To slovo je asi 64­-bit ASCII. Neříkej mi, že tvůj klíč nemá ASCII.

v manuale mam len toto: For 64­-bit keys you must enter 10 hex digits, A hex digit is defined as a number from 0 through 9 or letter from A through F

wep key na AP ma 5 pismen, znaky od A po Z. Sorry za blbe otazky, ale fakt tomu nerozumiem :­)

napiš mi na mail

http:­/­/www.aibo­-friends.com­/ascii­-hex.html

Pokud nemáte archaické zařízení, zapnutí WEPu by nemělo znatelně snížit ani rychlost, ani spolehlivost přenosů. Vypnutí SSID má jen malý vliv na obtížnost hacknutí ­- pokud dotyčný ­"hacker­" není totální lama ­(jakých je spousta ;­-­) ztíží mu to život jen minimálně. MAC adresu samozřejmě zjistí po odposlechnutí prvních packetů a pak už je to jen otázka, jestli si počká, až skončíte přenosy, převezme vaši MAC adresu a pojede pod ní dál nebo jestli bude nedočkavější, využije nějakého exploitu a ­"odstřihne­" vás hned. Směrová anténa je dobrá věc, pochybuju ale že byste měl takový ­"bič­" který bude už pár úhlových stupňů bokem ­"neslyšitelný­".

Jinak řečeno ­- zkuste zapnout WEP, za to nic nedáte a bude vám to trvat jen chviličku. Druhou stránkou věci je ale fakt, že i ten WEP nic moc, WPA by to chtělo.. ale jestli ty přenosy k vám domů jsou na úrovni pár megabajtů denně, bude to nějakou dobu trvat, než zjistí klíč ­- a třeba si do té doby najde nějakou snadnější oběť :)

Velmi pravděpodobně to bude bez problémů. Proti notebooku sice asi nepojedete s plnou rychlostí 802.11g, ale na připojení k inetu to bude více než postačující.

Stejně to mám i u sebe doma, jen ten počítač je připojený ­"drátem­" ­(proč vyzařovat víc než je nezbytné..­) ke switchi.

Místo stávajícího ADSL modemu ­(USB­) musíte tedy pořídit kombinaci stylu ­"vše v jednom­": AP ­(802.11g­) ­- switch ­(většinou 4x RJ45­) ­- router ­- ADSL modem. Tuhle kombinaci pořídíte prakticky ode všech výrobců, ceny se pohybují zhruba od 3000,­- Kč bez DPH ­(např. [odkaz, pro zobrazení se přihlaste] a mnohé další)

Samozřejmě, máte jiný názor ? Orthogonal Frequency Division Multiplexing je metodou digitální modulace, kterou je signál ­"rozdělen­" do několika úzkopásmových kanálů o různých frekvencí. Diskuze nebyla o tom, zda se jedná o modulaci, byla o tom, že se nejednalo o klasickou širokopásmovou modulaci v původním pojetí GL12, a proto bylo nutno vydat novelizaci GL12, aby pokryla i tuto modulaci ­(802.11g­).

Asi, máte pravdu. Ale myslím, že se v tomto frekvenčním multiplexu modulují jednotlivé subnosné modulacemi QPSK, QAM či nějak podobně. Proto jsem položil otázku, zda se dá OFDM považovat za modulaci. Jinak samozřejmě o nic nejde a cílem otázky žádné napadnutí článku ani diskuze nebylo.

Já to nemyslel jako napadnutí ­"zdejší­" diskuze ­- měl jsem na mysli diskuzi na úrovni ČTÚ k GL12, kde trvalo poměrně dlouho než se vyjasnilo, zda je z hlediska ČTÚ OFDM širokopásmovou modulací nebo ne ­(a tím pádem zda je nutno GL12 novelizovat nebo ne­). Když se na svou odpověď teď koukám, z toho kontextu to nebylo jasné ­- omlouvám se.

