Wi-Fi sítě stále rostou, přinášejí rizika

Diskuze čtenářů k článku

Karel  |  21. 01. 2005 01:14  | 

No to co je tady popsáno platí obecně pro každé připojení k Internetu. Prostě to není nic nového. Přístup k datům má každý proxy server. Citlivá data by se měla vždy přenášet šifrovaně. Že má být počítač zabezpečený, to je asi taky docela normální. S tím luxováním kont je to sice novinka, ale když dáte číslo kreditky na porno server - jen nová variace starého triku.

Pokud jde o to Cisco Compatible Extensions, to je otevřený systém nebo z toho výrobci budou platit poplatky?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Martin  |  21. 01. 2005 09:36  | 

Nejen každý proxy server, ale každý hop.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Karel  |  21. 01. 2005 09:45  | 

Prakticky vzato každý hop, ale ne každý má dost "inteligence", aby dovedl přenášená data nějak zpracovat. Reálně jsou to tedy proxy s paranoidně nastaveným logováním a jejich správci se zlými úmysly. Každopádně data od síťové karty dál se pohybují prostorem, kde musíme počítat se vším.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Digero  |  21. 01. 2005 01:19  | 

Sifrovani v bezdratovych sitich nestoji za nic. Je to cyklicky xor pomoci periodickeho klice, ktery se za urcity cas meni. Problem je ze lze snadno najit hlavicky IP paketu a z toho ziskat klic, chce to zachytit tak 2 MB dat a hodinu vypoctu na pocitaci.

Tohle zabezpeceni snad vymyslel mickey mouse.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ondra  |  21. 01. 2005 06:40  | 

Žádný micky mouse. Normální scrambling. Ten může být za určitých podmínek bezpečný. Matematice jsme měli větu, že šifrování pomocí XOR s nekonečně dlouhou číselnou řadou (neopakující se) se nedá rozluštit v konečném čase. Nevím, jak se tato věta dokazuje, ale určitě se někde nějaký důkaz tvrzení najde. Problém je vždycky najít tu nekonečně dlouhou číselnou řadu

Scrambling je účinný, pokud ta řada je hooooodně dlouhá. (Čili 2MB dat bude asi odpovídat právě řadě mající 2MB)

Souhlasím  |  Nesouhlasím  |  Odpovědět
ufik  |  21. 01. 2005 07:26  | 

Nemusi byt nekonecna. Staci jednorazovy klic, stejne dlouhy jako vlastni zprava.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Miko  |  21. 01. 2005 08:28  | 

prolomit WEP zabezpečení údajně už není tak velká záhada (nezkoušel jsem, zatím wifi nemám, čekám na lepší bezpečnost), naneštěstí podpora WAP či dokonce WAP2 ještě není samozřejmost, např. Ovislink WMU-9000VPN, špičkové multizařízení má WEP a je tím neskutečně degradováno, dle supportu ani WAP podporovat nikdy nebude neboť je to HW funkce a to flashnutím fw nikdo nedoprogramuje.

Souhlasím  |  Nesouhlasím  |  Odpovědět
j3nda  |  21. 01. 2005 09:07  | 

Spojovat slova Ovislink a spickove je tvrzeni znacne odvazne.

Souhlasím  |  Nesouhlasím  |  Odpovědět
JIKARU  |  21. 01. 2005 13:42  | 

Zaleží jak pro koho, někdo Ovislink bere jako spickove zarizeni a nekdo naopak.Např.: já bych si zařízeno od firmy Ovislink nepoložil v zabalené krabici vedle počítače .

Souhlasím  |  Nesouhlasím  |  Odpovědět
Martin  |  21. 01. 2005 09:42  | 

No to je ale vlastně Vernonova šifra. Problém je, že potřebuješ tolik klíčového materiálu, jak je dlouhé šifrované sdělení a tento klíč musíš k cíli nějak bezpečně dopravit. A dokáže se to velmi snadno - stačí ukázat, že XOR náhodné posloupnosti a posloupnosti představující zprávu je opět náhodná posloupnost.

