Názory k článku Wi-Fi ve veřejném prostoru? Nesmysl, který milují politici a hackeři

Prober se a projeď se trochu po světě. Potom nenapíšeš takový blábol, jak že jsou u nás data v podstatě zadarmo. Naopak, u nás jsou data jedny z nejdražších na celé zeměkouli, a to jak normálně cenou v přepočtu z cizí měny na Kč, tak hlavně vzhledem ke kupní síle obyvatelstva. Zřejmě patříš mezi pár lidí, kteří to nemusí řešit. A argument, že kdysi byla data ještě dražší je směšný úplně.

Jestli jsou mobilní data prakticky zdarma, jsi ochoten mi je platit? Prakticky tě to přece nebude nic stát.

To je ten správný levicový přístup - proč bych si platil svoje mobilní data, když mi stát z cizích daní zaplatí free wifi....

V tomto má ale p. Dočekal v mnohém pravdu.
Vyhodí se veřejné peníze (možná cíl) za něco co ani pořádně nefunguje, viz. Praha 10. Navíc WiFi je určená pro připojení domácnosti/kan­celáří, ale ne jako médium do veřejného prostoru. Podívejte se na zarušení v pásmu 2,4.

Správná cesta je tlačit na příchod 4. operátora a dosáhnout levnějších dat. Zatím to ČTÚ tímto směrem vede.

Potom si jiná zařízení můžete připojit přes vlastní hotspot pokud to potřebujete. Víceméně věřím, že většině jde o to mít data na mobilu. A pro IoT se budují vlastní sítě.

A ta možnost podvrhnout SSID tu je, ale kolem toho bych článek nestavěl. Nějaká (ne)bezpečnost je většině populace u zádele.

Mobilní data? To si jako myslíte, že v zemi, kde jsou pro standardně vydělávajícího člověka a jeho kupní síle data jedny z nejdražších na celé zeměkouli, tak že to je super? Lidé u nás v kolonii platí nehorázné poplatky za pár MB mobilních dat nenažraným operátorům. Dokud nebude 1 GB za cca 20 - 30 Kč max, a to pro všechny, ne pouze pro pár vyvolených se super tarify, které mají např. přes zaměstnavatele za normální peníz, tak na data v podstatě sral pes.

Autora některých článků poznám už z prvního odstavce, někdy rovnou z titulku.

Dočekal je jistota. Všechno vím, všechno znám, mám patent na pravdu. Dělá to tak už dlouhá léta.

1) nejsem ani politik, ani hacker, přesto sám provozuji jednu otevřenou wifi pro kohokoliv, kdo je okolo, zcela zdarma, jen je omezená půlmegabitem v každém směru (a to spíše preventivně, stejně přenos té meze prakticky nedosahuje). prostě tu svojí kapacitu od providera prakticky celou nevyužiju, tak proč se nepodělit - jsem fanda sdílené ekonomiky :-)
2) je přece jasné, že pokud dělám na neznámé síti cokoliv citlivějšího než vyhledání, kdy mi jede vlak, tak prvním krokem je nahození VPN.
3) zlevnění mobilních dat by bylo rozhodně fajn, ale to je tak pro telefony, ostatní elektronika se k LTE se stejně nepřipojí (bez dalšího HW, ale to znamená další SIM), wifi snad podporuje úplně všechno.
takže sumasumárum - nesouhlas s autorem.

To jenom v České republice se udělá z prdu velehora, není žádný problém mít veřejnou wifi, není drahé ji udržovat, není o moc vín nebezpečná než jiná síť. Jenom se na ni nesmí přisát finanční mafie jako na Opencard a jiné projekty, která ještě navíc v groteskních českých poměrech se úplně vysmolí na funkčnost nebo užitnost, a jenom vysaje nesmyslný objem peněz. Veřejná wifi je jenom doplněk, ale pro studenty a důchodce a bezdomáče důležitá, a i ostatní je sem tam mohou využít.

Zdravím do Komerční banky... rád bych si to nechal zadarmo Vaší bankou financovat, to jistě nebude problém, když to nic nestojí.

Pravda, tam kde sotva funguje EDGE, tam bude určitě jednoduché a levné pokrýt celou oblast státní WiFinou :-)
(která bude navíc tzv. "zdarma", takže nebude moci vznikat tlak na lepší služby -- těžko někomu pohrozím, že když nezařídí kvalitnější spojení, tak přestanu jeho free WiFi využívat).

Nejde o povinnost, ale o argumentaci "JÁ to mám takhle, tak co to řešíte pro jiné"

Mobilní data? Stále je co dohánět - opustí-li člověk město, sotva funguje EDGE, a na GPRS si zkuste zapnout noťas a něco dělat. Bohužel používám O2 i T-M a u obou je to stejný - mimo větší aglomerace na ten signál kašlou, ikdyž na mapě pokrytí se kasají 4G nebo aspoň 3G

Jakkoli nechci rozporovat nic z toho, co o panu autorovi pisete (ostatne, tu stranku na Exotopedii nemel jen tak pro nic za nic), tak v teto veci ma celkem pravdu. Neexistuje nejmensi duvod, proc by mel stat z dani financovat verejne wifiny.

VPNko je v podstatě šifrovaný tunel, kde šifrovací klíče ke komunikaci znají jenom dvě předem domluvený strany. Takže pokud člověk důvěřuje poskytovateli VPN, je to jako se připojit z domu.

Interbnetbanking navíc sám o sobě jede šifrovaně, takže šifrovaný data se zašifrují ještě jednou jiným klíčem, který zná jenom zařízení klienta a banka. VPN je tam první linie, která chrání při navazování spojení s bankou (dotaz na IP adresu webovky,...) a po načtení webu banky přibude ještě druhá linie v podobě šifrovanýho spojení s bankou.

Takže bych se toho nebál.

díky dane, naprostý souhlas.

z hlediska bezpečnosti - jak je tady diskutováno, že přeci když na veřejné wifi chci něco seriózního, tak vpn.. kdo z běžných lidí ví, co je to VPN? kdo z běžných lidí se má vůbec kam tou VPN připojit? kdo z běžných lidí má v mobilu nakonfigurovaného VPN klienta? dovolím si říct, že prakticky nikdo. proto aspoň chválabohu za prosazování https, ale když máte wifi, tak i tady hrozí mitm.

nejde ale jenom o bezpečnost - uniká mi celková smysluplnost prosazování wifi všude za každou cenu. kdo to bude platit a provozovat, servisovat? kdo vyjedná umístění všech těch wifi hotspotů, zavede tam infrastrukturu? jaké jsou CAPEX a OPEX náklady takového projektu? za 1 rok, za 5 let? bude to plný internet nebo jenom přístup na web magistrátu (jak už tady jednou bylo na jiném úřadě) nebo nějaké řešení schované za capture portálem s povinnou registrací? to všechno takové řešení následně potopí.

proč budovat wifi, když dlouhodobě je jasné, že data v mobilu jsou jasným dlouhodobým a univerzálním vítězem v celoplošném přístupu k internetu. tam kde to má smysl (doma, firma), může wifi data v mobilu nahradit, ale nemůže je nahradit plošně na velkém území, to je ekonomicky i technicky velmi těžko realizovatelné.

kdyby dopravní podnik v praze neblokoval jednání s operátory o umístění vyzařovacích kabelů v metru, mohli jsme již několik let mít v metru pokrytí a nemusely se ani vyhazovat peníze za nefunkční wifi ve několika málo stanicích. používá to vůbec někdo?

