Zet - 05-04-2011, 20:40 Temat postu: Forum-Nuras po HTTPS Mam pytanie i zarazem prośbę do administratorów forum. Czy byłaby możliwość udostępnienia forum po bezpiecznym, szyfrowanym protokole HTTPS? Koszty takiego rozwiązania nie są duże (np. najtańsze certyfikaty SSL to koszt poniżej 50 zł na rok lub nawet poniżej 10$ na rok w przypadku zagranicznych dostawców), a zyskalibyśmy bardzo dużo - zabezpieczyłoby to nasze loginy, hasła czy też prywatne wiadomości przed przechwytywaniem w niepewnych sieciach. Co o tym sądzicie? Pozdrawiam pawelk282 - 05-04-2011, 22:05 Bezpieczniej jest jak sie nie pisze, nie loguje i wogole nie zaklada konta. A naj naj najbezpieczniej jak sie nie wlacza komputera. jaros4 - 05-04-2011, 22:41 Temat postu: zalosna sciema... zet,po cos sie ujawnial,teraz oni juz wiedza.zabarykaduj drzwi,zabij deskami okna,za zaoszczedzone 50zeta kup sobie pare flaszek mocnej berbeluchy.to pomoze ci przetrwac .przynajmniej jakis czas.zanim cie znow nie znajda. Zet - 06-04-2011, 09:29 Aby przybliżyć o jakie zagrożenia mi chodzi warto przeczytać poniższe artykuły: martin - 06-04-2011, 09:35
Sianie paniki. Jesli boisz sie niezabezpieczonych sieci WiFi (a nikt cie nie zmusza zeby z nich korzystac), postaw sobie VPN'a. patryk110693 - 06-04-2011, 09:40
Wystarczy WiFi zabezpieczyć WEP2 I HASŁO PONAD 8 ZNAKÓW byle kto tego nie ruszy a ci co chcą coś nawywijać to i tak to zrobią mając nawet najlepsze zabezpieczenie. Nie pamiętacie już wpadek NASA i Microsoft. martin - 06-04-2011, 09:48
Zrob to z publicznym accespointem, n.p. na lotnisku lub w hotelu. patryk110693 - 06-04-2011, 09:56 dlatego ja nie korzystam z publicznych punktów dostępu. Na lotnisku nie można tego zrobić ale w hotelu jak najbardziej. Każdy kto melduje sie na nocleg jeśli poprosi dostaje hasło i tyle z tego problemu a w hotelu częsta zmiana hasła np. raz na tydzień i problem z głowy. martin - 06-04-2011, 10:06
Pozwol ale powiem w prost: teoretyzujesz o rzeczach o ktorych nie masz zielonego pojecia (mam na mysli architektury sieci hotelowych, nie wklepania paru znakow w twoj router w domu). patryk110693 - 06-04-2011, 10:14 Może i sie nie znam bo nie jestem w tym specjalistą ale wydaje mi się że jeśli szkoła która mieści się w 3 budynkach i posiada dostęp WiFi nie ma problemu z zabezpieczeniami to w hotelu też takiego problemu być nie powinno. Jednak moge sie mylić bo moja wiedza na ten temat jest bardzo ogólna. martin - 06-04-2011, 10:29
Wlasnie: wydaje Ci sie. Szkola to nie publiczny AP z ktorego korzysta babcia, biznesmen, mloda dziewucha i freak komputerowy. Masz przekroj wszystkich systemow: Iphone/Ipad, rozne windy z roznymi serwispakami, MAC, Linux, Blackberry.... W szkole nie placisz wiec nie musisz miec zapewnionej 100% funkcjonalnosci. Masz niekompatybilny sprzet - twoj problem. W szkole nie masz w tle roamingu, rozliczen z kart kredytowych, separacji klientow. W szkole masz zazwyczaj nauczyciela infy, znajacego sie na rzeczy, w hotelu pania po szkole hotelowej, ktora musi zapewnic klientowi dojscie do sieci z kazdym sprzetem i na kazdych warunkach. Yavox - 06-04-2011, 10:34
Hotele, które mają Wifi zasadniczo dzielą się na te, w których nigdzie nie ma żadnego hasła dostępu (publiczny access point z widocznym SSID, żadnego szyfrowania - WEP, WPA, nic) oraz takie, które bardziej dbają o bezpieczeństwo, ale mało. Z tych dbających, większość jest na bardzo niskim poziomie (piszę o polskich), ponieważ wprowadzanie szyfrowania albo cykliczna zmiana hasła doprowadza do szału gości, którzy nie potrafią sobie skonfigurować dostępu (albo nie mogą - bo np. nie mają odpowiednich uprawnień na firmowych, centralnie zarządzanych laptopach), albo im się przedawnia poprzednia sesja o dwunastej w nocy i muszą dzwonić do recepcji