Ako najlepsie zabezpecit WIFI siet????

[pepulis]

Radius nastaveni v mikrotiku predava pozadavky radius serveru = např. linux (freeradius). Tj. např. chce-li se uživatel připojit do sítě přes PPTP, zada sve jmeno a heslo. Tento požadavek se předa ze strany mirktoiku na linux server, ktery dane uz. jmeno a heslo povoli nebo nepovoli = tj. posle accept nebo drop packet. Nejak takhle v jednoduchosti to funguje.

[mashinepistole2]

Radius nastaveni v mikrotiku predava pozadavky radius serveru = např. linux (freeradius). Tj. např. chce-li se uživatel připojit do sítě přes PPTP, zada sve jmeno a heslo. Tento požadavek se předa ze strany mirktoiku na linux server, ktery dane uz. jmeno a heslo povoli nebo nepovoli = tj. posle accept nebo drop packet. Nejak takhle v jednoduchosti to funguje.

Este keby bol nejaky navod ako rozbehat freeradius v CZ alebo SK , to by bolo uplne super .

[web-master]

Ahojte,

pouziva niekto HOT-SPOT?
Pocul som ze toto je neprelomitelne.
Je to pravda?

Dik

[pepulis]

Ahojte,

pouziva niekto HOT-SPOT?
Pocul som ze toto je neprelomitelne.
Je to pravda?

Dik

Hotspot pouzivam. Jak je bezpecny nedokazu rict. Hotspot funguje na principu overovani pres jmeno a heslo. Pokud se propoji s radiusem jsou zde moznosti overovani v plain textu a nebo taky ne. Tim se heslo zasila nebo nezasila sifrovane. Potom je zde moznost pripadneho odposlechu a zjisteni hesla.

[reset]

NEJLEPE ZABEZPECENA WIFI SIT JE VYPNUTA WIFI SIT,
tam se ti skutecne nekdo nedostane

[HoT]

Proc chces vlastne tu sit zabezpecovat? Klienti maji svoje AP zaheslovane a nedostanou se tam a na vysilaci mas vypnutou autentifikaci. Ja sem se jeste nesetkal s nekym, kdo by se me do site lamal a hadal mac adresu a pokud se mu podari pripojit, tak skonci v odpadni queue, kde mu to da jen 128Kbit, pokud trefi adresu, ktera je jiz v siti pouzita, tak mu to stejne vyhodi kolizi a nejede. A p. Vlasic je opravdu magic, haze tady propustnosti na lan portu na RB 153. Tady bohuzel nikoho propustnost na lanu nezajima, proto ta poznamka od mashinepistole2, vetsinou tu mame wifiny a tak nas zajima zvysovani propustnosti prave na bezdratovych strojich. Switch za 300,- ma taky propustnost 100Mbit, tak proc tam davat rb153?

[reset]

pokud je nekdo dobrej a loupne ji, tak at si ji loupne.
Co si vezme je otazkou, linux masiny jsou tak jako tak zaheslovany, nerikam, ze nejsou deravy.
A cizi nezvana navsteva je stejne nebezpecna jako interni navsteva.
Dal, pak tady mas mraky wifi siti, kdo by se ti chtel loupat do site, nic dulezityho tam stejne nenajde ani neziska. Fyzicky klice od masin mam stejne ja.
A pak, teda alespon u me, lenost, mam dost jiny prace.
Tj. hlavni job kterej me zivi a moje sdruzeni a moji sit, coz je stale jeste jen konicek ve volne chvili.

[Leeonek]

co si vezme na síti hoši? děláte si srandu? Třeba já kdybych chtěl něco takového udělat, nezajímá mě internet zdarma ale hesla uživatelů a vše co se dá lehce odposlechnout. To pak není dobrá vizitka když se ti někdo loguje na tvůj mejl jenom kvůli tomu že tvůj poskytovatel nemá šifrovanou síť :)

[HoT]

No ale i ve vseobecnych podminkach mam tusim uvedeno, ze nerucim za bezpecnost prenosu dat a ze za pripadne odcizeni hesla nerucim. Je na uzivateli, kde si vytvori svoji mailovou schranku. Jsou i placene a sifrovane servery. A pokud nekdo navic provozuje hotspot s moznosti surfovani nejakou malou rychlosti zdarma, tak na co pak hesluje zbytek site??? Nicmene kdo je tak dobrej, ze se ti dostane do site, tak toho asi ani ta WEPka neodradi. Takze dle meho nazoru zbytecnost a prace navic. Nehlede na to, ze to nejakou cast vykonu brat bude. Sice malou, ale tam, kde mam jen routerboard, setrim kazdym procentem.

[Maxik]

Nevsim jsem si ze by zapnute sifrovani na wireless nejak vic zatezovalo cpu, na 5g mam vsude AES wpa+wpa2 neni v tom zadnej problem, mit sit jen s mac control je haluz a dostane se tam kazdej kdo zna jen o trochu vic nez jak se PC zapina

[reset]

kdyz nepocitam vnitrni sit, tak nezabezpecenou komunikaci ti muze odposlouchavak kdokoliv, kdo je pred tebou. Pokud se nepouziva sifrovani, tak si o to koleduje kdokoliv. Napadeni z vnitrku site je asi tak stejne velike, mozna i vyzsi, nezli od toho, kdo se ti bude chtit naboutar do site. I kdyz narusitel bude urcite znalej (kdyz je minimalne schonej to loupnout), tak muze nadelat vetsi skody. To ale muze byt i zevnitr site.
Pokud chces mit zabezpecenou sit na 99% , tak nepouzivej wifi .

[Jan Holub]

Rozhodně si taky myslím, že zabezpečení dat je starost každého klienta a je blbost aby to bral na sebe provozovatel sítě. Zabránění neoprávněnému přístupu do sítě je věc jiná, ale taky si myslím, že ve většině případů stačí MAC control.

[reset]

taky si myslim,
nechci tim zlehcovat zabezpeceni site, urcite je poteba, nechavat to open neni urcite dobra vec, ale nejak s tim extremne stracet cas je na skodu. Protoze se vzdycka najde nekdo, kdo je lepsi a hackne to. Ruku na srdce.

A z druhe strany veci, vnitrni utok je stejne nebezpecnej jako ten venkovni nezvanej.
Spise bych se zameril na zabezpeceni pristupu do masin a hlavne serveru. Pouzivat sifrovanou komunikaci, tj. ssh , sifrovane ftp (ale ftp radeji nepouzivat), pres ssh jde delat vse.
Co treba ja nemam, je sifrovana distribuce rout.
atd atd