❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Načerno připojení klienti - co s nimi?
-
David Liška
- Příspěvky: 228
- Registrován: 18 years ago
- Kontaktovat uživatele:
-
Tomáš Břinčil
- Moderátor
- Příspěvky: 648
- Registrován: 13 years ago
- antispam: Ano
- Bydliště: /dev/null
- Kontaktovat uživatele:
okoun píše:my to řešíme tak že AP je otevřené všem a když není někoho adresa v naší databázi tak mu hnedle vyjede reklama že se k nám může připojit
Čím šífrujete nešifrované protokoly klientů, když je to otevřené?
0 x
nějak nechápu, my nešifrujeme, nic jsem nepsal o šifrování
0 x
okoun píše:nějak nechápu, my nešifrujeme, nic jsem nepsal o šifrování
myslí tím to, že data klientů lítají nešifrovaná vzduchem, což je bezpečnostní problém
0 x
no je to bezpečnostní problém, jak pro koho, pro obchodníka možná ano, ale pro člověka který nějak vidí do IT asi ne
0 x
okoun píše:no je to bezpečnostní problém, jak pro koho, pro obchodníka možná ano, ale pro člověka který nějak vidí do IT asi ne
rekni, ze to nemyslis vazne...
0 x
no myslím to vážně, šifra je tak dobrá pro babičku která se ti nepřipojí na Apčko, ale když někdo bude chtít dělat nekalé věci tak to prolomí téměř za chvilku
0 x
Mooog píše:okoun píše:no je to bezpečnostní problém, jak pro koho, pro obchodníka možná ano, ale pro člověka který nějak vidí do IT asi ne
rekni, ze to nemyslis vazne...
Obecně tak, že pokud uživatel v komunikaci posílá něco, co si nepřeje, aby viděl někdo jiný, tak zabezpečení dat si musí řešit aktivně hlavně sám. Protože se nedá obecně spoléhat na subjekty, které k té komunikaci mají přístup/zprostředkovávají ji. A ISP zajišťující poslední míli obzvláště, pokud nemám s ním v dané oblasti smlouvu...
Protože to, že poskytovatel provádí ptřeba růmyslovou špionáž a podobné vtípky ve prospěch třetí strany není neznámý jev. A netýká se to jen ISP, teď i vidím do jednoho případu, kdy došlo k tomu, že provozovatel server housingu umožnil kamarádské firmě přístup k serverům jejich konkurence, která u něj hostovala.
A z pohledu ISP bych byl možná i rád, že na to většinou serou i firmy. Protože pak by jim nemusely stačit linky u některých, pokud by měli pár paranoidnějších zákazníků s tlustější konektivitou. U některých subjektů je citlivá informace už jen to, zda probíhá nebo neprobíhá komunikace (třeba mezi pobočkami). Takže se řeší tak, že linky jedou pořád na 100%, když nejsou užitečná data ke komunikaci, tak se do IPsec kanálů posílá trvale bordel, aby nešlo z vnějšku sledováním toku ani usoudit, zda probíhá nějaká užitečná komunikace.
0 x
-
Tomáš Břinčil
- Moderátor
- Příspěvky: 648
- Registrován: 13 years ago
- antispam: Ano
- Bydliště: /dev/null
- Kontaktovat uživatele:
okoun píše:no je to bezpečnostní problém, jak pro koho, pro obchodníka možná ano, ale pro člověka který nějak vidí do IT asi ne
aha
0 x
okoun píše:no myslím to vážně, šifra je tak dobrá pro babičku která se ti nepřipojí na Apčko, ale když někdo bude chtít dělat nekalé věci tak to prolomí téměř za chvilku
Reknes mi prosim, jak je prolamuje WPA2 s AES a 63 nahodne vygenerovanym passphrase? Nekde jsem cetl ze na prolomeni se soucasnymi vypocetnimi moznostmi to vychazi na cisla vetsi nez 10^100 let...
ty to ale jiste umis za par minut...
0 x
seš vedle, já takové levoty nedělám a dělat nebudu a odkazy na weby, který se tím zabývají, tak také nebudu vystavovat ať si každý hledá sám a především ať si každý používá co chce, síť nemusí být "zabezpečena" nutně jen šifrou. když jsme u toho prolamování WPA2, tak stylem 10^100 let se to fakt nedělá
0 x
okoun píše:seš vedle, já takové levoty nedělám a dělat nebudu a odkazy na weby, který se tím zabývají, tak také nebudu vystavovat ať si každý hledá sám a především ať si každý používá co chce, síť nemusí být "zabezpečena" nutně jen šifrou. když jsme u toho prolamování WPA2, tak stylem 10^100 let se to fakt nedělá
No ja se o to ciste z technickeho hlediska trochu zajimam a jedine, co se da v rozumne dobe prolomit, je TKIP. AES zatim nastesti nikdo neprolomil, to by totiz bylo velmi, velmi spatne. Co jsem zatim cetl, tak WPA/WPA2 s AES je zatim neprolomitelna za predpokladu, ze se pouzije alespon 14 znakova nahodna passphrase.
0 x
ano, to je pravda ovšem problém je že tuto šifru málokdo používá, když se kouknu po okolí
0 x
okoun píše:ano, to je pravda ovšem problém je že tuto šifru málokdo používá, když se kouknu po okolí
to me vazne rozesmalo
to je ale jejich problem, ze pouzivaj TKIP...
WPA2+AES pouzivam vyhradne leta, jediny problem byva obcas s winXP a pak samozrejme vista, ale tam to neni zavada, nybrz vlastnost. MK i UBNT to umeji bez problemu. Vsechny wifiny to umeji HW akcelerovat, takze jsem pri testech nepozoroval zadne zpomaleni.
0 x
víš tady je problém v tom, že vlastně nikdo nikdy neměl asi potřebu na vaší síť zaútočit, jelikož můžeš tam mít třeba 100 klíčů a stejně se dají obejít úplně jinou cestou, prostě dostat se do sítě jinou cestou, mě to fakt přijde úplně směšný, právě proto píšu že je to zabezpečení na OKO, například heslo do routeruos ti rozlouskne každý (stačí návštěva na sajtu) a klíče získá za pár sec, WPA2 není samospásné ale s použitím jiných metod zabezpečení je to dobrá kombinace, vždy nastává otázka na jak dlouho
0 x