Souhlasím  |  Nesouhlasím  |  Odpovědět
puco  |  21. 01. 2005 20:33  | 

Ten dokaz je jednoduchy: zachytym sifrovanu spravu. Problem je v tom, ze k lub. otvorenemu textu viem doratat sif. kluc tak, aby bol vysledok nami zachyteny retazec a teda neviem urcit ktora sprava bola povodny plaintext, ale len za podmienok, ze kluce su volene s rovanakou pravdepodobnostou a ten isty kluc sa nepouzije na sifrovanie dvoch sprav. Inak vola sa to Vernamova sifra.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zdenek Pavlas  |  21. 01. 2005 10:38  | 

Prolomit WEP pomoci zachyceni 2MB dat neslo nikdy, bylo jich potreba zhruba o dva az tri rady vice, tzn na siti s opravdu velkym provozem bylo treba sniffovat zhruba 1-2 dny. Pritom se vyuzivalo chybneho generovani klicu pro jednotlive packety, ktere nebyly zcela nahodne a castecne prozrazovaly heslo. Aktualni firmware maji tuto chybu opravenu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Martin  |  21. 01. 2005 11:30  | 

Ta slabina je v algoritmu WEP šiforvání. Pokud se podíváš na strukturu IP hlaviček, uvidíš, že hodně polí má stále stejnou hodnotu - o žádné heslo nejde. Tuto chybu nelze opravit ve firmware.

Souhlasím  |  Nesouhlasím  |  Odpovědět
p  |  21. 01. 2005 12:12  | 

Nie, neni, WEP sa neda rozlustit z 2MB dat, tych treba ako bolo povedane o 2-3 rady viac. WEP nie je XOR-ovany klucom ale prudom dat ktore su vystupom prudovej sifry RC4. WAP sa vola WPA a napriklad tiez pouziva RC4 sifru, len je implementovana tak, ze sa kluc nemi s kazdym spojenim a je pre kazdeho uzivatela iny. Taktiez sa da nastavit, aby sa zmenil kluc po urcitom mnozstve dat alebo po urcitom case (10MB ale 2min). A potom IEEE 802.11i zaviedlo sifru AES na ochranu dovernosti dat, o ktorej sa urcite neda povedat ze by bola slaba, alebo lahko prelomitelna. Na vacsinu pouziti staci bez problemov TKIP (WPA) a AES je tam kvoli nasadeniu wireless v vladnych sietiach.
Samozrejme existuju aj silnejsie schemy na zabezpecenie autentifikacie a dovernosti dat, staci spomenut 802.1x a protokoly EAP-TLS, EAP-TTLS alebo PEAP, ktore umoznuju silnu sifrovanu autentifikaciu a per-user, per-session sifrovacie kluce. Takisto autentifikacie moze vyuzivat meno+heslo alebo certifikat.
Takisto existuju drahe enterprise riesenia na zabezpecenie, ktore relativne bez zlozitej konfiguracie dokazu zabezpecit bezdrotovu siet, ale to su uz riesenia iduce do milionov a oplatia sa az pri velkych mnostvach klientov.
Cize vypustit do sveta vetu, ze wireless nie je bezpecne je rovnake ako povedat, ze Windows nie je bezpecne, lebo su ludia, ktori maju pocitac priamo na nete bez hesla.

Souhlasím  |  Nesouhlasím  |  Odpovědět
baran, baran  |  21. 01. 2005 13:38  | 

Zatial jediny prispevok k veci. Very good .

Souhlasím  |  Nesouhlasím  |  Odpovědět
K8  |  21. 01. 2005 08:04  | 

nesouhlasím s větou : u nás není příliš obvyklé využívat Wi-Fi mimo kancelář nebo domov
řekl bych, že naopak u nás je mnohem více používáno wifi na připojení k Internetu, než ve světě obvyklé a je to díky drahému vysokorychlostnímu připojení (ADSL), které nabízí nabízí Český Telecom
např. na Kladně je minimálně 10 komerčních poskytovatelů připojení plus neziskové Sdružení Klfree.net http://www.klfree.net , které dnes má téměř 600 členů a podobná situace je ve většině českých měst

Souhlasím  |  Nesouhlasím  |  Odpovědět
Miko  |  21. 01. 2005 08:29  | 

souhlasím s Tebou, mám mnoho přátel co jsou odkázáni buď na drahé ADSL (když mají štěstí a jsou vůbec podmínky), nebo mikrovlnu a nebo nezřídka přívě na wi-fi.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Toko  |  21. 01. 2005 08:39  | 

