Prober se a projeď se trochu po světě. Potom nenapíšeš takový blábol, jak že jsou u nás data v podstatě zadarmo. Naopak, u nás jsou data jedny z nejdražších na celé zeměkouli, a to jak normálně cenou v přepočtu z cizí měny na Kč, tak hlavně vzhledem ke kupní síle obyvatelstva. Zřejmě patříš mezi pár lidí, kteří to nemusí řešit. A argument, že kdysi byla data ještě dražší je směšný úplně.
V tomto má ale p. Dočekal v mnohém pravdu.
Vyhodí se veřejné peníze (možná cíl) za něco co ani pořádně nefunguje, viz. Praha 10. Navíc WiFi je určená pro připojení domácnosti/kanceláří, ale ne jako médium do veřejného prostoru. Podívejte se na zarušení v pásmu 2,4.
Správná cesta je tlačit na příchod 4. operátora a dosáhnout levnějších dat. Zatím to ČTÚ tímto směrem vede.
Potom si jiná zařízení můžete připojit přes vlastní hotspot pokud to potřebujete. Víceméně věřím, že většině jde o to mít data na mobilu. A pro IoT se budují vlastní sítě.
A ta možnost podvrhnout SSID tu je, ale kolem toho bych článek nestavěl. Nějaká (ne)bezpečnost je většině populace u zádele.
Mobilní data? To si jako myslíte, že v zemi, kde jsou pro standardně vydělávajícího člověka a jeho kupní síle data jedny z nejdražších na celé zeměkouli, tak že to je super? Lidé u nás v kolonii platí nehorázné poplatky za pár MB mobilních dat nenažraným operátorům. Dokud nebude 1 GB za cca 20 - 30 Kč max, a to pro všechny, ne pouze pro pár vyvolených se super tarify, které mají např. přes zaměstnavatele za normální peníz, tak na data v podstatě sral pes.
Tak nějak. Nechápu, proč bych měl řešit jen (ne)bezpečnost prvního hopu. Pokud o něco jde, ať už je to bankovnictví, přístup na server nebo třeba do k mailu, tak prostě musím mít komunikaci zabezpečenou - a je úplně jedno, jestli jsem zrovna na nějakém veřejném hotspotu, v hotelu, v práci nebo třeba doma. Pokud nemám celou trasu pod kontrolou (což nemám skoro nikdy) a na té komunikaci mi aspoň trochu záleží, tak mi nic jiného nezbývá.
1) nejsem ani politik, ani hacker, přesto sám provozuji jednu otevřenou wifi pro kohokoliv, kdo je okolo, zcela zdarma, jen je omezená půlmegabitem v každém směru (a to spíše preventivně, stejně přenos té meze prakticky nedosahuje). prostě tu svojí kapacitu od providera prakticky celou nevyužiju, tak proč se nepodělit - jsem fanda sdílené ekonomiky :-)
2) je přece jasné, že pokud dělám na neznámé síti cokoliv citlivějšího než vyhledání, kdy mi jede vlak, tak prvním krokem je nahození VPN.
3) zlevnění mobilních dat by bylo rozhodně fajn, ale to je tak pro telefony, ostatní elektronika se k LTE se stejně nepřipojí (bez dalšího HW, ale to znamená další SIM), wifi snad podporuje úplně všechno.
takže sumasumárum - nesouhlas s autorem.
To jenom v České republice se udělá z prdu velehora, není žádný problém mít veřejnou wifi, není drahé ji udržovat, není o moc vín nebezpečná než jiná síť. Jenom se na ni nesmí přisát finanční mafie jako na Opencard a jiné projekty, která ještě navíc v groteskních českých poměrech se úplně vysmolí na funkčnost nebo užitnost, a jenom vysaje nesmyslný objem peněz. Veřejná wifi je jenom doplněk, ale pro studenty a důchodce a bezdomáče důležitá, a i ostatní je sem tam mohou využít.
Pravda, tam kde sotva funguje EDGE, tam bude určitě jednoduché a levné pokrýt celou oblast státní WiFinou :-)
(která bude navíc tzv. "zdarma", takže nebude moci vznikat tlak na lepší služby -- těžko někomu pohrozím, že když nezařídí kvalitnější spojení, tak přestanu jeho free WiFi využívat).
VPNko je v podstatě šifrovaný tunel, kde šifrovací klíče ke komunikaci znají jenom dvě předem domluvený strany. Takže pokud člověk důvěřuje poskytovateli VPN, je to jako se připojit z domu.
Interbnetbanking navíc sám o sobě jede šifrovaně, takže šifrovaný data se zašifrují ještě jednou jiným klíčem, který zná jenom zařízení klienta a banka. VPN je tam první linie, která chrání při navazování spojení s bankou (dotaz na IP adresu webovky,...) a po načtení webu banky přibude ještě druhá linie v podobě šifrovanýho spojení s bankou.
Takže bych se toho nebál.
díky dane, naprostý souhlas.
z hlediska bezpečnosti - jak je tady diskutováno, že přeci když na veřejné wifi chci něco seriózního, tak vpn.. kdo z běžných lidí ví, co je to VPN? kdo z běžných lidí se má vůbec kam tou VPN připojit? kdo z běžných lidí má v mobilu nakonfigurovaného VPN klienta? dovolím si říct, že prakticky nikdo. proto aspoň chválabohu za prosazování https, ale když máte wifi, tak i tady hrozí mitm.
nejde ale jenom o bezpečnost - uniká mi celková smysluplnost prosazování wifi všude za každou cenu. kdo to bude platit a provozovat, servisovat? kdo vyjedná umístění všech těch wifi hotspotů, zavede tam infrastrukturu? jaké jsou CAPEX a OPEX náklady takového projektu? za 1 rok, za 5 let? bude to plný internet nebo jenom přístup na web magistrátu (jak už tady jednou bylo na jiném úřadě) nebo nějaké řešení schované za capture portálem s povinnou registrací? to všechno takové řešení následně potopí.
proč budovat wifi, když dlouhodobě je jasné, že data v mobilu jsou jasným dlouhodobým a univerzálním vítězem v celoplošném přístupu k internetu. tam kde to má smysl (doma, firma), může wifi data v mobilu nahradit, ale nemůže je nahradit plošně na velkém území, to je ekonomicky i technicky velmi těžko realizovatelné.
kdyby dopravní podnik v praze neblokoval jednání s operátory o umístění vyzařovacích kabelů v metru, mohli jsme již několik let mít v metru pokrytí a nemusely se ani vyhazovat peníze za nefunkční wifi ve několika málo stanicích. používá to vůbec někdo?
"není žádný problém mít veřejnou wifi"
V pásmu 2,4GHz jsou dispozici jenom tři kanály, co se navzájem překrývají. Pásmo se navíc sdílí třeba s Bluetooth a dalším. Počítej se mnou:
1. Veřejná WiFi
2. WiFi provozovatele restaurace v přízemí (veřejná + oddělená pro EET terminály a platby kartou)
3. Kolem projiždějící MHD a jejich vnitřní APčka
4. Nad restaurací kanceláře, kde je pět firem, každá s vlastní WiFi pro návštěvy a interní WiFi ( = 10 sítí)
5. Nad tím 10 bytů s připojením od UPC (= modemy s jejich "WiFi pro libovolnýho zákazníka, co jde kolem" a WiFi pro daný byt, dalších 10 sítí).
A teď dej vědět, jak do tří kanálů narveš 24 sítí, kde ta mobilní může být kdykoliv cokoliv. Tak, aby to nekolidovalo a vzájemně si to "nekradlo" přenosovku...
"není drahé ji udržovat"
Započítal jsi i náklady na provoz, nejenom na to, že ty krabičky budou někde viset? Energie, konektivita (chytrých pražských lamp s LTE-WiFi převodníkem)? Rázem je to jinde, než jeden člověk na full time pro celou metropoli.