"není žádný problém mít veřejnou wifi"
V pásmu 2,4GHz jsou dispozici jenom tři kanály, co se navzájem překrývají. Pásmo se navíc sdílí třeba s Bluetooth a dalším. Počítej se mnou:
1. Veřejná WiFi
2. WiFi provozovatele restaurace v přízemí (veřejná + oddělená pro EET terminály a platby kartou)
3. Kolem projiždějící MHD a jejich vnitřní APčka
4. Nad restaurací kanceláře, kde je pět firem, každá s vlastní WiFi pro návštěvy a interní WiFi ( = 10 sítí)
5. Nad tím 10 bytů s připojením od UPC (= modemy s jejich "WiFi pro libovolnýho zákazníka, co jde kolem" a WiFi pro daný byt, dalších 10 sítí).

A teď dej vědět, jak do tří kanálů narveš 24 sítí, kde ta mobilní může být kdykoliv cokoliv. Tak, aby to nekolidovalo a vzájemně si to "nekradlo" přenosovku...

"není drahé ji udržovat"
Započítal jsi i náklady na provoz, nejenom na to, že ty krabičky budou někde viset? Energie, konektivita (chytrých pražských lamp s LTE-WiFi převodníkem)? Rázem je to jinde, než jeden člověk na full time pro celou metropoli.

"není o moc vín nebezpečná než jiná síť"
WiFi bez hesla je nešifrovaná = naprosto transparentní pro kohoholiv.
Není problém vynutit reset spojení a pokud znáš heslo, můžeš potom ovlivnit výměnu klíčů pro AES-2 (AES-1 a WEP už nemá smysl ani uvažovat, to je jak bez hesla). A vstoupíš vesele do šifrované komunikace. Otázka je, kolik lidí bude vědět heslo k veřejné WiFi ve městě, kde je 1M rezidentů a ročně 3M turistů a WiFI pokryje 80% města?
AES-3 je zatím draft neexistuje zařízení, který by ho používalo...

Jako turista verejnou wifi ocenim prakticky kdekoliv, mimo EU nasobne vice. Praha ma turistu celkem dost, ne?

Souhlasim s autorem, vyhozene penize - a za 2. by se mela zrusit CSSD. Strana, ktera si neumi ohlidat vlastni finance nam prece nemuze vladnout!

Nesmysl. Stejne tak me bude smirovat stat kdyz se napojim pres mobil data.

Voják se stará, voják má.

Proč vlastně nepoužíváte pevný LTE modem? Cena internetu napevno po LTE je u T-M tuším 400 na měsíc bez omezení dat - pokud je to teda pevná instalace pro chatku v kolonii. Tj. cena jedné večeře pro dva v restauraci. Pokud to dokáže svítit přes tři zahrádky, tak (400 Kč za net + 50Kč na energii a starosti s tím) / 3 = 150Kč/měsíc. Je to dost málo za neomezený data?

A pokud to chcete do mobilu, proč se nedomluvíte? Nějaká organizace majitelů (právnická osoba) dokáže u mobilních operátorů leccos ukecat. A má páčky nejenom na operátory...

Ne. Vy místo toho budete řešit, jak to zařídit, aby
- z vašich daní nějaký úředník rok řešil dotace na zprovoznění internetu s pomocí WiFi v lokalitě,
- po přiklepnutí dotací to dostal starostův kamarád (s přirážkou 150% proti standardní ceně)
- a celý to uhradila obec dotací (= vašich daní) + obecního rozpočtu (= vašich daní)
- a provoz - energii + konektivitu, který tam bude beztak bezdrátem (LTE) platili za tu samou cenu z vašich daní.

A USB původně není nástroj pro připojování externích disků a flashek. Se s tim smiř.

Naše zkušenost ( Czech wi-fi pass ) je po dvou letech fungování zhruba taková, že na Letišti VH se připojí k wi-fi 55% všech cestujících.
Po zavedení evropského datového roamingu se dá říct, že počet uživatelů wi-fi v Praze je stejný. ( naše statistika 2017 a 2018 ) Z toho lze usuzovat, že kdo z EU wi-fi používal, používá ji dál. Kdo nezačal, používá LTE a wi-fi nehledá. Ostatní kontinenty a státy mimo EU nám rostou o více než 100% meziročně. Tedy zájem o veřejnou wi-fi je.
A to navíc my autorizujeme všechny uživatele, což je pro ně "nepříjemné". Na druhou stranu, kdo z provozovatelů veřejné wi-fi nechce mít problémy s nechráněnou wi-fi, tak si naši službu do hospody pořídí. Asi tak

Chytřejší wifi sítě, jako třeba Aruba, umí cizí hotspoty se stejným SSID v dosahu eliminovat (a samozřejmě diagnostikovat). Navíc nevím kde se bere jistota, že podobné praktiky nedělá kdokoli, kdo mi poskytuje připojení (LTE, pevná, WiFi s heslem) - přece moje zabezpečení koncové stanice by mělo být udělané v principu tak, jako že jsem připojen přímo do špinavého a nepřátelského internetu. Jakákoli bezpečnost od sítě v tomto případě je jen bonus. Prostě jakmile jsem se rozhodl připojovat do sítě mimo moji kontrolu, už ji musím brát jako špinavou.

Rušit politickou stranu by bylo nedemokratický. Prostě svrhnout vládu, předčasný volby a ta strana chcípne sama. Celostátní volební kampaň by ekonomicky nedali a bez kampaně (a min. 15% ve sněmovně) je po nich tak jako tak.

Ostatně to je důvod, proč pořádají ve velkým exkurze do rekta jistýho trestně stíhanýho předsedy konkurenční strany...

přesně tak, k sobě domů

Si to představujete jak hurvinek valku :) zaprvé když uz tak ta bts bude "kolonovat" tak maxilane oficialni bts operatora. zadruhé uzete tou bts vyrusit jiné pasmo. zatreti nevim co by vam na to řekl operator a za 4. optejte se na ctu co oni na to. urcite budou nadseni z vašeho pocinani a pekna pokuticka vas nemine.

Dobre, Petre, a kdyz pouziju placenou VPN, muzu byt v klidu? Nebo jsou tam dalsi rizika? Nebot v nekterych oblastech, kde neni dobry mobilni signal, vyuzivam verejnou wifi v restauraci. Akorat jsem laik a netusim, zda s vyuzitim VPN muzu i bez vycitek vstupovat do netbankingu nebo zda bych si to mel odpustit :)

Noname, nevymejslej si, sdel ze je to tvuj nazor. Mylis se. V Praze 13 provozujeme deset verejnych wifi hotspotu (u metra, pred skolou, v parku, pred obchdonim centrem) a protoci se na nich za mesic 1TB dat. 3000 uzivatelu a pripojeni je autorizovane, zdarma ale autorizovane. Protoze je nutne prvoz logovat. Tedy poptavka po datech zdarma je, protoze od operatoru je to drahe. Na tro politici asi jeste neprisli. V Centru orahy je nekolik tisic verejnych hotspotu ale prevazen v restauracch. No pak je tady UPC, ktere ma svoji wifi sit, sice spatne kvality protoze to sviti z destaeho patra na chdonik, a signalje slaby , ale obcas se na to take pripojim, tedy muj mobil se pripoji automaticky.

na svůj domácí router

Nicméně s tím nemá veřejná wi-fi nic společného. Tohle řeší VPN.

Mít tak Rotschildovi prachy, a Dočekalovi starosti.

Coz implikuje, ze je uplne jedno jakym zpusobem se pripojite, protoze nikdy nevite kudy vase data putuji a proc. A jen to potvrzuje naprostou nesmyslnost obsahu clanku, ktery tvrdi ze prave wifi je nebezpena.

Pokud nekdo chce bezpecnou komunikaci, musi se ke kazdemu zpusobu pripojeni chovat jako k nebezpecnemu.

