- téma šifrování - no, ono není moc jednoduché rozklíčovat ani jednoduché ascii pětiznakové heslo WEP64, ale zatím jsem neviděl reálně nikoho, kdo by uměl dešifrovat už jen WEP 128. V realitě jde o kecy - kdo si myslí, že to dokáže, nechť se přihlásí. Realita totiž je i o špatném a rušeném příjmu, malém množství dat apod a to vše je smrtící pro metody, které autoři navrhují pro dekódování WEP algoritmu ( tedy vlastně jen postupné vyhledávání slabých klíčů v hromadách dat )
Velký argument proti používání silných metod šifrování je to, že výkon procesorků levných wifin prostě nestačí na to, aby tyto silné metody zvládl na plných datových tocích - tedy čím máte silnější šifrování, tím máte pomalejší a nespolehlivější wifinu ( cpu nestíhá ani šifrovat, natož obsluhovat vady a chyby.)
Čistě technicky je to následovně - pokud máte wifi doma jen na internet apod, není třeba vůbec žádné šifrování, to vypněte, zapněte blokaci na MAC adresy a vypište tam mac adresy svých počítačů. Když přijde kamarád s notebookem, tak tam jeho MAC adresu holt musíte dopsat, aby se připojil. Funkční, rychlé, spolehlivé. Podvržení MAC adres - jako jediná námitka není moc reálně funkční - zkuste to.
Pokud jsem trochu paranoidní a chci svoji wifinu nejen omezit na dané lidi, ale i šifrovat wifi data, tak zapnu navíc i šifrování - a zde stačí víceméně cokoliv - kombinace MAC + WEP64 je reálně zcela dostatečná, pro paranoiky WEP128. Funkční, ještě jakž takž použitelně rychlé.
Jsem li extra paranoidní, a potřebuji silné šifrování, a současně chci wifi s slušným dosahem a rychlostí, musím zapomenout na levné srajdy začít u wifin střední třídy, které nabízejí jednak pořádné wifi funkční rádio, tak i dostatečně výkonný procesor a příslušný vnitřní software. Asi nejnižší ještě pořád kvalitně funkční model wifi střední třídy je hp10ag ( cca něco přes 4.000.- Kč ) , plně vybavené modely střední třídy stojí běžně přes 5-6 tisíc Kč.
- co se týče obecné bezpečnosti, je pochopitelně hloupé vsazovat d papundeklového baráku trezorové dveře. Pokud chci mít zabezpečení dobré, musí být dobrý i ten nejslabší článek - tedy antivir/antispam, firewall počítače, firewall adsl routeru, zabezpečení wifi a bluetooth sítí a ne v úplně poslední řadě nejslabší článek - tedy užvaněný uživatel, vykecávající hesla na potkání.
- bláboly o " metodě Man in the middle" jsou praktickým nesmyslem. MITM je v podstatě odposlouchávání komunikace s případnou možností do ní vstoupit, což má reálně v případě běžného ADSL pouze Telecom. Zkuste se napříkald reálně nabourat do komunikace kohosi s bankou - no musel byste v první řadě se k těm datům vůbec dostat, už to je problém. Dále dnešní metody šifrování s MITM počítají a nelze to nijak jednoduše probourat a v poslední řadě např. Komerční banka ještě posílá jinou cestou - tedy sms přes mobil - ověřovací kód, takže byste tomu dotyčnému ještě musel hacknout, nebo ukradnout ten správný mobil. Reálně blábol, že.
