni pitomci.

Nechápu tolik nezabezpečených sítí. Dnes přitom to zvládne kdejaký levnější střep. Pro mě je naprosto minimální zabezpečení i malé sítě toto:

1) Skrytý SSID
2) Šifrování WPA2
3) Filtr MAC adres pouze na povolená zařízení

Takovou úrovní zabezpečení disponují všechna zařízení a stačí ty funkce jenom zapnout.

Jsou jini lide, kteri nemaji problem se o sve pasmo podelit.

Pak jsou dalsi lide, kteri maji treba klienty nebo PCcka, ktere neumeji WPA2.

A filtr MAC adres je zcela zbytecna vec.

Nekdo tvrdi, ze skryvani SSID je spatny napad, nebot ostatni v dane lokalite nemuzou nastavit kanal s co nejvetsim odstupem. S WPA2 souhlas, jen je treba heslo nalepit na router, jinak ho vetsina lidi zapomene. Filtr MAC adres je taky spatny napad, ne kazdy umi pridat dalsi zarizeni, napr. kdyz se potrebuje pripojit navsteva.

Hi hi hi. A pak si koupíš Acer aspire one nebo něco podobného, po páru hodinách laborování s ovladači, aktualizacemi a fw na AP zjistíš že spolehlivě umí tak max WEP a jaký jsi byl. Do wifi dělám od dob Ovislinku 1100 ( neboli někdy od r. 2002 ) pod rukama mi prošlo kolem stovky typů ap všech výrobců ale stále existují věci co dokážou překvapit. Takže Vaše svatá trojkombinace rozhodně není všespasitelná :-)

Neříkám, že je "všespasitelná", jenom říkám, že je aktuálně nejlepší. Protože si můžu vybrat - buď tu síť zabezpečím takhle a nebo hůř či vůbec.

Jinak nepoužívat cokoli kvůli tomu, že by to eventuálně s něčím nemohlo fungovat... Dnes už umí WPA2 i můj mobil, takže rozhodně se nesetkám s notebookem, který by ho neuměl. A když přijde návštěva?

Kromě WiFi mám taky v domě v každé místnosti přípojky na klasický ethernet s RJ45 koncovkami. Takže jestli návštěva nemá kompatibilitu s WPA2, tak prostě může připojit kabel.

Navíc opravdu se mi ještě nestalo, že by mě doma navštívil zcela neznámý člověk s notebookem (protože notebooky známých a rodiny jsou už nastavené pro moji síť - je to za 30s hotové) a potřeboval by se připojit... To je docela sci-fi.

--

Naopak ve firmě mám jedno AP na Internet úplně otevřené (dá se z něj jít pouze na Internet, ne do firemní sítě), jenom tam mám nastavený BlackList MAC adres lidí v okolí, kteří to chtěli používat místo domácího připojení a tahali na tom torrenty. Jestli si někdo chce přečíst maily nebo zkouknout web, tak nic proti tomu nemám. Ale když mi torrentem sežere 99% kapacity, tak to mi vadí.