Ja nechci rozporovat obsah clanku. Jinak jeho character jsem mel moznost osobne poznat na prelomu stoleti, kdy jsem s nim hovoril na jedne vystave, on se uprostred rozhovoru beze slova otocil a odesel, hulvat jeden.

Trochu demagogie ne? Vše má nějaké předpoklady:

1. Ano počítá. A na většině veřejných WiFi není s IPSec VPN problem.
Představte si, že např. služba WiFi Volání u Vodafone také používá IPSec a počítá s tím

2. pukud nejde IPSec, může použít SSL vpnku přes port 443 a to už většinou jede. A toto jen tak blokovat nejde.

3. DPI není zadarmo a jsou s tím celkem náklady a nemáte zaručeno, že to opravdu tu VPN pozná. Navíc pokud to budete mít na vlastní VPNku, je úspěšnost menší.

4. pokud opravdu někdo blokuje moje VPN, tak se prostě odpojím a nebudu to používat.

O2 a T mobile mají společnou LTE síť tak se nedivte že kde nefunguje jeden nefunguje ani ten druhej, Vodafone jede solo a je to celkem použitelné, lte měl dobudované dřív než ti dva co se spolčili za potlesku regulátora

Nesmysly tu melete Vy.

To je samé kdyby. Vy zde máte už předpoklad, že obec to bude dělat jen proto, aby všechny sledovala.
Vyhodí prachy za WiFi a ještě navíc za DPI aby blokovali všem VPNky.

Já se bavím o normálně dnes dostupných wifi v restauracích a podobně. A zde mi většinou IPSec funguje
a sslvpn taky. Pokud ne, odpojím se.

Samozřejmě že veřejná WiFi je zlo. Víte, kolik peněz ukradne mobilním operátorům?

Tady se ale mluví o WiFi v Praze, kde je pokrytí signálem dobré. Spíše by se mělo řešit pokrytí repeatery v metru.

Kdo myslíte, že platí vybudování sítí pro internet v mobilu? Hmm?

Městské úřady dnes nemají připojení k internetu? Chudáci úředníci.

První připojení jsem míval v době, kdy u nás nebyly rekonstruovaný telekomácký dráty, WiFinář nebyl,... Takže GPRS 43kbps. Tehdy tarid Eurotel+, kde se dalo namíchat cokoliv (SMSky, minuty, data) - hodinu volání, 50 SMS a neomezený data jsem měl nějak kolem 650Kč. Samy neomezený mobilní data byly nějak kolem třech kil... Z dnešního pohledu sci-fi.

Není. Je tam chyba v návrhu a stačí notebook s WiFi

https://www.root.cz/clanky/odposlouchavani-a-prolamovani-wi-fi-siti-zabezpecenych-pomoci-wpa2/

Tedy takto prozrazovat tajné know-how, to se nedělá...

ano - nadšeněji :-(

Ale bylo by to pro všechny "zdarma", a ochránilo by nás to (nedobrovolně, formou daní) před vysokými cenami mobilních dat u operátorů (kde se přitom každý může dobrovolně rozhodnout, jestli mu za to ten internet stojí nebo ne, a nemusí jim platit nic). A to se vyplatí :-).

Prostě teď už jen čekám, kdy se objeví první komentář, že není nutné AP za dva tisíce, že Franta odvedle stihne zapojit a nakonfigurovat APčko i za 10 minut, atd. ...

Vystupování pana ministra v kauze roamingů a ježdění do Polska jasně ukazuje to, co se říkalo už v Jistě pane premiére.
Ministerstvo průmyslu tu nereguluje operátory, ale naopak hájí jejich zájmy.

Koukam ze Matfyz dost klesl, ze jeho studenti ani neznaji rozdil pokryti wi-fi a gsm, ktery je zhruba tisic krat vetsi (u makrocell).

A jeste jsou schopni to verejne prezentovat.

Pokud budu mit mobil nastaveny ze automaticky spousti VPN, tak mi je uplne jedno pres co se pripojim.
Bohuzel jsou u toho dva problemy. Zaprve ze nektere site (spis vetsina) "chytre" vynucuji proklik pres stranku a presmerovani na reklamni portal, cimz nejde vyuzivat automatiku vsude, ale je potreba se pripojit k VPN az nasledne rucne.
Zadalsi Android na nerootovaných smartphonech tuhle vec neusnadnuje, to znamena nema podporu pro nejake nastavovani pravidel pred odkliknutim stranky a pri pripojeni k VPN. Da se to vyresit, ale s vyuzitim automatizacnich aplikaci a pluginu tretich stran a hlavne kdyz je clovek v pohybu, tak to pak nefunguje uplne bezesvym zpusobem.

Jak popisuje autor článku, tak s bohulibými úmysly instalace některých free Wi-Fi hotspotů Městskými částmi, v metru apod., lze s úspěchem pochybovat. Pokud se však zastupitelstvo obce se slabými možnostmi připojení obyvatel k Internetu rozhodne použít část obecního rozpočtu na vybudování sítě, provozované stejně lokálním ISP, tak v tom nevidím žádný problém.
Dalším úskalím je skutečnost, že otevřené Wi-Fi, jsou skutečně nebezpečné jak autor popisuje a je to i důvod proč např. Ubiquiti používá v hotspotových systémech UniFi dedikované rádio, které nedělá nic jiného než skenuje okolí a hlídá, zda se např. neobjeví stejné SSID jako to vlastní. Další úrovní obrany je ověřování uživatelů přes Radius, jako to dělají námi dodávané hotspoty https://www.i4wifi.cz/Sluzby-1/Wi-Fi-hostpot-2-4GHz-pro-hotely-restaurace-s-hAP-lite-licence-Czech-Wi-Fi-Pass.html

Proč ne? WiFi je analogie silnice. Je také ve veřejném prostoru a také je placena z daní nás všech, jako veřejný statek. Taky mě na ní mohou přepadnout, mohu na ní dokonce zemřít a nikoho to netrápí. Proč to nejde u tele-komunikace? Nevidím v tom žádný problém. Nebo se i u cest vrátíme k mýtům, a hradům, které nás před dávnými dobami chránily před loupežníky?

To sdelte panu PetrM, ten chce pokryvat cele Cesko wifinou.

Zkusil jsem teď, v centru města se smíšenou zástavbou. Našlo to 19 sítí se signálem dostatečným na případné spojení. Plus dalších cca 5 co mizí a objevují se. No a to se ješte nebavíme o tom, kolik je tu ve vzduchu wifi, co nekřičí do světa své SSID. Na sídlišti bych 50+ věřil.

Souhlasím pouze s první polovinou vašeho příspěvku.
Já si zase nemyslím, že je OK z veřejných peněz (kdo dneska nemá mobil) ve veřejném prostoru (frekvenční pásma) budovat soukromou komunikační síť.

Nesmysl, zabezpečte si mobilní zařízení namísto bědování. Řešení UB je dobré jen na detekci, těžko to nějaký Honey pot zastaví. A nějaký radius je komplikovaný, už vidím jak si budu nahrávat certifikáty kvůli každý wifi na pražských rozích... Celá tahle diskuze se mi zdá pomýlená.

Ale lesy tvoří jen 1/3...

A i přesto ti wifi funguje.... Zajímavé.
Asi to s tím vzájemným rušením nebude tak žhavé...

V článku chybí jedna podstatná informace. Pro ČSSD nebo kohokoliv jiného je nyní velice snadné něco takového slíbit a s trochou snahy i splnit (a samozřejmě přitom důkladně namastit spřátelené kapsy), protože přesně takováhle akce se právě rozjíždí o několik levelů výše: https://ec.europa.eu/digital-single-market/en/wifi4eu-bezplatne-wifi-pripojeni-pro-obyvatele-eu

"Za prvé je to akorát politicky populismus maskující neschopnost a selhání politiků v regulaci telekomunikací."