"není o moc vín nebezpečná než jiná síť"
WiFi bez hesla je nešifrovaná = naprosto transparentní pro kohoholiv.
Není problém vynutit reset spojení a pokud znáš heslo, můžeš potom ovlivnit výměnu klíčů pro AES-2 (AES-1 a WEP už nemá smysl ani uvažovat, to je jak bez hesla). A vstoupíš vesele do šifrované komunikace. Otázka je, kolik lidí bude vědět heslo k veřejné WiFi ve městě, kde je 1M rezidentů a ročně 3M turistů a WiFI pokryje 80% města?
AES-3 je zatím draft neexistuje zařízení, který by ho používalo...
Voják se stará, voják má.
Proč vlastně nepoužíváte pevný LTE modem? Cena internetu napevno po LTE je u T-M tuším 400 na měsíc bez omezení dat - pokud je to teda pevná instalace pro chatku v kolonii. Tj. cena jedné večeře pro dva v restauraci. Pokud to dokáže svítit přes tři zahrádky, tak (400 Kč za net + 50Kč na energii a starosti s tím) / 3 = 150Kč/měsíc. Je to dost málo za neomezený data?
A pokud to chcete do mobilu, proč se nedomluvíte? Nějaká organizace majitelů (právnická osoba) dokáže u mobilních operátorů leccos ukecat. A má páčky nejenom na operátory...
Ne. Vy místo toho budete řešit, jak to zařídit, aby
- z vašich daní nějaký úředník rok řešil dotace na zprovoznění internetu s pomocí WiFi v lokalitě,
- po přiklepnutí dotací to dostal starostův kamarád (s přirážkou 150% proti standardní ceně)
- a celý to uhradila obec dotací (= vašich daní) + obecního rozpočtu (= vašich daní)
- a provoz - energii + konektivitu, který tam bude beztak bezdrátem (LTE) platili za tu samou cenu z vašich daní.
Zkuste si někdy stoupnout mezi domy v bytové zástavbě a podívat se, kolik SSID uvidíte. 50 není žádný extrém.
Druhá věc, venku spíš chytnete 2,4GHz ze dvou důvodů: 1) 5GHz hůř prochází překážkami (doma typicky o 1 zeď míň) a hlavně 2) obyčejné routery o 5GHz neslyšely (ty za pětikilo). To by lidi museli jít do trojnásobné ceny, a k tomu nemají sami od sebe žádný důvod. Routery/modemy providerů, ty novější, už dual band jsou (VDSL2, UPC).
Naše zkušenost ( Czech wi-fi pass ) je po dvou letech fungování zhruba taková, že na Letišti VH se připojí k wi-fi 55% všech cestujících.
Po zavedení evropského datového roamingu se dá říct, že počet uživatelů wi-fi v Praze je stejný. ( naše statistika 2017 a 2018 ) Z toho lze usuzovat, že kdo z EU wi-fi používal, používá ji dál. Kdo nezačal, používá LTE a wi-fi nehledá. Ostatní kontinenty a státy mimo EU nám rostou o více než 100% meziročně. Tedy zájem o veřejnou wi-fi je.
A to navíc my autorizujeme všechny uživatele, což je pro ně "nepříjemné". Na druhou stranu, kdo z provozovatelů veřejné wi-fi nechce mít problémy s nechráněnou wi-fi, tak si naši službu do hospody pořídí. Asi tak
Chytřejší wifi sítě, jako třeba Aruba, umí cizí hotspoty se stejným SSID v dosahu eliminovat (a samozřejmě diagnostikovat). Navíc nevím kde se bere jistota, že podobné praktiky nedělá kdokoli, kdo mi poskytuje připojení (LTE, pevná, WiFi s heslem) - přece moje zabezpečení koncové stanice by mělo být udělané v principu tak, jako že jsem připojen přímo do špinavého a nepřátelského internetu. Jakákoli bezpečnost od sítě v tomto případě je jen bonus. Prostě jakmile jsem se rozhodl připojovat do sítě mimo moji kontrolu, už ji musím brát jako špinavou.
Rušit politickou stranu by bylo nedemokratický. Prostě svrhnout vládu, předčasný volby a ta strana chcípne sama. Celostátní volební kampaň by ekonomicky nedali a bez kampaně (a min. 15% ve sněmovně) je po nich tak jako tak.
Ostatně to je důvod, proč pořádají ve velkým exkurze do rekta jistýho trestně stíhanýho předsedy konkurenční strany...
Si to představujete jak hurvinek valku :) zaprvé když uz tak ta bts bude "kolonovat" tak maxilane oficialni bts operatora. zadruhé uzete tou bts vyrusit jiné pasmo. zatreti nevim co by vam na to řekl operator a za 4. optejte se na ctu co oni na to. urcite budou nadseni z vašeho pocinani a pekna pokuticka vas nemine.
Dobre, Petre, a kdyz pouziju placenou VPN, muzu byt v klidu? Nebo jsou tam dalsi rizika? Nebot v nekterych oblastech, kde neni dobry mobilni signal, vyuzivam verejnou wifi v restauraci. Akorat jsem laik a netusim, zda s vyuzitim VPN muzu i bez vycitek vstupovat do netbankingu nebo zda bych si to mel odpustit :)
Noname, nevymejslej si, sdel ze je to tvuj nazor. Mylis se. V Praze 13 provozujeme deset verejnych wifi hotspotu (u metra, pred skolou, v parku, pred obchdonim centrem) a protoci se na nich za mesic 1TB dat. 3000 uzivatelu a pripojeni je autorizovane, zdarma ale autorizovane. Protoze je nutne prvoz logovat. Tedy poptavka po datech zdarma je, protoze od operatoru je to drahe. Na tro politici asi jeste neprisli. V Centru orahy je nekolik tisic verejnych hotspotu ale prevazen v restauracch. No pak je tady UPC, ktere ma svoji wifi sit, sice spatne kvality protoze to sviti z destaeho patra na chdonik, a signalje slaby , ale obcas se na to take pripojim, tedy muj mobil se pripoji automaticky.
Coz implikuje, ze je uplne jedno jakym zpusobem se pripojite, protoze nikdy nevite kudy vase data putuji a proc. A jen to potvrzuje naprostou nesmyslnost obsahu clanku, ktery tvrdi ze prave wifi je nebezpena.
Pokud nekdo chce bezpecnou komunikaci, musi se ke kazdemu zpusobu pripojeni chovat jako k nebezpecnemu.
Vam bych opravdu nechtel radit ani za uplatu :-) Michate moje udaje s udaji od pana "fd" a chcete pak odpoved buhvi po kom. Primichejte si k memu vyjadreni spise neoficialni udaje vztahujici se k civilni rozvedce, ktera mela podobna zarizeni nakoupit za cca 10.000.000-15.000.000CZK. Mozna vam zacne pomalu dochazet, proc nekdo muze rikat o vyrazne mensich castkach, ze je povazuje za stokoruny. Pokud u vehlasne ceske elitni rozvedky nepracujete a nemusite upenlive dokazovat efektivnost nejakych nakupu, tak vasi upornosti v teto veci skutecne nerozumim...a vlastne tomu ani rozumet nechci.
Trochu demagogie ne? Vše má nějaké předpoklady:
1. Ano počítá. A na většině veřejných WiFi není s IPSec VPN problem.
Představte si, že např. služba WiFi Volání u Vodafone také používá IPSec a počítá s tím
2. pukud nejde IPSec, může použít SSL vpnku přes port 443 a to už většinou jede. A toto jen tak blokovat nejde.
