Favicon Svetmobilne.cz  Svět mobilně Favicon Svetaudia.cz  Svět audia Favicon TVFreak.cz  TV Freak   Fórum Favicon Digimanie.cz  Digimanie   Fórum   Galerie

Zobrazit výsledky hlasování: Jaké používáte zabezpečení ve vaší WiFi síti?

Hlasujících
52. Pro hlasování se musíte přihlásit
  • WEP 64

    7 13.46%
  • WEP 128

    9 17.31%
  • WPA

    10 19.23%
  • WPA2

    26 50.00%
Strana 1 z 3 123 PosledníPoslední
Zobrazené výsledky: 1 až 15 z 31

Téma: Bezpečnost WiFi sítě

  1. #1
    Starousedlík SHW Avatar uživatele Petr S.
    Registrace
    Nov 2006
    Příspěvků
    1,241

    Jaké používáte ve své bezdrátové síti zabezpečení? Stařičký WEP nebo novější WPA (2), třeba i s PSK? Jakou šifru a délku klíče? Jaký je váš názor, jak by měli být jednotlivé typy sítí šifrovány - domácí, firemní, jiná?

    Já doteď používal u domácí sítě WPA2-AES, autentizace PSK, ale vzhledem k tomu, že mi zde jeden dobrý člověk poradil, že čím vyšší zabezpečení, tím může docházet k vyššímu zbrždění přenosu, rozhodl jsem se přejít na obyčejné WPA. WEP nikdy, ten je prolomitelný během chvíle
    Odpovídat lze po přihlášení

  2. #2
    Starousedlík SHW Avatar uživatele Withman
    Registrace
    Jul 2006
    Příspěvků
    1,366

    Používám WPA2-PSK a nepřipadá mi, že by to bylo nějak bržděné (ale může být ). Jinak nyní mám uplně obyčejný WiFi router od Belkinu. Dříve jsem používal Straightcore WRT-312 a tam jsem používal WPA2-PSK + filtraci MAC adres, ten ale nyní slouží jako AP. Jinak doma na to mám připojené 3 PC (2xkabel, 1xNTB WiFi). A heslo bych měl mít 11místné.

    Vše funguje jak má...ale časem bych rád zakoupil Asus WL-500gP...kvůli USB portům na externí HDD.
    Odpovídat lze po přihlášení



  3. #3
    Nováček
    Registrace
    May 2008
    Příspěvků
    25

    Ja pouzivam WPA2-PSK (AES) , i kdyz nevim proc potrebujes po wifi prenaset "velky data" . Wifina je rozsireni netu po byte bez dratu, sam to mam udelano tak ze pokud chci kopirovat GB dat tak si notase polozim na stul a pichnu TPckem do switche. Nechci ti brat iluze, ale vykon te WL500 jako NAS serveru je jedna velka mizerie, kamarad mi rikal ze nekde na netu nasel neco o rychlostech kolem 300-400 KB/sec , coz nestaci ani pousteni DVD . Rozsiritelnost te WL500 je pomerne dobra za tu dobu co je na trhu pro ni vzniklo spoustu custom firmwaru.
    Odpovídat lze po přihlášení

  4. #4
    Starousedlík SHW Avatar uživatele Petr S.
    Registrace
    Nov 2006
    Příspěvků
    1,241

    Withman: Já teď pomaloučku zase přecházím na RouterBoard RB192 a heslo mám dlouhé něco kolem 40 znaků. Ne, neupsal jsem se

    BTW: Až se tu objeví nějaký mod, nešlo by přidat do ankety ještě jednu možnost "Zabezpečení nepoužívám?" Takových lidí je asi pořád ještě dost
    // neviem, či to systém vôbec dovoľuje (eraser)
    Naposledy upraveno uživatelem eraser: 04-05-2008 v 16:22
    Odpovídat lze po přihlášení

  5. #5
    Obyvatel SHW
    Registrace
    May 2006
    Příspěvků
    352

    Ještě tam chybí možnost "WPA2 a nad tím VPN" kterou používám já (já vím, jsem holt moc paranoidní )
    Odpovídat lze po přihlášení

  6. #6
    Pravidelný diskutér Avatar uživatele dkas
    Registrace
    May 2006
    Příspěvků
    202

