Mimochodem, jak tedy poznám, kdo očekává, že se na něj budou volně lidé připojovat (bez WEP, bez vázanosti na MAC adresu, zato s DHCP), a kdo je prostě jen lempl? :-o
Ja myslim, ze uplne stejne jako v normalnim zivote. Pokud to nevite, tak se nepripojujte. Je to jako kdybyste argumentoval tim, ze jste nevedel, ze jste si myslel, ze vlastnik auta chtel poskytnout sve auto k verejnemu pouzivani, protoze mel klicky v aute a vy jste prece netusil, jestli je tam jenom zapomel nebo chtel, abyste se projel.
Hacek je v tom, ze zatimco u auta s klicky se tezko da predpokladat, ze je k verejnemu uzivani, tak u wifi tomu tak rozhodne neni. Volnych AP totiz neni zas az tak malo a rozliseni mnohdy opravdu neni mozne.
Selsky rozum by rikal, ze pokud se pripojim pres zcela nekodovane AP, ktere mi samo prideli DHCP adresu, tak je to beztrestne, zatimco pokud musim vykonat nejakou aktivitu ci dokonce prolomit prihlasovaci klic, tak jde o neopravnenou akci, u ktere se pripadne da uvazovat i o trestni odpovednosti.
Bohuzel hlavni chyba tohoto clanku je v tom, ze se z nej absolutne neda zjistit, v cem spocival popisovany pripad...
Chapu vas argument a v tom je asi ten hlavni problem. Nicmene si stale myslim, ze i kdyz je neco bezna praxe, tak pokud si nejste jisty, ze je dovoleno se k onomu AP pripojit, tak byste to delat nemel.
Co se tyce prolamovani ochran, tak tam je to bez diskuze...
A souhlasim s vama, ze v clanku neni vubec receno, co ten clovek delal... takhle to akorat strhava emoce.
Jako mozna nejlepsi analogie mne napadla cesta. Pokud ma nekdo na svem soukromem pozemku cestu nemuze se divit, ze mu pres ni chodi lidi, protoze to je zpusob jakym se cesty bezne uzivaji (vetsina je free). Pokud nechce aby mu pres ni bloumali lide, tak si na ni musi dat vrata, zavoru nebo alespon ceduli: "Soukromy pozemek. Nevstupovat!". Pokud mu nasledne lide zacnou vrata prelezat, zavoru podlezati ci ceduli ignorovat, tak teprve jim muze zacit spilat za neopravnene uzivani jeho soukromeho majetku.
Ale tohle nebylo volne AP ! SSID hidden, WEP, MAC adresy parovane na IP adresy ! Nepouzivane IP adresy zakazane na fw dale v siti. Tu firmu znam a nebyli to zadni blbci, spise naopak. Jeden technik dokonce rikal ze tu cast site odkoupili a byla to dzungle. Postupne ji vycistili a odstrihli piraty. Tenhle jeden ale odmital skoncit s vyuzivanim spoje i kdyz zakazali jeho MAC, zmenili klice a pod. Kdyz udelali parovani MAC na IP a zakazali nevyuzite adresy z rozsahu, naklonoval si MAC i IP jineho uzivatele a tomu protocil na ucte za merenou linku velke penize. Nechaval pustenou kazu a generovcal veliky trafic (Mozna proto aby prebil legalniho uzivatele a spoj mu vubec chodil)
Dalsi vec : klient te firtmy mel tarif snad z roku 2001-2002, vratte se zpet a uvedomte si ceny v te dobe. ADSL tenkrate nebylo, nebyl CZFreeNEt, bylo tu jen par firem s bezdraty.
treba v tom, ze alespon necpes IP komukoli na potkani. Odposlechnout lze samozrejme cokoli, ale to uz je kvalifikovano jako prekonavani prekazky, stejne jako prekonani WEP a pod..
Ja jsem tedy VPNku nikdy nenasazoval, ale to jde opravdu za dve hodiny? U site, kde mate hromadu domacich uzivatelu bych ocekaval cislo tak v radu tydnu. Tedy to, ze tam byla hromada domacich uzivatelu spis predpokladam z toho co tu zaznelo.
Ovsemze - na serveru za 2 hodiny vcetne presmerovani normalniho http provozu na proxy s navodem co a jak.
Pro enterprise zakazniky samozrejme muze byt prechodna doba pripadne asistence...
Na serveru vám 2 hodiny věřím, ale já jsem myslel právě ty uživatele. Ty přece musíte obejít a nastavit jim to. A to může trvat, někdo bude na dovolené, někdo nemá zrovna čas. A pak zjistíte že na některých HW/SW kombinacích u zákazníků to nefunguje a musíte to řešit.
hahaha, vy jste opravdu dobry ! Uz vidim jak davate uzivatelum s predavacim protokolem jeste jeden papir s nastaveni VPN a at si to uzivatel zaridi ! Fakt uzasny podnikatrelsky zamer ! Verte tomu, ze nekteri uzivatele jsou radi, ze umi pustit pocitac a vy po nich budete chtit konfigurovat VPN. Pokud to budete zajistovat a nastavovat vy, tak budou vasi zamestnaci resit stale jen nastavovani klientskych PC. Budte realista !
Jednoduše: připojíte se, zjistíte vaši (případně vnější, když jste za NATem) IP adresu, přes whois dohledáte e-mail osoby nas kterou je registrována, a pošlete mu poptávku služby.
On vám pak nabídne 128kbit za 700,- měsíčně, na což odpovíte že nemáte zájem a přestanete to používat. Popisuji vlastní zkušenost.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).