3. DPI není zadarmo a jsou s tím celkem náklady a nemáte zaručeno, že to opravdu tu VPN pozná. Navíc pokud to budete mít na vlastní VPNku, je úspěšnost menší.
4. pokud opravdu někdo blokuje moje VPN, tak se prostě odpojím a nebudu to používat.
Nesmysly tu melete Vy.
To je samé kdyby. Vy zde máte už předpoklad, že obec to bude dělat jen proto, aby všechny sledovala.
Vyhodí prachy za WiFi a ještě navíc za DPI aby blokovali všem VPNky.
Já se bavím o normálně dnes dostupných wifi v restauracích a podobně. A zde mi většinou IPSec funguje
a sslvpn taky. Pokud ne, odpojím se.
První připojení jsem míval v době, kdy u nás nebyly rekonstruovaný telekomácký dráty, WiFinář nebyl,... Takže GPRS 43kbps. Tehdy tarid Eurotel+, kde se dalo namíchat cokoliv (SMSky, minuty, data) - hodinu volání, 50 SMS a neomezený data jsem měl nějak kolem 650Kč. Samy neomezený mobilní data byly nějak kolem třech kil... Z dnešního pohledu sci-fi.
Není. Je tam chyba v návrhu a stačí notebook s WiFi
https://www.root.cz/clanky/odposlouchavani-a-prolamovani-wi-fi-siti-zabezpecenych-pomoci-wpa2/
Ale bylo by to pro všechny "zdarma", a ochránilo by nás to (nedobrovolně, formou daní) před vysokými cenami mobilních dat u operátorů (kde se přitom každý může dobrovolně rozhodnout, jestli mu za to ten internet stojí nebo ne, a nemusí jim platit nic). A to se vyplatí :-).
Prostě teď už jen čekám, kdy se objeví první komentář, že není nutné AP za dva tisíce, že Franta odvedle stihne zapojit a nakonfigurovat APčko i za 10 minut, atd. ...
Podle mě je to hodně omezený pohled.
Nejvíce free Wifi je typicky po Praze a díváte se, kdo je využije... typicky třeba cizinci na Václaváku atd.
A že má Dočekal 4G, neznamená, že má kdejaký cizinec u nás zaplacená data. Ten příjde se SIMkou kolikrát mimo EU a je v pytli.
A ano Wifi je nezabezpečená, ale lidi na to kašlou. Stejně jako kašlou na nezabezpeční platebních karet a další věci.
Lidé chtějí věci prostě využívat a nehledají technicky ideální řešení ale jednoduchá řešení.
A to je vše co jsem chtěl říct, vidím to spíše na geekovsko crackerckou (BTW, jak někdo může tohle napsat "hackeři", to je jako kopanec do ksychtu) diskusi u piva.
Pokud budu mit mobil nastaveny ze automaticky spousti VPN, tak mi je uplne jedno pres co se pripojim.
Bohuzel jsou u toho dva problemy. Zaprve ze nektere site (spis vetsina) "chytre" vynucuji proklik pres stranku a presmerovani na reklamni portal, cimz nejde vyuzivat automatiku vsude, ale je potreba se pripojit k VPN az nasledne rucne.
Zadalsi Android na nerootovaných smartphonech tuhle vec neusnadnuje, to znamena nema podporu pro nejake nastavovani pravidel pred odkliknutim stranky a pri pripojeni k VPN. Da se to vyresit, ale s vyuzitim automatizacnich aplikaci a pluginu tretich stran a hlavne kdyz je clovek v pohybu, tak to pak nefunguje uplne bezesvym zpusobem.
Na verejnem webu si muze kazdy dohledat navody ke konstrukci "Rogue BTS" s veskerym podpurnym SW. Zejmena navody od izraelskych kolegu jsou dostatecne precizni. Porizovaci cena vychazi pod 15000CZK, coz je dnes mozne brat (mezi IT odborniky) jako "par stokorun". Podstatne je, ze i v CR je riziko existence "rogue BTS" nenulove.
Jak popisuje autor článku, tak s bohulibými úmysly instalace některých free Wi-Fi hotspotů Městskými částmi, v metru apod., lze s úspěchem pochybovat. Pokud se však zastupitelstvo obce se slabými možnostmi připojení obyvatel k Internetu rozhodne použít část obecního rozpočtu na vybudování sítě, provozované stejně lokálním ISP, tak v tom nevidím žádný problém.
Dalším úskalím je skutečnost, že otevřené Wi-Fi, jsou skutečně nebezpečné jak autor popisuje a je to i důvod proč např. Ubiquiti používá v hotspotových systémech UniFi dedikované rádio, které nedělá nic jiného než skenuje okolí a hlídá, zda se např. neobjeví stejné SSID jako to vlastní. Další úrovní obrany je ověřování uživatelů přes Radius, jako to dělají námi dodávané hotspoty https://www.i4wifi.cz/Sluzby-1/Wi-Fi-hostpot-2-4GHz-pro-hotely-restaurace-s-hAP-lite-licence-Czech-Wi-Fi-Pass.html
Proč ne? WiFi je analogie silnice. Je také ve veřejném prostoru a také je placena z daní nás všech, jako veřejný statek. Taky mě na ní mohou přepadnout, mohu na ní dokonce zemřít a nikoho to netrápí. Proč to nejde u tele-komunikace? Nevidím v tom žádný problém. Nebo se i u cest vrátíme k mýtům, a hradům, které nás před dávnými dobami chránily před loupežníky?
Zkusil jsem teď, v centru města se smíšenou zástavbou. Našlo to 19 sítí se signálem dostatečným na případné spojení. Plus dalších cca 5 co mizí a objevují se. No a to se ješte nebavíme o tom, kolik je tu ve vzduchu wifi, co nekřičí do světa své SSID. Na sídlišti bych 50+ věřil.
Nesmysl, zabezpečte si mobilní zařízení namísto bědování. Řešení UB je dobré jen na detekci, těžko to nějaký Honey pot zastaví. A nějaký radius je komplikovaný, už vidím jak si budu nahrávat certifikáty kvůli každý wifi na pražských rozích... Celá tahle diskuze se mi zdá pomýlená.
Okruh 30 metrů máte leda tak v zástavbě, na volném prostranství je to mnohem víc. Jednou se mi podařilo zcela bezproblémově připojit v parku (v Praze) na wi-fi hotelu, který byl ode mne půl kilometru (s přímou viditelností, pochopitelně). A ono těch lokalit, kde na 10 km² najdete jen 100 mobilů, už taky u nás bude poskrovnu.
V článku chybí jedna podstatná informace. Pro ČSSD nebo kohokoliv jiného je nyní velice snadné něco takového slíbit a s trochou snahy i splnit (a samozřejmě přitom důkladně namastit spřátelené kapsy), protože přesně takováhle akce se právě rozjíždí o několik levelů výše: https://ec.europa.eu/digital-single-market/en/wifi4eu-bezplatne-wifi-pripojeni-pro-obyvatele-eu
"Za prvé je to akorát politicky populismus maskující neschopnost a selhání politiků v regulaci telekomunikací."
Náhodou, pokud politici řeknou, že "buďto tu bude levný mobilní internet, nebo všude nataháme veřejné wifi", mají v ruce velice brutální eso pro vyjednávání s operátory.
Jenže to by český ministr průmyslu a obchodu Mládek nesměl hájit vyšší ceny, než na jakých se dohodne zbytek EU.
https://byznys.ihned.cz/c1-65611440-mladkovo-ministerstvo-prosazovalo-v-bruselu-vyssi-cenove-stropy-pro-roaming-chtelo-pomoci-nadnarodnim-operatorum
No, po pravdě řečeno, něco takového jsem tušil. Proto jsem se ptal.
