Nazdar, sem připojenej přes wifi, a chtěl bych nějak zabezpečit spojení, aby nemohl kdokoliv kdo bude odchytávat pakety zjitit kde surfuju apod. Dá se to nějak nastavit ??? Dik.
Printable View
Nazdar, sem připojenej přes wifi, a chtěl bych nějak zabezpečit spojení, aby nemohl kdokoliv kdo bude odchytávat pakety zjitit kde surfuju apod. Dá se to nějak nastavit ??? Dik.
??? pokial sa pripajas na internet cez wifi tak zabezbecenie musi mat zapnute server z ktoreho tahas.Napriklad WEP 128Bit.
Ale poviem ti ze ten od koho tahas inet vie presne kde a kedy si bol pripojeny a co si tahal :?
Musis pozadat providera aby zapnul zabezpecni na acces pointu.
Nejjednodussi je zabezpeceni pomoci WEP - data se pak sifruji pomoci jednoho klice, ktery se zvoli, provider ho zada do acces pointu a ty ho musis zadat sve karte (deje se tak nekde v ovladacich - kazda karta to ma asi jinak).
Ale vzhledemk tomu, ze pokud provider zapne zabezpeceni na acces pointu, tak budou muset jet zabezpecene i vsichni ostatni lidi pripojeny na AP -> nevim jestli se providerovi do toho bude chtit... (bude se pak muset starat o distribuci klicu, ktery neni dobry nechavat dlouho stejny)
P.S. WEP je pomerne snadno prolomitelny pomoci verejne dostupnych programu, ale na zakladni zabezpeceni bohate dostacuje
Dalsi moznosti sou zabezpeceni pomoci IEEE 802.1X, WPA, 802.11i (ktery ale jeste neni standardizovany :)...takze to prakticky nikdo nepodporuje) - ale to uz vetsinou vyzaduje dalsi infrastrukturu (radius server,...), takze do toho provider temer urcite nepujde :)
edit: WEP a jemu podobne veci zabezpeci pochopitelne jen cestu tvuj PC - AP, cesta po dratove siti od AP uz je zase nezabezpecena....ale myslim ze asi chces zabezpecit tu bezdratovou cast...
Jde mi spíš o to, že mi až tak nevadí, že ví, že jsem na xchatu, ale že muže zjišťovat co píšu.Chci vytvořit nějakou šifrovanou cestu třeba na nějakou proxy kohokoli v netu a přes tu jet...
Se chovej slušně a nemusíš to řešit.Citace:
Původně odeslal Busch
Jestli ti jde o to, aby provider nezjistil co pises, nebo kde ses, tak ti zadny sifrovani wlan-wlan nepomuze - muze to odchytavat u sebe, s tim pak sifrovani nema nic spolecnyho.Citace:
Původně odeslal Busch
Nevím, jestli slušný chování má vliv na to, aby si kdokoliv mohl číst moje soukromý záležitosti ??? Stejně jak tady někdo psal, že mu poskytovatel čte ICQ rozhovory...Citace:
Původně odeslal Kon
Hmm, za nejaky ten obulus ti muzu udelat treba VPN (IPsec treba) ;DCitace:
Původně odeslal Busch
Uvedom si, ze na netu je to stejny jako kdyz mluvis v davu lidi. Taky te muze kdokoli z nich poslouchat. Zabezpecit muzes maximalne p2p komunikaci, ale ne komunikaci obecne.
Nemyslím šifrování ve wlan,to je jasny, že mi až tak nepomůže, ale šifrování mezi mnou a serverem...něco jako https...Citace:
Původně odeslal CompCrasher
Jasne, jsou dve moznosti - musel by sifrovat protejsi server, nebo to co navrhujes..Citace:
Původně odeslal Busch
No něco jak sou na netu proxiny pro "anonymni" surfovani, tak eště aby navíc uměly šifrovat...to že nějakje jouda v usa bude vědět kde co dělám mě nebude tak trápit, páč náš vztah je diametrálně odlišnej než vztah já-můj provider...Citace:
Původně odeslal CompCrasher
OT: co s tim ISP mas ? preci ti prodam nejakou linku a je mi putna jestli budes celej den na xchatu nebo prowsit po nejakym pornu.
nejaka proxyna by se najit urcite dala, ale pochybuju, ze bezne verejne pristupna.
Vcelku nic, možná sem jenom moc paranoidní :-)Citace:
Původně odeslal Jezevec
Trochu klidu mi zatím dodává Cproxy, když komprimuje HTML, takže aspoň nejde vidět přímo zrdroják stránek...
ad WEP apod tak jsem nedavno rozbehaval WIFI v jednom kanclu - Linux 2.6 router/gw, Prism2.5 PCI karta a Centrina jako klienti. Mame udelany 802.1x (EAP/TLS) a zmenu klice kazdy 3 minuty. A funguje to celkem fajn ;) (teda az na nekery klienty ale to je asi problem rozbordelenejch woken)
Pro sifrovani IM je treba mozne pouzit SecureIM v Trillianu - komunikace se pak sifruje (nejsem si uplne jistej jak, ale myslim ze se pouziva jakysi 128-mi bitovy klic)Citace:
Původně odeslal Busch
a little bit OT to Fox!Murder > TLS nemam rad pac kdo se ma starat o vydavani certifikatu vsem klientum :)
Toto by ti nepomohlo?? :idea: http://www.proxy4free.com/index.html