Autor to myslel spíše tak, že u nás není obvyklé využívat komerční připojení Wi-Fi v různých veřejných prostorech, kde se pro přístup používají kreditní karty. Při přístupu z práce nebo z domova máte přidělené přístupové údaje a platíte formou nějakého paušálu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
j3nda  |  21. 01. 2005 08:58  | 

No myslim si spis ze autor nevi co pise, podle me se u nas wifi pouziva vice pro venkovni spojeni nez uvnitr budov. Napodobit hotspot neni problem, dokonce i ten s pevne zadanymi prihlasovacimi udaji, zfalsovat se da i MAC adresa. Otazkou zustava proc by si nekdo daval takovou praci kdyz u nas kreditkama pres internet stejne nikdo neplati. Daleko horsi situace je moznost odposlouchavani hesel a nasledne zneuzivani cizich pocitacu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Otakar_Schon, Otakar_Schon  |  21. 01. 2005 11:22  | 

je mi lito, ze jste formulaci v clanku nepochopil, kazdopadne prestoze se u nas wifi sviti spise mimo budovy, tak signal prijimate v budovach, nejcasteji v podobe domaciho stacionarniho pripojeni. U ans neni obvykle se pripojovat v kavarnach, komercni hotspoty v centrech mest ana letistich a v hotelech pouzivaji spise turisti, takze stav wifi u na svnimame stejne, jen se lisi formulace.
a "kreditkami" cesti uzivatele internetu samozrejme plati, at uz jde o skutecne kreditni karty, mezinarodni platebni karty s povolenymi platbami pres internet nebo internet cards, ktere vydava ebanka a komercni banka.

Souhlasím  |  Nesouhlasím  |  Odpovědět
MilanM, MilanM  |  21. 01. 2005 09:46  | 

Má tedy WiFi u notebooku Centrino zabezpečení 802.11i? nebo ne, a tohle je jen jiné zabezpečení: Cisco Compatible Extensions
Jakou má reálnou přenosovou rychlost? toto WiFi, pokud se nepletu umí a/b/g+
zajímá mě g+
Díky předem.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Otakar_Schon, Otakar_Schon  |  21. 01. 2005 11:19  | 

centrino standard i nema, CCE je neco jineho,
Centrino nove genberace (sonoma) podporuje 802.11 a/b/g - 802.11g  ma maximalni prenosovou rychlsot na fyzicke vrstve 54 Mb/s, realna uzivatelska rychlost je maximalne 24 Mb/s, pokud jsou v siti wifi klienti, klesa maximalni dosazitelna rychlost dale na nejakych 8 Mb/s
 

Souhlasím  |  Nesouhlasím  |  Odpovědět
p  |  21. 01. 2005 12:22  | 

Tak teraz som sa pozrel do nastaveni mojej sietovky a mam na vyber AES pri sifrovacej scheme WPA-PSK a 802.1x na Intel PRO/Wireless 2200BG, takze asi je 802.11i podporovane aj na Centrine.

Souhlasím  |  Nesouhlasím  |  Odpovědět
bulek  |  21. 01. 2005 10:38  | 

to j3nda::::: no já bych řekl že ty hlavně kecáš pěkný hlouposti..docela si mě pobavil..neznamená že když ty neplatiš kreditkou přes internet (z důvodu toho že ti nebylo asi přes 15) tak že neplatí nikdo .... fakt bullshit

Souhlasím  |  Nesouhlasím  |  Odpovědět
partnerství  |  21. 01. 2005 12:30  | 

Poslechnou Schön, hleděj si svýho a neserou se do Wi-Fi.

