reklama
Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně
25.2.2005, Štěpán Mrázek, Zdeněk Michálek, článek
Celý test začneme obecným úvodem, který blíže seznámí s celou problematikou okolo bezdrátových sítí, často kladenými otázkami a užitečnými kalkulátory. Po víkendu si již můžete přečíst recenze jednotlivých Access Pointů.
daddd | 25.11.201120:05
Teď jsou navíc bleskojistky v akci viz http:­/­/www.digitalnik.cz­/zpravodajstvi­/bleskojistky­-v­-akci­/ tak nakupujte budou se hodit
Odpovědět0  0
zufalec | 14.3.200523:09
mam taky problem. provider ma na AP znacky Vigor pusteny 64 bit wep. Poslal mi kluc, ale to je len slovo z niekolych pismen a moje zariadenie tento format nepozna. Je na to nejaka kalkulacka? mam to previest hexa­-deca ci ako na to? Mam SMC usb klienta.

Odpovědět0  0
guzii (375) | 14.3.200523:32
To slovo je asi 64­-bit ASCII. Neříkej mi, že tvůj klíč nemá ASCII.
Odpovědět0  0
zufalec | 15.3.20050:45
v manuale mam len toto: For 64­-bit keys you must enter 10 hex digits, A hex digit is defined as a number from 0 through 9 or letter from A through F

wep key na AP ma 5 pismen, znaky od A po Z. Sorry za blbe otazky, ale fakt tomu nerozumiem :­)

Odpovědět0  0
guzii (375) | 15.3.20051:05
napiš mi na mail
Odpovědět0  0
mufti | 7.3.200521:24
zijem v malom meste mam z firmy smerovou antenou spravene wifi, pristup mam povoleny len z mojej mac adresy, skryte SSID, kryptovanie ziadne. je nutne zapinat WEP ? neprenasam ziadne dolezite data. vie niekto vypatrat MAC adresu z tohto trafficu ? signal mam na doraz, ked je zle pocasie mam problemy ... ked zapnem wep nebude to este nestabilnejsie ? resp. nepodpise sa to na rychlosti a kvalite linky ?

dik za radu ...

p.s. viac ako o bezpecnost mi ide o spolahlivost linky
Odpovědět0  0
Zdeněk Michálek (284) | 7.3.200522:48
Pokud nemáte archaické zařízení, zapnutí WEPu by nemělo znatelně snížit ani rychlost, ani spolehlivost přenosů. Vypnutí SSID má jen malý vliv na obtížnost hacknutí ­- pokud dotyčný ­"hacker­" není totální lama ­(jakých je spousta ;­-­) ztíží mu to život jen minimálně. MAC adresu samozřejmě zjistí po odposlechnutí prvních packetů a pak už je to jen otázka, jestli si počká, až skončíte přenosy, převezme vaši MAC adresu a pojede pod ní dál nebo jestli bude nedočkavější, využije nějakého exploitu a ­"odstřihne­" vás hned. Směrová anténa je dobrá věc, pochybuju ale že byste měl takový ­"bič­" který bude už pár úhlových stupňů bokem ­"neslyšitelný­".

Jinak řečeno ­- zkuste zapnout WEP, za to nic nedáte a bude vám to trvat jen chviličku. Druhou stránkou věci je ale fakt, že i ten WEP nic moc, WPA by to chtělo.. ale jestli ty přenosy k vám domů jsou na úrovni pár megabajtů denně, bude to nějakou dobu trvat, než zjistí klíč ­- a třeba si do té doby najde nějakou snadnější oběť :)
Odpovědět0  0
Vigor318 | 6.3.200521:58
Mam ADSL, pripojene cez USB modem na PC. Potrebujem zdielat internet aj pre notebook, ale bez toho, aby to pc muselo byt zapnute. Momentalne to ide cez sietovy kabel.

Tak som rozmyslal, ze kupim do PC wifi kartu, do notebooku wifi kartu a este nejaky ADSL wifi modem, alebo router­(modem som nenasiel, iba routre, bude to fungovat?­). Tak by som mohol mat PC vypnute, a pripajat sa s notebookom na wifi modem.

Otazka znie: Bude signal pri type wifi ­"g­" dostatocny na surfovanie po internete cez jednu stenu v tehlovom dome, ak wifi je priamo v notebooku a v PC bude taka karta s tou malou antenkou­(par centimetrovou­), pricom to bude takto: antena ­- pocitac ­- izba­(volno­) ­- stena ­- izba a vnej notebook.