    Dneska je těch Wi-Fi všude tolik, že na tom, co používám mi stačí klasický WEP. Ono to stejně má tak mizernej dosah, že je to v zásadě skoro jedno, i kdybych to měl nešifrovaný Ale pro jistotu, že
    Odpovídat lze po přihlášení

  7. #7
    Starousedlík SHW
    Registrace
    Jun 2007
    Příspěvků
    1,334

    WEP 128 + MAC filter + VPN ke gateway

    Tim se vykon potrebny na zabezpeceni neodrazi v propustnosti Wifi.
    Odpovídat lze po přihlášení



  8. #8
    Starousedlík SHW
    Registrace
    May 2006
    Příspěvků
    4,042

    Nojestli je ta VPN šifrovaná, tak to nebude spíš náročnější, než samotný WPA2? Vždyť se tam šifruje dvakrát... Dělal jste někdo testy?
    Odpovídat lze po přihlášení

  9. #9
    Starousedlík SHW
    Registrace
    Jun 2007
    Příspěvků
    1,334

    je jisty rozdil mezi sifrovanim a pakovanim, jinymi slovy, odpoved je ne, neni.
    Odpovídat lze po přihlášení

  10. #10
    Starousedlík SHW
    Registrace
    May 2006
    Příspěvků
    4,042

    je jisty rozdil mezi sifrovanim a pakovanim, jinymi slovy, odpoved je ne, neni.
    Jestli pakováním myslíš kompresi, pak rozdíl je - ale to se při VPN over WIFI neprovádí. Jestli myslíš pakováním něco jiného, tak by mně zajímalo co... :-) Že by tunelování?

    WEP šifruje symetrickou šifrou. (akorát s příliš slabým klíčem, což spolu s částečnou možností předvídat co po síti běží vytváří možnost WEP prolomit asi tak za pět minut sledování provozu).
    VPN jako takové nešifruje (pak síť zatěžuje pouze minimálně - přenášením dvojích hlaviček) - tady ale nevím, jakým by byla bezpečnostním přínosem. A pokud se rozjede šifrovaná VPN, tak se šifruje dvakrát, jednou data na vstupu do VPN a jednou zapomocí WEP....
    Odpovídat lze po přihlášení

  11. #11
    Občasný diskutér
    Registrace
    Apr 2007
    Příspěvků
    135

    wpa2-psk (aes) + filtovani mac
    skryty ssid, i kdyz to zas tak velky vyznam nema - lamky to v prvni fazi nevidi

    vpn jsem jeste nezkousel, ale mrknu po clancich na netu a popr. vyzkousim
    Odpovídat lze po přihlášení

  12. #12
    eraser

    Citace Původně odesláno od slowak1982 Zobrazit příspěvek
    skryty ssid, i kdyz to zas tak velky vyznam nema - lamky to v prvni fazi nevidi
    Ono o lamky nejde, avšak pokiaľ neexistuje žiadna aktívna konektivita, tak potom SSID nezistí nikto, takže sieť je skrytá, čiže pokiaľ je niekto na "výjazde" a nenájde nič, tak sa na dané miesto ťažko vráti.

    Naviac chcem vidieť takého machra, ktorý by mi dokázal hacknúť WPA2+AES s 504 bitovým kľúčom, s MAC filtrovaním a statickými IP adresami.
    Odpovídat lze po přihlášení



  13. #13
    Starousedlík SHW
    Registrace
    Jun 2007
    Příspěvků
    1,334

    Citace Původně odesláno od Logout Zobrazit příspěvek
    Jestli pakováním myslíš kompresi, pak rozdíl je - ale to se při VPN over WIFI neprovádí. Jestli myslíš pakováním něco jiného, tak by mně zajímalo co... :-) Že by tunelování?

    WEP šifruje symetrickou šifrou. (akorát s příliš slabým klíčem, což spolu s částečnou možností předvídat co po síti běží vytváří možnost WEP prolomit asi tak za pět minut sledování provozu).
    VPN jako takové nešifruje (pak síť zatěžuje pouze minimálně - přenášením dvojích hlaviček) - tady ale nevím, jakým by byla bezpečnostním přínosem. A pokud se rozjede šifrovaná VPN, tak se šifruje dvakrát, jednou data na vstupu do VPN a jednou zapomocí WEP....
    Ano pakovanim myslim kompresi, je videt ze tusis o cem se mluvi takze nejak nepobiram tu tvoji puvodni IMHO naprosto zbytecnou a stupidni otazku.

