Názory k článku Jako mouchy na lepu…
-
aubi (neregistrovaný)Že něco takového udělá švára, který jezdí se sanitkou, to bych pochopil. Ale někdo, kdo o počítačích píše a tváří se jako odborník, by snad o úplných základech něco vědět mohl. Jako třeba o zabezpečení wifi -- aspoň z doslechu...
Nicméně moc děkuji za tento článek. Až bude zase někde Váš článek, bude stačit odkázat sem, abychom věděli, kdo že je ten sebevědomý odborník. -
Lukas Nevosad (neregistrovaný)No a? To se proste stane. Mne se to stalo taky x-krat - treba kdyz jsem zaboha nemohl pripojit mobil, tak jsem delal troubleshooting na open siti a proste na to po chvili zapomnel. Jednou jsem zase prehnal reset AP a zresetoval tak nastaveni, pricemz se (aniz bych si toho vsiml) obnovilo tovarni nastaveni a default sit. Trvalo par dni, nez jsem si vsiml, ze uz nejsem pripojeny na sve SSID...
Mit open WiFi v domaci siti neni zase zadna tragedie - tak si proste nekdo neco obcas stahne... Kdyz jsou PC na siti vypnute, nic horsiho nehrozi, a i kdyz jsou zapnute, bez specialnich znalosti se utocnik dostane jen k tomu, co je na nich nasdilene - coz je, vzhledme k tomu, jak spolehlive to sdielni funguje, pro vetsinu pripadu take nic. -
aubi (neregistrovaný)Ok, chyba se stat muze. Ovsem abych se jako redaktor Lupy chlubil tim, ze nectu manual (tech asi sest stranek), a proto jsem to nastavil blbe, to me nadzvedlo.
Bohuzel to zapada do dnesniho obrazu pocitacoveho "odbornika" a stve me, ze takovi lide kazi povest tem, kteri necemu rozumi (nebo si o tom, co delaji, aspon neco prectou). -
nonewim (neregistrovaný)Ale já psal o chození na net. Pokud autor ne net poslední léta nechodil, resp. se vůbec nezajímal o novinky nebo min. vůbec jakkoliv o bezdrátovou síť, nesledoval žádný RSSka lupy, živě, cdr, technetu, rootu atd., pak je to ok. Ale vzhledem k osobě autora bych se tomu dost divil. Resp. se divim.
-
anonymníTyhle rozumbrady co všude byli, vše ví a vše viděli, tak ty mám fakt ze všeho nejraději.
Pak když mají něco předvést tak se nakonec ukáže, že z toho teoretizování ani neví jak to udělat bez koupě úžasné dokonalé technologie za nejmín 20 mega, protože jinak by to přece nebylo dokonalé a nedokonalé věci oni nedělají.
Typicky se takový ajťálk pozná podle toho, že v pracovní době nemá co dělat a tak zevluje komentováním glos na Lupě :-)
Vy takový nejste, že ne? Tak to se mi docela ulevilo ... -
MartinezZ (neregistrovaný)Vážený. O počítače se aktivně zajímám (koníček) a s internettem už také žiji nějaký ten pátek. Kupodivu ale právě třeba s Wifi nemám zkušenosti, takže díky autorovi za to, že se nám se svým zážitkem scěřil.
Všichni jsme lidé a každý umí něco. A to, co jednomu přijde jako "základní znalost" je rpo druhého zbytečnost do té doby, než "to" sám potřebuje - kapišto? ;) -
Alfik (neregistrovaný)Už týden mám bezdrát taky. Je to bezva. Stál jsem před rozhodnutím zda tahat dráty do neposkvrněného domu zvítězil bezdrát.
Ovšem první věc po připojení byla kontrola zda je bezdrát default opravdu vypnutý. Vrátil jsem se k němu až po pár hodinách a hned zabezpečil skryté SSID, kontrola MAC, WEP, WPA2 a výkon stáhl na minimum. Stačí to na zahradu (těším se na práci na jaře na zahradě) i po celém domě.
Zjistil jsem, že někdo ze sousedů si taky něco provozuje s WEP a další soused zcela open. A bydlíme ve velice klidné čtvrti, do té doby jsem měl dojem že je plná důchodců a ejhle. 2 sítě.