Od tohohle si naprosto nic neslibuji. Proč?
a) Když se skvěle dohodli tři, dohodnou se i čtyři.
Ostatně prostředí zůstává stejné, tudíž doufat v cokoli jiného je naprosto naivní.
b) Dražba za takových podmínek je pro současné operátory výhodná i finančně. Žádné přetahování, navyšování ceny. Hladké doplnění vlastní sítě poskytovatelem "velkoobchodní nabídky". Humorné, či naivní, jak kdo chce, je třebas povinnost poskytovat ten "národní roaming" - bez stanovení přiměřených podmínek, technických a finančních, aby to mělo smysl.
Takže kýžený efekt evidentně nulový, naopak stát v dražbě dostane jen zlomek ceny, jež by mohl dostat.
Zdroj: pro vasi potrebu urcite staci wiki
https://cs.wikipedia.org/wiki/Systém_základnových_stanic
https://en.wikipedia.org/wiki/Wi-Fi
Opravdu jsem nepsal, ze Prahu pokryva jedna BTS, asi mate problem s chapanim psaneho slova.
A jeste se pokousite o argumentacni faul. Sam zminujete celou CR (na kterou reaguji ja), ale reagujete na Prahu (kterou jsem nezminoval).
Pouze ste potvrdil degradaci kvality studentu Matfyzu, ale ze neumite pouzivat aspon wiki jsem opravdu necekal.
Tak to by mně zajímalo jak to je funguje. Zřejmě to bude nějaká public/paid VPN která ma vlastní aplikaci, která si to ošéfuje ve vlastní režii (aplikace třetí strany).
Zatímco já se připojuju na vlastní VPN server přes standardní OpenVPN (resp. plugin) a musím si to automatizovat sám. To znamená spustit firewall, ukázat přihlašovací stránku a teprve když je veřejný internet dostupný spustit OpenVPN plugin. Jinak mi právě tyhle příhlašovací stránky nefungují, protože VPN si nastaví vlastní gateway se kterou se snaží komunikovat.
1) Únos DNS - útočník prostě podstrčí jinou IP adresu serveru. https bez problémů funguje, stačí anonymní certifikát a podobná doména, kde si uživatel nevšimne změněnýho znaku.
tohle je na hraně proveditelnosti.
"2) Spojení skrz proxinu, která https rozbalí, přechroupá, zabalí."
To má být vtip? Přečti si prosím, jak funguje HTTPS.
3) Teoreticky hezké, v praxi asi nikoho nepohorší neověřitelná fáma o tom, že jsem kdysi koukal na porno.
Ad sexshop:
Ok. Jsou to neumětelové, ale blesk se to neodváží použít.
Stačí na ně jít s tím, ať dokážou že je to pravda. A jsou v háji, protože nemají jak.
Třeba níže představa ČTÚ a proti čemu současní operátoři protestují:
https://www.lupa.cz/clanky/jak-se-budou-drazit-kmitocty-pro-5g-site-navrh-ctu-ma-dat-sanci-i-novym-hracum/
Snad jim do toho někdo nehodí vydle, aby pak mohl tahat wifi :-)
Tak u WPA2-Enterprise, což je asi nejrozumnější způsob realizace Wi-Fi připojení pro hodně účastníků a na větší ploše či větším objemu, existuje možnost autentifikace pomocí TLS a certifikátů podobně jako u https. Takto lze poměrně dobře v zařízení ověřit, že se jedná o pravou infrastrukturu. Všechna zařízení, která by pro tak velké nasazení připadala v úvahu by takové techniky podporovala.
Jistě že je jinak slíbená podpora populistická a politici by spíše mohli motivovat operátory k lepší konkurenci/ službám, ale v principu to realizovatelné je. Myslím, že pár milionů by ale na Prahu opravdu nestačilo. Jen na centrum a čistě jen techniku by připadlo několik miliard. Na kabeláž, stožáry, provoz z redundantních datacenter a celý trafic a backbone by přišel na další miliardy. Něco jako Aruba AP-345 do institucí a budov a např. Aruba AP-374 pro venkovní plochy se směrovými anténami. K tomu odpovídající kontroléry, switche, zdroje napájení pokud ne POE atp. atp. i ty nejlepší firmy na to spotřebují více než jedno volební období, pokud to bude tak megalomanské, ale šlo by to.
I v Praze jsou od sebe BTS minimalne 2x (spise vicekrat) dale nez by vyzadovala wi-fi. Cim mensi mesto tim jde pokryti vice ve prospech GSM. Mapa BTS treba zde http://gsmweb.cz/mapa/
Kdyby to melo srovnatelne/mensi naklady, tak uz to nekde na svete bezi misto GSM. Operatori si to spocitat umi.
Na pokryti operatori jiste miliardy vynalozili, o tom zadna.
To je samozřejmě pravda, nicméně je potřeba si uvědomit i fakt, že většina uživatelů je v tomto směru nezkušená. Jednoduše řečeno: Většina lidí ani netuší jak to funguje a jsou jen naučeni, že se "nějak" připojí na internet a tam "něco" dělají.
Ano - neznalost neomlouvá - ale každá část sítě, která je nějak zabezpečená, je jen ku prospěchu, a u veřejných sítí obzvlášť, i když se jedná třeba jen o wifi v kavárně.
Mám v Androidu 8.1 nastavenou VPN jako alway-on (taky se tomu říká kill switch) a přihlašování i přes tu blbou stránku navíc mi funguje. Tam bych problém neviděl, kill switch mají už VPN aplikace skoro vždy a teď už to šlape i na úrovni Androida.
Takže to tak mám a pro klid duše jsem připojený přes VPN 24/7 nezávisle na síti.
Meleš nesmysly...
"A toto jen tak blokovat nejde."
"1. Ano počítá. A na většině veřejných WiFi není s IPSec VPN problem.
Představte si, že např. služba WiFi Volání u Vodafone také používá IPSec a počítá s tím"
Nesmysl pokud by tu wifi provozoval stát/obec, jsou to jeho pravidla co povolí a co se zrovna mocno pánům líbí. Třeba na ČD wifi se bez jejich DNS nepřipojíš do internetu ....
Říct že na většině to funguje je čistá demagogie. Normální BFU když mu nenaběhne VPN tak ji prostě vypne a jde surfovat...
"2. pukud nejde IPSec, může použít SSL vpnku přes port 443 a to už většinou jede. A toto jen tak blokovat nejde."
Co to je za nesmysl pokud jsem vlastník toho HW tak můžu cokoliv...
"3. DPI není zadarmo a jsou s tím celkem náklady a nemáte zaručeno, že to opravdu tu VPN pozná.
LoL tady se bavím o státních penězích a z těch krev neteče... Není pravda
"Navíc pokud to budete mít na vlastní VPNku, je úspěšnost menší."
Jasně ten protokol co máš pro svou VPN je jiný než všechny ostatní VPN...
"4. pokud opravdu někdo blokuje moje VPN, tak se prostě odpojím a nebudu to používat."
A proč by nemohl jeho rozhodnutí ty ses chtěl zadarmo nacucnout....
V zásadě váš příspěvěk trpí jedinou chybou - a tou je to, že si myslíte, že víte všechno. 2.4 Ghz v počtu 24 z 24 sítí OPRAVDU NIKDE DNES NENAJDET.E.. navíc mám za to, že i kdyby nakrásně existoval vámi popisovaný scénář, tak v něm bude zastoupení asi tak 15x 5 Ghz síť a 9x 2.4 Ghz .
"Pokud by třeba vyjel do Bosny a Hercegoviny, Švýcarska nebo nedej Bůh do Ameriky, zjistil by, že veřejná wi-fi je zcela zásadní pro komunikaci. Bez ní by se turisté nedoplatili za drahé LTE tarify. Například Praha má na 6mil. návštěvníků ročně ze zemí mimo EU a kdyby v pražských hotelích, hospůdkách a náměstích nebyly veřejné wi-fi pak by se nedoplatili."
