Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailemVyřešeno Zabezpečená wifi a šifrování komunikace

Dobrý den, chci se jen zeptat (ujistit), zda to chápu správně.

Zabezpeceni domaci site v routru na WPA nebo WPA2 neznamená pouze, že ten kdo by se chtěl připojit musi znat heslo, ale znamená to zaroven i to, ze je veškerá komunikace s routrem (mezi routerem a pripojenymi počítači) šifrovana?

1)
Nastavením WPA tedy jednak zahesluju připojení k memu routeru a jednak zašifruju komunikaci?

Pokud ano mam jeste 2 otázky :-)

2)
šifruje se i komunikace pres LAN (kabel) nebo jen pres wifi?

3)
Jestli chápu správně tak šifrovani probíhá jen mezi routerem a pc k nemu pripojenym. Pres kolik dalších AP pak následně muj Router komunikuje nez se spoji se serverem (bez ssl) je mi uz jedno (i kdyby vsechny další AP nebyly zabezpecene)? Stačí když je zasifrovana komunikace na začátku (tj. router a pc), protože kdyz by někdo zachytil moji komunikaci mezi routerem a serverem tak už je zašifrovaná?

Děkuju.

Předmět Autor Datum
Dobrý den, chci se jen zeptat (ujistit), zda to chápu správně. Ne, nechápete... Viz manuál zařízení…
ms 22.08.2012 13:17
ms
Prosim o radu někoho kdo problematice rozumí. Dekuju (zapomněl jsem připsat ze odpovědi lidi co je…
peťa2 22.08.2012 16:59
peťa2
A proč by tu měl někdo přepisovat něco, co je dokonce zcela volně k mání na síti Internet?! Ale vy a…
ms 22.08.2012 20:19
ms
wpa šifrování se týká wifi přenosu, viz wikipedie. odkaz na wiki nedávám, abych nebyl napaden že jen…
lední brtník 22.08.2012 17:15
lední brtník
1) ano 2) sifruje sa len prenos wifi. na kabel sa ti nikto snad nemoze napichnut bez toho aby si si…
MM.. 22.08.2012 18:38
MM..
1, ano 2, nie 3, Jestli chápu správně tak šifrovani probíhá jen mezi routerem a pc k nemu pripojeny…
nl12345 22.08.2012 19:07
nl12345
ms: pripojeny jsem uz roky, ano neni těžké nastavit router, ale ma otázka směřovala jinam a obecně.…
peťa2 23.08.2012 10:39
peťa2
Znamená to tedy, že pokud server neumožňuje SSL tak, i když používám na svem routeru WPA/WPA2 zabezp…
nl12345 23.08.2012 10:46
nl12345
Diky.
peťa2 23.08.2012 10:51
peťa2
Kdybyste překonal "odpor", tak to je napsáno v druhém odkazu v druhém odstavci... A kdybyste nevěřil…
ms 23.08.2012 11:17
ms
nic proti tvojim odkazom, ale to je ako by si niekomu, kto sa pyta ako vytiahnut kliesta, odporucal…
nl12345 23.08.2012 11:26
nl12345
POZOR! Nepřítel naslouchá! Tak zrovna v tom druhém odkazu a druhém odstavci je to snad napsané jasně…
ms 23.08.2012 11:35
ms
myslis toto? Proč je šifrování důležité Při volbě zabezpečení v naší síti nám nejde často ani tak…
nl12345 23.08.2012 11:41
nl12345
ale že data uživatelů cestují ve vzduchu jakkoli nezabezpečena. To snad je už jasné? Pozn.: Možná…
ms 23.08.2012 11:43
ms
přesně tomuhle jsem chtěl zabrajit. až si někdo v budoucnu vygoogli tuto otázku tak místo jedine důl… poslední
peťa2 23.08.2012 12:03
peťa2

Prosim o radu někoho kdo problematice rozumí.

Dekuju

(zapomněl jsem připsat ze odpovědi lidi co jen vygoogli odkazy a daji je sem na forum jsou mně i dalsim úplně k nicemu. Prosim kdo rozumí a je ochotny odpovědět, odpovezte. Diky)

A proč by tu měl někdo přepisovat něco, co je dokonce zcela volně k mání na síti Internet?! Ale vy asi očekáváte, že někdo udělá mix a pak vám někdo nabídne bradavku, abyste to pomyslné "mléčko s koncentrovanými znalostmi" nasál.

Podle IP vidím občanské sdružení, pak viz stanovy a pokud neumíte nastavit SOHO zařízení, pak máte nějakého správce, co to může udělat.

Ten váš "router" je prostě počítač, který se v oblasti SOHO běžně nastavuje pomocí webového rozhraní (to už tu máme webový server) a obvykle to průměrně znalý jedinec zvládne bez vedlejších ztrát...

1. Skrze WiFi, ani WAN nemá být přístupná administrace síťového zařízení. Tato zařízení by měly být schopné nastavení přístupu k administraci takto:
- pouze "drát" v LAN.
- pouze ssl relace!
2. "Drát" se nešifruje - pro vysvětlení stačí logika, tedy možná. Když Marconi poslechl Járu a zkusil to bez drátů, tak už v r. 1906 Kaiserliche Marine prováděla organizovaný odposlech radiového provozu - elmag záření totiž disciplinovaně nelítá pouze mezi dvěma body, že?
3. Viz tracert a troška logiky.

wpa šifrování se týká wifi přenosu, viz wikipedie. odkaz na wiki nedávám, abych nebyl napaden že jen cosi googlím.
zatímco k odposlechu lan sítě musí mít cizák fyzický přístup, wifi signál může zachytit kdekdo, proto šifrování navíc.

dále je možné mít šifrované spojení i po drátě, viz protokoly ssl, https, ftps, ... s wpa to nijak nesouvisí.

přístup do routeru se chrání heslem. default bývá z wan strany zakázán, dá se povolit z konkrétní ip kvůli vzdálené správě. čili default heslo výrobce, napsané zespodu na štítku, je dobré změnit.

pak následně muj Router komunikuje nez se spoji se serverem...