Náhodou, pokud politici řeknou, že "buďto tu bude levný mobilní internet, nebo všude nataháme veřejné wifi", mají v ruce velice brutální eso pro vyjednávání s operátory.
Jenže to by český ministr průmyslu a obchodu Mládek nesměl hájit vyšší ceny, než na jakých se dohodne zbytek EU.
https://byznys.ihned.cz/c1-65611440-mladkovo-ministerstvo-prosazovalo-v-bruselu-vyssi-cenove-stropy-pro-roaming-chtelo-pomoci-nadnarodnim-operatorum

Hezkys vyjmenoval technikálie. Já ti ale dávám jasné příklady toho, že lze zasíťovat i něco dost velkého tak, aby se to nepralo.

Dobrá poznámka. Je fajn sledovat, jak se v IT vždycky vysype hromada pravěkých kostlivců, které se nikdo neobtěžuje řešit.

No, po pravdě řečeno, něco takového jsem tušil. Proto jsem se ptal.

Od tohohle si naprosto nic neslibuji. Proč?
a) Když se skvěle dohodli tři, dohodnou se i čtyři.
Ostatně prostředí zůstává stejné, tudíž doufat v cokoli jiného je naprosto naivní.
b) Dražba za takových podmínek je pro současné operátory výhodná i finančně. Žádné přetahování, navyšování ceny. Hladké doplnění vlastní sítě poskytovatelem "velkoobchodní nabídky". Humorné, či naivní, jak kdo chce, je třebas povinnost poskytovat ten "národní roaming" - bez stanovení přiměřených podmínek, technických a finančních, aby to mělo smysl.

Takže kýžený efekt evidentně nulový, naopak stát v dražbě dostane jen zlomek ceny, jež by mohl dostat.

Zdroj: pro vasi potrebu urcite staci wiki

https://cs.wikipedia.org/wiki/Systém_základnových_stanic
https://en.wikipedia.org/wiki/Wi-Fi

Opravdu jsem nepsal, ze Prahu pokryva jedna BTS, asi mate problem s chapanim psaneho slova.

A jeste se pokousite o argumentacni faul. Sam zminujete celou CR (na kterou reaguji ja), ale reagujete na Prahu (kterou jsem nezminoval).

Pouze ste potvrdil degradaci kvality studentu Matfyzu, ale ze neumite pouzivat aspon wiki jsem opravdu necekal.

Sorry, místo AES má být WPA. Zamyslel jsem se nad něčím jiným...

Komentář k tomuto politickému článku. čssd nemám rád, přesto si myslím, že pokrytí wifi je dobrá věc (každý ať to ale udělá ze svého kdo chce) , je dobré mít pokrytí wifi zemi, protože mobilní data jsou předražená

Tak to by mně zajímalo jak to je funguje. Zřejmě to bude nějaká public/paid VPN která ma vlastní aplikaci, která si to ošéfuje ve vlastní režii (aplikace třetí strany).
Zatímco já se připojuju na vlastní VPN server přes standardní OpenVPN (resp. plugin) a musím si to automatizovat sám. To znamená spustit firewall, ukázat přihlašovací stránku a teprve když je veřejný internet dostupný spustit OpenVPN plugin. Jinak mi právě tyhle příhlašovací stránky nefungují, protože VPN si nastaví vlastní gateway se kterou se snaží komunikovat.

Ne. To je ten správný pravicový přístup.
Místo abychom si všichni platili data, vybudujeme si síť veřejných WiFI.

Mate v tom ale nejaky hokej, tech siti ve skutecnosti nebude 24, ale spise tak 50 a vice. Na 5 GHz bez problemu nachytate v nekterych lokalitach i 200+ ruznych siti. Pravda, vetsina znich bude beznym zarizeni nepripojitelna, ale to neznamena ze se vzajemne nerusi.

Diky za odpoved, pomohl jsi mi :)

Good luck až budeš statistickou analýzou zkoumat moje zcela legitimně se tvářící HTTP packety.

Jeden jsem používal. Pak mi ho zrušili spolu s "přechodem na novou technologii" a hlavně nový ceník.

Cool reklama na ubiquity.
A co přesně ten router dělá, když to takovou síť detekuje, ha?

Jak si lze snadno dovodit, z cen za volání, sms a mobilní internet se pokrytí ČR dá zaplatit poměrně snadno.

Další takovej co není schopnej akceptovat, že význam slov se může posouvat.
Jak se v terminologii hacker X cracker říká grey hatům?

To kecáš, v roce 2002 jsem měl gprs zdarma k tarifu telefonu asi za dvě stovky, od 2007 jsem měl umts v akci za 150.- kc a vydrzelo to, než to převzal ten mrzák kellner.

1) Únos DNS - útočník prostě podstrčí jinou IP adresu serveru. https bez problémů funguje, stačí anonymní certifikát a podobná doména, kde si uživatel nevšimne změněnýho znaku.
tohle je na hraně proveditelnosti.

"2) Spojení skrz proxinu, která https rozbalí, přechroupá, zabalí."
To má být vtip? Přečti si prosím, jak funguje HTTPS.

3) Teoreticky hezké, v praxi asi nikoho nepohorší neověřitelná fáma o tom, že jsem kdysi koukal na porno.

Ad sexshop:
Ok. Jsou to neumětelové, ale blesk se to neodváží použít.
Stačí na ně jít s tím, ať dokážou že je to pravda. A jsou v háji, protože nemají jak.

" vytvořit podmínky pro vstup nového operátora či operátorů"

Co si pod tím představuje?

Třeba níže představa ČTÚ a proti čemu současní operátoři protestují:
https://www.lupa.cz/clanky/jak-se-budou-drazit-kmitocty-pro-5g-site-navrh-ctu-ma-dat-sanci-i-novym-hracum/

Snad jim do toho někdo nehodí vydle, aby pak mohl tahat wifi :-)

* vidle samozřejmě

To vy nevite ze windows 10 poslou vase hesla vasim "pratelum"? To aby se preci mohli pripoji do vasich (treba pracovnich/za­kaznickych/kdo­vijakych siti)?

" ani neznaji rozdil pokryti wi-fi a gsm, ktery je zhruba tisic krat vetsi (u makrocell)."

Poukazuji na to, že tento rozdíl je pro pokrytí velké části obyvatel irelevantní. Pokud tedy někde mluvíte o miliardách, museli je operátoři vynaložit také.

I v Praze jsou od sebe BTS minimalne 2x (spise vicekrat) dale nez by vyzadovala wi-fi. Cim mensi mesto tim jde pokryti vice ve prospech GSM. Mapa BTS treba zde http://gsmweb.cz/mapa/

Kdyby to melo srovnatelne/mensi naklady, tak uz to nekde na svete bezi misto GSM. Operatori si to spocitat umi.

Na pokryti operatori jiste miliardy vynalozili, o tom zadna.

To je samozřejmě pravda, nicméně je potřeba si uvědomit i fakt, že většina uživatelů je v tomto směru nezkušená. Jednoduše řečeno: Většina lidí ani netuší jak to funguje a jsou jen naučeni, že se "nějak" připojí na internet a tam "něco" dělají.
Ano - neznalost neomlouvá - ale každá část sítě, která je nějak zabezpečená, je jen ku prospěchu, a u veřejných sítí obzvlášť, i když se jedná třeba jen o wifi v kavárně.

Mám v Androidu 8.1 nastavenou VPN jako alway-on (taky se tomu říká kill switch) a přihlašování i přes tu blbou stránku navíc mi funguje. Tam bych problém neviděl, kill switch mají už VPN aplikace skoro vždy a teď už to šlape i na úrovni Androida.