Pro případ akutní potřeby (vyhledání restaurace apod.) se dá koupit místní předplacenka za cenu nižší, než je noc v hotelu pro jednoho. Fotky a videa se dají uploadovat až v hotelu a mapy se dají stáhnout offline. Pokud někdo má akutní potřebu mít fotku do 10s na Instagramu, ať si připlatí nadstandard ze svýho.
"Já zaznamenal v Praze a Varech nějaký počin Czech wi-fi pass. Je to jakási turistická wi-fi, která podle routování propojuje ISP mezi sebou. Nějaký primitivní wi-fi roaming. A je to zadarmo. Což mi přijde zajímavý počin. Je taková služba na obtíž?"
Může být. Pokud díky tomu někomu doma nedá WiFi víc jak 1Mbps, je to stejný problém, jako když se kvůli turistům nedá zaparkovat blíž jak kilometr od baráku.
"Dalším nesmyslem je, že wi-fi jsou nebezpečné. Světový objem výbory wi-fi hardware neustále roste. I ti největší světový hráči jako Microsoft nebo Google, BMW apod. uvažují ve svých plánech na budoucnost s wi-fi jako technologií budoucnosti. Chtít po autorovi článku, aby si přečetl třeba jak rychlé a výkonné budou další standardy wi-fi by bylo asi nespravedlivým snem. Nikdy z těchto firem nejsou blázni, aby dělali něco nebezpečného. Nebezpečnou dělají wi-fi její provozovatelé, když ji nezabezpečí."
Co má objem výroby nebo rozšíření co do činění s bezpečností? Stačí se podívat na Windows... Ty jsou takový etalon bezpečnosti, že bez placených nástrojů třetích stran jsou z pohledu bezpečnosti nepoužitelný.
Další věc je, k čemu to kdo chce použít. Třeba u BMW, bude WiFi jako interní síť pro cestující, nebo na komunikaci s infrastrukturou? To první dává smysl, to druhý ne a v tom prvním případě, pokud se začne používat jiný standard, proostš vymění krabičku za jinou.
A ohledně WiFi platí, že je děravá ve všech podobách a zdá se, že bude i v budoucnu. A než se budoucí varianty rozšíří, to bude tak za cca osm let. A jenom tak mimochodem, za nebezpečnost WiFi můžou ze 20% chyby specifikace, ze 30% uživatelé a z 50% právě ti, kdo ty zařízení vyrábí.
"Něco jiného jsou nezabezpečené wi-fi, wi-fi bez hesla apod. Ty asi autor myslel a asi je rád využívá. Ano, tyto wi-fi mohou být nebezpečné a jsou nebezpečné. Proto výrobci vymysleli něco, čemu se říká "heslo" nebo "šifrování" nebo "přihlašovací údaje" k wi-fi. Dnes každý kdo má zdraví rozum na wi-fi bez hesla neleze."
V Linuxu ti stačí na prolomení zaheslované WiFi pět příkazů na konzoli, takže rozdíl zaheslované a nezaheslované WiFi je asi jako když jedeš na kole bez jakékoliv pokrývky hlavy nebo v plátěné kšiltovce.
"Naprostý bezpečnostní nesmysl je pak tvrdit, že výstavbou wi-fi v metru se nezvedne bezpečnost. Milý autore článku, nemáte o bezpečnosti ani ponětí a hlásáte bludy! LTE je jedna síť a ta hlavní. Pokud dojde k nějakému útoku bude veden na komunikační centra - tedy LTE operátory. Lidé v metrech i jinde zůstanou bez signálu. Lokální wi-fi zdroje však mohou fungovat a dát lidem informace co mají dělat. Proto se oddělené sítě všude budují. Ale to chce opravdu trochu studia a cestování."
To posílení bezpečnosti by platilo za předpokladů, že budou splněny VŠECHNY následující podmínky
1) Datová infrastruktura WiFi a LTE v metru je fyzicky oddělená (tj. uplink vedený jinudy, jiný zdroje) - pokud bude společný kabel a jiný vlákna, jedna rána sekerou stačí na všechno.
2) Všichni cestující by museli zrovna v okamžiku problému čučet do mobilu, protože WiFi nemá jak probudit mobil (narozdíl od např. SMS).
3) Mobil by musel být řešený tak, aby se lidi nezastavovali kvůli koukání na mobil a koukali pod nohy, jinak by v panice hrozilo jejich povalení a ušlapání.
4) Teroristický útok by musel být vedený proti telekomunikační infrastruktuře a ne proti lidem, jinak .
5) Teroristi by nesměli mít možnost koordinace, odpálení nálože apod. pomocí WiFi konektivity, ani stávající konektivitu jinak zneužít. Jinak jim záloha spíš pomůže.
6) Terorista nesmí mít možnost vytvořit falešný AP s varováním (a na to stačí bazarový notebook za litr s Apachem a lepší WiFi anténou), protože jinak hrozí podstrčení instrukcí, který naženou lidi do pasti.
7) Terorista nesmí disponovat rušičkou v pásku 2.4GHz a 5GHz, jinak hrozí vyřazení varovnýho sytému
Takže za sebe - pokud to s bezpečností myslí vážně, tak nebudovat WiFi ale rozhlas (audio informace pro všechny bez odvádění pozornosti displejem) + vizuální informace pomocí svítících šipek do bezpečí. A v nebezpečí vypnout komplet data, aby to neodvádělo pozornost lidí a nedovolilo koordinaci lumpů.
Tady na Lupě je snad polovina čtenářů tataři, kteří nechápout psaného slova.
Článek je o WiFi ve veřejném prostoru a ne o WiFi v hotelích, restauracích a podobně! To je snad rozdíl.
Je přece v pořádku, když hotel, restaurace či jiné zařízení nabídne jako součást služby WiFi pro své hosty. Ale budovat WiFi ve veřejném prostoru, kdy to pak mnohdy pořádně nefunguje a vyhodí se akorát veřejné peníze, to je špatně a tom je člának.
Za prvé je to akorát politicky populismus maskující neschopnost a selhání politiků v regulaci telekomunikací.
Ale je to technický problém. WiFi byla navržena na pokrytí domácností, kanceláří, provozoven apod. a jako náhrada kabelu u koncových zařízení. Nebyla navržena na plošné pokrytí většího území, od toho je zde LTE.
1. jedna z limitácí jsou použité frekvence. Nižšími frekvencemi se lépe pokryvájí větší rozlohy než vyššími. Proto GSM začínalo na 900MHz a dnešní LTE je z části na 800MHz a připravuje se dražba na 700MHz pásmu.
Pro ty co zde melou o pokrývání uzemí, tak doporučují ať si u sebe porovnají chování WiFi na 2,4 GHz na 5 GHz. Tam ten rozdíl uvidí.
2. dalším faktorem je technický návrh od použitých modulací a kódování pro každou technologii
3. plus WiFi je v nelicencovaném pásmu a kdokoliv jej může použít do těch restaurací atd.
A našli by se asi i další.
Protože tady selhal stát v regulaci a ceny jsou u nás jaké jsou, tak se ve velkém používá WiFi a zakazníci to vyžadují.
Trochu to připomíná situaci s Telecomem a vznikem WiFi poskytovatelů připojení u nás. Ono se vlatně operátoří opět tak nějak střelili do nohy. Doma wifi, v práci wifi, v hospdě wifi. Kdo může použije WiFi.
Snad se ČTÚ podaří s další aukcí a podmínkami přívést nového operátora.
Pokorne se panu dobornikovi omlouvam, ze jsem si dovolil prehlednout, ze na predposledni post zareagoval dalsi expert fd.
