Proto doma žádné Wi-Fi nemám. Namísto toho mám veškeré počítačové sítě pečlivě rozvedené pomocí ethernetových kabelů kategorie 6. Počítačová síť je tak mnohem bezpečnější, rychlejší a luxusnější.
A tablety s mobily máte přes USB nebo jak? Pak se trochu ztrácí ta výhoda mobility.
Proč bych doma potřeboval pracovat s internetem přes mobil nebo tablet? Na to mám přeci normální počítač! Kromě toho mám VoIP telefon s velice levnými cenami, které jsou u současných operátorů naprosto nedosažitelné.Pokud někdo chce, mohu mu dočasně na routeru zapnout Wi-Fi. Ale ta potřeba za posledních 5 let nikdy nenastala. Stolní počítač je 10 x lepší pro práci i zábavu než jakýkoli mobil či tablet. Mimochodem, tablet nemám, mám jen Kindle - a primárně na něm čtu, tudíž opět netřeba Wi-Fi.Pokud je někdo závislák na tom, že musí i doma šmrdlat na smartphone po internetu, pak budiž. Ale podobně jsem rozvedl kabelem internet i u řady příbuzných, a ti také poměrně rychle zjistili, že Wi-Fi doma nepotřebují.
To jsou ale úplně odlišná zařízení pro odlišné použití. Na normální práci mám desktop, ale na rychlé přečtení čehokoliv třeba na internetu je prostě lepší tablet, nemusím čekat, než naběhne PC, přečtu si na tom třeba ráno zprávy v kuchyni atd. Do mobilu si zase stáhnu věci na čtení na cestu do práce, předpokládám, že desktop s baterkou s sebou asi netaháte. A nakonec i do toho kindlu ne potřeba obsah nějak dostat, s kabelama to není tak pohodlné jako wi-fi, která jde všude. Navíc minimálně starší Kindle Keyboard nezvládal zobrazovat obsah a být zároveň připojený jako mass storage pro nahrání obsahu. Pokud zobrazoval obsah s připojením přes USB bez dat (což dělají třeba ty redukce do nabíječek), tak se tam zase nedalo nic nahrát.Dřív jsem taky měl jenom PC a tablet mi přišel zbytečný, ale využití to má. Ono ani jedno z toho není dobré na všechna použití, ale vzájemně se to celkem dobře doplňuje.
Také jsem to tak dlouho měl, ale nakonec jsem WiFi přidal právě kvůli hodinkám, mobilům a tabletu. A nejde jen o Net ale i LANku, protože téměř veškerá data mám v NASech, právě kvůli dostupnosti odevšad.Možná doma přidám i 3. WiFi, vše mám totiž na mé oblíbené 10.0.0.x a robotický vysavač (Neato Botvac Connected) jede pouze na 192.168.x.x a nepodařilo se mi ho ukecat 😀 Nevím proč je to definováno natvrdo a nedá se s tím hnout. Naštěstí další moje roboti: robotický mop (hadr - Everybot RS500) a robotický čistič oken (Hobot 198) se do sítě nepřipojují (Hobota je ale možné ovládat i mobilem, což v mém případě - 6" Huawei Mate 7 Gold - je méně praktické než ovladač, stejně ale používám jen 1 tlačítko pro program, ovládat roboti manuálně je docela otrava a hlavně zcela zbytečné).
Názor byl 3× upraven, naposled 19. 4. 2019 09:45
To ten robot nemá konfiguraci přes DHCP? Gateway to má taky natvrdo (ale ven to nejspíš neleze, tak je to asi nakonec jedno)?
Svatá pravda, jenom to trochu ubírá na mobilitě notebooku, ale tam, kde s notebookem potřebuju pracovat, tam mám nějaký ten kabel v dosahu.Problém je, že wifi se dneska dává do všeho - tiskárna, televize, foťák, kamera chápu i když nepoužívám, ale proč musí mít wifi pračka to nechápu.Osobně jsem vystačil s kategorií 5e, ale to asi neni rozhodující, málokdy si říkám, že gigabit je málo.