Velmi mi pomozete, tak ak viete, poradte. Dakujem vopred!
Odpovědět0  0
Zdeněk Michálek (284) | 6.3.200522:24
Velmi pravděpodobně to bude bez problémů. Proti notebooku sice asi nepojedete s plnou rychlostí 802.11g, ale na připojení k inetu to bude více než postačující.

Stejně to mám i u sebe doma, jen ten počítač je připojený ­"drátem­" ­(proč vyzařovat víc než je nezbytné..­) ke switchi.

Místo stávajícího ADSL modemu ­(USB­) musíte tedy pořídit kombinaci stylu ­"vše v jednom­": AP ­(802.11g­) ­- switch ­(většinou 4x RJ45­) ­- router ­- ADSL modem. Tuhle kombinaci pořídíte prakticky ode všech výrobců, ceny se pohybují zhruba od 3000,­- Kč bez DPH ­(např. http:­/­/www.czechcomputer.cz­/product.jsp?artno=27796 a mnohé další)
Odpovědět0  0
lda32 | 1.3.200520:01
Myslíte, že OFDM je skutečně modulace ?
Odpovědět0  0
Zdeněk Michálek (284) | 1.3.200522:05
Samozřejmě, máte jiný názor ? Orthogonal Frequency Division Multiplexing je metodou digitální modulace, kterou je signál ­"rozdělen­" do několika úzkopásmových kanálů o různých frekvencí. Diskuze nebyla o tom, zda se jedná o modulaci, byla o tom, že se nejednalo o klasickou širokopásmovou modulaci v původním pojetí GL12, a proto bylo nutno vydat novelizaci GL12, aby pokryla i tuto modulaci ­(802.11g­).
Odpovědět0  0
lda32 | 2.3.200518:38
Asi, máte pravdu. Ale myslím, že se v tomto frekvenčním multiplexu modulují jednotlivé subnosné modulacemi QPSK, QAM či nějak podobně. Proto jsem položil otázku, zda se dá OFDM považovat za modulaci. Jinak samozřejmě o nic nejde a cílem otázky žádné napadnutí článku ani diskuze nebylo.
Odpovědět0  0
Zdeněk Michálek (284) | 3.3.200521:55
Já to nemyslel jako napadnutí ­"zdejší­" diskuze ­- měl jsem na mysli diskuzi na úrovni ČTÚ k GL12, kde trvalo poměrně dlouho než se vyjasnilo, zda je z hlediska ČTÚ OFDM širokopásmovou modulací nebo ne ­(a tím pádem zda je nutno GL12 novelizovat nebo ne­). Když se na svou odpověď teď koukám, z toho kontextu to nebylo jasné ­- omlouvám se.

Jinak ­- s QAM a QPSK máte samozřejmě pravdu:

"OFDM is a modulation technique in that it enables user data to be modulated onto the tones. The information is modulated onto a tone by adjusting the tone­'s phase, amplitude, or both. In the most basic form, a tone may be present or disabled to indicate a one or zero bit of
information, however, either Phase Shift Keying ­(PSK­), or Quadrature Amplitude Modulation ­(QAM­) is typically employed. An OFDM system takes a data stream and splits it into N parallel data streams, each at a rate 1­/N of the original rate. Each stream is then mapped to a tone at a unique frequency and combined together using the inverse Fast Fourier Transform ­(IFFT­) to yield the time domain waveform to be transmitted.­"

Docela mě zaujala představa signálového procesoru implementujícího rychlou zpětnou fourierku na signálové rychlosti 108Mb­/s ­(pro 802.11g+­)..