Jinak ­- s QAM a QPSK máte samozřejmě pravdu:

"OFDM is a modulation technique in that it enables user data to be modulated onto the tones. The information is modulated onto a tone by adjusting the tone­'s phase, amplitude, or both. In the most basic form, a tone may be present or disabled to indicate a one or zero bit of
information, however, either Phase Shift Keying ­(PSK­), or Quadrature Amplitude Modulation ­(QAM­) is typically employed. An OFDM system takes a data stream and splits it into N parallel data streams, each at a rate 1­/N of the original rate. Each stream is then mapped to a tone at a unique frequency and combined together using the inverse Fast Fourier Transform ­(IFFT­) to yield the time domain waveform to be transmitted.­"

Docela mě zaujala představa signálového procesoru implementujícího rychlou zpětnou fourierku na signálové rychlosti 108Mb­/s ­(pro 802.11g+­)..

A ještě hodně pěkný příspěvek k OFDM:
http:­/­/www.flarion.com­/viewpoint­/whitepapers­/OFDM_Mobile_Data_Communications.pdf
http:­/­/oldeee.see.ed.ac.uk­/~acmc­/OFDMTut.html

Pokud si to pamatuji dobře, přenos se o něco zpomalí řádově o jednotky procent i tehdy, když není žádné zařízení 802.11b ­(pouze povolená kompatibilita s 802.11b­), jakmile je však v síti jediné zařízení 802.11b, je zpomalení výrazně vyšší ­(řádově desítky procent­).

Na tohle téma jsem psal zhruba před 2 lety podrobnější recenzi na Svět sítí:
http:­/­/www.svetsiti.cz­/view.asp?rubrika=Produkty&clanekID=167

Mohl bych Vám oponovat tím, že 25mW prostě nenastavíte ­(protože nevíte kolik to skutečně vyzařuje­) a dalšími technickými aspekty.

Je to ale myslím zbytečné ­- zařízení 802.11a u nás nekoupíte, protože k němu žádný prodejce ani dovozce nedoloží Prohlášení o shodě ­- ani doložit nemůže, tak jak je od výrobce nastaveno prostě porušuje hned několik ustanovení. Pokud si ho dovezete sám, je případné porušování zákonů jeho provozováním jen Vaším problémem ­- až do okamžiku než vás zkontrolují z inspekce.

A v neposlední řadě ­- i v okamžiku, kdy bude povolen 802.11h, opět nebude 802.11a možné legálně provozovat. Tak proč byste proboha teď 802.11a pořizoval ?

na to musim teda reagovat!Motorola Canopy pro pasmo 5,8 ghz 25mw vkonu prohlaseni o shode ma a je mozne ji tu provozovat! produkt jsem mel moznost vyzkouset a prohlaseni u nej bylo!!! tak nemate pravdu! je pravda ze zarizeni stalo neco pres 70 tisic a bylo snim mozne dosahnout maximalne 800 metru vzdalenost a max 10mb­/s ale bylo mozne tu provozovat.a co se tyce normy 802,11h tak to uz na invexu 2003 slibovali ze za par mesicu uz to bude moci provozovat a porad nic! takze pokud nekdo potrebuje kvalitni spoj na kratkou vzdalenost tak je to dobra volba protoze 10 ghz je podstatne drazsi.

jeste jsem zapomel uvest firmu Konwes ktera vyraby produkt na 5,8 ghz KNW­- 5 AVI.ty jsou urceny pro prenos audia a videa.ty taky urcite nemaj prohlaseni o shode to je jasny...

Ani jediné z Vámi uvedených zařízení nepracuje podle standardu 802.11a. Existuje samozřejmě mnoho dalších standardů a zařízení podle nich zkonstruovaných, která využívají volná nebo licencovaná pásma ­(mj. právě 5GHz pásmo­), ale o těch přece teď nemluvíme, celou dobu zmiňujeme POUZE A JEN zařízení 802.11 a navazující.

Já přece netvrdím, že není možné provozovat zařízení vyhovující GL30, já tvrdím, že u nás není schváleno použití zařízení podle 802.11a. V této souvislosti mi Vás příspěvek přijde jako irelevantní.

.. a to ještě nepíšete, že stačí položit ruku poblíž antény ­(notebook­) a síla signálu klesne na třetinu ­(někdy stačí projít i kolem­), že v paneláku 3+1 nejenže 54Mb­/s je často iluzí už přes jednu zeď a při třech zdech ­(třeba z jedné strany bytu na druhou­) klesne rychlost na 1Mb­/s zcela běžně, že jediný způsob jak rozumně pokrýt vícepatrový dům je zpravidla AP v každém patře s tím že mezi nimi roomujete..