Souhlasím  |  Nesouhlasím  |  Odpovědět
JIKARU  |  21. 01. 2005 14:01  | 

Myslím si, že klidne psat muže. Klidně mnohem vice, jak o ADSL nebo o CDMA. Rozhodně Wi-Fi je technologie co ma budoucnost. O uvedených technologiich od žlutáků se da o tom pochybovat. Jen je duležité psat pravdu a ne nejaké výmysli ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
PaJaSoft  |  21. 01. 2005 17:06  | 

) tak jedine co je o WiFi skutecne znamo, ze je to docasne reseni a rozhodne nema na to stat se technologii pro budoucnost, ostatne, svymi mizernymi parametry je jiz dneska temer k nicemu (to nic nemeni na to, ze je 100x lepsi nez acsove tarifikovany dial-up) v prostoru vetsim nez dvorek nejakeho zavodu...

Souhlasím  |  Nesouhlasím  |  Odpovědět
krakonoš  |  24. 01. 2005 10:29  | 

To vaše ,,dočasné řešení´´ už používá dnes víc lidí než ADSL, které má horší reálné parametry než většina wifin, o ceně nemluvě. Je zajímavé, že např. Jižní Korea se chce drátů ve velmi krátké době zcela zbavit a všechny telekomunikační služby převést na optiku a mikrovlny! A řekl bych, že, na rozdíl od nás, dobře vědí proč. To, že se počet uživatelů internetu u nás zvětšuje a ceny za připojení klesají je především zásluha komunitních wi-fi sítí. Přesný stav není znám ze dvou důvodů: Prvním je velmi rychlá expanze těchto sítí (mnohem rychlejší než rozvoj ADSL), druhým to, že řada provozovatelů pracuje v rámci obce nebo malého města a necítí potřebu svoji činnost prezentovat. V jejich atrakčním obvodu o nich každý ví a mimo dosah sítě je pro ně lepší, když se o nich naopak neví. Já sám mám wifinu už skoro rok a přesto, že bych mohl mít kabelový internet i ADSL, nikdy bych neměnil. Naopak je běžné, že po vybudování wifi sítě většina lidí kabel i ADSL opustí. Důvod je jednoduchý. Wi-fi je levnější a nepoužívá FUP ani jiná omezení (výjimky potvrzují pravidlo). Teď už schází jen generální povolení od ČTÚ na pásmo 5 GHz a drátový internet se může jít klouzat i s mafiány, kteří ho předražují.

Souhlasím  |  Nesouhlasím  |  Odpovědět
john.Europe  |  21. 01. 2005 12:36  | 

,,na čemž má nemalou zásluhu Intel a jeho platforma pro mobilní počítače Centrino"

Dobrý blábol. Ach jo.

To je jako že největší zásluhu na televizním vysílání má Teletext.

Wifi tu bylo dřív než nějaké bl.. Centrino.

A tenhle kid mě naštval.

Zásluhu na současném stavu mají hlavně lidé!
Obyčejní lidé - co se spojili a sítě udělali.
Nejprve tu byl Zcom 626 a softwarové AP.

Jo a těch troubů s Centrínem není až zas tolik.
Znám hromadu lidí s Wifi, ale žádný nemá Centríno a né každý s Notebookem s Wifi má Intel s Centrínem.

Prosím příště si odposťte marketingové kidy a vychvalování nějaké značky.
Kor když už s tím nemá nic společného.

Souhlasím  |  Nesouhlasím  |  Odpovědět
p  |  21. 01. 2005 13:48  | 

Tato veta urcite nemusi znamenat ze vsetci maju centrino, ale Intel s Centrinom spravil strasny hype, stale bezali reklamy v TV, printovych mediach, takze sa pojem mobilna kancelaria, wireless dostal do povedomia obycajnych ludi a manazerov. Da sa povedat ze tuto technologiu spopularizoval.

Souhlasím  |  Nesouhlasím  |  Odpovědět
john.Europe  |  21. 01. 2005 13:56  | 

Jo. Uznávám. Pořád to mleli v rádiu.

Ale v té době jsem už dávno Wifi měl a věci jako www.czfree.cz a podobné už nebyla jen teorie. Kolik se těch Centrín asi prodalo? Hm? V ČR možná pár tisíc. Ale kolik lidí má v ČR Wifi? Nejspíš několik desítek tisíc.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Otakar_Schon, Otakar_Schon  |  21. 01. 2005 15:51  | 

a Ceska republika je stredem vesmiru, ze? Wifi v cechach se rozsirilo jako nouzove reseni tragicke situace s pripojenim k internetu. Celosvetove se ale Intel podili na vyvoji wifi a nastupnickych technologii, investuje do firem, ktere vyvijeji dalsi technologie spojene s wifi nebo delaji HW a poskytuji sluzby, certifikuje nekolik desitek tisic hotspotu a neustale wifi propaguje. A notebooku s Wifi se celosvetove prodalo mnohonasobne vic nez kolik je v CR lidi pripojenyhc pres wifi. Jenze to malej ceskej clovek nevidi, ze?