A ještě hodně pěkný příspěvek k OFDM:
http:­/­/www.flarion.com­/viewpoint­/whitepapers­/OFDM_Mobile_Data_Communications.pdf
http:­/­/oldeee.see.ed.ac.uk­/~acmc­/OFDMTut.html
Odpovědět0  0
oxn@centrum.cz | 1.3.200515:42
muzete mi nekdo vysvetlit jak je mozne nastavit omezeni rychlosti na AP? jde tam nastavit jen konkretni rychlost na konkretni port ­(zvlast up i down­)? nebo jde nastavit rychlost pripojeni deleno poctem AKTUALNE pripojenych pc?
Odpovědět0  0
Buchi (35) | 1.3.200510:53
Chtel jsem se zeptat jestli to zpomaleni pri provozu v rezimu kompatibilty s B deje vzdy nebo jenom kdyz se na takove AP pripoji B­-klient.
Odpovědět0  0
Zdeněk Michálek (284) | 1.3.200515:28
Pokud si to pamatuji dobře, přenos se o něco zpomalí řádově o jednotky procent i tehdy, když není žádné zařízení 802.11b ­(pouze povolená kompatibilita s 802.11b­), jakmile je však v síti jediné zařízení 802.11b, je zpomalení výrazně vyšší ­(řádově desítky procent­).

Na tohle téma jsem psal zhruba před 2 lety podrobnější recenzi na Svět sítí:
http:­/­/www.svetsiti.cz­/view.asp?rubrika=Produkty&clanekID=167

Odpovědět0  0
Launcelot | 27.2.20059:53
Velmi dobry clanok, pre tych co to s vlastnou sietou myslia naozaj vazne. Mna by ale zaroven zaujimalo aj nieco malo rad okolo pristupu do internetu . Predsalen seriozna firma sa o technicke zaleaitosti postara sama, takze ostava uz len spravny vyber spomedzi nich, co je myslim rovnako problematicke. Skratka, hodilo by sa zopar uzitocnych rad ako vyberat, ako nenaletiet a na co si dat pozor.
Odpovědět0  0
alcoma | 26.2.200516:57
Neni me jasny proc se pozad v clanku pise ze se nesmi pouzivat 5 ghz v norme 802,11a!!! dyt je to hloupost kdyby si nekdo poradne precetl GL č 30 tak by to tam nenapsal!!! viz nize co se pise o norme 802.11a ktera vyslia na 5,8 Ghz

Úsek 5 725 – 5 875 MHz ­- podle přílohy 1 GL­-30­/R­/2000 je určen pro nespecifikované stanice přenosu dat s max. EIRP výkonem 25 mW. Technické parametry těchto nespecifikovaných stanic však musí odpovídat jiné technické normě než je ta, která je předepsána pro místní rádiové sítě HIPERLAN podle přílohy č. 3. Z tohoto důvodu nemohou být zařízení typu HIPERLAN ­(tj. na základě rozprostřeného spektra­) provozovány v tomto pásmu. Ten fakt, že toto pásmo je určeno rovněž pro průmyslové, vědecké a lékařské účely ­(ISM­), znamená pouze to, že radiokomunikační služby provozované v tomto pásmu musí počítat s případným rušením od zařízení ISM.
Pásmo 5 725 – 5 875 MHz však může být využíváno pro přenos dat podle podmínek generální licence.
Odpovědět0  0
Zdeněk Michálek (284) | 26.2.200518:34
Mohl bych Vám oponovat tím, že 25mW prostě nenastavíte ­(protože nevíte kolik to skutečně vyzařuje­) a dalšími technickými aspekty.

Je to ale myslím zbytečné ­- zařízení 802.11a u nás nekoupíte, protože k němu žádný prodejce ani dovozce nedoloží Prohlášení o shodě ­- ani doložit nemůže, tak jak je od výrobce nastaveno prostě porušuje hned několik ustanovení. Pokud si ho dovezete sám, je případné porušování zákonů jeho provozováním jen Vaším problémem ­- až do okamžiku než vás zkontrolují z inspekce.

A v neposlední řadě ­- i v okamžiku, kdy bude povolen 802.11h, opět nebude 802.11a možné legálně provozovat. Tak proč byste proboha teď 802.11a pořizoval ?
Odpovědět0  0
alcoma | 27.2.200513:36
na to musim teda reagovat!Motorola Canopy pro pasmo 5,8 ghz 25mw vkonu prohlaseni o shode ma a je mozne ji tu provozovat! produkt jsem mel moznost vyzkouset a prohlaseni u nej bylo!!! tak nemate pravdu! je pravda ze zarizeni stalo neco pres 70 tisic a bylo snim mozne dosahnout maximalne 800 metru vzdalenost a max 10mb­/s ale bylo mozne tu provozovat.a co se tyce normy 802,11h tak to uz na invexu 2003 slibovali ze za par mesicu uz to bude moci provozovat a porad nic! takze pokud nekdo potrebuje kvalitni spoj na kratkou vzdalenost tak je to dobra volba protoze 10 ghz je podstatne drazsi.
Odpovědět0  0
alcoma | 27.2.200513:47
jeste jsem zapomel uvest firmu Konwes ktera vyraby produkt na 5,8 ghz KNW­- 5 AVI.ty jsou urceny pro prenos audia a videa.ty taky urcite nemaj prohlaseni o shode to je jasny...
Odpovědět0  0
Zdeněk Michálek (284) | 27.2.200515:38
Ani jediné z Vámi uvedených zařízení nepracuje podle standardu 802.11a. Existuje samozřejmě mnoho dalších standardů a zařízení podle nich zkonstruovaných, která využívají volná nebo licencovaná pásma ­(mj. právě 5GHz pásmo­), ale o těch přece teď nemluvíme, celou dobu zmiňujeme POUZE A JEN zařízení 802.11 a navazující.