Ono i WPA2 zabezpečilo WiFi a není na něm celkem nic špatného. Dokonce ani ono panikou doprovázené zveřejnění zranitelnosti nebylo nic vážného. Teda na WPA2. WPA na tom bylo hůř. Pokud si někdo pak na síti hraje s nezabezpečenými protokoly vyšších vrstev tam, kde posílá nějaká citlivá data, celkem mu odposlechnutí patří. Ano, odposlechnutí byla jediná věc kterou by se útočníkovi mohlo podařít dosáhnout na WPA2, než výrobci ovladačů WiFi adaptérů vydali a uživatelé nainstalovali opravné balíčky. A kvůli tomu hrůzou omdlévali uživatelé, co se jinak bez mrknutí oka připojí k nezabezpečené síti někde v kavárně, na nádraží, v obchodním centru, kdekoli jinde a posílají svůj provoz po naprosto neznámé a nedůvěryhodné infrastruktuře. To mi pak povězte, kdo by chtěl prolamovat WPA2, když si může jednoduše zřidit vlastní hotspot a nechat stovky uživatelů, aby mu svěřovali svůj síťový provoz. To by se pak dělal man in the middle útok jedna báseň. Jo ve firemním prostředí je to něco jiného, ale i tam, pokud je admin trochu při smyslech, nenechá používat v síti nezašifrovaná spojení, i kdyby zabezpečení přenosového média bylo pozlacené. Teď je WPA2 opravené takže nevidím důvod proč uvádět na trh WPA3 v nedodělané podobě.
Je to smutny, este to ani neni venku a uz je to prolomeny. U kopirovaci ochrany PS5 by to bylo usmevne a dobre, ale tohle fakt napikacu. Na WIFI6 sem se tesil hlavne kuli nativni podpore WPA3 a ne xGbps epenis. 🙁Jinak mizerne prelozenej clanek z https://bit-tech.net/news/tech/networking/rese... z minulyho tejdne. Zdroj opet neuveden.
Přestaňte se honit za nedosažitelnou mantrou ... software bez děr neexistuje, už ve středověku platilo, že nejlepší obrana je útok (nedobytnost hradů - sice se výjimky našli, ale právě výjimka potvrzuje pravidlo).
Ono nejde ani tak o nedobytnost, spíš o to, jak s minimálními náklady na obranu zajistit, že útočníka akce vyjde dráž, než bude jeho zisk. Pokud by měl prolamovat náhodnou wi-fi rok, tak se mu to nevyplatí a nebude se namáhat (ledaže by věděl, že útokem získá informace za miliony), pak ten rok klidně obětuje. Pokud se tam ale prolomí za méně než hodinu, tak je to jakoby tam žádné zabezpečení nebylo, protože se tam dostane během pauzy na oběd.
To jsou zase panské kecy rádoby chytráka.Software bez děr existuje. Takový emacs z roku tuším 92 neměl dodnes nalezenou žádnou chybu. A to není žádný drobeček.Nejslabším bezpečnostním článkem je vždy člověk. To je to moudro, které jste měl prohlásit, abyste byl za machra.Jinak proto se v praxi využívá více zabezpečovacích vrstev, sledují se CVE a platí se za support. Samozřejmě útok bude odpovídat potenciálnímu zisku, tomu musí odpovídat i obrana,.Příklad: Wifi má slabý vysílací výkon, aby nešla chytit jinde, než doma. Snadno překonatelné. Jenže je tam WPA2 s heslem. V tom někdo najde díru. Dostane se do wifi, ale neměl by být schopen ovlivňovat provoz, protože je šifrován a podepsán.Nad tím vším sedí nějaký SIEM, který vyhodnocuje provoz a logy, provádí behaviorální analýzu, a detekuje problém kvůli nestandardnímu chování.Zajímalo by mě, jak si vy představujete takový útok. Jako že wifi ztisícinásobí svůj signál a pomocí MU-MIMO s pořádným výkonem usmaží útočníka?
A co to přetečení zásobníku? 😝https://stackoverflow.com/questions/6458220/automat... "Nejslabším bezpečnostním článkem je vždy člověk." - to už jsem psal pod jiným článkem. Nakonec se stejně nějaká díra najde, ať jde o jakýkoli systém / program ... například takový phreaking / zlomení zabezpečení GSM a jejich směšného šifrování / manipulace s GPS.Například smazání disků či jejich softwarové poškození by byla jistě pro útočníka citelná odplata za vlamování. Četl jsem nedávno o automobilce, co testuje zabezpečení proti krádežím spuštěním nesnesitelného zvuku.
To se týká oné verze Emacsu, která drží ten rekord? Nějak jsem to tam nenašel.Zbytek nemá smysl obhajovat. Civilní GPS nebo zastaralost GSM, to je nesmysl.A ten poslední odstavec; nekoukejte tolik po večerech na filmy o hackerech. Normální cracker při seriozním útoku nikdy nepoužije svůj domácí stroj s daty. Na to je moc paranoidní.
