Co se tyce zabezpeceni,tak wep a wpa jsou oboje o nicem.Zajimavy clanek byl i na www.schneier.com ,kdy v podstate Bruce klidne doporucoval nezabezpeceny WiFi AP ve smyslu nepouzivani wep nebo wpa,ktere jsou k nicemu,nebo dalsich,ktere jsou o dost odolnejsi.Mit proste AP jako opravdovy pristupovy bod,ale skrze nej komunikovat se serverem nebo ostatnimi PC a uzivateli pomoci IPsec,coz je dobry napad.Z AP se jen stava fyzicka cast infrastruktury,kterou vubec nemusite slozite nastavovat a komunikujici strany pouziji to,co by mne delat i v ramci internetu.
Pokud clovek nema pripojeni s nejakym FUP, kde by kazdy bajt preneseny navic nekym cizim vadil, tak fakt nevidim duvod proc neposkytnout pristup nahodnemu kolemjdoucimu, kdyz zrovna nevyuzivam svoji linku na 100 % (a sam jsem samozrejme taky rad, kdyz si muzu na cestach precist postu nebo podivat se na Google maps, aniz bych musel pouzivat mobil).
Proč? Třeba proto, že ten náhodný kolemjdoucí bude dělat nějakou neplechu a i když za to patrně nebudu právně odpovědný, minimálně s tím budu mít opruz.
Já osobně si nemyslím, že nezabezpečené AP je zrovna tím nejlepším, co běžný člověk může udělat. Pokud nechám data proudit vzduchem bez jakéhokoliv zabezpečení, tak je velmi snadné je monitorovat. Zkuste se podívat kolem sebe, kolik webmailů nepoužívá SSL. (Seznam, Gmail, ...) Rozhodně není pravdou, že by Bruce Schneier ve svém článku doporučoval provozování OpenAP. Tedy alespoň ne bezvýhradně a pro každého.
I spoke to several lawyers about this, and in their lawyerly way they outlined several other risks with leaving your network open.
Následující odstavec nastiňuje množství důvodů proč WiFi zabezpečit. Pokud se někdo rozhodne provozovad nezabezpečené AP, měl by velmi dobře vědět, jak jinak zabezpečit svoje data. Je celkem úsměvné, když má někdo nainstalovaný WiFi router a na něm poměrně restriktivní firewall a přitom nezapne ani WEP.
Seznam má SSL. Nejsem expert, ale na email lezu https://email.seznam.cz a to potom co sjednotil vstup do emailů seznam.cz-email.cz-post.cz, email.cz měl SSL snad od začátku
To máte pravdu, jenže je defaultně vypnutý. Stejně tak u Gmailu, abych byl přesný. Tam je to ještě komplikovanější, protože defaultně jede http:// ale přihlašování jede vždy přes https://. Jenže většina uživatelů tomu vůbec nerozumí, tak se prostě přihlásí, když na ně vyskočí přihlašovací obrazovka a neřeší, jestli to pojede přes SSL, nebo otevřeně. A když si k tomu ještě nechají otevřenou domácí WiFi, tak si vyloženě říkají o to, aby se soused podíval, kdo jim píše maily, atd.
Tím samozřejmě neříkám, že je naprosto bezpečné používat webmail přes http a stačí k tomu nastavit WPA2 na Access Pointu. Jen na té optice se to hůř poslouchá, než na mikrovlnce. Navíc u WiFi ten soused i ví, komu ty data patří a to už je poměrně hodně cenná informace.
Jinak ten příklad webmailů byl jen pro ilustraci. Většina freemailů dnes přístup přes SSL nabízí, ale je tu spousta služeb, kde si to SSL člověk ani zaškrtnout nemůže.
A co takhle SMTP? Kolik uživatelů, co používají mailového klienta používá zabezpečené SMTP? POP3, nebo IMAP si většina lidí nastaví zabezpečeně, ale to SMTP tam pořád straší. Pravda, hesla tam nejsou, ale počtení to nemusí být špatné.
Zkuste si říct někomu, kdo umí spustit kismet, ať Vám poví, co se o Vás dozví za pár minut příposlechu. Možná Vám prozradí i zůstatek na účtu ve Vaší bance :-).
WPA asi bude trošku slabší... je to přece jenom trošku poladěnej WEP. WPA2 (původně plánovaná technologie WPA) tam už bych se nebál... Proč vytvořili ten kočkopes WPA nechápu (prej jednodušší implementace do starých zařízení). WPA i WPA2 lze zatím zlomit pouze "brute force" takže dostatečně složitý key to jistí :-)
ČLÁNKY DO MAILU