Já přece netvrdím, že není možné provozovat zařízení vyhovující GL30, já tvrdím, že u nás není schváleno použití zařízení podle 802.11a. V této souvislosti mi Vás příspěvek přijde jako irelevantní.
Odpovědět0  0
Charlie B | 25.2.200521:25
Uvádíte že pro 802.11b­/g, 2,4GHz, 11Mb­/s je dosah uvnitř budovy dosah až 50 m. Já se těď sháněl po možnosti zvýšení výkonu u AP, neboť jsem se doslechl, že řada z nich umožňuje jeho nastavení v rozmezí 1 ­- 84mW, a továrně jsou prý povětšinou nastaveny na 19mW. Osobně se snažím provozovat Wi­-Fi uvnitř budový na vzdálenost18­-20 m ­(starý dum ­- silné zdivo­) za použití Linksys WAP11, WHP11 a dvou plochých Maxradů 13dBi. Výsledkem je dosti nestabilní spojení, velké výkyvy v síle signálu a skutečnost, že lituju že jsem radějí kolem budovy nenatáhl klasický síťový kabel, který by i přes nutnou celkovou délku 80­-90m by sloužil pravděpodobně mnohem lépe ­(u AP je síťový kabel v délce 30­-ti metrů, abych minimalizoval bezdrátovou vzdálenost­).
Máte někdo nějakou radu?
O tom že bych na každou stranu zakoupil 15 m koaxiálu a antény umístil externě na optický kontakt nechci slyšet, to tam raděj hodím ten kabel...
Odpovědět0  0
Zdeněk Michálek (284) | 25.2.200521:55
.. a to ještě nepíšete, že stačí položit ruku poblíž antény ­(notebook­) a síla signálu klesne na třetinu ­(někdy stačí projít i kolem­), že v paneláku 3+1 nejenže 54Mb­/s je často iluzí už přes jednu zeď a při třech zdech ­(třeba z jedné strany bytu na druhou­) klesne rychlost na 1Mb­/s zcela běžně, že jediný způsob jak rozumně pokrýt vícepatrový dům je zpravidla AP v každém patře s tím že mezi nimi roomujete..

Prostě ­- Wi­-Fi je podle mě bezvadná věc pro připojení notebooku, když chci být společně s rodinou sledující v obýváku v televizi Rodinná pouta a neumřít nudou, v práci v zasedačce při jednání, pro synchronizaci PDA a pro spoustu jiných mobilních záležitostí. Ale pro připojení počítače pod stolem nebo připojení notebooku při rutinní práci v kanceláři ­- drát je drát.
Odpovědět0  0
Štěpán Mrázek (372) | 25.2.200522:24
To s rukou na anténě můžu potvrdit svojí osobní zkušenosti :­-­(. APčko bylo bylo umístěné ve vedlejší místnosti ­(dveře byly otevřené­) a v okamžiku, kdy jsem přikryl PCMCIA kartu vyčnívající v notebooku, jsem byl najednou bez spojení. Podotýkám, že jde o místosti 6 x 6 metrů!

Na jedné LAN párty jsme zase s kamarády instalovali WLAN pro dva notebooky umístěné v jedné místnosti ve vzdálenosti do tří metrů od AP. Po pár hodinách jsme raději natáhli další kabely ­- takové vypadnuté spojení v okamžiku kdy člověk posílá letku AH64 na protivníka je vážně k vzteku :­-­).

