To jenom v České republice se udělá z prdu velehora, není žádný problém mít veřejnou wifi, není drahé ji udržovat, není o moc vín nebezpečná než jiná síť. Jenom se na ni nesmí přisát finanční mafie jako na Opencard a jiné projekty, která ještě navíc v groteskních českých poměrech se úplně vysmolí na funkčnost nebo užitnost, a jenom vysaje nesmyslný objem peněz. Veřejná wifi je jenom doplněk, ale pro studenty a důchodce a bezdomáče důležitá, a i ostatní je sem tam mohou využít.
"není žádný problém mít veřejnou wifi"
V pásmu 2,4GHz jsou dispozici jenom tři kanály, co se navzájem překrývají. Pásmo se navíc sdílí třeba s Bluetooth a dalším. Počítej se mnou:
1. Veřejná WiFi
2. WiFi provozovatele restaurace v přízemí (veřejná + oddělená pro EET terminály a platby kartou)
3. Kolem projiždějící MHD a jejich vnitřní APčka
4. Nad restaurací kanceláře, kde je pět firem, každá s vlastní WiFi pro návštěvy a interní WiFi ( = 10 sítí)
5. Nad tím 10 bytů s připojením od UPC (= modemy s jejich "WiFi pro libovolnýho zákazníka, co jde kolem" a WiFi pro daný byt, dalších 10 sítí).
A teď dej vědět, jak do tří kanálů narveš 24 sítí, kde ta mobilní může být kdykoliv cokoliv. Tak, aby to nekolidovalo a vzájemně si to "nekradlo" přenosovku...
"není drahé ji udržovat"
Započítal jsi i náklady na provoz, nejenom na to, že ty krabičky budou někde viset? Energie, konektivita (chytrých pražských lamp s LTE-WiFi převodníkem)? Rázem je to jinde, než jeden člověk na full time pro celou metropoli.
"není o moc vín nebezpečná než jiná síť"
WiFi bez hesla je nešifrovaná = naprosto transparentní pro kohoholiv.
Není problém vynutit reset spojení a pokud znáš heslo, můžeš potom ovlivnit výměnu klíčů pro AES-2 (AES-1 a WEP už nemá smysl ani uvažovat, to je jak bez hesla). A vstoupíš vesele do šifrované komunikace. Otázka je, kolik lidí bude vědět heslo k veřejné WiFi ve městě, kde je 1M rezidentů a ročně 3M turistů a WiFI pokryje 80% města?
AES-3 je zatím draft neexistuje zařízení, který by ho používalo...
V zásadě váš příspěvěk trpí jedinou chybou - a tou je to, že si myslíte, že víte všechno. 2.4 Ghz v počtu 24 z 24 sítí OPRAVDU NIKDE DNES NENAJDET.E.. navíc mám za to, že i kdyby nakrásně existoval vámi popisovaný scénář, tak v něm bude zastoupení asi tak 15x 5 Ghz síť a 9x 2.4 Ghz .
Zkuste si někdy stoupnout mezi domy v bytové zástavbě a podívat se, kolik SSID uvidíte. 50 není žádný extrém.
Druhá věc, venku spíš chytnete 2,4GHz ze dvou důvodů: 1) 5GHz hůř prochází překážkami (doma typicky o 1 zeď míň) a hlavně 2) obyčejné routery o 5GHz neslyšely (ty za pětikilo). To by lidi museli jít do trojnásobné ceny, a k tomu nemají sami od sebe žádný důvod. Routery/modemy providerů, ty novější, už dual band jsou (VDSL2, UPC).
Zkusil jsem teď, v centru města se smíšenou zástavbou. Našlo to 19 sítí se signálem dostatečným na případné spojení. Plus dalších cca 5 co mizí a objevují se. No a to se ješte nebavíme o tom, kolik je tu ve vzduchu wifi, co nekřičí do světa své SSID. Na sídlišti bych 50+ věřil.
Šíříš FUD.
Na kolejích Wifi funguje. Ve škole wifi funguje. To samé v NTKčku. Nejspíš je to o tom, jak to kdo umí udělat a jaké je kdo prase.
Samozřejmě že h.o.v.a.d.o soused může tu městskou wifi zarušit. Ale to občas dokáže i když mám APčko v obýváku.
"WiFi bez hesla je nešifrovaná = naprosto transparentní pro kohoholiv."
Co přesně chcete jako uživatel tajit? Že jste si četl článek na idnes? Podle mě je to bezpečné přiměřeně. Zejména když si proti tomu člověk položí třeba takové GSM, které se tu dlouho vesele používalo.
"a kolejích Wifi funguje. Ve škole wifi funguje. To samé v NTKčku. Nejspíš je to o tom, jak to kdo umí udělat a jaké je kdo prase.
Samozřejmě že h.o.v.a.d.o soused může tu městskou wifi zarušit. Ale to občas dokáže i když mám APčko v obýváku."
Nejde o to, jestli funguje. Jde o to, že když je na jednom místě víc sítí, tak se ty sítě mezi sebou perou o přenosový médium. S počtem sítí roste riziko kolize (vysílání dvou AP v jeden čas na jednom kanále), kdy se zaruší navzájem. Tohle sice protokol řeší, ale metodou CSMA/CA, takže po neúspěšným vysílání se přenos opakuje (přenos trvá delší dobu vůli opakování a rychlost je množství dat/čas). Rychlost díky tomu klesá exponenciálně s počtem sítí a opravdu není jedno, jestli je na tom kanále pět nebo šest WiFi sítí. No a při velkým zarušení pásma se přepne na robustnější modulaci s menší baudrate... Jasně, na webu v mobilu to nepoznáš, ale pokud se v nové bytovce developer vybodl na LAN k TV a 20+ partají začne streamovat Full HD IPTV po WiFi, tak to poznají docela brutálně.
"Co přesně chcete jako uživatel tajit? Že jste si četl článek na idnes? Podle mě je to bezpečné přiměřeně. Zejména když si proti tomu člověk položí třeba takové GSM, které se tu dlouho vesele používalo."
Nastuduj si, jak funguje třeba e-mail a co je to "downgrade attack", než začneš vykřikovat takový chvostoviny.