Takže to tak mám a pro klid duše jsem připojený přes VPN 24/7 nezávisle na síti.

Boze i toto chodi na lupu? Tusite vy vubec alespon matne co je to dns a k cemu je to dobre? A mate alespon paru o tom co tak bezne pouziva port 443? Zcela zjevne ani jedno ani druhe ...

V zásadě váš příspěvěk trpí jedinou chybou - a tou je to, že si myslíte, že víte všechno. 2.4 Ghz v počtu 24 z 24 sítí OPRAVDU NIKDE DNES NENAJDET.E.. navíc mám za to, že i kdyby nakrásně existoval vámi popisovaný scénář, tak v něm bude zastoupení asi tak 15x 5 Ghz síť a 9x 2.4 Ghz .

Opravdu chcete pokryvat WiFi i zalesnene oblasti, kde nikdo nebydli?

Reálný dopad hacknutých APček je malý. Stačí nevystavovat do světa Sambu a kontrolovat si certifikáty na těch 3 webech, kde na tom skutečně záleží. (FB, Banka, Email. U Lupa.cz je to jedno.)

Vyveďte mne z omylu, ale mám strach, že když si udělám WIFI se stejným SSID jako nějaká zaheslovaná síť, ale já ji udělám bez hesla, tak se většina zařízení klidně připojí k té mojí, i když heslo nikde... možná W10 už si dají záležet, ale nějaký Lolipop von Čína ?

"Pokud by třeba vyjel do Bosny a Hercegoviny, Švýcarska nebo nedej Bůh do Ameriky, zjistil by, že veřejná wi-fi je zcela zásadní pro komunikaci. Bez ní by se turisté nedoplatili za drahé LTE tarify. Například Praha má na 6mil. návštěvníků ročně ze zemí mimo EU a kdyby v pražských hotelích, hospůdkách a náměstích nebyly veřejné wi-fi pak by se nedoplatili."

Pro případ akutní potřeby (vyhledání restaurace apod.) se dá koupit místní předplacenka za cenu nižší, než je noc v hotelu pro jednoho. Fotky a videa se dají uploadovat až v hotelu a mapy se dají stáhnout offline. Pokud někdo má akutní potřebu mít fotku do 10s na Instagramu, ať si připlatí nadstandard ze svýho.

"Já zaznamenal v Praze a Varech nějaký počin Czech wi-fi pass. Je to jakási turistická wi-fi, která podle routování propojuje ISP mezi sebou. Nějaký primitivní wi-fi roaming. A je to zadarmo. Což mi přijde zajímavý počin. Je taková služba na obtíž?"

Může být. Pokud díky tomu někomu doma nedá WiFi víc jak 1Mbps, je to stejný problém, jako když se kvůli turistům nedá zaparkovat blíž jak kilometr od baráku.

"Dalším nesmyslem je, že wi-fi jsou nebezpečné. Světový objem výbory wi-fi hardware neustále roste. I ti největší světový hráči jako Microsoft nebo Google, BMW apod. uvažují ve svých plánech na budoucnost s wi-fi jako technologií budoucnosti. Chtít po autorovi článku, aby si přečetl třeba jak rychlé a výkonné budou další standardy wi-fi by bylo asi nespravedlivým snem. Nikdy z těchto firem nejsou blázni, aby dělali něco nebezpečného. Nebezpečnou dělají wi-fi její provozovatelé, když ji nezabezpečí."

Co má objem výroby nebo rozšíření co do činění s bezpečností? Stačí se podívat na Windows... Ty jsou takový etalon bezpečnosti, že bez placených nástrojů třetích stran jsou z pohledu bezpečnosti nepoužitelný.

Další věc je, k čemu to kdo chce použít. Třeba u BMW, bude WiFi jako interní síť pro cestující, nebo na komunikaci s infrastrukturou? To první dává smysl, to druhý ne a v tom prvním případě, pokud se začne používat jiný standard, proostš vymění krabičku za jinou.

A ohledně WiFi platí, že je děravá ve všech podobách a zdá se, že bude i v budoucnu. A než se budoucí varianty rozšíří, to bude tak za cca osm let. A jenom tak mimochodem, za nebezpečnost WiFi můžou ze 20% chyby specifikace, ze 30% uživatelé a z 50% právě ti, kdo ty zařízení vyrábí.

"Něco jiného jsou nezabezpečené wi-fi, wi-fi bez hesla apod. Ty asi autor myslel a asi je rád využívá. Ano, tyto wi-fi mohou být nebezpečné a jsou nebezpečné. Proto výrobci vymysleli něco, čemu se říká "heslo" nebo "šifrování" nebo "přihlašovací údaje" k wi-fi. Dnes každý kdo má zdraví rozum na wi-fi bez hesla neleze."

V Linuxu ti stačí na prolomení zaheslované WiFi pět příkazů na konzoli, takže rozdíl zaheslované a nezaheslované WiFi je asi jako když jedeš na kole bez jakékoliv pokrývky hlavy nebo v plátěné kšiltovce.

"Naprostý bezpečnostní nesmysl je pak tvrdit, že výstavbou wi-fi v metru se nezvedne bezpečnost. Milý autore článku, nemáte o bezpečnosti ani ponětí a hlásáte bludy! LTE je jedna síť a ta hlavní. Pokud dojde k nějakému útoku bude veden na komunikační centra - tedy LTE operátory. Lidé v metrech i jinde zůstanou bez signálu. Lokální wi-fi zdroje však mohou fungovat a dát lidem informace co mají dělat. Proto se oddělené sítě všude budují. Ale to chce opravdu trochu studia a cestování."

To posílení bezpečnosti by platilo za předpokladů, že budou splněny VŠECHNY následující podmínky
1) Datová infrastruktura WiFi a LTE v metru je fyzicky oddělená (tj. uplink vedený jinudy, jiný zdroje) - pokud bude společný kabel a jiný vlákna, jedna rána sekerou stačí na všechno.
2) Všichni cestující by museli zrovna v okamžiku problému čučet do mobilu, protože WiFi nemá jak probudit mobil (narozdíl od např. SMS).
3) Mobil by musel být řešený tak, aby se lidi nezastavovali kvůli koukání na mobil a koukali pod nohy, jinak by v panice hrozilo jejich povalení a ušlapání.
4) Teroristický útok by musel být vedený proti telekomunikační infrastruktuře a ne proti lidem, jinak .
5) Teroristi by nesměli mít možnost koordinace, odpálení nálože apod. pomocí WiFi konektivity, ani stávající konektivitu jinak zneužít. Jinak jim záloha spíš pomůže.
6) Terorista nesmí mít možnost vytvořit falešný AP s varováním (a na to stačí bazarový notebook za litr s Apachem a lepší WiFi anténou), protože jinak hrozí podstrčení instrukcí, který naženou lidi do pasti.
7) Terorista nesmí disponovat rušičkou v pásku 2.4GHz a 5GHz, jinak hrozí vyřazení varovnýho sytému

Takže za sebe - pokud to s bezpečností myslí vážně, tak nebudovat WiFi ale rozhlas (audio informace pro všechny bez odvádění pozornosti displejem) + vizuální informace pomocí svítících šipek do bezpečí. A v nebezpečí vypnout komplet data, aby to neodvádělo pozornost lidí a nedovolilo koordinaci lumpů.

A nebylo by nahodou mnohem jednodussi operatorum neprodlouzit licence a zavesti tedy onu statni firmu ktera bude gsm site provozovati "zdarma"?