Doma jsem to vyřešil klasickým ­"drátovým­" routerem ­(po dvou týdnech mě přestalo bavit přeregistrovávat u providera MAC adresu pokaždé když chci připojit notebook­). Hlavní důvod však byl v ceně, která je mnohem nižší než u WLAN routeru.
Odpovědět0  0
Charlie B | 2.3.200519:00
Tak si odpovím sám, třeba to někomu pomůže:
Protože přes Wi­-Fi jedu jen vzpomínanou Nextru 1024­/256, tak jsem zvolil ­"b­" verzi místo dražší ­"g­". Výkon u Linksysu jde bohužel regulovat pouze při použití hacknutýho firmaware, do čehož jsem nešel.
Za to umožňuje snížení komunikační rychlosti z 11Mb na 2Mb, ale jak jsem zjistil při zvýšení zisku ­(nikde se to neuvádí­). Měl by to dělat automaticky, ale nedělá....
Takže na vzdálenost 18­-20 m přes několik zdí ­(silných ­- stará zástavba­) při 11Mb strašný problém, při 2Mb signál 5­/5 ­- vynikající.
Na síťovou práci to není, ale na internet v poho....
Odpovědět0  0
coolio | 25.2.200521:17
Ad bleskojistky ­- já na ně kašlu, anténa je stejně jako satelit, připojená na hromosvod.
Odpovědět0  0
Zdeněk Michálek (284) | 25.2.200521:42
Na to samozřejmě máte plné právo, platí ale co jsem napsal :­) Ne, vážně ­- skutečně si myslíte, že uzemnění a PŘIPOJENÍ NA HROMOSVOD vám nahradí bleskojistku, nebo si děláte legraci ?
Odpovědět0  0
coolio | 25.2.200523:31
Co se stane když mi praští blesk do antén? Přinejhorším to sjede po ethernetu ze střechy až do bytu. A co když praští do antény televize, která je na stejném stožáru? Sjede to po koaxiálech až do anténních zásuvek, ne? Takže to budu mít ten blesk v bytě stejně. Nebo jsou STA nějak extra chráněny proti blesku?
Odpovědět0  0
Zdeněk Michálek (284) | 25.2.200523:52
Jak píšu, tam nejde o to, když blesk praští přímo do antény nebo v její bezprostřední blízkosti, to stejně shoří všechno včetně bleskosvodu. Jde o to, co nastává neskonale častěji ­- když praští pár set metrů od vás, bleskojistka je třeba na to, aby ­(ve spolupráci s dalšími prostředky jako třeba ochranné PIN diody atd.­) ochránila vstupy před poškozením třeba naindukovanými napětími.

Ta napětí se přitom neindukují na anténě ­(typicky­), ale na kabelu, který od ní vede.

Co se týče STA ­- tam máte ochran hned několik ­(počínaje jiskřištěm na svorkách antény a konče typicky rovněž PIN diodami v předzesilovačích­), nehledě na to že FETy použité ve vstupech STA jsou na poškození o poznání míň náchylné než ty ve vstupech 2,4GHz rádií.

Prostě ­- uspořením bleskojistky si při vnější anténě a delším svodu úplně zbytečně koledujete minimálně o problémy s klesající citlivostí přijímače. Stojí těch pár uspořených desetikorun a desetin decibelu za to ?
Odpovědět0  0
Milan Mroczkowski (17) | 25.2.200519:31
Pokud bych byl případ: že mohu provést změnu nastavení­- je to těžké přenastavit? ­(doma to nemám­)
například pro:
Např pro: Wireless NIC ­- Intel PRO­/Wireless 2200BG z USA
Odpovědět0  0
coolio | 25.2.200523:32
Jde to.
Odpovědět0  0
John.Don | 25.2.200513:59
,,V České republice je maximální výstupní úroveň omezena Generálním povolením ČTÚ č. 01­/1994 na 100 mW EIRP, tzn. 20dBm: PdBm = 10 x log­(100­) = 20 dBm ­"

To bohužel není tak jednoduché.
Je tam omezení ve velikosti vyzářeného záření na nějakou plochu.
Tedy pokud vyzáříte všesměrovkou svých 20 dbm je to OK.
Ale pokud to vyzáříte směrovkou ­- například parabolou ­- tak samozřejmě normu překročíte a můžete dostat pěknou pokutu. Prostě vyzařujete v jednom směru tolik, kolik by vyzářila jinak daleko silnější všesměrovka.