itp. Wszystko oczywiście dałoby się zrobić, ale trzeba wiedzieć jak, a w części hoteli sieć Wifi stawia jakiś znajomy Jasiu po znajomości za jakąś śmieszną kasę albo za friko. Zdarza się, że w hotelu da się wejść na domyślne firmowe hasło na konto admina na routerze, korzystając z domyślnego adresu (typu 192.168.1.0). Tylko nieliczne hotele mają przyjęty jakiś rozsądny kompromis - szyfrowanie nie wymagające wielkich kombinacji ze zmianą ustawień na laptopie użytkownika, hasło kilka znaków ale nietrywialnych - typu nie nazwa hotelu z jedynką na końcu, zmiana haseł np. co tydzień. Szkoła ma łatwiej z dostępem do Wifi, ponieważ może mieć w głębokim poważaniu zadowolenie użytkowników sieci a i tak będzie działać i finansowo nie straci. Hotele działają na wolnym rynku i nie mają tak dobrze 
piotr_c - 06-04-2011, 10:39
W hotelu z reguły jest podobnie: masz problem z połączeniem, to wyłącznie Twoja sprawa, bo nikt z obsługi hotelowej nie ma wystarczającej wiedzy by Ci pomóc. martin - 06-04-2011, 10:45
Z najbardziej popularnych zabezpieczen z jakim sie spotkalem, to logowanie na stronce hotelu przy pomocy numeru karty kredytowej 
Wiekszosc firm stosuje zabezpieczenia typu VPN dla swoich pracownikow. Osobiscie uzywam VPN'a od momentu gdy ujawniono luki w WEP. Po zalogowaniu na router jestes w "pustej" sieci, w ktorej jedynymi aktywnymi demonami sa DHCP i server VPN.
Nie trafilem jeszcze, zeby siec byla tak skonfigurowana, zeby trzeba bylo jakakolwiek wiedze do konfiguracji. W wiekszosci jest to proste jak budowa cepa uruchamiasz WiFi, znajdujesz SSID, logujesz bez hasel, placisz, uzywasz. Jesli kasuja 20€ na dobe, to dbaja o to, zeby dzialalo. Naturalnie nie mowie o "hotelach" typu:
piotr_c - 06-04-2011, 11:28
Mam na myśli problemy a nie "za trudną konfigurację". Wielokrotnie zdarzała mi się sytuacja, w której np. nie dostawałem IP z DHCP czy inne tego typu problemy. W recepcji... "zgłosiliśmy to - w poniedziałek naprawią". Kiedyś w jednym z hoteli w Czechach działał mi dostęp jedynie przez kabel, bo z WiFi nie mogłem się zalogować. Jakoś odruchowo uruchomiłem mikrotikowego winbox'a i... wykryło urządzenia. Żeby było śmieszniej, to hasło było oczywiście standardowe
No i okazało się, że "admin" ustawił maksymalną liczbę połączeń na... 5. patryk110693 - 06-04-2011, 13:47 Moim zdaniem nie jest to problem nie do rozwiązania natomiast uważam że hotele oszczędzają na wszystkim i zamiast zatrudnić czy podpisać umowę na obsługę sieci z jednym znającym się człowiekiem wolą zatrudnić wdzięczącą się blondynkę która nie ma zielonego pojęcia o co chodzi w sieci komputerowej a moim zdaniem łatwiej jest nauczyć tego gościa od komputerów uśmiechać się niż tę blondynkę zarządzania siecią. A wiem że jest wiele mlodych osób którzy za normalną pensję recepcjonistki podjeli by się takiego zadania i wyszłoby im to dużo lepiej niż niektórym specjalistą co krzyczą za to dużą kase. pawelk282 - 06-04-2011, 14:44 Ja tam loguje sie tylko w pralnii 
piotr_c - 06-04-2011, 14:57
Nie jestem tego taki pewien  
martin - 06-04-2011, 20:34
Trochu jestem w drodze i uwierz: nie masz racji. Non chyba ze piszac "hotele" masz na mysli jakies tanie ruiny po 50 PLN za noc. Pochwal sie, gdzie ostatnio nocowales.
Moze bys jednak przeczytal i zrozumial co inni do ciebie pisza: nie chodzi o to ze nie ma mozliwosci technicznych, ale o to ze pewnych rzeczy po prostu nie obejdziesz. Jak chcesz zeby dzialalo u wszystkich klientow nie mozesz uzyc WPA(2), ten standart zostal opublikowany dopiero w polowie 2005. Nie mozesz tez uzyc innych systemow kodowania, bo ktorys z placacych klientow moze nie miec mozliwosci uruchomienia klienta. Dalej: gosc od komputerow nie bedzie pracowal na portierni. A obsluga w hotelu to ciut wiecej niz tylko usmiechanie sie. |