Prostě ­- Wi­-Fi je podle mě bezvadná věc pro připojení notebooku, když chci být společně s rodinou sledující v obýváku v televizi Rodinná pouta a neumřít nudou, v práci v zasedačce při jednání, pro synchronizaci PDA a pro spoustu jiných mobilních záležitostí. Ale pro připojení počítače pod stolem nebo připojení notebooku při rutinní práci v kanceláři ­- drát je drát.

To s rukou na anténě můžu potvrdit svojí osobní zkušenosti :­-­(. APčko bylo bylo umístěné ve vedlejší místnosti ­(dveře byly otevřené­) a v okamžiku, kdy jsem přikryl PCMCIA kartu vyčnívající v notebooku, jsem byl najednou bez spojení. Podotýkám, že jde o místosti 6 x 6 metrů!

Na jedné LAN párty jsme zase s kamarády instalovali WLAN pro dva notebooky umístěné v jedné místnosti ve vzdálenosti do tří metrů od AP. Po pár hodinách jsme raději natáhli další kabely ­- takové vypadnuté spojení v okamžiku kdy člověk posílá letku AH64 na protivníka je vážně k vzteku :­-­).

Doma jsem to vyřešil klasickým ­"drátovým­" routerem ­(po dvou týdnech mě přestalo bavit přeregistrovávat u providera MAC adresu pokaždé když chci připojit notebook­). Hlavní důvod však byl v ceně, která je mnohem nižší než u WLAN routeru.

Tak si odpovím sám, třeba to někomu pomůže:
Protože přes Wi­-Fi jedu jen vzpomínanou Nextru 1024­/256, tak jsem zvolil ­"b­" verzi místo dražší ­"g­". Výkon u Linksysu jde bohužel regulovat pouze při použití hacknutýho firmaware, do čehož jsem nešel.
Za to umožňuje snížení komunikační rychlosti z 11Mb na 2Mb, ale jak jsem zjistil při zvýšení zisku ­(nikde se to neuvádí­). Měl by to dělat automaticky, ale nedělá....
Takže na vzdálenost 18­-20 m přes několik zdí ­(silných ­- stará zástavba­) při 11Mb strašný problém, při 2Mb signál 5­/5 ­- vynikající.
Na síťovou práci to není, ale na internet v poho....

Na to samozřejmě máte plné právo, platí ale co jsem napsal :­) Ne, vážně ­- skutečně si myslíte, že uzemnění a PŘIPOJENÍ NA HROMOSVOD vám nahradí bleskojistku, nebo si děláte legraci ?

Co se stane když mi praští blesk do antén? Přinejhorším to sjede po ethernetu ze střechy až do bytu. A co když praští do antény televize, která je na stejném stožáru? Sjede to po koaxiálech až do anténních zásuvek, ne? Takže to budu mít ten blesk v bytě stejně. Nebo jsou STA nějak extra chráněny proti blesku?

Jak píšu, tam nejde o to, když blesk praští přímo do antény nebo v její bezprostřední blízkosti, to stejně shoří všechno včetně bleskosvodu. Jde o to, co nastává neskonale častěji ­- když praští pár set metrů od vás, bleskojistka je třeba na to, aby ­(ve spolupráci s dalšími prostředky jako třeba ochranné PIN diody atd.­) ochránila vstupy před poškozením třeba naindukovanými napětími.

Ta napětí se přitom neindukují na anténě ­(typicky­), ale na kabelu, který od ní vede.

Co se týče STA ­- tam máte ochran hned několik ­(počínaje jiskřištěm na svorkách antény a konče typicky rovněž PIN diodami v předzesilovačích­), nehledě na to že FETy použité ve vstupech STA jsou na poškození o poznání míň náchylné než ty ve vstupech 2,4GHz rádií.

Prostě ­- uspořením bleskojistky si při vnější anténě a delším svodu úplně zbytečně koledujete minimálně o problémy s klesající citlivostí přijímače. Stojí těch pár uspořených desetikorun a desetin decibelu za to ?

