Myslím, že je tam mnoho bezpečnostních faktorů, které nelze podcenit. Nejsem si úplně jistým přímo technickým řešením, ale četl jsem například o technice, kdy si vetřelec do sítě mění mac adresu na tu routeru a nechává přes sebe přeposílat všechna data, tzn. hesla, přihlašovací jména, všechno, ani šifrování nepomůže, protože má přístup ke kompletní komunikaci, včetně šifrovacího klíče. Asi bude způsob jak tomuto předejít, ale já nechci ztrácet čas nějakým zdlouhavým zabezpečováním, aby se mohl připojit támhle šlechetný kolemjdoucí. Prostě mám natvrdo nastavený maclist a nestarám se...
Tady bych Vas asi opravil v jedne veci. WPA2-PSK se urcite neda prolomit behem par hodin/dnu za predpokladu, ze pouzivate dostatecne kvalitni passphrase (heslo).Alespon jsem o tom neslysel, pokud se mylim tak me nekdo prosim opravte a kdyztak poslete odkaz, kde bych se o tomto utoku docetl vice.
Obávám se, že máte špatný pocit. Váš předřečník má spíše na mysli útok z kategorie ARP spoofing a ten je pochopitelně na otevřené Wi-Fi síti snadno proveditelný - mimo jiné lze například tímto způsobem realizovat některé útoky Man-in-the-middle. Ono v cizí síti můžete být pochopitelně obětí i jiných útoků např. založených na manipulaci DNS, které Vám obvykle servíruje AP (tj. pharming & co.)
Jinak prolomením WPA2 za několik hodin v případě rozumné šifry (AES256) a použití klíčů (nikoli triviálního pre-shared key) bych si nebyl tak jistý.
To už je poměrně sofistikovaný útok a mám ten pocit, že šlo o chybu v multicastingu u některých routerů. Nicméně, je-li útočník schopen tohodle, odposlechnout si ze vzduchu MAC adresy a obejít tak Váš MAC list je už oproti tomu hračka.
Když to vezmem kolem a kolem, prolomit WPA2 se dá během několika hodin, max dnů. Jediný skutečný celkem bezpečný řešení je VPNka s ověřováním přes RADIUS, ale to zas má doma asi málo kdo?
Je fakt že většina lidí nesdílí internet právě kvůli různým hovadům co neznají míru a "nabourání se" (jak si oni samy myslí) do otevřené sítě berou za svůj hackerz skillz úspěch a okamžitě škodí jak se dá, aby si dokázali jak jsou neskonale dobří. A nebo prostě typicky českým způsobem "ber dokud jde" (všichni víme jak to vypadá když čech přijde ke švédskému stolu) tahají objemné data dokud jim nikdo nezavře kohoutek.
Možná kdyby se dal za rozumné peníze sehnat detektor, který by učil od kud jde signál tak aby mu člověk mohl lupnout jednu za ucho, tak by se to brzy tihle pubertální lama-hackeři odnaučili.
ČLÁNKY DO MAILU