Pokud pouziji sit typu Adhoc, tak kdyz jsou dva pocitace spojeny, je temer nemozne jednoho z nich vyhodit a napojit se misto nej (pokud pomineme techniky vypadku proudu). MOzne je pouze odposlouchavat jejich komunikaci, nutno ovsem podotknout, ze to uz vyzaduje jiste schopnosti ne zrovna amaterske, a takovy clovek uz si dokaze velice snadno poradit i s kabelovou siti u ktere je to jeste snazsi, ale pokud k ni neni pripojen tak to vyzaduje "drasi hracky".
Pokud se jedna o AP tak ji lze zabezpecit hned nekolika urovnemi.
1) Skryt jeji SSID - Tohle sice neni zadne zabezpeceni, protoze se ve skutecnosti nejedna o zadnou formu ochrany, pouze sit skovame aby nebyla videt, takze se o ni "nikdo" nepovolany nedozvi a tak ho nebude pokouset zvidavost.
2) Omezit seznam zarizeni - Tohle muze byt velice slusna technika branici pripojeni neopravnenych klientu. Pokud mate sit a nechete aby se vam tam kdokoliv pripojil, tak pouzijte omezeni jen dle definovaneho seznamu MAC adres, pak kdokoliv cizi, nema spravne zarizeni a nema udelen pristup pro pripojeni do site. Tuto techniku nelze obejit, a jediny zpusob utocnika je vydavat se za nekoho znameho (zjistit si MAC nekoho kdo povleny pristup ma a pak si na sve karte MAC adresu zmenit, pockat az se ten za koho se hodlame vydavat odpojit a hura na vec)
3) Pouzit sifrovani - snad nejucinejsi technika obrany. Pouzit sifrovani pomoci klice. Tuto komunikaci nelze prolomit, bylo par pokusu opravdovymi profesionaly a nikomu se nepodarilo ji prolomit, pouze parkrat se zcela nahodne podarilo projit a zachytit kousek segmentu dat, ale bez jakekoliv souvyslosti ci smerovani na konkretni typ dat. Pokud teda hodlate provozovat uzavrenou komunitni sit, tak se neni ceho obavat a pres tohle se nikdo nedostane, jediny utok pak lze ocekavat zevnitr, nebo od "byvalych clenu site" pokud po odchodu nektereho z clenu nezmenite klic. Utocnikovy pak zbyva jedine, vyzebrat nebo vylakat klic od nekoho ze stavajicich clenu. Nebo utok BruteForce
Zcela jinou technikou je pak zahlcovani bezdratovych verejnych siti. Wifi sit funguje na principu tokenu a pokud nektere zarizeni odmitne predat token a bude vysilac na AP neustale "otravovat" tak se nedostane rada na dalsi klienty a wifi sit je tak pro ostatni klienty nedostupna. Nevyhoda je ze lze utocnika takto zjistit (presneji pouze jeho MAC adresu a ta lze podvrhnout) Ovsem restrikce na MAC adresu tohle vyresi a pak lze utocnika potrestat, horsi je kdyz se jedna o podvrh.
Pokud planujete zalozit si Wifi sit bezpecneho razu, doporucuji pouzit klientkse stanice ktere nejsou jen PCI kartou ale spise nejake "stolni" routery u kterych neni problem kdyz pobezi neustale. Jsou totiz pak neustale pripojeny a tudiz vam odpada (nebo se znacne snizuje sance) ze vam nekdo "ukradne" vasi MAC adresu pro utoky na AP. Cim vice tak bude v siti na AP pripojeno klientu ktere se neodpojuji pri vypnuti pocitace, tim vice bude sit zabezpecena a potencionalnich slabych mist ubyva. Samozrejme vypadkum proudu zza umyslem odpojit klienta zabranit lehce nezle, obzvlaste v panelovych domech, kde jsou casto pojitky pristupne z chodby domu.
Co se tyka UMTS tak to se sitemi nema prilis spolecneho a myslimze za zmineni by to stalo pouze jako tema "pres co se pripojit k internetu" ale ne v clanku o budovani vlastni site. Protoze predpoklad ze by si nekdo budoval vlastni sit 3 generace a nebyl to mobilni operator, je asi velice nerealna, uz jen za predpokladu ze vysilaci licence je castka presahujici luxusni sportovni vozy. A to nemluvime o vysilacich a siti vubec...