Jde to.

http:­/­/mobil.idnes.cz­/legislativa­/ctumerilv24ghz020808.html

Znovu opakuji že tam zákon není vysvětlen jasně.
Jsou dvě a né jen jedna podmínka.
První je zisk maximálně 20dbm a druou je maximální hustota záření na ­(cm2 nebo m2­). Splnit musíte obě. Navíc to chce mít i homologované minimálně zařízení.

Protože Vás mohou zkontrolovat.
Doporučoval bych i homologovanou anténu.

To sice máte pravdu, ale nijak se to nevztahuje k onomu vzorečku. U EIRP jak mW tak dBm jdou ­"do koule­" a je zcela lhostejné, jestli je vyzařujete směrovkou nebo oním ideálním dipólem, celkový vyzářený výkon do prostoru je nezávislý na tom, jestli hustota výkonu je konstantní či nikoli.

Jinak řečeno ­- vztah mezi dBm a Watty skutečně nemá žádné další omezení a předpoklady a platí, co je v článku uvedeno.

Na Světu hardware podrobný popis bohužel není ­(tedy alespoň o něm nevím­), letmo jsme to nakousli v jedné recenzi: https:­/­/www.svethardware.cz­/art_doc­-79C40C07DC4EFE48C1256DE300338767.html

Zapnuti WEP ­- pokud pouzivate Access Point, tak ho najdete obvykle v sekci Wireless nebo Encrypting neboa tak podobne. Tam staci toto nastaveni zapnout a zadat klic. U WiFi karet toto nastaveni najdete v nastaveni site, zalozka Bezdratove site.

Jinak doporucuji ­(pokud AP pouzivate o tuto funkci podporuje­) vypnout i SSID Broadcast. Sit se tak stane alespon trochu neviditelnou pro Vase okoli.

.. a navíc povolit připojení z WLANu pouze klientům se specifikovanými MAC adresami, tím se taky o něco ztíží práce hackerovi, i když o moc ne, přiznávám :)

To bylo myšleno jako ­"Pokud je nezbytné anténu umístit ven, potřebuji bleskojistku, když mě před bleskem stejně neochrání ?­" Radši jsem tu otázku ještě upravil aby nevznikaly nejasnosti, díky za upozornění.

Uznávám, že to nebylo napsáno zrovna ideálně :­-­(.

Jinak minimum 2 GB není podle mého zrovna korektní údaj, mrkněte sem: http:­/­/pes.internet.cz­/clanky­/14987.html. V čem ale máte pravdu, je doba zachycení dat, to je časově nejnáročnější. V článku to upravím, ať to vyznívá více reálně.

Co se týče délky klíčů ­- není to náhodou tak že na ní příliš nezáleží, protože útok na WEP spočívá v útoku na nekryptovanou část ? ;­-­) Pokud si vzpomínám, minimální počet paketů, který potřebuju ­"chytit­" pro 64b klíč je cca 200 000, pro 128b klíč kolem 500 000 ­(pouze kryptované pakety s unikátním IV, což jsou skoro všechny krypované pakety­).

Co se týče doby zpracovávání, záleží na štěstí, mohou to být řádově sekundy, typicky to ale bývá do 10 minut ­(při úspěšném útoku­).

Ono těch metod je víc, záleží na tom jestli třeba s úspěchem použijete slovníkový útok, kterou modifikaci útoku použijete atd.

Co se týče oněch 2GB, docela by mě zajímalo, jak jste na ně přišel, poprosím o stručné zdůvodnění, děkuji.

V životě jsem nezkoušel lámat šifru s PDA, protože ale jejich procesory běží kolem 400MHz a více a dá se na ně nainstalovat Linux, nevidím v tom žádný zásadní problém.

Jak ale říkám, už hodně dlouho jsem se o věc nezajímal, určitě mě nejaký guru přes lámání WEPu opraví nebo doplní..

