Zabezpečená wifi a šifrování komunikace
Dobrý den, chci se jen zeptat (ujistit), zda to chápu správně.
Zabezpeceni domaci site v routru na WPA nebo WPA2 neznamená pouze, že ten kdo by se chtěl připojit musi znat heslo, ale znamená to zaroven i to, ze je veškerá komunikace s routrem (mezi routerem a pripojenymi počítači) šifrovana?
1)
Nastavením WPA tedy jednak zahesluju připojení k memu routeru a jednak zašifruju komunikaci?
Pokud ano mam jeste 2 otázky 
2)
šifruje se i komunikace pres LAN (kabel) nebo jen pres wifi?
3)
Jestli chápu správně tak šifrovani probíhá jen mezi routerem a pc k nemu pripojenym. Pres kolik dalších AP pak následně muj Router komunikuje nez se spoji se serverem (bez ssl) je mi uz jedno (i kdyby vsechny další AP nebyly zabezpecene)? Stačí když je zasifrovana komunikace na začátku (tj. router a pc), protože kdyz by někdo zachytil moji komunikaci mezi routerem a serverem tak už je zašifrovaná?
Děkuju.
Ne, nechápete...
Viz manuál zařízení, Tutorialy.asp, http://www.root.cz/clanky/aircrack-ng-napadeni-wep -siti/, atd...
Ten váš "router" je kombinace síťových prvků...
Prosim o radu někoho kdo problematice rozumí.
Dekuju
(zapomněl jsem připsat ze odpovědi lidi co jen vygoogli odkazy a daji je sem na forum jsou mně i dalsim úplně k nicemu. Prosim kdo rozumí a je ochotny odpovědět, odpovezte. Diky)
A proč by tu měl někdo přepisovat něco, co je dokonce zcela volně k mání na síti Internet?! Ale vy asi očekáváte, že někdo udělá mix a pak vám někdo nabídne bradavku, abyste to pomyslné "mléčko s koncentrovanými znalostmi" nasál.
Podle IP vidím občanské sdružení, pak viz stanovy a pokud neumíte nastavit SOHO zařízení, pak máte nějakého správce, co to může udělat.
Ten váš "router" je prostě počítač, který se v oblasti SOHO běžně nastavuje pomocí webového rozhraní (to už tu máme webový server) a obvykle to průměrně znalý jedinec zvládne bez vedlejších ztrát...
1. Skrze WiFi, ani WAN nemá být přístupná administrace síťového zařízení. Tato zařízení by měly být schopné nastavení přístupu k administraci takto:
- pouze "drát" v LAN.
- pouze ssl relace!
2. "Drát" se nešifruje - pro vysvětlení stačí logika, tedy možná. Když Marconi poslechl Járu a zkusil to bez drátů, tak už v r. 1906 Kaiserliche Marine prováděla organizovaný odposlech radiového provozu - elmag záření totiž disciplinovaně nelítá pouze mezi dvěma body, že?
3. Viz tracert a troška logiky.
wpa šifrování se týká wifi přenosu, viz wikipedie. odkaz na wiki nedávám, abych nebyl napaden že jen cosi googlím.
zatímco k odposlechu lan sítě musí mít cizák fyzický přístup, wifi signál může zachytit kdekdo, proto šifrování navíc.
dále je možné mít šifrované spojení i po drátě, viz protokoly ssl, https, ftps, ... s wpa to nijak nesouvisí.
přístup do routeru se chrání heslem. default bývá z wan strany zakázán, dá se povolit z konkrétní ip kvůli vzdálené správě. čili default heslo výrobce, napsané zespodu na štítku, je dobré změnit.
šifrování přenosové cesty vzduchem (wpa) se skutečně týká spojení notebook - router.
šifrování protokolu (ssl apod) nemá s routerem nic společného, on není žádný převodník šifrování. ty nekomunikuješ k routeru a od něj na server, ale spojení se vytvoří přímo mezi tebou a cílovým serverem.
1) ano
2) sifruje sa len prenos wifi. na kabel sa ti nikto snad nemoze napichnut bez toho aby si si to vsimol (a ak ano tak na to su ine techniky napr. SSL, ne WPA)
3) tvoj router komunikuje nasledne na WAN strane so zariadeniami u tvojho providera. Logicky to zavisi od providera. A nie su tam ziadne AP, ak nemas na providera pripojenie vzduchom. Si najprv daj do google slovo router a AP aby si aspon zakladne pojmy mal nastudovane ked o nich nieco chces pisat.