Tady na Lupě je snad polovina čtenářů tataři, kteří nechápout psaného slova.
Článek je o WiFi ve veřejném prostoru a ne o WiFi v hotelích, restauracích a podobně! To je snad rozdíl.
Je přece v pořádku, když hotel, restaurace či jiné zařízení nabídne jako součást služby WiFi pro své hosty. Ale budovat WiFi ve veřejném prostoru, kdy to pak mnohdy pořádně nefunguje a vyhodí se akorát veřejné peníze, to je špatně a tom je člának.

Za prvé je to akorát politicky populismus maskující neschopnost a selhání politiků v regulaci telekomunikací.

Ale je to technický problém. WiFi byla navržena na pokrytí domácností, kanceláří, provozoven apod. a jako náhrada kabelu u koncových zařízení. Nebyla navržena na plošné pokrytí většího území, od toho je zde LTE.

1. jedna z limitácí jsou použité frekvence. Nižšími frekvencemi se lépe pokryvájí větší rozlohy než vyššími. Proto GSM začínalo na 900MHz a dnešní LTE je z části na 800MHz a připravuje se dražba na 700MHz pásmu.
Pro ty co zde melou o pokrývání uzemí, tak doporučují ať si u sebe porovnají chování WiFi na 2,4 GHz na 5 GHz. Tam ten rozdíl uvidí.
2. dalším faktorem je technický návrh od použitých modulací a kódování pro každou technologii
3. plus WiFi je v nelicencovaném pásmu a kdokoliv jej může použít do těch restaurací atd.
A našli by se asi i další.

Protože tady selhal stát v regulaci a ceny jsou u nás jaké jsou, tak se ve velkém používá WiFi a zakazníci to vyžadují.
Trochu to připomíná situaci s Telecomem a vznikem WiFi poskytovatelů připojení u nás. Ono se vlatně operátoří opět tak nějak střelili do nohy. Doma wifi, v práci wifi, v hospdě wifi. Kdo může použije WiFi.

Snad se ČTÚ podaří s další aukcí a podmínkami přívést nového operátora.

Jo aha, už chápu co chcete říct. Takže celou Prahu pokrývá internetem jedna makrocell? ;-) Nějaký teoretický dosah v otevřeném terénu asi nebude to, o co tam jde. ;-)

Můj komentář je potřeba chápat jako rýpnutí v tom smyslu, že mi vaše kalkulace cen prostě nesedí. Ceny budou hodně o přenosové kapacitě a o tom, že všude stíní nějaké budovy, takže těch základnových stanic musí být hodně. Tedy základní problém s pokrytím prahy je IMHO stejný pro wifi i mobilní internet. Tedy by operátoři museli mít podobné náklady na každé větší město. Což by znamenalo až příliš velké náklady....

Mozna to s tim uplne nesouvisi, ale neomezeny gprs data zkonzumuju na LTE priblizne za pul dne.

V Berlíně v metru je všude veřejná wifi, navíc 100 Mbit. Že by byly takový lumeni a nevěděli to? To podvržení sítě zní logicky, ale dělá to někdo v reálu? Není to něco jako, nestavme silnice, může se na nich zabít člověk?

Když se připojím k WiFi, která chce heslo (třeba v kavárně) už to je bezpečné?
Na benzinkach v cizině bývá volně přístupná WiFi a při cestování to využívám, jsou nějaká pravidla, aby to bylo ok?

To je sice pravda, ale tentokrát je to výjimka potvrzující pravidlo a skoro se trefil.

Neví akorát o takovým krásným detailu, že WiFi, i když je šifrovaná, tak je veřejná pro všechny, kdo znají heslo. Takže soukromí se sice dá zajistit, ale:
1) se spojením tunelovaným IPSec
2) a s autorizací například pomocí Radius serveru

Což vyžaduje podporu u zařízení a navíc ještě registraci u provozovatele. A k tomu se váže fakt, že provozovatel takové sítě zná identitu osoby a vidí, v dosahu kterýho AP (několik metrů) daný zařízení (osoba) jsou.

A když přidáme detail, že do těch AP v lampách se tahá net pomocí - tadá - LTE, je obrázek kompletní.

Jsme v CR, mame to levicove smysleni v krvi...Kdyz se veta preformuluje na "chci, aby mi jini lidi (stat) platili internet", uz to mnoho lidi bude vnimat jinak.

Hurvínku, myslím že signal profi zapomněl uvést něco takového :
Na tento produkt se vztahuje ZVLÁŠTNÍ REŽIM PRODEJE a není určen k uvedení do provozu či další distribuci na území EU.

A čtete to co odkazujete?
Samozřejmě to zase není úplně jen tak. Nemůžete si doma jen tak postavit svou vlastní mini obdobu základnové stanice bez posvěcení operátora, do jehož sítě se chcete připojit.

Takze ve skutecnosti jenom neumite cist? Hotovou funckni BTS primo operator doda za jednotky tisicikorun max. Postavit si ji doma je otazka par hodin pajeni, programovani(to nejspise ani ne, protoze hotovy SW bude zcela jiste k nalezeni a stazeni) a par desetikorun, nebot koupit si USB dongle ktery lze naprogramovat a pouzit jakozto SDR stoji asi tak 5 dolaru. Jiste, nebude to mit nijak zazracne parametry, ale funkcni to zcela jiste bude.

Šíříš FUD.
Na kolejích Wifi funguje. Ve škole wifi funguje. To samé v NTKčku. Nejspíš je to o tom, jak to kdo umí udělat a jaké je kdo prase.
Samozřejmě že h.o.v.a.d.o soused může tu městskou wifi zarušit. Ale to občas dokáže i když mám APčko v obýváku.

"WiFi bez hesla je nešifrovaná = naprosto transparentní pro kohoholiv."
Co přesně chcete jako uživatel tajit? Že jste si četl článek na idnes? Podle mě je to bezpečné přiměřeně. Zejména když si proti tomu člověk položí třeba takové GSM, které se tu dlouho vesele používalo.

Placená VPN netřeba. Buďto doporučuji natáhnout si tunel domů, nebo to neřešit. HTTP se na nic zajímavého nepoužívá a u HTTPS je to, že útočník uvidí provoz celkem jedno.

Jsou technologie pro osobní sítě (PAN, Personal Area Network - třeba Bluetooth), jsou technologie pro lokální sítě (LAN - Local Area Network, třeba WiFi nebo ZigBee) a jiý pro sítě většího rozsahu (WAN - Wide Area Network - LTE, EDGE, LoRa WAN, ...). Každá se hodí jinam. Jak vlastnostma, tak i cenou.

No a na každou aplikaci je potřeba zvolit vhodný řešení. Když potřebuju dostat na vzdálenost 50km 50 lidí, je levnější zaplatit si autobus, než jet deseti autama. Naopak pokud chci takovou skupinu dostat na 2k vzálený místo, může být výhodnější to prostě dojít pěšky... Stejně tak pokud mám BTSku schopnou odšéfovat 100 mobilů na ploše 10km^2, je lepší použít ji, než 13500 potvor s okruhem 30m, ze kterých bude 13400 čekat, jestli v jejich dosahuu někdo zapne nějaký zařízení.

Souhlas s tím, co jsi napsal. Tvůj pohled je IT pohled. Já se na to dívám z pohledu právního rozboru. Tam je pohled jiný. Prolomil někdo tvoji wi-fi na 5.ti řádcích LInuxu? OK, super. Pak mám jako právník jasný argument pro soud, že majitel veřejné wi-fi nebyl autorem nějaké závadného chování.
Tady zcela s tebou souhlasím, že HW ani SW není sám o sobě bezpečný nebo nebezpečný. Otázka je právních důsledků. Jelikož co se stane, když k mému klientovi přijde Policie a sdělí mu, že někdo si objednával opakovaně přes jeho wi-fi? Ať mu sdělí kdo to byl, jinak si ho pozvou k výslechu. Ten dopis znáte všichni - vážený pane, z vaší IP adresy byl spáchán..... Sdělte nám, kdo měl v daný okamžik 11:31..... atd.
A teď je to co řeším v práci já. Pokud se prokáže, že někdo hacknul mému klientovi wi-fi pak je venku klient z problému. Pokud najdeme viníka, tak také.
To, je v praxi daleko běžnější, než to, že by někdo ze srandy hackoval wi-fi.
Tedy wi-fi má být zabezpečena tak, aby chránila její provozovatele po právní stránce a uživatelům říkala, pozor taky tě loguji, tak neblni.