Neví tu někdo jak funguje radius server? Trochu jsem googloval, ale krom toho že něco takového je jsem neobjevil žádný trochu polopatistický výklad pro laika jak to udělat. -
snowman16 (neregistrovaný)radius server je da se říci ještě více vylepšená nástavba na zabezpečení jak už wifi tak i drátový sítě. pro vytvoření je potřeba extra PC na kterým běží radius server, ke kt. se pak ostatní uživalelé připojují. pomocí radiusu lze pak nastavit každému uživateli přes login/heslo pčidělit ovolený porty, FUP atd atd atd atd
-
nejde se mi přihlásit, hell (neregistrovaný)Já teď instaluju notebook pro neteř, takže jsem na chvilku zobnul místo svého routeru ten s WiFi (na rozdíl od autora jsem to nedělal poprvé, takže jsem hnedle zavřel zadní vrátka ;-)). No a samo mě napadlo prolustrovat sítě v okolí. Našel jsem jich 8, z toho 2 byly místního poskytovatele bezdrátu, z těch 6 bylo 5 zabezpečených alespoň WEP a jedna volná, ale se slabým signálem. Žádná se nejmenovala default nebo jménem routeru. Takže buďto mám chctré sousedy nebo odstíněný byt a chytl jsem jen ty chytré v blízkosti.
-
Inu pokud ma autor nezafupovane pripojeni, asi ho to nemrzi :-)
Co se tyce dosahu, neznaly clovek si mysli, ze sit nechyti za rohem nejblizsiho domu. Ve skutecnosti, pokud ma nekdo alespon trosku silnejsi antenu (nemusi vam hned sitem palit do okna obyvaciho pokoje), muze vas chytit i docela daleko.
Nicmene to, co se stalo autorovi, se muze stat kazdemu a tak clanek ocenuji - na rozdil od nekterych "mnebysetostatnemohlo" komentatoru.
Nezabezpecenych domacich siti nastesti pomalu ubyva, nicmene porad se tu a tam nejake najdou - a v naproste vetsine pripadu je to dusledek absolutniho nenakonfigurovani.
Autor mel ale stesti, ze mu nekdo nezmenil heslo do onoho routeru :-) Ja nedavno zaparkoval na sidlisti v Decine-Bynove, vyndal jsem notebook z batohu a co nevidim - par otevrenych siti. ZKusil jsem prvni, ktera mela ocividne vychozi ESSID - "MSI" - a voila! Byl jsem online. Zkusil jsem se podivat i do administracniho rozhrani a samozrejme, vse bylo "v defaultu".
Vedet tak, ci router to je, nabidnu jim, ze jim to zabezpecim... :-)
Co se tyce zabezpeceni: Ja sam jsem nedavno upgradoval vsechny sve osobni routery na WPA-PSK sifrovani - zjistil jsem totiz, ze neni duvod zustavat u WEPu, protoze vsechna pripojena zarizeni (vc. PDA) uz WPA umi. -
Taky mě při čtení napadlo, že autorovi někdo přenastavil rovnou AP (proč by jinak tu glosu psal...), naštěstí mu to ale nikdo neudělal :). Jednak má kolem sebe slušné lidi, kteří se jen chtěli podívat na Internet.
By nebylo špatné se domluvit ve městě, aby otevřeli své sítě všichni, a člověk by pak mohl chodit svobodně po městě a používat připojení všude.
Škoda, že je stále základní nabídka O2, která se pak dále přeprodává, pomalá a s FUP, až bude kompletně bez omezení (jak už inzerují roky :) ), a rychlost bude kolem 10 Mb, tak se nikdo nebude bát svou síť otevřít (pokud na ní tedy nemá něco důležitého, a nebo se nebojí, že přes něho někdo něco provede), bylo by to ale fajn. -
Horšie je ak je nezabezpečená WiFi na nejakom dôleťitom mieste. Mňa úplne dorazila nedávno zverejnená správa o nezabezpečenej WiFi na súde v Banskej Bystrici: http://pocitace.sme.sk/c/3438237/Sud-v-Banskej-Bystrici-nemal-zabezpecene-WiFi.html
To už je silná káva. -
Fang (neregistrovaný)Podobnou zkusenost mam tez, jednou jsem takhle zamerne vystavil jedno AP u sebe na stole se zaplym DHCP a do 4 hodin jsme mel kolem 10 klientu kteri tahali jako o zivot. Mel jsem za APckem jeste pc s pustenym snifferem a hezky sledoval kdo kam leze. Holt lidem neni drahe ani to heslo k mailu.
-
Kvakor (neregistrovaný)No, pokud nekdo udela ze sveho AP otevreny pripojny bod, kam se muze pripojit kdokoliv, stava se tim poskytovatelem pripojeni a ma tedy pravo monitorovat provoz (pokud se nemylim, tak ma dokonce povitnost), ale uz nema pravo lezt dovnitr paketu (napr. cist maily, extrahovat hesla atd.). Takze s tou nezakonosti bych to zas tak cerne nevidel.
A pokud se nekdo naboura na zabezpeceny neverejny AP, tak si nedokazu predstavit zakon, ktery by zakazoval v tomto pripade monitorovat a zachytavat sitovy provoz, protoze pokud by takovy zakon existoval, jsou veskere IDS ilegalni. -
Mablung (neregistrovaný)Nedokážu představit, že by dnes (- několik let) někdo s vyšším vzděláním než je základní škola (omlouvám se 90% školáků) napsal takovouhle blbost.