Dale si dovoluji Vam blahoprat, ze mate neoficialni udaje o nakupech civilni rozvedky, jakoz i patrne neomezeny rozpocet. Pro plebs, jako jsem ja, totiz plati, ze rozpocet musi sedet alespon radove.
Takze jeste jednou se omlouvam, ze jsem si dovolil dotknout Vase majestatu. Nenechte se mnou dale zdrzovat
Jo aha, už chápu co chcete říct. Takže celou Prahu pokrývá internetem jedna makrocell? ;-) Nějaký teoretický dosah v otevřeném terénu asi nebude to, o co tam jde. ;-)
Můj komentář je potřeba chápat jako rýpnutí v tom smyslu, že mi vaše kalkulace cen prostě nesedí. Ceny budou hodně o přenosové kapacitě a o tom, že všude stíní nějaké budovy, takže těch základnových stanic musí být hodně. Tedy základní problém s pokrytím prahy je IMHO stejný pro wifi i mobilní internet. Tedy by operátoři museli mít podobné náklady na každé větší město. Což by znamenalo až příliš velké náklady....
To je sice pravda, ale tentokrát je to výjimka potvrzující pravidlo a skoro se trefil.
Neví akorát o takovým krásným detailu, že WiFi, i když je šifrovaná, tak je veřejná pro všechny, kdo znají heslo. Takže soukromí se sice dá zajistit, ale:
1) se spojením tunelovaným IPSec
2) a s autorizací například pomocí Radius serveru
Což vyžaduje podporu u zařízení a navíc ještě registraci u provozovatele. A k tomu se váže fakt, že provozovatel takové sítě zná identitu osoby a vidí, v dosahu kterýho AP (několik metrů) daný zařízení (osoba) jsou.
A když přidáme detail, že do těch AP v lampách se tahá net pomocí - tadá - LTE, je obrázek kompletní.
Hurvínku, myslím že signal profi zapomněl uvést něco takového :
Na tento produkt se vztahuje ZVLÁŠTNÍ REŽIM PRODEJE a není určen k uvedení do provozu či další distribuci na území EU.
A čtete to co odkazujete?
Samozřejmě to zase není úplně jen tak. Nemůžete si doma jen tak postavit svou vlastní mini obdobu základnové stanice bez posvěcení operátora, do jehož sítě se chcete připojit.
Ano, realne rouge AP vznikaji.
Ja osobne jsem zazil jedno rouge AP "eduroam" od jakehosi nudiciho se studenta na koleji. Tam to zachranilo to, ze to trouba neproroutoval do internetu, takze pulce lidi, co se pres eduroam pripojili, internet nesel, a tak se zacalo patrat, proc. Tehdy jsem na Linuxu nemel kontrolu radius serveru, protoze prinejmensim Ubuntu 14.04 nema GUI, kde by se to dalo naklikat, a konfigurace wifi v konzoli neni muj salek kavy. Nastesti se pak podarilo presvedcit FEL CVUT, aby pridal svuj zaznam do CAT Eduroam, coz ma za dusledek, ze ted staci stahnout jednoduchy skript, ktery pripojeni nastavi vcetne kontroly radius serveru.
Jinak cetl jsem v nedavne dobe zpravy, jak nekdo (Avast?) delal falesna AP na konferenci (nebo letisti, nebo kde?), aby pak vsem ukazal, jak maji pouzivat jeho placenou VPN...
jj, místní neznalý troll.
Ta BTS je stacionární a při jejím povolování se řeší, jestli neovlivňuje něco v dosahu, musí také projít zkušební režimem u ČTU.
Rušičku si klidně objednej a používej, její držení není trestné, to až provoz, ten je mimochodem zjistitelný a pokud bys rušil někoho jiného než sebe, příjde se na to rychle.
Podvrhování provozu dns není ilegální pokud nejsi ISP a tam je to také na diskuzi.
Takze ve skutecnosti jenom neumite cist? Hotovou funckni BTS primo operator doda za jednotky tisicikorun max. Postavit si ji doma je otazka par hodin pajeni, programovani(to nejspise ani ne, protoze hotovy SW bude zcela jiste k nalezeni a stazeni) a par desetikorun, nebot koupit si USB dongle ktery lze naprogramovat a pouzit jakozto SDR stoji asi tak 5 dolaru. Jiste, nebude to mit nijak zazracne parametry, ale funkcni to zcela jiste bude.
Šíříš FUD.
Na kolejích Wifi funguje. Ve škole wifi funguje. To samé v NTKčku. Nejspíš je to o tom, jak to kdo umí udělat a jaké je kdo prase.
Samozřejmě že h.o.v.a.d.o soused může tu městskou wifi zarušit. Ale to občas dokáže i když mám APčko v obýváku.
"WiFi bez hesla je nešifrovaná = naprosto transparentní pro kohoholiv."
Co přesně chcete jako uživatel tajit? Že jste si četl článek na idnes? Podle mě je to bezpečné přiměřeně. Zejména když si proti tomu člověk položí třeba takové GSM, které se tu dlouho vesele používalo.
Jsou technologie pro osobní sítě (PAN, Personal Area Network - třeba Bluetooth), jsou technologie pro lokální sítě (LAN - Local Area Network, třeba WiFi nebo ZigBee) a jiý pro sítě většího rozsahu (WAN - Wide Area Network - LTE, EDGE, LoRa WAN, ...). Každá se hodí jinam. Jak vlastnostma, tak i cenou.
No a na každou aplikaci je potřeba zvolit vhodný řešení. Když potřebuju dostat na vzdálenost 50km 50 lidí, je levnější zaplatit si autobus, než jet deseti autama. Naopak pokud chci takovou skupinu dostat na 2k vzálený místo, může být výhodnější to prostě dojít pěšky... Stejně tak pokud mám BTSku schopnou odšéfovat 100 mobilů na ploše 10km^2, je lepší použít ji, než 13500 potvor s okruhem 30m, ze kterých bude 13400 čekat, jestli v jejich dosahuu někdo zapne nějaký zařízení.
Souhlas s tím, co jsi napsal. Tvůj pohled je IT pohled. Já se na to dívám z pohledu právního rozboru. Tam je pohled jiný. Prolomil někdo tvoji wi-fi na 5.ti řádcích LInuxu? OK, super. Pak mám jako právník jasný argument pro soud, že majitel veřejné wi-fi nebyl autorem nějaké závadného chování.
Tady zcela s tebou souhlasím, že HW ani SW není sám o sobě bezpečný nebo nebezpečný. Otázka je právních důsledků. Jelikož co se stane, když k mému klientovi přijde Policie a sdělí mu, že někdo si objednával opakovaně přes jeho wi-fi? Ať mu sdělí kdo to byl, jinak si ho pozvou k výslechu. Ten dopis znáte všichni - vážený pane, z vaší IP adresy byl spáchán..... Sdělte nám, kdo měl v daný okamžik 11:31..... atd.
A teď je to co řeším v práci já. Pokud se prokáže, že někdo hacknul mému klientovi wi-fi pak je venku klient z problému. Pokud najdeme viníka, tak také.
To, je v praxi daleko běžnější, než to, že by někdo ze srandy hackoval wi-fi.
Tedy wi-fi má být zabezpečena tak, aby chránila její provozovatele po právní stránce a uživatelům říkala, pozor taky tě loguji, tak neblni.