K tomu metru : wi-fi umí probudit mobil. Stačí jediné napojení do mobilní aplikace. Koukal jsem, že toto dělá nějaký Miia aplikace. Podle mě je to stejné jako ten Wifi pass, co svítí v centru. Ta apka ti nahraje wi-fi profil do telefonu a pak to za tebe dělá automatické připojování. V telefonu mi přibyl nějaký bezpečnostní certifikát, tedy to není na bázi : znám tvé heslo do wi-fi

člověk se až diví, jak je možné, aby mobilní operátoři byli schopni celou ČR pokrýt...

"... všude nataháme veřejné wifi"
Jenže to je přesně ta blbost o čem mluvím. Prostě WiFi má technologicky jiné určení. A mobilní sítě pokrývají oblasti kam asi WiFi budete těžko tahat. Takže tahat LTE a 5. generaci mají mobilní operátoři.
Ale je v pořádku, pokud např. na úřadě bude pro občany dostupná WiFi. Stejně už tam většinou nějakou mají.

Správný postup je:
1. regulace pomocí ČTÚ (momentálně ČTÚ zahájil šetření a řeší zda trh regulovat)
2. vytvořit podmínky pro vstup nového operátora či operátorů (to ČTÚ zatím také plánuje)

A politici by v tomto měli ČTÚ podporavat a ne sabotovat. A bodu 2 se operátoři bojí jak čert kříže.

Vzpomeťe co se stalo pár let zpět, když šlo o hlas. ČTÚ hrozil regulací, tak operátoři najendou snížili ceny
neomezených tarifů a jako pustili virtuální operátory, ale už za svých podmínek a vyhnuli se regulaci.

Teď říkají, že vyhradit pásmo jen pro nové regulatory je blbost, nekalá podpora a kdo ví co a že je by stát měl regualovat.
Jenže, aby se mohlo regualovat tak musí být splněny podmínky a to by se mohli zkusit opět obejít jak posledně.

"a kolejích Wifi funguje. Ve škole wifi funguje. To samé v NTKčku. Nejspíš je to o tom, jak to kdo umí udělat a jaké je kdo prase.
Samozřejmě že h.o.v.a.d.o soused může tu městskou wifi zarušit. Ale to občas dokáže i když mám APčko v obýváku."

Nejde o to, jestli funguje. Jde o to, že když je na jednom místě víc sítí, tak se ty sítě mezi sebou perou o přenosový médium. S počtem sítí roste riziko kolize (vysílání dvou AP v jeden čas na jednom kanále), kdy se zaruší navzájem. Tohle sice protokol řeší, ale metodou CSMA/CA, takže po neúspěšným vysílání se přenos opakuje (přenos trvá delší dobu vůli opakování a rychlost je množství dat/čas). Rychlost díky tomu klesá exponenciálně s počtem sítí a opravdu není jedno, jestli je na tom kanále pět nebo šest WiFi sítí. No a při velkým zarušení pásma se přepne na robustnější modulaci s menší baudrate... Jasně, na webu v mobilu to nepoznáš, ale pokud se v nové bytovce developer vybodl na LAN k TV a 20+ partají začne streamovat Full HD IPTV po WiFi, tak to poznají docela brutálně.

"Co přesně chcete jako uživatel tajit? Že jste si četl článek na idnes? Podle mě je to bezpečné přiměřeně. Zejména když si proti tomu člověk položí třeba takové GSM, které se tu dlouho vesele používalo."
Nastuduj si, jak funguje třeba e-mail a co je to "downgrade attack", než začneš vykřikovat takový chvostoviny.

Zdroj?

Arogantni Docekal. U nej nic pozitivniho neocekavam.

Za několik stokorun ? Tak to bych chtěl vidět. Co vím, tak na fake BTS co bude mít trochu použitelný RF parametry je potřeba menší desítky tisíc na samotný HW, a to se nebavím o SW pracích.
Nemluvím teda o "řešení" postaveném na kombinaci USBtoVGA převodníku a RTL-SDR, který jsou tak nanejvýš na hrátky okolo stolu, tam se o těch stokorunách mluvit dá ...

Bozinku, cely se z toho chveji, asi budu muset vsechny vrahy pouciti, ze si nejdrive musi kver radne a legalne obstarati, a teprve pak s nim mohou jit nekoho zamordovati.

Opravdu me dojima vase pece o legalni provoz bts, abych mohl ... (i)legalne podvrhnouti dns ...

Apropos, rusicky GSM zcela bezne posila postou dx, pripadne se daji obstarati pres ebay, a spousty dalsich kanalu. Ale nezapomete se nejprve radne udat, a teprve pak rusicku zapnout.

Ok. Mějme WiFi, který pokryje 50% ČR.
Rozloha ČR je 78 866 km^2.
WiFi odbaví v průměru řekněme kruh o průměru 30m. Takže nějakých 707m^2 = 0,0007607km2.
Na pokrytí je potřeba 55 786 284 APček
Při ceně profi APčka 2 litry je to jenom za nákup AP cca 15 litrů na obyvatele, včetně kojenců (ok, řekněme, že by asi vyjednali nějakou slevu, ale i tak).
Pak to je potřeba instalovat. Kdyby byla připravená infrastruktura (jako že není) a jenom se to věšelo a konfigurovalo (30 minut na AP), tak by to 1000 lidí v 8h směnách věšelo 10 let.
Pokud si každý AP vezme 10W (RF výkon neošidíš), máš jenom v APčkách 550MW. To je 1,25 reaktoru v Dukovanech (440MW každý).
No a teď se podíváme na background (kabeláž, monitorovací servery, Radius servery,...). A pracovníky pro dohled a údržbu. A ....

A nebo raděj ne, ještě by se zjistilo, že i s elektrárnou, rozoráním krajiny, budováním stožárů a datacenter by to znamenalo trojnásobný daně... Tohle je věc, kterou ze svých daní platit nechci a doufám, že ani nebudu.

"HTTP se na nic zajímavého nepoužívá"

Fakt?

Pro některý lidi je zajímavý už to, že si sousedka koupí nový plavky, třeba http://www.pradloskiny.cz/index.php?tabpage=15&taboffset=15&ts=1&epc=21269&oid=2023659. Podvrhout v potvrzení objednávky číslo účtu při platbě předem je docela triviální a pokud je k dispozici bílý kůň nebo někdo, komu chceš přidělat problémy a znáš číslo jeho účtu... ;)

Nebo tě zajímá, co si tak kolemjdoucí kupují a hračky pro dospělý? Zatím jsem v životě viděl jenom jeden český sexshop s https. A ono je pro hodně lidí (třeba reportéry z Blesku) zajímavý vidět, že manželka politika kupovala z hotelu na státní návštěvě připínací dildo, bičík a pánský pás cudnosti...

"u HTTPS je to, že útočník uvidí provoz celkem jedno."

Říká kdo? Napadá mě hned několik scénářů:

1) Únos DNS - útočník prostě podstrčí jinou IP adresu serveru. https bez problémů funguje, stačí anonymní certifikát a podobná doména, kde si uživatel nevšimne změněnýho znaku.
2) Spojení skrz proxinu, která https rozbalí, přechroupá, zabalí.
3) Monitorování DNS - hned je vidět, že hledáš nějaký web na blacklistu,...
4) ...