Něco o wifi je tady: http:­/­/www.sweb.cz­/wratifi­/
ALe doporučoval bych zájemcům spíš se kouknout na www.czfree.net a pořádně se na to vyptat.
Samozřejmě se můžu plést.
Ale raději se na to koukněte než dostanete pokutu.
Odpovědět0  0
John.Don | 25.2.200514:05
http:­/­/mobil.idnes.cz­/legislativa­/ctumerilv24ghz020808.html

Znovu opakuji že tam zákon není vysvětlen jasně.
Jsou dvě a né jen jedna podmínka.
První je zisk maximálně 20dbm a druou je maximální hustota záření na ­(cm2 nebo m2­). Splnit musíte obě. Navíc to chce mít i homologované minimálně zařízení.

Protože Vás mohou zkontrolovat.
Doporučoval bych i homologovanou anténu.
Odpovědět0  0
Zdeněk Michálek (284) | 25.2.200514:31
To sice máte pravdu, ale nijak se to nevztahuje k onomu vzorečku. U EIRP jak mW tak dBm jdou ­"do koule­" a je zcela lhostejné, jestli je vyzařujete směrovkou nebo oním ideálním dipólem, celkový vyzářený výkon do prostoru je nezávislý na tom, jestli hustota výkonu je konstantní či nikoli.

Jinak řečeno ­- vztah mezi dBm a Watty skutečně nemá žádné další omezení a předpoklady a platí, co je v článku uvedeno.
Odpovědět0  0
Tomasson | 25.2.200513:13
I já bych se rád připojil a pochválil redakci za velice pěkný článek. Začínám být ovšem trošku nervózní, protože moje domácí síť o nějakém zabezpečení nikdy ani neslyšela :­-­( Existuje nějaký návod jak zapnout alespoň WEP?
Odpovědět0  0
Štěpán Mrázek (372) | 25.2.200513:44
Na Světu hardware podrobný popis bohužel není ­(tedy alespoň o něm nevím­), letmo jsme to nakousli v jedné recenzi: http:­/­/www.svethardware.cz­/art_doc­-79C40C07DC4EFE48C1256DE300338767.html
Odpovědět0  0
OS | 25.2.200513:56
Zapnuti WEP ­- pokud pouzivate Access Point, tak ho najdete obvykle v sekci Wireless nebo Encrypting neboa tak podobne. Tam staci toto nastaveni zapnout a zadat klic. U WiFi karet toto nastaveni najdete v nastaveni site, zalozka Bezdratove site.
Odpovědět0  0
OS | 25.2.200514:07
Jinak doporucuji ­(pokud AP pouzivate o tuto funkci podporuje­) vypnout i SSID Broadcast. Sit se tak stane alespon trochu neviditelnou pro Vase okoli.
Odpovědět0  0
Zdeněk Michálek (284) | 25.2.200514:19
.. a navíc povolit připojení z WLANu pouze klientům se specifikovanými MAC adresami, tím se taky o něco ztíží práce hackerovi, i když o moc ne, přiznávám :)
Odpovědět0  0
LDK | 25.2.200512:54
clanek je velmi pekne napsany to chvalim. ale v CKD je tohle ­-> Anténu je nezbytné umístit ven. Potřebuji bleskojistku, když mě stejně před bleskem neochrání ?
antenu mam v pokoji. je to smerova 16 dBi antena. pred ni je dvojity okno a hlinikove zaluzie. AP je vzdaleno cca 600m. a signal je furt krasny bez jakychkoliv vypadku..
Odpovědět0  0
Zdeněk Michálek (284) | 25.2.200513:33
To bylo myšleno jako ­"Pokud je nezbytné anténu umístit ven, potřebuji bleskojistku, když mě před bleskem stejně neochrání ?­" Radši jsem tu otázku ještě upravil aby nevznikaly nejasnosti, díky za upozornění.
Odpovědět0  0
starmen (438) | 25.2.200512:15
poslední strana
bod 7.
"Typické hodnoty jsou uvedeny v tabulce­" ­- ehm v jaké tabulce ? :­-­)
Jednak by neškodilo danou tabulku opravdu přidat ­(a nebo jsem ji přehlídl ? :­-­) ­) a druhak tabulky­/obrázky atp. číslovat !!
Jo a proč se na stránce 4 píše ­"Parametry, které jsme si jmenovaly v minulém díle­".. on byl nějaký předchozí díl ? :­-­)
jinak ­"konečně­" odborněji pojatý článek ­(strana 4)
Odpovědět0  0
OS | 25.2.200511:53
Docela jsem se pobavil v sekci o sifrovani, kde pisete, ze ke zlomeni WEP sifry staci ­"např. iPAQ s Wi­-Fi modulem, několik minut práce a stažení volně dostupného software­". Takze predne: Na prolomeni WEP sifry o delce klice min. 64bit potrebujete nachytat nekolik desitek hodin provozu vyhlednute WiFi site ­(tedy ne minut­) a tento vzorek nekam ulozit ­(jedna se o radove GB dat ­(minum je 2GB­) ­- kam je na PDA ulozite?­) a k analyze vzorku potrebujete pomerne silny vypocetni vykon ­- ten PDA, prestoze se snazi, jeste nepodavaji. O delce klice 128 bit uz ani nemluvim a ze se zacala pouzivat i delka klice 255 bit vam zcela uniklo.Takze nez o necem zacnete psat, tak si, prosim problem aspon trochu prostudujete. Ale pokud behem nekolika minut na PDA WEP sifru zlomit dokazete, rad se poucim...
Odpovědět0  0
Štěpán Mrázek (372) | 25.2.200513:04
Uznávám, že to nebylo napsáno zrovna ideálně :­-­(.