K tomu metru : wi-fi umí probudit mobil. Stačí jediné napojení do mobilní aplikace. Koukal jsem, že toto dělá nějaký Miia aplikace. Podle mě je to stejné jako ten Wifi pass, co svítí v centru. Ta apka ti nahraje wi-fi profil do telefonu a pak to za tebe dělá automatické připojování. V telefonu mi přibyl nějaký bezpečnostní certifikát, tedy to není na bázi : znám tvé heslo do wi-fi
"... všude nataháme veřejné wifi"
Jenže to je přesně ta blbost o čem mluvím. Prostě WiFi má technologicky jiné určení. A mobilní sítě pokrývají oblasti kam asi WiFi budete těžko tahat. Takže tahat LTE a 5. generaci mají mobilní operátoři.
Ale je v pořádku, pokud např. na úřadě bude pro občany dostupná WiFi. Stejně už tam většinou nějakou mají.
Správný postup je:
1. regulace pomocí ČTÚ (momentálně ČTÚ zahájil šetření a řeší zda trh regulovat)
2. vytvořit podmínky pro vstup nového operátora či operátorů (to ČTÚ zatím také plánuje)
A politici by v tomto měli ČTÚ podporavat a ne sabotovat. A bodu 2 se operátoři bojí jak čert kříže.
Vzpomeťe co se stalo pár let zpět, když šlo o hlas. ČTÚ hrozil regulací, tak operátoři najendou snížili ceny
neomezených tarifů a jako pustili virtuální operátory, ale už za svých podmínek a vyhnuli se regulaci.
Teď říkají, že vyhradit pásmo jen pro nové regulatory je blbost, nekalá podpora a kdo ví co a že je by stát měl regualovat.
Jenže, aby se mohlo regualovat tak musí být splněny podmínky a to by se mohli zkusit opět obejít jak posledně.
"a kolejích Wifi funguje. Ve škole wifi funguje. To samé v NTKčku. Nejspíš je to o tom, jak to kdo umí udělat a jaké je kdo prase.
Samozřejmě že h.o.v.a.d.o soused může tu městskou wifi zarušit. Ale to občas dokáže i když mám APčko v obýváku."
Nejde o to, jestli funguje. Jde o to, že když je na jednom místě víc sítí, tak se ty sítě mezi sebou perou o přenosový médium. S počtem sítí roste riziko kolize (vysílání dvou AP v jeden čas na jednom kanále), kdy se zaruší navzájem. Tohle sice protokol řeší, ale metodou CSMA/CA, takže po neúspěšným vysílání se přenos opakuje (přenos trvá delší dobu vůli opakování a rychlost je množství dat/čas). Rychlost díky tomu klesá exponenciálně s počtem sítí a opravdu není jedno, jestli je na tom kanále pět nebo šest WiFi sítí. No a při velkým zarušení pásma se přepne na robustnější modulaci s menší baudrate... Jasně, na webu v mobilu to nepoznáš, ale pokud se v nové bytovce developer vybodl na LAN k TV a 20+ partají začne streamovat Full HD IPTV po WiFi, tak to poznají docela brutálně.
"Co přesně chcete jako uživatel tajit? Že jste si četl článek na idnes? Podle mě je to bezpečné přiměřeně. Zejména když si proti tomu člověk položí třeba takové GSM, které se tu dlouho vesele používalo."
Nastuduj si, jak funguje třeba e-mail a co je to "downgrade attack", než začneš vykřikovat takový chvostoviny.
Za několik stokorun ? Tak to bych chtěl vidět. Co vím, tak na fake BTS co bude mít trochu použitelný RF parametry je potřeba menší desítky tisíc na samotný HW, a to se nebavím o SW pracích.
Nemluvím teda o "řešení" postaveném na kombinaci USBtoVGA převodníku a RTL-SDR, který jsou tak nanejvýš na hrátky okolo stolu, tam se o těch stokorunách mluvit dá ...
Bozinku, cely se z toho chveji, asi budu muset vsechny vrahy pouciti, ze si nejdrive musi kver radne a legalne obstarati, a teprve pak s nim mohou jit nekoho zamordovati.
Opravdu me dojima vase pece o legalni provoz bts, abych mohl ... (i)legalne podvrhnouti dns ...
Apropos, rusicky GSM zcela bezne posila postou dx, pripadne se daji obstarati pres ebay, a spousty dalsich kanalu. Ale nezapomete se nejprve radne udat, a teprve pak rusicku zapnout.
Ok. Mějme WiFi, který pokryje 50% ČR.
Rozloha ČR je 78 866 km^2.
WiFi odbaví v průměru řekněme kruh o průměru 30m. Takže nějakých 707m^2 = 0,0007607km2.
Na pokrytí je potřeba 55 786 284 APček
Při ceně profi APčka 2 litry je to jenom za nákup AP cca 15 litrů na obyvatele, včetně kojenců (ok, řekněme, že by asi vyjednali nějakou slevu, ale i tak).
Pak to je potřeba instalovat. Kdyby byla připravená infrastruktura (jako že není) a jenom se to věšelo a konfigurovalo (30 minut na AP), tak by to 1000 lidí v 8h směnách věšelo 10 let.
Pokud si každý AP vezme 10W (RF výkon neošidíš), máš jenom v APčkách 550MW. To je 1,25 reaktoru v Dukovanech (440MW každý).
No a teď se podíváme na background (kabeláž, monitorovací servery, Radius servery,...). A pracovníky pro dohled a údržbu. A ....
A nebo raděj ne, ještě by se zjistilo, že i s elektrárnou, rozoráním krajiny, budováním stožárů a datacenter by to znamenalo trojnásobný daně... Tohle je věc, kterou ze svých daní platit nechci a doufám, že ani nebudu.
"HTTP se na nic zajímavého nepoužívá"
Fakt?
Pro některý lidi je zajímavý už to, že si sousedka koupí nový plavky, třeba http://www.pradloskiny.cz/index.php?tabpage=15&taboffset=15&ts=1&epc=21269&oid=2023659. Podvrhout v potvrzení objednávky číslo účtu při platbě předem je docela triviální a pokud je k dispozici bílý kůň nebo někdo, komu chceš přidělat problémy a znáš číslo jeho účtu... ;)
Nebo tě zajímá, co si tak kolemjdoucí kupují a hračky pro dospělý? Zatím jsem v životě viděl jenom jeden český sexshop s https. A ono je pro hodně lidí (třeba reportéry z Blesku) zajímavý vidět, že manželka politika kupovala z hotelu na státní návštěvě připínací dildo, bičík a pánský pás cudnosti...
"u HTTPS je to, že útočník uvidí provoz celkem jedno."
Říká kdo? Napadá mě hned několik scénářů:
1) Únos DNS - útočník prostě podstrčí jinou IP adresu serveru. https bez problémů funguje, stačí anonymní certifikát a podobná doména, kde si uživatel nevšimne změněnýho znaku.
2) Spojení skrz proxinu, která https rozbalí, přechroupá, zabalí.
3) Monitorování DNS - hned je vidět, že hledáš nějaký web na blacklistu,...
4) ...
Výhoda VPN je, že veškerý provoz jde tunelem, kde si sám vygeneruješ oba klíče a nejede to ani s podstrčeným strojem. Ani se nikdo nedostane do nešifrovaných protokolů, protože tam je to zapouzdřeno. Ani se nepovede jet skrz proxinu a juknout na data do cache...
Hele, já nechci WiFi nikde mimo soukromých sítí v soukromých prostorech za soukromý prachy pod 100%ní kontrolou majitele zařízení. Jenom ukazuju na modelové situaci, jak je takový požadavek na plošný pokrytí pitomý nápad. Od toho jsou totiž jiný technologie, než bezdrátová LAN (LOCAL Area Network).
Někteří by ale evidentně byli rádi za 100% pokrytí WiFi. Houbař má přece právo, když najde metrový hříbek, ho hned nafotit a nasdílet na Inatagram na účet ostatních! A co takový traktorista, co nebude mít v práci spojení s manželkou na Messangeru! Přece po nich nemůže nikdo chtít, aby zrovna oni platili za LTE, když všude jinde WiFi mají! A to nemluvím o sdílení selfie třeba na Kraličáku, Venušiných miskách, na raftu v něakým 100m hlubokým horským údolí, ve sklepě zříceniny hradu,...