1, ano
2, nie
3,
ano, dalej ide komunikacia cez tvojho providera a standartne ide nesifrovana!
preto pre internet banking a pod. musis pouzivat ssl - t.j. sifrovanie medzi tvojim PC a serverom banky.
ms:
pripojeny jsem uz roky, ano neni těžké nastavit router, ale ma otázka směřovala jinam a obecně. Pokud nechcete dělat mix mlicka nebo o cem to tak v plzni kecate tak prostě neodpovidejte. (rovnou pisu za vas ze jsem lama, abyste to sem nemusel psat v x dalších prispevcich a zbytečně spamovat)
nl12345:
Děkuju
Me slo o to jestli když si nastavim na routeru např. zabezpečení WPA2, jestli se nemusím dal bat o "soukromí".
Domníval jsem se že když router na začátku zasifruje komunikaci tak se dal už posila zasifrovana komunikace (i kdyz uz následně dalšími zařízeními šifrovana byt nemusí). Pokud se ale nesifruje lan, tak je to k ničemu.
moje mylná představa př.
muj router (šifruje se zprava) ----- router providera (přeposila zašifrovanou zprávu ale už ji znovu nešifruje) ----- server
(asi je to ale nemožné protože když by router odeslal serveru zasifrovany dotaz tak by mu server nemohl správně odpovědět...
)
1)
Znamená to tedy, že pokud server neumožňuje SSL tak, i když používám na svem routeru WPA/WPA2 zabezpečení, moje komunikace se serverem zabezpečena není a kdokoliv kdo bude za mým routerem ji může zachytit v nešifrované podobě?
2)
smysl zabezpečení wifi pres wep/wpa/wpa2 je jen k tomu aby nemohl zachytit nešifrovanou komunikaci někdo v rámci teto site, ale kdokoliv za routerem už ji klidně zachyti ?
Diky
Snad uz to chápu správně. Asi jsem vycházel ze špatných premis, proto mi to porad nedávalo logiku
presne tak
2, ano
zas kdokolvek tu komunikaciu za tvojim routerom nezachyti, lebo tam nema pristup (na zariadenia, alebo kable), ale minimalne treba ratat s tym, ze ludia od providera k tomu pristup maju.
Diky.
Kdybyste překonal "odpor", tak to je napsáno v druhém odkazu v druhém odstavci...
A kdybyste nevěřil, pak si zkuste "Síťového žraloka" a třeba nešifrované přihlášení na nějakou službu (ftp, pop3, smtp,...)
nic proti tvojim odkazom, ale to je ako by si niekomu, kto sa pyta ako vytiahnut kliesta, odporucal prestudovat Vademecum Medici :)
POZOR! Nepřítel naslouchá!
Tak zrovna v tom druhém odkazu a druhém odstavci je to snad napsané jasně i pro naprostého laika.
myslis toto?
ja ako laik by som z toho asi moc mudrejsi nebol, uz len preto, ze by som netusil, co do certa je linkova vrstva
To snad je už jasné?
Pozn.: Možná je to Felixem Edmundovičem a jeho poučným výrokem...
přesně tomuhle jsem chtěl zabrajit. až si někdo v budoucnu vygoogli tuto otázku tak místo jedine důležité odpovědi najde hromadu příspěvku od ms o nějakých Edmundovičích a podobně.
ms, ja vas nechápu, to vam jde jen o to abyste mel příspěvek v kazdem vlakne na poradna.net?
nebylo by lepší odpovídat mene, ale kvalitně?
Chápu ze se třeba nudite a mate hromadu znalostí, vase příspěvky jsou snad ve vsech sekcich poradny, ale zkuste se nad tim co rikam alespoň trochu zamyslet.
Zkuste pochopit význam poradny... chudák google pak nebude vědět jaké výsledky vyhledávání uživateli nabidnout a uživatel patrajici po odpovedi, který se sem omylem dostane jen tezko nalezne spravnou odpověď od nl12345 která leží v nekde mezi mnoha články od ms.
Prostě bud odpovezte pořádně a nebo vůbec. Usetrite cas sobě i jiným.
tak to už je ale tak trochu paranoia
KONEC TEMA JE VYŘEŠENO A NENI POTŘEBA DALŠÍCH SPAMŮ