šifrování přenosové cesty vzduchem (wpa) se skutečně týká spojení notebook - router.
šifrování protokolu (ssl apod) nemá s routerem nic společného, on není žádný převodník šifrování. ty nekomunikuješ k routeru a od něj na server, ale spojení se vytvoří přímo mezi tebou a cílovým serverem.

1) ano
2) sifruje sa len prenos wifi. na kabel sa ti nikto snad nemoze napichnut bez toho aby si si to vsimol (a ak ano tak na to su ine techniky napr. SSL, ne WPA)
3) tvoj router komunikuje nasledne na WAN strane so zariadeniami u tvojho providera. Logicky to zavisi od providera. A nie su tam ziadne AP, ak nemas na providera pripojenie vzduchom. Si najprv daj do google slovo router a AP aby si aspon zakladne pojmy mal nastudovane ked o nich nieco chces pisat.

1, ano
2, nie
3,

Jestli chápu správně tak šifrovani probíhá jen mezi routerem a pc k nemu pripojenym.

ano, dalej ide komunikacia cez tvojho providera a standartne ide nesifrovana!

preto pre internet banking a pod. musis pouzivat ssl - t.j. sifrovanie medzi tvojim PC a serverom banky.

ms:
pripojeny jsem uz roky, ano neni těžké nastavit router, ale ma otázka směřovala jinam a obecně. Pokud nechcete dělat mix mlicka nebo o cem to tak v plzni kecate tak prostě neodpovidejte. (rovnou pisu za vas ze jsem lama, abyste to sem nemusel psat v x dalších prispevcich a zbytečně spamovat)

nl12345:
Děkuju

Me slo o to jestli když si nastavim na routeru např. zabezpečení WPA2, jestli se nemusím dal bat o "soukromí".

Domníval jsem se že když router na začátku zasifruje komunikaci tak se dal už posila zasifrovana komunikace (i kdyz uz následně dalšími zařízeními šifrovana byt nemusí). Pokud se ale nesifruje lan, tak je to k ničemu.

moje mylná představa př.
muj router (šifruje se zprava) ----- router providera (přeposila zašifrovanou zprávu ale už ji znovu nešifruje) ----- server

(asi je to ale nemožné protože když by router odeslal serveru zasifrovany dotaz tak by mu server nemohl správně odpovědět... :-) )

1)
Znamená to tedy, že pokud server neumožňuje SSL tak, i když používám na svem routeru WPA/WPA2 zabezpečení, moje komunikace se serverem zabezpečena není a kdokoliv kdo bude za mým routerem ji může zachytit v nešifrované podobě?

2)
smysl zabezpečení wifi pres wep/wpa/wpa2 je jen k tomu aby nemohl zachytit nešifrovanou komunikaci někdo v rámci teto site, ale kdokoliv za routerem už ji klidně zachyti ?

Diky
Snad uz to chápu správně. Asi jsem vycházel ze špatných premis, proto mi to porad nedávalo logiku :-)

Znamená to tedy, že pokud server neumožňuje SSL tak, i když používám na svem routeru WPA/WPA2 zabezpečení, moje komunikace se serverem zabezpečena není a kdokoliv kdo bude za mým routerem ji může zachytit v nešifrované podobě?

presne tak

2, ano
zas kdokolvek tu komunikaciu za tvojim routerom nezachyti, lebo tam nema pristup (na zariadenia, alebo kable), ale minimalne treba ratat s tym, ze ludia od providera k tomu pristup maju.

myslis toto?

Proč je šifrování důležité

Při volbě zabezpečení v naší síti nám nejde často ani tak o fakt, že by se mohl někdo připojit, ale že data uživatelů cestují ve vzduchu jakkoli nezabezpečena. Pro znesnadnění odposlouchávání sítě se nejčastěji používá šifrování na linkové vrstvě. O všechno se pak stará WiFi část. Není to jediné možné řešení. Můžeme se setkat i s otevřenými sítěmi, které jsou šifrované pomocí IPsec tunelu, což je návrhově čistší řešení, které jde ruku v ruce s problémy.

ja ako laik by som z toho asi moc mudrejsi nebol, uz len preto, ze by som netusil, co do certa je linkova vrstva

přesně tomuhle jsem chtěl zabrajit. až si někdo v budoucnu vygoogli tuto otázku tak místo jedine důležité odpovědi najde hromadu příspěvku od ms o nějakých Edmundovičích a podobně.

ms, ja vas nechápu, to vam jde jen o to abyste mel příspěvek v kazdem vlakne na poradna.net?

nebylo by lepší odpovídat mene, ale kvalitně?

Chápu ze se třeba nudite a mate hromadu znalostí, vase příspěvky jsou snad ve vsech sekcich poradny, ale zkuste se nad tim co rikam alespoň trochu zamyslet.

Zkuste pochopit význam poradny... chudák google pak nebude vědět jaké výsledky vyhledávání uživateli nabidnout a uživatel patrajici po odpovedi, který se sem omylem dostane jen tezko nalezne spravnou odpověď od nl12345 která leží v nekde mezi mnoha články od ms.

Prostě bud odpovezte pořádně a nebo vůbec. Usetrite cas sobě i jiným.

POZOR! Nepřítel naslouchá!

tak to už je ale tak trochu paranoia :-)

KONEC TEMA JE VYŘEŠENO A NENI POTŘEBA DALŠÍCH SPAMŮ

Zpět do poradny Odpovědět na původní otázku Nahoru