Stat tu neni od toho, aby podnikal. A provozovani WiFi z eraru je podnikani.
Pokud ma nekdo tak altruisitckou povahu a chce rozdavat, necht tak cini ze sveho.
CTU ma tezkou roli, protoze zajistit volny vstup do odvetvi uzivani frekvencniho spektra je slozity orisek. Frekvence jsou omezene a navic, podlozeno ceskym zakonem 127/2005, prakticky neprevoditelne bez souhlasu drzitele pridelu (mobilaka).
Je jen a jen dobre, ze na trh vstoupi Poda a Nordic (v pasmu 3.7) a snad se podari pridat dalsiho operatora v pasmu 700. Nicmene realita na mobilnich trzich v EU je takova, ze vice nez 5 operatoru se neuzivi. Nepocitam virtualy a preprodejce.
a čím lze mimochodem omezit, které ssid si mohou použít? Ochranou známkou? Jménem konkurence? Použitím stejného jako někdo jiný přece není podvrhnutí, stejně jako použití stejného hesla jako má jiné ssid. Taková síť naopak bude formálně zabezpečena a nebude veřejná, na vlastní síti si přece mohou podvrhávat a měnit komunikaci libovolně?
Mám dojem, že tohle je trochu tenký led a zatím by bylo na prokázání u soudu, jestli moje jednání bylo úmyslné s daným cílem se obohatit nebo někoho poškodit.
A kolik se platilo za mobilní data před pár lety? Mám pátým rokem plně mobilních (datová SIM ve smartphonu) 30 GB za 500 Kč, tehdy šlo o padesátiprocentní slevu nově zaváděného tarifu, který byl prý pro nezájem zrušen. Když mi poprvé vypršela dvouletá smlouva, měl jsem týden bobky, zda mi ji prodlouží, telefonoval jsem si se třemi odděleními, než mi to dali, podruhé před pár měsíci už to šlo naštěstí automaticky.
Ale budiž, počítejme s plnou cenou tarifu, tedy 30 GB za 1000 Kč (při dvouletém úvazku). Kdo mi to dnes nabídne? Veřejně, samo o sobě, bez nutnosti čehokoliv dalšího? Ony dvouleté úvazky se ve své době (a pro jiné tarify) často líčily jako největší zlo, ale přiznávám, že zrovna v tomto případě jsem naopak rád, že mám dva roky klid, než budu muset potenciálně řešit peklo současných tarifů. A za těch 500 Kč bych se s chutí upsal třeba na deset let, nemám pocit, že by trh směřoval k bodu, kdy bych na tom prodělal.
Autor článku má pramalé znalosti o wi-fi technologiích. Asi měl psát více o těch kolech :-)
Pan DD bych nejdále v Chorvatsku. Protože tam je evropský datový roaming LTE. Pokud by třeba vyjel do Bosny a Hercegoviny, Švýcarska nebo nedej Bůh do Ameriky, zjistil by, že veřejná wi-fi je zcela zásadní pro komunikaci. Bez ní by se turisté nedoplatili za drahé LTE tarify. Například Praha má na 6mil. návštěvníků ročně ze zemí mimo EU a kdyby v pražských hotelích, hospůdkách a náměstích nebyly veřejné wi-fi pak by se nedoplatili. BTW : Já zaznamenal v Praze a Varech nějaký počin Czech wi-fi pass. Je to jakási turistická wi-fi, která podle routování propojuje ISP mezi sebou. Nějaký primitivní wi-fi roaming. A je to zadarmo. Což mi přijde zajímavý počin. Je taková služba na obtíž?
Dalším nesmyslem je, že wi-fi jsou nebezpečné. Světový objem výbory wi-fi hardware neustále roste. I ti největší světový hráči jako Microsoft nebo Google, BMW apod. uvažují ve svých plánech na budoucnost s wi-fi jako technologií budoucnosti. Chtít po autorovi článku, aby si přečetl třeba jak rychlé a výkonné budou další standardy wi-fi by bylo asi nespravedlivým snem. Nikdy z těchto firem nejsou blázni, aby dělali něco nebezpečného. Nebezpečnou dělají wi-fi její provozovatelé, když ji nezabezpečí.
Něco jiného jsou nezabezpečené wi-fi, wi-fi bez hesla apod. Ty asi autor myslel a asi je rád využívá. Ano, tyto wi-fi mohou být nebezpečné a jsou nebezpečné. Proto výrobci vymysleli něco, čemu se říká "heslo" nebo "šifrování" nebo "přihlašovací údaje" k wi-fi. Dnes každý kdo má zdraví rozum na wi-fi bez hesla neleze.
Naprostý bezpečnostní nesmysl je pak tvrdit, že výstavbou wi-fi v metru se nezvedne bezpečnost. Milý autore článku, nemáte o bezpečnosti ani ponětí a hlásáte bludy! LTE je jedna síť a ta hlavní. Pokud dojde k nějakému útoku bude veden na komunikační centra - tedy LTE operátory. Lidé v metrech i jinde zůstanou bez signálu. Lokální wi-fi zdroje však mohou fungovat a dát lidem informace co mají dělat. Proto se oddělené sítě všude budují. Ale to chce opravdu trochu studia a cestování.
Co se týče dotací, tak zde se s autorem shodnu - dotace jsou nesmysl. Konkurence je obrovská a nabízet něco zadarmo z našich peněz je nesmysl.
Wi-fi určitě nepatří na smetiště dějin. Bude tu dlouho, minimálně dokud ji výrobci mobilů a notebooků a nevím čeho budou podporovat. Pro turisty a lidi co mají malé datové tarify je wi-fi klíčová pro komunikaci. Chránit wi-fi heslem je naprostý základ rozumu jak provozu wi-fi, tak i jejich uživatelů. LTE tu bude a budou sítě 5-té generace. A wi-fi přijde s novými standardy. Prostě svět mobilního internetu se bude vyvíjet.
https://www.signalprofi.cz/www-signal-profi-cz/eshop/4-1-Rusicky-signalu-GPS-GSM-WiFi
Ale z toho si nic nedelejte, Hurvinek vam to prave nadal ze?
Probuh, to je zase blabol.
Za nekolik malo stokorun se da koupit hotova funkcni ... BTS. Pripoji se k ni kazdy telefon ktery vyhodnoti jeji signal jako lepsi nez od BTS operatora. Provozovat verejne mobilni site je tudiz nesmysl. (zde bych podokl, ze operatori naprosto bezne dodavaji takova zarizeni)
Vubec provozovat libovolne verejne telekomunikacni site je nesmysl. U prakticky vsech staci, aby si ten zly hacker otevrel dvirka nejblizsiho rozvadece, a muze podvrhovat dns tisicum nebo i desitkam tisic zakazniku. A co vic, on dokonce ani nikam nemusi chodit, protoze testovat chyby tech otevrenych a neopatchovanych portu ktere doda napriklad Miscrosoft bydefault, muze z pohodli sveho doupete na druhe strany planety.
WTF? Cena dat? Dnes jsou mobilni data prakticky zdarma. Vzpomente si, kolik se platilo za mobilni data jeste pred par lety. Dnes stoji tolik, ze si mobilni data skutecne muze dovolit uplne kazdy. O rychlosti ani nemluve (jen si vzpomente, jake bylo pripojeni pred GPRS nebo EDGE).
Verejne WiFi melo smysl vybudovat pred deseti lety. Dnes to je jen nesmyslna statni zlodeji na rozkradeni rozpoctu.