Výhoda VPN je, že veškerý provoz jde tunelem, kde si sám vygeneruješ oba klíče a nejede to ani s podstrčeným strojem. Ani se nikdo nedostane do nešifrovaných protokolů, protože tam je to zapouzdřeno. Ani se nepovede jet skrz proxinu a juknout na data do cache...

Hele, já nechci WiFi nikde mimo soukromých sítí v soukromých prostorech za soukromý prachy pod 100%ní kontrolou majitele zařízení. Jenom ukazuju na modelové situaci, jak je takový požadavek na plošný pokrytí pitomý nápad. Od toho jsou totiž jiný technologie, než bezdrátová LAN (LOCAL Area Network).

Někteří by ale evidentně byli rádi za 100% pokrytí WiFi. Houbař má přece právo, když najde metrový hříbek, ho hned nafotit a nasdílet na Inatagram na účet ostatních! A co takový traktorista, co nebude mít v práci spojení s manželkou na Messangeru! Přece po nich nemůže nikdo chtít, aby zrovna oni platili za LTE, když všude jinde WiFi mají! A to nemluvím o sdílení selfie třeba na Kraličáku, Venušiných miskách, na raftu v něakým 100m hlubokým horským údolí, ve sklepě zříceniny hradu,...

Stat tu neni od toho, aby podnikal. A provozovani WiFi z eraru je podnikani.
Pokud ma nekdo tak altruisitckou povahu a chce rozdavat, necht tak cini ze sveho.

CTU ma tezkou roli, protoze zajistit volny vstup do odvetvi uzivani frekvencniho spektra je slozity orisek. Frekvence jsou omezene a navic, podlozeno ceskym zakonem 127/2005, prakticky neprevoditelne bez souhlasu drzitele pridelu (mobilaka).

Je jen a jen dobre, ze na trh vstoupi Poda a Nordic (v pasmu 3.7) a snad se podari pridat dalsiho operatora v pasmu 700. Nicmene realita na mobilnich trzich v EU je takova, ze vice nez 5 operatoru se neuzivi. Nepocitam virtualy a preprodejce.

Autor článku má pramalé znalosti o wi-fi technologiích. Asi měl psát více o těch kolech :-)

Pan DD bych nejdále v Chorvatsku. Protože tam je evropský datový roaming LTE. Pokud by třeba vyjel do Bosny a Hercegoviny, Švýcarska nebo nedej Bůh do Ameriky, zjistil by, že veřejná wi-fi je zcela zásadní pro komunikaci. Bez ní by se turisté nedoplatili za drahé LTE tarify. Například Praha má na 6mil. návštěvníků ročně ze zemí mimo EU a kdyby v pražských hotelích, hospůdkách a náměstích nebyly veřejné wi-fi pak by se nedoplatili. BTW : Já zaznamenal v Praze a Varech nějaký počin Czech wi-fi pass. Je to jakási turistická wi-fi, která podle routování propojuje ISP mezi sebou. Nějaký primitivní wi-fi roaming. A je to zadarmo. Což mi přijde zajímavý počin. Je taková služba na obtíž?
Dalším nesmyslem je, že wi-fi jsou nebezpečné. Světový objem výbory wi-fi hardware neustále roste. I ti největší světový hráči jako Microsoft nebo Google, BMW apod. uvažují ve svých plánech na budoucnost s wi-fi jako technologií budoucnosti. Chtít po autorovi článku, aby si přečetl třeba jak rychlé a výkonné budou další standardy wi-fi by bylo asi nespravedlivým snem. Nikdy z těchto firem nejsou blázni, aby dělali něco nebezpečného. Nebezpečnou dělají wi-fi její provozovatelé, když ji nezabezpečí.
Něco jiného jsou nezabezpečené wi-fi, wi-fi bez hesla apod. Ty asi autor myslel a asi je rád využívá. Ano, tyto wi-fi mohou být nebezpečné a jsou nebezpečné. Proto výrobci vymysleli něco, čemu se říká "heslo" nebo "šifrování" nebo "přihlašovací údaje" k wi-fi. Dnes každý kdo má zdraví rozum na wi-fi bez hesla neleze.
Naprostý bezpečnostní nesmysl je pak tvrdit, že výstavbou wi-fi v metru se nezvedne bezpečnost. Milý autore článku, nemáte o bezpečnosti ani ponětí a hlásáte bludy! LTE je jedna síť a ta hlavní. Pokud dojde k nějakému útoku bude veden na komunikační centra - tedy LTE operátory. Lidé v metrech i jinde zůstanou bez signálu. Lokální wi-fi zdroje však mohou fungovat a dát lidem informace co mají dělat. Proto se oddělené sítě všude budují. Ale to chce opravdu trochu studia a cestování.
Co se týče dotací, tak zde se s autorem shodnu - dotace jsou nesmysl. Konkurence je obrovská a nabízet něco zadarmo z našich peněz je nesmysl.

Wi-fi určitě nepatří na smetiště dějin. Bude tu dlouho, minimálně dokud ji výrobci mobilů a notebooků a nevím čeho budou podporovat. Pro turisty a lidi co mají malé datové tarify je wi-fi klíčová pro komunikaci. Chránit wi-fi heslem je naprostý základ rozumu jak provozu wi-fi, tak i jejich uživatelů. LTE tu bude a budou sítě 5-té generace. A wi-fi přijde s novými standardy. Prostě svět mobilního internetu se bude vyvíjet.

https://www.mobilmania.cz/clanky/nemate-signal-poridte-si-vlastni-3g-bts-vodafone/sc-3-a-1316591/default.aspx

https://www.signalprofi.cz/www-signal-profi-cz/eshop/4-1-Rusicky-signalu-GPS-GSM-WiFi

Ale z toho si nic nedelejte, Hurvinek vam to prave nadal ze?

Kam nahazujete VPN? :)

Proč? To, že má člověk něco k dispozici (téměř) zadarmo, zakládá nějakou povinnost nebo společenskou konvenci dělit se o to s ostatními? Když má třeba někdo k dispozici zadarmo (ze známosti, ...) VPS, má ji automaticky nabídnout všem v okolí?

Autor asi kope za mobilni operatory. Pri cene dat neni jina cesta nez wifi...

Probuh, to je zase blabol.

Za nekolik malo stokorun se da koupit hotova funkcni ... BTS. Pripoji se k ni kazdy telefon ktery vyhodnoti jeji signal jako lepsi nez od BTS operatora. Provozovat verejne mobilni site je tudiz nesmysl. (zde bych podokl, ze operatori naprosto bezne dodavaji takova zarizeni)

Vubec provozovat libovolne verejne telekomunikacni site je nesmysl. U prakticky vsech staci, aby si ten zly hacker otevrel dvirka nejblizsiho rozvadece, a muze podvrhovat dns tisicum nebo i desitkam tisic zakazniku. A co vic, on dokonce ani nikam nemusi chodit, protoze testovat chyby tech otevrenych a neopatchovanych portu ktere doda napriklad Miscrosoft bydefault, muze z pohodli sveho doupete na druhe strany planety.

WTF? Cena dat? Dnes jsou mobilni data prakticky zdarma. Vzpomente si, kolik se platilo za mobilni data jeste pred par lety. Dnes stoji tolik, ze si mobilni data skutecne muze dovolit uplne kazdy. O rychlosti ani nemluve (jen si vzpomente, jake bylo pripojeni pred GPRS nebo EDGE).
Verejne WiFi melo smysl vybudovat pred deseti lety. Dnes to je jen nesmyslna statni zlodeji na rozkradeni rozpoctu.