Souhlasím  |  Nesouhlasím  |  Odpovědět
HAVTOM  |  21. 01. 2005 15:19  | 

Autor je proste mimo misu ... co dodat....

Souhlasím  |  Nesouhlasím  |  Odpovědět
Chozé  |  21. 01. 2005 17:35  | 

s tou proklamovanou bezpečností či nebezpečností WIFi při použití tolik proklínaného obyčejného WEP šifrování bych to neviděl tak černě. Při použití standardního 128-bitového klíče je pro prolomení tohohoto klíče potřeba odsledovat cca 10mil paketů což je "práce" ne na několik hodin ale dní nepřetržitého provozu. Při použití kombinace více "plovoucích" klíčů (u mě třeba 5 )pak množství dat narůstá a tím i čas potřebný k prolomení. A přiznejme si, kdo z "vetřelců" bude mít tolik času se tímto zaobírat. To potom ten přístup na net přez cizí AP je sakra nerentabilní činnost. Při použití kvalitního firewalu, pravidelného čistění od spyware, mailware a ad-ware a jiných prevítů otevírajích zadní vrátka je to zase o něco složitější . Ať si říká kdo chce co chce, necícím se zas tak moc ohrožen

Souhlasím  |  Nesouhlasím  |  Odpovědět
pary  |  22. 01. 2005 16:05  | 

jj svata pravda, nehlede na to ze jen cvok leze na net bez FireWallu apod... WI-FI je zlata vec!!!

Souhlasím  |  Nesouhlasím  |  Odpovědět
hajma  |  24. 01. 2005 17:17  | 

na zlomení 128bit WEP mi stačilo 7 hodin (cca 400 MB dat). Loupal jsem se ale do vlastního AP, takže jsem měl ideální podmínky

Souhlasím  |  Nesouhlasím  |  Odpovědět
Crank  |  21. 01. 2005 20:13  | 

mam otazku zda-li bezdratova zarizeni jako napr. mys ci klavesnice nebo bezdratovy telefon ci tiskarna zpomaluji bezdratovy internet?
mockrat dekuji za odpoved. urcite pomuze. dekuji petr klika - pklika%40centrum.cz
 

Souhlasím  |  Nesouhlasím  |  Odpovědět
Mysel, Mysel  |  23. 01. 2005 13:57  | 

Např. zařízení, která komunikují přes Bluetooth mohou za určitých podmínek zpomalovat internetové připojení přes wi-fi. Oba systémy totiž pracují na stejné frekvenci 2.4GHz, takže se mohou navzájem rušit.
Klávesnice, myši a klasické bezdrátové telefony ovšem používají obvykle jiné kmitočty, čili toto nebezpečí obvykle nehrozí.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pavel  |  25. 01. 2005 14:56  | 

No nechci rejpat, ale kmitocet = frekvence a pokud operuji na stejne frekvenci tak nemuzou mit rozdilny kmitocet :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Mickey  |  21. 01. 2005 23:06  | 

ked je pre niekoho problem zbuchat si co len najhaluznejsi radius server, nemal by sa vobec pchat do poskytovania wireless siete. a ze odsnifovat mac a ip je jednoduche je pravda, lenze nech skusia sa pobafkat ked sa budu autorizovat SSL radiusom, to by som ich chcel vidiet. (dobry napad, aspon mam co robit na semestralku )

Souhlasím  |  Nesouhlasím  |  Odpovědět
Mickey Mouse  |  22. 01. 2005 16:49  | 

Tak na tu semestralku radsi zapomen, podle toho cos napsal te vyhodi.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor
Aktuální číslo časopisu Computer

Megatest mobilů do 5 500 Kč

Test levných herních notebooků

Hrajeme na Xbox Series X

Programy pro kontrolu dětí na počítači