    VPN pouzivam samozrejme pres sifrovane spojeni SSH, ale ne oddeleny tunel, komplexni VPN.

    Eraser: Da se hacknout jakekoli sifrovani, nejslabsim prvkem je totiz vzdy klient, takze kdyz vytvoris FAKE POINT, klient ti vesele posle kompletni inicializaci komunikace, neni to jednoduche, je potreba mit na to vlastni utilitky a nejlepe upraveny firmware ve wi-fi zarizeni, ale da se.
    Taky tohle sifrovani extremne omezuje propustnost a zere vykon prvku.

    Na univerzite se nekolik lidicek snazi vyvinout selektivni sifrovani, kdy u multimedialnich streamu a podobne narocnych toku ktere neni potreba sifrovat se sifruji pouze havicky dat a zbytek se nezpracovava, ale do prakticke implementace je jeste daleko a buh vi jestli se toho nekdo chytne.
    Odpovídat lze po přihlášení

  14. #14
    Starousedlík SHW / Pilot TMF Avatar uživatele HiLow
    Registrace
    Jul 2006
    Příspěvků
    1,006

    Citace Původně odesláno od |Mio| Zobrazit příspěvek
    Na univerzite se nekolik lidicek snazi vyvinout selektivni sifrovani, kdy u multimedialnich streamu a podobne narocnych toku ktere neni potreba sifrovat se sifruji pouze havicky dat a zbytek se nezpracovava, ale do prakticke implementace je jeste daleko a buh vi jestli se toho nekdo chytne.
    Tak tohle vypadá velmi zajímavě. Je to jen anonymní projekt, nebo se dá o něm něco dočíst na netu, případně připojit?
    Odpovídat lze po přihlášení

  15. #15
    eraser

    Citace Původně odesláno od |Mio| Zobrazit příspěvek
    Da se hacknout jakekoli sifrovani, nejslabsim prvkem je totiz vzdy klient, takze kdyz vytvoris FAKE POINT
    Ale to už zachádzame do iných sfér wifi hackingu a počítačovej kriminality. Ide o fakt, že súčasné zabezpečenie wifi pre domácnosti a menšie firmy je s WPA2+AES na slušnej úrovni a nejaký warwalker, či warchalker nemá šancu na úspech. A pre firmy a iné inštitúcie s dôrazom na bezpečnosť platí, že používajú pokročilé metódy autentifikácie, autorizácie a accountingu, častokrát je šifrovanie wifi kombinované s VPN, používajú sa RADIUS servre, wifi MESH, prípadne je wifi fyzicky oddelené od internej siete.

    Citace Původně odesláno od |Mio| Zobrazit příspěvek
    Taky tohle sifrovani extremne omezuje propustnost a zere vykon prvku.
    Ak je na to zariadenie prispôsobené, tak je táto režijná náročnosť zanedbateľná. A zase nezaraďujme wifi do kategórie, kam vôbec nepatrí a v ktorej je voči metalickej, či optickej sieti úplným žebráčikom.
    Odpovídat lze po přihlášení

Strana 1 z 3 123 PosledníPoslední

Podobná témata

  1. Sítě: přidání wifi do podnikové sítě
    Od Neregistrovaný v sekci Poradna
    Reakcí: 2
    Poslední příspěvek: 05-11-2014, 13:21
  2. Reakcí: 4
    Poslední příspěvek: 02-05-2014, 21:23
  3. Sítě: dotaz na fungování sítě wifi
    Od Neregistrovaný v sekci Poradna
    Reakcí: 1
    Poslední příspěvek: 18-02-2013, 12:50
  4. Sítě: wifi
    Od Neregistrovaný v sekci Poradna
    Reakcí: 1
    Poslední příspěvek: 02-09-2012, 10:21
  5. Sítě: Bezpečnost domácí wifi
    Od Neregistrovaný v sekci Poradna
    Reakcí: 2
    Poslední příspěvek: 24-10-2009, 23:24