Jinak minimum 2 GB není podle mého zrovna korektní údaj, mrkněte sem: http:­/­/pes.internet.cz­/clanky­/14987.html. V čem ale máte pravdu, je doba zachycení dat, to je časově nejnáročnější. V článku to upravím, ať to vyznívá více reálně.
Odpovědět0  0
Zdeněk Michálek (284) | 25.2.200513:27
Co se týče délky klíčů ­- není to náhodou tak že na ní příliš nezáleží, protože útok na WEP spočívá v útoku na nekryptovanou část ? ;­-­) Pokud si vzpomínám, minimální počet paketů, který potřebuju ­"chytit­" pro 64b klíč je cca 200 000, pro 128b klíč kolem 500 000 ­(pouze kryptované pakety s unikátním IV, což jsou skoro všechny krypované pakety­).

Co se týče doby zpracovávání, záleží na štěstí, mohou to být řádově sekundy, typicky to ale bývá do 10 minut ­(při úspěšném útoku­).

Ono těch metod je víc, záleží na tom jestli třeba s úspěchem použijete slovníkový útok, kterou modifikaci útoku použijete atd.

Co se týče oněch 2GB, docela by mě zajímalo, jak jste na ně přišel, poprosím o stručné zdůvodnění, děkuji.

V životě jsem nezkoušel lámat šifru s PDA, protože ale jejich procesory běží kolem 400MHz a více a dá se na ně nainstalovat Linux, nevidím v tom žádný zásadní problém.

Jak ale říkám, už hodně dlouho jsem se o věc nezajímal, určitě mě nejaký guru přes lámání WEPu opraví nebo doplní..
Odpovědět0  0
Zdeněk Michálek (284) | 25.2.200513:28
Tak jsem se ještě posnažil a kouknul kde se o tom něco píše ­- třeba tohle..

