Zrazy sa uz nerobia, ja si za svojim nazorom stojim tiez.
Neviem kolko mas rokov, ale je kludne mozne, ze ja som hackoval, ked si ty tahal este drevenneho kacera po dvore;o).
Nemusim byt lepsi ako ty, ale skusenosti mam urcite viacej ako ty vzhladom na vek, takze viem o com hovorim.
Skus si precitat moje clanky z drevnej doby, mozno pochopis princip toho, co pisem.
https://pc.poradna.net/articles/344738-hackujeme-lan-siete
https://pc.poradna.net/articles/345083-ne-bezpecnost-bezdrotovych-sieti-hackujeme-wlan-siete
Hlavne druhy sa tyka aj tejto situacie, pretoze som ho pisal v dobe, ked sa tvrdilo, ze wep je zbytocny, pretoze sa dalo prelomit uz v tej dobe pomerne rychlo aktivnou injektazou. Problem bol, ze toto zvladalo par ludi, takze v praxi bolo riziko skoro nulove a moj wepove spojenia neboli nikdy hacknute (aspon o tom neviem;o)). Hlavne, ze ludia na nete vykrikovali ako si treba vypnut wep, pretoze je uz prekonany. Fungoval pomerne spolahlivo este dlhe roky ti mozem potvrdit.
Naopak moja otvorena wifi lakala vselijakych majsterkov, pretoze mali vyclenene pasmo z dhcp, kde mali istu rychlost zdarma (kazda moja wifi bola free zonou), ale akonahle sa pokusil ist do rozsahov mojich klientov zacal som sa bavit ja snifovanim jeho trafficu. Bola sranda ako s tym rychlo prestal, ked som mu napisal, ze mam logy o tom, kde bol, co robil, s kym si pisal a ake ma heslo do emailu. Vacsinou som ho uz na sieti nevidel.
Ja netvrdim, ze pptp nie je prekonany, nicmenej podmienky na jeho prekonanie nemozme zdaleka naz7vat beznymi, a preto je mozne ho pomerne bezpecne pouzivat v praxi.
Nakoniec ty sam sa dozadujes, aby sme boli na jednej wifine, kora musi navyse splnat podmienky (ziadne vlan, izolacie klientov a pod) a potom mi ukazes slabinu pptp.
A ja ti rovnako ukazem slabinu inych protokolov na rovnakej sieti.
Ano hacknut OpenVPN nie je vobec jednoduche a musia byt pri tom splnene este specifickejsie podmienky, ale pouzitie openvpn je pre bezneho usera, admina, ci firmu relativne zlozite.
Aby nedoslo k mylke....pred erou TV som pouzival u vsetkych mojich zakaznikov OpenVPN + TightVNC potom vsak prisla doba MT ako hlavnych bran do sieti a ja som presiel na pohodlnejsie pptp/l2tp alebo pppoe spojenia. Open VPN uz dnes asi nikde nepouzivam.
Btw pripominas mi zopar "core" adminov, ked poviem, ze na sieti s napr viac ako 100 zariadeniami nepouzivam domenu s active directory ako sa na mna divaju s opovrhnutim a to len preto, ze mam nazor, ze v istych situaciach prinasa taketo riesenie viac problemov ako osohu.