Tak jsem se ještě posnažil a kouknul kde se o tom něco píše ­- třeba tohle..

http:­/­/www.securityfocus.com­/infocus­/1814

Ano, mate pravdu. V prenosu se vyskytuji nezakodovane casti, ze kterych se se da cely klic rekonstruovat, ale nevyskytuji se tam tak casto, aby se dala sifra rekonstruovat z par bytu prenesenych dat. Pokusim se ziskat povoleni k publikaci alespon casti zmineneho ­"vyzkumu­", aby se do diskuze dostaly skutecne argumenty. Ale urcite to nebude behem dneska. A urcite si zkusim prepnout domaci AP z WPA na WEP a provest par pokusu se zlomenim napr. 64bit klice:)

Ale jinak musim napsat, ze se na vas test docela tesim, protoze jsem si s nekolika AP uzil sve. Vcetne AP od vehlasne firmy Cisco, ktery musel byt pripojen na spinaci hodiny, ktere kazdou noc vypnuly a zapnuly, aby se zrebootoval. Bohuzel to nebyla zavada, ale vlastnost,jak se ukazalo po zkouskach nekolika kusu. Ale je pravda, ze je to jiz nejaky patek a doba trochu postoupila. I kdyz za tu dobu pribylo hodne ­"cinskych­" vyrobcu ruznych kvalit.

Nečekejte nic superodborného, přece jen ­- je to psáno pro SHW kde typického čtenáře zajímá něco jiného než hlubší rozbor síťařiny :)

Ten link, bohuzel, nefunguje. Ale za tim mnozstvim dat si zatim stojim, protoze si muj zamestnavatel udelal podrobny vyzkum teto technologie ­(pod tlakem zamestnancu na zavedeni WiFi v kancelarich firmy­). A ten potvdil tahle cisla. Zatim jsem nenarazil na zadny nizsi ­"seriozni­" a overitelny udaj ­(krome flame v ruznych diskusich­). Jen pro zajimavost, WiFi nebylo mym zamestnavatelem povoleno, prave kvuli moznosti prolomeni sifry prave onou ­"pomerne­" snadnou cesto. Ale myslim, ze napr. pro domaci site se neni treba WEP sifrovani bat. Jinak clanek jako uvod ´do problematiky WiFi AP urcite neni spatny..

Myslím si že Vaše hodnota vychází ještě z doby ­"předsrpnové­" ­(myšleno před srpnem 2004­), kdy došlo k celkem dost zásadnímu pokroku v lámání WEPu a nároky šly řádově dolů..

V tom mate pravdu, test probihal na jare a v lete roku 2004. Ale neni nic jednodussiho nez celou vec vyzkouset :)

BTW: Nechcete vas Test AP obohatit podobnym pokusem? Vzhledem k pomerne velke zavaznosti problemu by to zajimalo asi vice ctenaru..

Na rovinu, takovéto věci rozhodně nechci publikovat. Po pravdě mi přijde na hraně už jen to, že do fóra napíšu název software, který se k tomu používá.

Mate pravdu.. mozna by stalo za to vyhodit i ten odkaz na SecurityFocus. I kdyz musim rici, ze ten test je urcite zajimavej..

A navic nezabezpecenych WiFi siti je mraky, nemusi k nim pribyt jeste hacknute.. Je mi lito lidi, kteri si prinesou domu AP, postavi ho na stul, do nej pripoji ADSL modem a stanou se nedobrovolnymi poskytovateli internetu, protoze na prvni strance manualu neni napsano nastavte si zabezpeceni.. I kdyz, kdo zacina manualem, ze jo? :­))

A navic nezabezpecenych WiFi siti je mraky, nemusi k nim pribyt jeste hacknute.. Je mi lito lidi, kteri si prinesou domu AP, postavi ho na stul, do nej pripoji ADSL modem a stanou se nedobrovolnymi poskytovateli internetu, protoze na prvni strance manualu neni napsano nastavte si zabezpeceni.. I kdyz, kdo zacina manualem, ze jo? :­))

Tak to souhlasím na 100%, jen při testech AP jsem našel u nás na patře dvě bezdrátové sítě. Zabezpečená byla jenom jedna a do té druhé jsem se pohodlně připojil.

Jinak k tomu zabezpečení, připravím ještě článek, kteý bude popisovat nastavení zabezpečení WEP a WPA. Určitě to hodně lidí uvítá.

BTW: Manuál taky čtu až jako poslední záchranu :­-­)­)­).