http:­/­/www.securityfocus.com­/infocus­/1814
Odpovědět0  0
OS | 25.2.200513:51
Ano, mate pravdu. V prenosu se vyskytuji nezakodovane casti, ze kterych se se da cely klic rekonstruovat, ale nevyskytuji se tam tak casto, aby se dala sifra rekonstruovat z par bytu prenesenych dat. Pokusim se ziskat povoleni k publikaci alespon casti zmineneho ­"vyzkumu­", aby se do diskuze dostaly skutecne argumenty. Ale urcite to nebude behem dneska. A urcite si zkusim prepnout domaci AP z WPA na WEP a provest par pokusu se zlomenim napr. 64bit klice:)
Odpovědět0  0
OS | 25.2.200514:18
Ale jinak musim napsat, ze se na vas test docela tesim, protoze jsem si s nekolika AP uzil sve. Vcetne AP od vehlasne firmy Cisco, ktery musel byt pripojen na spinaci hodiny, ktere kazdou noc vypnuly a zapnuly, aby se zrebootoval. Bohuzel to nebyla zavada, ale vlastnost,jak se ukazalo po zkouskach nekolika kusu. Ale je pravda, ze je to jiz nejaky patek a doba trochu postoupila. I kdyz za tu dobu pribylo hodne ­"cinskych­" vyrobcu ruznych kvalit.
Odpovědět0  0
Zdeněk Michálek (284) | 25.2.200514:40
Nečekejte nic superodborného, přece jen ­- je to psáno pro SHW kde typického čtenáře zajímá něco jiného než hlubší rozbor síťařiny :)
Odpovědět0  0
OS | 25.2.200513:43
Ten link, bohuzel, nefunguje. Ale za tim mnozstvim dat si zatim stojim, protoze si muj zamestnavatel udelal podrobny vyzkum teto technologie ­(pod tlakem zamestnancu na zavedeni WiFi v kancelarich firmy­). A ten potvdil tahle cisla. Zatim jsem nenarazil na zadny nizsi ­"seriozni­" a overitelny udaj ­(krome flame v ruznych diskusich­). Jen pro zajimavost, WiFi nebylo mym zamestnavatelem povoleno, prave kvuli moznosti prolomeni sifry prave onou ­"pomerne­" snadnou cesto. Ale myslim, ze napr. pro domaci site se neni treba WEP sifrovani bat. Jinak clanek jako uvod ´do problematiky WiFi AP urcite neni spatny..
Odpovědět0  0
Zdeněk Michálek (284) | 25.2.200514:16
Myslím si že Vaše hodnota vychází ještě z doby ­"předsrpnové­" ­(myšleno před srpnem 2004­), kdy došlo k celkem dost zásadnímu pokroku v lámání WEPu a nároky šly řádově dolů..
Odpovědět0  0
OS | 25.2.200514:23
V tom mate pravdu, test probihal na jare a v lete roku 2004. Ale neni nic jednodussiho nez celou vec vyzkouset :)
Odpovědět0  0
OS | 25.2.200514:27
BTW: Nechcete vas Test AP obohatit podobnym pokusem? Vzhledem k pomerne velke zavaznosti problemu by to zajimalo asi vice ctenaru..
Odpovědět0  0
Štěpán Mrázek (372) | 25.2.200514:51
Na rovinu, takovéto věci rozhodně nechci publikovat. Po pravdě mi přijde na hraně už jen to, že do fóra napíšu název software, který se k tomu používá.
Odpovědět0  0
OS | 25.2.200515:04
Mate pravdu.. mozna by stalo za to vyhodit i ten odkaz na SecurityFocus. I kdyz musim rici, ze ten test je urcite zajimavej..
Odpovědět0  0
OS | 25.2.200515:11
A navic nezabezpecenych WiFi siti je mraky, nemusi k nim pribyt jeste hacknute.. Je mi lito lidi, kteri si prinesou domu AP, postavi ho na stul, do nej pripoji ADSL modem a stanou se nedobrovolnymi poskytovateli internetu, protoze na prvni strance manualu neni napsano nastavte si zabezpeceni.. I kdyz, kdo zacina manualem, ze jo? :­))
Odpovědět0  0
OS | 25.2.200515:11
A navic nezabezpecenych WiFi siti je mraky, nemusi k nim pribyt jeste hacknute.. Je mi lito lidi, kteri si prinesou domu AP, postavi ho na stul, do nej pripoji ADSL modem a stanou se nedobrovolnymi poskytovateli internetu, protoze na prvni strance manualu neni napsano nastavte si zabezpeceni.. I kdyz, kdo zacina manualem, ze jo? :­))
Odpovědět0  0
Štěpán Mrázek (372) | 25.2.200522:07
Tak to souhlasím na 100%, jen při testech AP jsem našel u nás na patře dvě bezdrátové sítě. Zabezpečená byla jenom jedna a do té druhé jsem se pohodlně připojil.

Jinak k tomu zabezpečení, připravím ještě článek, kteý bude popisovat nastavení zabezpečení WEP a WPA. Určitě to hodně lidí uvítá.

BTW: Manuál taky čtu až jako poslední záchranu :­-­)­)­).
Odpovědět0  0
Zajímá Vás tato diskuze? Začněte ji sledovat a když přibude nový komentář, pošleme Vám e-mail.
 
Nový komentář k článku
Pro přidání komentáře se přihlaste (vpravo nahoře). Pokud nemáte profil, zaregistrujte se pro využívání dalších funkcí.