Hodně lidí (nezávisle na vzdělání) nevidí do IT a VĚTŠINA nemá ponětí o zabezpečení a nikdy se o to nezajímalo(krom firewallu a to jen díky kamarádům či 1 560 virům což jim už "kapku" počítač zpomalilo). To že vy se o něco zajímáte neznamená, že tento zájem s vámi sdílí ostatní ... -
noname (neregistrovaný)já mít tento "problém", tak postupuji jinak - připojeným uživatelům připojení nabídnu, ale za peníze. Jestli fakt není jiná možnost, tak by měl autor vyděláno, či přinejhorším levnější připojení.
Jinak osobně jsem dal open připojení zcela schválně, sám jej stejně nevyužiju, limity jsou tak velké, že je beztak nedosáhnu, takže proč to ostatním zakazovat. Samozřejmě to ale znamená mít zabezpečenou vnitří síť, nejlépe zcela oddělený trafic ostatních atp., což asi na tom levném ap nejde udělat, já si tam nastavil 2 jména sítě, a to druhé skryté s WPA a s předností, takže když někdo náhodou najde mou síť tak klidně může. Mimochodem vidím z oken dohromady asi 20 WiFi sítí -
Je to fakt, každý správný IT vezme do ruky kongo a udělá si lišty na strukturku. Wifi je oproti kabelu stále ještě pomalá a málo bezpečná. Jediný plus je volnost pohybu. Osobně ji používám jen mimo barák (i tam mám natáhnuté k posezení hubice zakopané metr hluboko s elektřinou, ale už se mi nechtělo vést UTP kabel přes několik dek do sklepa (stejně jsem to teď udělal) a pak vrtat přes metrové základy a vést kabel ven). Wifi je pohodlná, ale má prostě signál "venku". By mě jen zajímalo, jestli i klasické UTP (shilded, nebo unshilded) kabely by se daly odposlouchávat.
-
MLASKAČ (neregistrovaný)nevim ale ethernet je dnes za hubicku ja si vzdy jen zapnu takovej majel smejd od asuse pres poe a taham si to sebou po baraku takze setrim jen tech 5m.
nastesti je neblizsi zivot 100m daleko ale i presto to mam vyreseno tak ze AP je ve VLANe kde je jen AP a GW (venkovni router) takze mi i kdyby to prostrelil nikdo nevleze do site maximalne mi bude zneuzivat pripojeni (a to je na klfree takze me to nepali, slouzi jen jako backup).
Ale pravy duvod je (mozna z tech 8 sosali tak 2-3) volba ve winech "automaticky pripojovat k neuprednostovanym sitim"
delsi dobu si pohravam s pristupem na net pres premium SMS, uz kvuli identite odesilatele (za 30 czk uz se dokazete dovedet kdo vam sms poslal mate totiz povinnost poslat potvrzeni) /pro jistotu nemam to zjisteno presne/. A nabizet upravene linux based routery, me by nevadilo kdyby mi nekdo hodinu sosal pres net kdyz by mi za to dal 15 czk resp kredit na pouziti mych 15czk jinde u nekoho jineho kdo ma stejnej router.
Takove snahy byli ale GCWR aka Global Czech Wifi Roaming by byl v pohode, i bych to zainvestoval jen neumim upravit ten fw. -
Podnikám doma, takže je pro mě dobrá kabeláž a lišty nutnost, jsem je natahal při rekonstrukci topení. Je to lepší, než to tahat přes elektřinu a vlezou se mi tam i další nutné kabely. Podle mě je to ideální systémové řešení.
Přes ty SMSky to není špatný nápad, 802 tu u mě nabízí taky připojení, kámoš ho používal a platil myslím kreditkou.
Však se uvidí do budoucna, jestli když zmizí FUP, budou lidi více ochotní sdílet připojení. -
Yenya (neregistrovaný)K tomuto se pridavam. Nevim proc by mi melo vadit ze pres me pripojeni v dobe kdy je nepouzivam nekdo prenasi nejaka data. A az mi to zacne vadit v dobe kdy sit potrebuju (jakoze se to zatim nestalo, i kdyz obcas se nekdo pripoji), proste si nastavim lepsi prioritu svemu provozu, nebo pripadne budu resit nejake zabezpeceni o vrstvu vys. Zatim ale je vyborne ze kdyz nekdo prijde na navstevu s notebookem, nemusim mu slozite nekde zrizovat ucet nebo rikat heslo, ktere bych pak musel menit.
-Yenya -
anonymníJiný případ takovéhoto lojzovství je nechat nezaheslované webové rozhraní od AP nebo routru vystavené do internetu. Setkal jsem se s tim pouze v podsítí mého poskytovatele, každý zákazník tohoto poskytovatele ale má k těmto stránkám přístup. Určitě by se našly i případy nezaheslovaných zařízení i v internetu, tedy dostupné pod veřejnou adresou.
ČLÁNKY DO MAILU