Vypada to, ze se chlapci prosli po starem meste a v tasce meli netbook s pustenym kissmetem. Nasledne rozparsovali vystupni data a vydavaj to za "Prazsky wifi vyzkum" :-/
Velmi omezene oblasti napovida zverejnena mapka, vycet ulic v textu a vysoke umisteni "eduroam", co bych pricital velke koncentraci univerzit v centru. Ve zbytku prahy je (dle mych bohatych zkusenosti) ESSID eduroam tak mozna jeden ze sta.
Smutne je, ze jim na to lupa skocila....
Nekdo tvrdi, ze skryvani SSID je spatny napad, nebot ostatni v dane lokalite nemuzou nastavit kanal s co nejvetsim odstupem. S WPA2 souhlas, jen je treba heslo nalepit na router, jinak ho vetsina lidi zapomene. Filtr MAC adres je taky spatny napad, ne kazdy umi pridat dalsi zarizeni, napr. kdyz se potrebuje pripojit navsteva.
Hi hi hi. A pak si koupíš Acer aspire one nebo něco podobného, po páru hodinách laborování s ovladači, aktualizacemi a fw na AP zjistíš že spolehlivě umí tak max WEP a jaký jsi byl. Do wifi dělám od dob Ovislinku 1100 ( neboli někdy od r. 2002 ) pod rukama mi prošlo kolem stovky typů ap všech výrobců ale stále existují věci co dokážou překvapit. Takže Vaše svatá trojkombinace rozhodně není všespasitelná :-)
Neříkám, že je "všespasitelná", jenom říkám, že je aktuálně nejlepší. Protože si můžu vybrat - buď tu síť zabezpečím takhle a nebo hůř či vůbec.
Jinak nepoužívat cokoli kvůli tomu, že by to eventuálně s něčím nemohlo fungovat... Dnes už umí WPA2 i můj mobil, takže rozhodně se nesetkám s notebookem, který by ho neuměl. A když přijde návštěva?
Kromě WiFi mám taky v domě v každé místnosti přípojky na klasický ethernet s RJ45 koncovkami. Takže jestli návštěva nemá kompatibilitu s WPA2, tak prostě může připojit kabel.
Navíc opravdu se mi ještě nestalo, že by mě doma navštívil zcela neznámý člověk s notebookem (protože notebooky známých a rodiny jsou už nastavené pro moji síť - je to za 30s hotové) a potřeboval by se připojit... To je docela sci-fi.
--
Naopak ve firmě mám jedno AP na Internet úplně otevřené (dá se z něj jít pouze na Internet, ne do firemní sítě), jenom tam mám nastavený BlackList MAC adres lidí v okolí, kteří to chtěli používat místo domácího připojení a tahali na tom torrenty. Jestli si někdo chce přečíst maily nebo zkouknout web, tak nic proti tomu nemám. Ale když mi torrentem sežere 99% kapacity, tak to mi vadí.
Samozřejmě je to vaše věc, já si svoji WiFi raději zabezpečuji WPA-PSK TKIP, tím spíš, že ve vedlejším baráku sousedka ubytovává ukrajince o kterých nevím jinak vůbec nic. Ale i kdyby ne, u nezabezpečené WiFi nikdy nevím, kdo zaparkuje pod barákem a odešle něco "citlivého" přes moji IP právě proto, že nechce být dohledán a pro tyto účely cíleně hledá nezabezpečené WiFi. Měl jsem možnost jeden čas pracovně přičichnout k jednomu regionálnímu poskytovateli (převážně) bezdrátovému internetu, takže vím kolik oficiálních žádostí od policie o sdělení identity konkrétní IP v konkrétní čas tam přicházelo právě kvůli dětskému pornu nebo třeba rasistickému extrémismu. Ne, děkuji, mě to za ty starosti s vlastní obhajobou, že jsem v tom nevinně plus problémy spojenými se zabavenými počítači (a hlavně mými pracovními daty v nich) vážně nestojí.
Ja Vas samozrejme chapu. Jen jsem poukazoval na to, ze ruzni lide maji ruzne potreby.
Predpokladam, ze si rozumime v tom, ze nabizeni FWA je neco trosku jineho nez domaci APcko jedouci s minimalnim vykonem.
Kdyz chce neco odeslat neco oskliveho, tak posle bezdomovce do nejblizsiho mobilniho shopu, aby mu koupil balik predplacenych SIM karet (za to da bezdomovcovi na pivo). Zli klobouci obvykle nejsou uplni pitomci.
Dobrý den,
z technického hlediska toto pokrytí nezabezpečenými WiFi body postupně vytváří podmínky pro mobilní VoIP telefonii. Každý, kdo má ve svém mobilu aktivního SIP klienta tak má možnost telefonovat za ceny nabízené VoIP operátory - viz:
http://www.xphonet.cz/index.php?tc=registr&t=1&m=1&pc=porovnani-ceniku&p=4&tg=5&tx=0&o=3&d=1
Za příznivých okolností je i dovolatený pře VoIP. Průměrná úspěšnost volání i kvalita hovorů sice nebude nijak super, ale úspora hovorného bude značná, odhaduji nejméně o 75 % A tam kde VoIP nebude fungovat je vždy k dispozici "záložní" GSM :-)
Z právního hlediska je to samozřejmě problém, neboť se tím vytvářejí podmínky pro různé druhy telefonních podvodů.
Ivo Fišer
www.xphonet.cz
Kvalita VoIP provozu je závislá na kvalitě uploadu (ten bývá na wifinách většinou symetrický, takže plus), pingu (ten mají wifiny většinou také lepší, než AžDSL) a ochotě provozovatelů připojení dodržovat síťovou neutralitu (provozovatelům bezdrátových sítí bývá většinou jedno, jaká data přes ně jedou). Takže se paradoxně dostáváme k tomu, že VoIP přes wifinu půjde lépe, než přes mobilní internet od Velké trojky. A telefonní podvody? co máte konkrétně na mysli? že si někdo s geografickým VoIP klientem v NB, nebo mobilu zavolá z jiného města, nebo státu? To je tedy opravdu neštěstí! Meziměstské tarify už jsou u nás velmi dlouho zrušeny a že si někdo párkrát zavolá z ciziny (nebo do ciziny) bez toho, že by platil roaming?
"A telefonní podvody? co máte konkrétně na mysli?"
Spise bych rekl ze pisatel myslel vselijaka obskurni volani za ucelem podvedeni volaneho. Pak ma policie v ruce jen IP adresu nestastnika s nezabezpecenou WiFi a nic jineho. (Pokud si podvodnik daval pozor pri registraci SIP accountu a nabijeni kreditu).
Nechápu tolik nezabezpečených sítí. Dnes přitom to zvládne kdejaký levnější střep. Pro mě je naprosto minimální zabezpečení i malé sítě toto:
1) Skrytý SSID
2) Šifrování WPA2
3) Filtr MAC adres pouze na povolená zařízení
Takovou úrovní zabezpečení disponují všechna zařízení a stačí ty funkce jenom zapnout.
Koupi si nove a zazaluji policii o nahradu skody, protoze na jejich pocitacich policie nic nenajde, protoze tam nikdy nic takoveho jako detska pornografie nebylo?
Mimochodem nepredpokladam, ze by si nejaky kriminali zivel chodil sednout k nam pred barak, aby pres moji domaci pripojku nabizel detske porno.
Zvlast kdyz na vedlejsi baraku je kamera se zaznamem :-)