Prosím vás, pane Bzuci, ty hovadiny o bezchybném emacsu jste vzal kde?https://debbugs.gnu.org/cgi/pkgreport.cgi
Vysílací výkon Wifi nejde u těch levnějších routerů s defaultním fw ani nastavit. A často ho člověk chytí i na chodníku před barákem...
Dokud lidi budou používat defaultní "admin" "admin" k přihlašování do administrace routeru tak jim nepomůže ani WPA 50... 😀
ja se prosim prolomite do moji wifi site s admin/admin, pokud mam wpa2 s dlouhou passphrase? to me vazne zajima
Baseballová pálka a kastrační kleště na býky.
To bude bezpečně fungovat i na WPA3 a dokonce i přihlašování certifikátem 😀
Přijdu k vám a představím se jako svědek Jehovův. Načež díky tomu vy mě směle pozvete dál. Já se napíchnu na váš router přes LAN a změním vám tu dlouhou passphrase na "BlahoslavenBudJehova".
jsem tad, ze jsme se dohodli, ze bez fyzickeho pristupu k moji siti to nepujde :))
Tak tak.Příklady:Váš router bude mít chybu a bude naslouchat na WAN rozhraní. Fyzický přístup k vaší síti bude mít celý svět.Přinesete si domů nové AP, které bude umět více SSID (to umí asi každé AP, ale SW to nedovoluje). Připojíte ho k síti a nakonfigurujete si vlastní síť. A aniž byste to tušil, bude vysílat ještě jedno skryté SSID, na které se připojím já.Pořídíte si Powerline adaptér a připojíte ho k místní síti, abyste dostal internet i do televize a nemusel tahat kabel. Já, jakožto váš soused, si pořídím ten samý Powerline adaptér s taktéž mizerným zabezpečením (většina) a tradá, jsem ve vaší síti.Pořídíte si software s trojským koněm. Cracknuté widle, cracknutá hra, freeware s nejasným původem, obskurní exáč. A jsem ve vaší síti.Máte router od UPC s SSID UPC1234567. A jsem ve vaší síti.Na vaši wifi s neprorazitelným heslem se připojí někdo s Androidem a appkou, která sdílí hesla k wifi. Jsem tam.Mám pokračovat? Bolí mě prsty...
..jak toto souvisi s bezpecnosti WPA? Abychom si rozumeli, admin/admin doma na routeru vazne nemam ani netvrdim, ze je dobre to mit, ale samo o sobe to nestaci k prolomeni1) router bude mit chybu.... bez komentare2) vice SSID...to je prvni vec kterou vypinam, maloktery router to ma zapnute z vyroby a zaroven to umozni dostat se na login routeru3) Powerline...pokud se pres Powerline dostaene do me site, tak tam uz jste a neni potreba se hazckovat do routeru, ze? krome toho, vsechny ktere jsem videl maji neco na zpusob WPA4) trojsky kun...to jste opet vmoji siti, to se zabezpecenim oruteru nijak nesouvisi
Článek je k WPA3
Asi jsem to špatně napsal ale tam kde je defaultně admin admin je take nejspise pivileno přihlášení do administrace pres wifi. V praxi je to tak ze lidi koupí router zapojí a prostě jedou nic nenasravuji. Max zmeni heslo na wifi a ani mnohdy to ne . Mam zkušenost takovou ze je tomu presne tak jak říkám . Za překlepy se omlouvám píšu z mobilu...
Přihlášení do správy přes WiFi? To jakože nemají v defaultu zabezpečenou WiFi? Naprostá většina dnešních routerů má heslo z výroby nastavené a to nalepené na spodní straně. Takže i kdyby měl admin/admin, tak se nepřipojíte. Stále nemáte pravdu.
Jestli se nepletu, tak třeba UPC mělo u modemorouterů generované heslo k síti, ale odvozené z viditelné přednastavené SSID nebo tak něco.
"defaultní "admin" "admin" k přihlašování do administrace routeru"Tím myslíte že máte povolenu bezdrátovou / WiFi administraci routeru?
Nikdy nevíte, co děti ze sousedství napadne. A mají dost času.
Ano to myslím a vězte že to sposta lidí tak má...
Tak to ale nemá s chybami ve WPA/2/3 zabezpečení nic společného. Taky můžu mít superbezpečnostní dveře s deseti zámky, když nechávám dveře otevřené...
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.