Vlákno názorů k článku V Praze je stále více přístupových bodů k WiFi, roste podíl těch nezabezpečených od Michal Krsek - Jsou jini lide, kteri nemaji problem se o...
-
Nox (neregistrovaný)
Nekdo tvrdi, ze skryvani SSID je spatny napad, nebot ostatni v dane lokalite nemuzou nastavit kanal s co nejvetsim odstupem. S WPA2 souhlas, jen je treba heslo nalepit na router, jinak ho vetsina lidi zapomene. Filtr MAC adres je taky spatny napad, ne kazdy umi pridat dalsi zarizeni, napr. kdyz se potrebuje pripojit navsteva.
-
Homer (neregistrovaný)
Hi hi hi. A pak si koupíš Acer aspire one nebo něco podobného, po páru hodinách laborování s ovladači, aktualizacemi a fw na AP zjistíš že spolehlivě umí tak max WEP a jaký jsi byl. Do wifi dělám od dob Ovislinku 1100 ( neboli někdy od r. 2002 ) pod rukama mi prošlo kolem stovky typů ap všech výrobců ale stále existují věci co dokážou překvapit. Takže Vaše svatá trojkombinace rozhodně není všespasitelná :-)
-
Tom (neregistrovaný)
Neříkám, že je "všespasitelná", jenom říkám, že je aktuálně nejlepší. Protože si můžu vybrat - buď tu síť zabezpečím takhle a nebo hůř či vůbec.
Jinak nepoužívat cokoli kvůli tomu, že by to eventuálně s něčím nemohlo fungovat... Dnes už umí WPA2 i můj mobil, takže rozhodně se nesetkám s notebookem, který by ho neuměl. A když přijde návštěva?
Kromě WiFi mám taky v domě v každé místnosti přípojky na klasický ethernet s RJ45 koncovkami. Takže jestli návštěva nemá kompatibilitu s WPA2, tak prostě může připojit kabel.
Navíc opravdu se mi ještě nestalo, že by mě doma navštívil zcela neznámý člověk s notebookem (protože notebooky známých a rodiny jsou už nastavené pro moji síť - je to za 30s hotové) a potřeboval by se připojit... To je docela sci-fi.
--
Naopak ve firmě mám jedno AP na Internet úplně otevřené (dá se z něj jít pouze na Internet, ne do firemní sítě), jenom tam mám nastavený BlackList MAC adres lidí v okolí, kteří to chtěli používat místo domácího připojení a tahali na tom torrenty. Jestli si někdo chce přečíst maily nebo zkouknout web, tak nic proti tomu nemám. Ale když mi torrentem sežere 99% kapacity, tak to mi vadí.
-
Tom (neregistrovaný)
Nechápu tolik nezabezpečených sítí. Dnes přitom to zvládne kdejaký levnější střep. Pro mě je naprosto minimální zabezpečení i malé sítě toto:
1) Skrytý SSID
2) Šifrování WPA2
3) Filtr MAC adres pouze na povolená zařízeníTakovou úrovní zabezpečení disponují všechna zařízení a stačí ty funkce jenom zapnout.
