- This topic has 20 odpovedí, 8 hlasov, and was last updated pred 15 years by
.
-
Príspevky
-
Zdravim, tak som sa tym trochu zaoberal a zatial som dospel k tomu ze najlepsia moznost sifrovania bez spomalenia a najlepsej bezpecnosti je WPA2 s AES klucom, co vy nato ? Co je podla vas najlepsia volba pre sifrovanie domacej Wi-fi siete s co najmensim spomalenim a vysokou bezpecnostou ? alebo ake sifrovanie pouzivate vy a preco ? Dakujem
Urcite nieje rozumne pouzivat NIC. Aj keby som bol velky dobrak a chcel by som aby ludia okolo chytali odomna internet stale to je nebezpecne lebo zaroven mozu odchytavat aj data ktore odosielam napriklad do internet bankingu a to iste nieje velmi idealne.
WEP siete co chytam na okoli sa mi podarilo cracknut tak cca do 24 hodin – a to nie som ziaden profik cize ludia co do toho vidie to maju urcite skorej. WEP vytvara len iluziu bezpecia.
WPA2 je urcite dobra volba. V rusku uz sice aj to vedia dajaki magori hacknut na nVidiach za par tyzdnov. Ale zatial to je relativne bezpecne.
WPA2 , na WEP ani nepomysli, inac co sa tyka rychlosti myslim ze to nepostrehnes ten prenos ci spomaluje alebo nie, ja mam WPA lebo je strarsi router ale podla mna ked raz zacas zmenim kod neni sanca, nezabudni si zmenit aj heslo na router :)
ale este existuje aj WPA2 s TKIP klucom, o tom som cital vseliaku polemiku ale vraj AES kluc je „dekodovany“ hardwarovo preto nespomaluje vobec a TKIP je softwarovo a vraj to brzdi a je to aj menej bezpecne ako AES..je to tak podla vas tak ?
@sleepwolker: to mas prosim ta aku banku ze sa data daju odchytavat? to rychlo vymen. a wpa2, ale najlepsi je aj tak kabel :), co som nikdy neckakal a podla mnaa budu musiet coskoro prist s niecim novym, teda uz aj prisli, lebo ta rychlost (real) niekedy dost obmedzuje.
@solzenic
Pre boha jasne ze IB ide cez HTTPS ale bol to iba priklad pre ludi co ani netusia ze je nejaky rozdiel medzi WEP a WPA. Resp. pre ludi ktori si myslia ze nepotrebuju zadavat heslo do wifi lebo ..no lebo.Ide o to ze pri nezabezpecenom wifi viem odchytavat bez problemov hesla do emailu, icq a cokolvek…
Ak sa nemýlim tak nedávno bola nejaká štúdia. Rôzny ľudia chodili s notebookmi po Bratislave a skúšali vyhľadávať a pripájať sa na Wifi siete, a zarážajúce bolo to že veľké percento nemalo sieť zabezpečenú, alebo ak aj malo tak veľmi slabo.
Takže najlepšie je dať si WPA2 AES a máš viac menej pokoj.
pre zaciatok sa mozes zacat hrat s KisMAC a/alebo Ethereal (WireShark)
casom sa to stava menej a menej aktualne, pretoze vacsinou vsetko co ma cenu (banka, maily a pod.) ide cez SSL, a povedzme si uprimne ten kto ma co skryvat tak to sifruje, a z praktickeho hladiska kto by sa zaujmal a data dakeho jozka ferka, co ma v maily alebo na pokeci… . vyznam sifrovania wifi vidim hlavne v ci uz vnutornej ochrane siete (podniky) alebo nevytazovania zakupeneho bandwitchu (domacnosti)
No zase si to zober zo strany kolko ludi teraz vyuziva home office a ked su to nejaki manageri, tak velakrat nemusi ist o uplne „jozko ferkovske“ data. Nehovorim, ze prenos do firmy nie je zabezpeceny, ale ludia teraz velakrat vyuzivaju rozne home NAS a skus si odsnifovat napr. taku AFP komunikaciu. Takze vobec nemusi ist o nejake „len tak si prelomime wifi“, ale o cieleny utok. Co sa tyka firmy tak by som sa uz v dnesnej dobe nespoliehal len na samotne WPA2, ale treba ist priamo do 802.1x.
No lenze na 802.1X potrebujes radius/tacacs+/daco.. a to nema kazdy doma. Resp. nie kazdy si moze dovolit nechat bezat nejaky komp nonstop len na to aby sa mohol dva krat za den prihlasit na wifi. :)
@krtko: ved jasne ked nejde o jozka ferka tak by malo byt apnute aspon wpa2 (s dobrym heslom, plus skryte ssid – (to je coraz viac aktualnejsie, lebo zrazu kazdy chce doma wifinu a ked das zoznam tak ich je tam dobre ze nie dvaddsat a mac filter – nieze by to bol problem prekonat ale aspon predlzi dobu prelomenia siete) a tam kde su nato podmienky to riesit cez radius, ale to uz je skor tema na inu debatu,
sleepwalk3r: Ja som pisal o 802.1x vo firme. A zase podla mna sa to zacne pomaly pretlacat snad aj do domacnosti. Preco by napr. taky NAS server nemohol robit aj Radius? A to je vec, ktoru snad clovek ani nevypina a ani nezerie vela elektriky.
solzenic: No, ale to je presne ten problem. Kazdy chce mat doma wifi a je to az frustrujuce ked vela krat vidis siete nesifrovane, s defaultnym SSID, na rovnakom kanaly, …
Reagoval som hlavne na „pretoze vacsinou vsetko co ma cenu (banka, maily a pod.) ide cez SSL“.
Tym som myslel len to, ze ludia si nakupia nejake krabicky, kde nepochopili ani zaklady fungovania, nie este aby riesili „nejaku bezepecnost“.
pre bezpecnost to nema zmysel. No a ked je niekto na tolko inteligentny ze sa vie pozriet do nastavenia wifi routra a zmenit si kanal, tak si za tuto svoju „inteligenciu“ moze uzivat bezproblemovy chod vo volnom frekvencnom pasme :)
chybu mozno netreba hladat len v uziateloch, ale hlavne v poskytovateloch. aky problem by bol keby miesto toho ze len zapoja router do elektriny a siete, AUTOMATICKY nastavili wpa2 a nahodne heslo by dali uzivatelovi na papieri a povedali ze to tak MUSI (tym beznym) byt. a aj defaultne skrytie by nebolo na skodu.. alebo venovat tym ludom 5 minut a vysvetlit im preco to tak musi byt. Lebo sa zacnu stavat take veci ako dva rovnake routre, predvolene nastavene a chudak pocitac si nevie vybrat…:)
Trochu OT, ale niekde na fore bolo spomenut ze neiktore routre rusia signal, (stalo sa mi ze ked som prvy krat zapol airport v MBP nasie asi 10 sieti, nepripojil sa a potom nemohol najst uz nic, akoby tam wifina ani nebola, ziadna), neviete ktore to su a co sa s tym da robit??
Ja si myslim, ze problem nebude ani tak v malych WISP, ako v tom, ze ludia si uz teraz dokupuju wirelles routre k existujucemu dsl/cable pripojeniu.
Myslim, ze to boli krabicky od TP-Link. Skus pouzit AirRadar a ten ti po oskenovani vypise vyrobcu podla MAC, je to jednoduchsie ako patrat rucne po tom :-)
- Musíte byť prihlásený, aby ste mohli odpovedať na túto tému.