Vlákno názorů k článku Útoky na Wi-Fi sítě: WPA3 je velkým posunem, ale další díry přijdou od StarousCZ - WPA 3 je velký krok špatným směrem. Dělat...
-
Standart WPA3 by měl hlavně obsahovat podmínku, že nejstarší legacy protokol, který na zařízení bude fungovat, bude WPA2. Dál by měli preventivně stanovit povinné striktní default nastavení, které by mělo mít všechny nepotřebné fíčury vypnuté (například remote management přes wifi s defaultním heslem).
-
Spousta routerů umožňuje nastavení webovým rozhraním, a ještě k tomu i klientům připojeným přes wifi. Chyby umožňující resetování nastavení routeru nejsou žádnou výjimkou. Původní heslo se často používá trvale, nebo zařízení neudrží nastavení po krátkém odpojení od elektrické sítě. Pak stačí zjistit defaultní heslo k wifi (to lze občas odvodit z SSID, MAC adresy či dalších údajů. Někde na webu jsem viděl generátor hesel k 7-číselným sítím UPCxxxxxxx) a je to.
Ideální by bylo, kdyby router neumožňoval nastavení přes wifi, dokud by se nezměnilo heslo. Respektive by se defaultní heslo mělo použít pouze k nastavení nového. Občas vídávám routery, které mají v defaultním nastavení vypnutou wifi. Některá zařízení Mikrotik (aspoň ty co jsem viděl) jdou ještě dál, můj switch jde v původním nastavení konfigurovat jen na jednom portu, ze sítě 192.168.88.0 a to ještě bez DHCP.
O to smutnější je, když se připojím k wifi v MHD, vidím router Mikrotik a adresu dostanu 192.168.88.15 :-(
-
Ondřej CaletkaZlatý podporovatelA jak byste takové zařízení jako běžný uživatel nakonfiguroval? Notebooky už dávno ethernet obvykle nemívají, spousta spotřebitelů navíc dnes doma nemá ani žádný počítač, jen smartphony a tablety.
-
Zdravím, neuvažovali jste v CESNETu o záznamech i z těchto bezpečnostních přednášek? vidím na Youtube videa z jiných přednášek ale z těchto ne, na webu Cesnetu jsou alespoň videa z WPA3 přednášky. Je to věcí nesouhlasu přednášejících se záznamem, nebo to má nějaký jiný důvod? technika?
Něco jako Linux Days, tam jsou záznamy a jsou výborné.
díky
-
Ale malokdo si dneska namontuje domovní dveře sám. Ano jsou tací, co to zvládnou, a jsou i tací, co si ty dveře vyrobí sami, ale rozhodně to není většina. Většina si zavolá firmu a ta nástroje má.
Zato u IT dneska panuje stav, že si koupí router/AP kdejaký s prominutím jouda, zapojí kabel a jede. Kdyby byla situace stejná jako u zmíněných dveří, pak by i router instalovala firma, která samozřejmě má buď ntb s rj45 nebo aspoň usb-ethernet dongle...
-
Ano bohužel to tak je.... ale zase je to úplně stejné, jako když si jouda myslí že si ty dveře dostatečně zabezpečí sám. O to smutnější je, když někdo dostane od providera do ruky router se slovy že je to nastavené, heslo do admina nemá, WPS tam je zapnuté a nezapamatovatelné heslo se dá vygenerovat pomocí online kalkulačky.
-
Jednorázová možnost přihlášení, po skončení session se přístup se starým heslem zablokuje.
Pokud chci znovu takto konfigurovat např. zapomněl jsem nové heslo nebo jsem nový uživatel, tak je třeba zařízení resetovat a cyklus opakovat. Ideálně, aby se nemuselo vše nastavovat znovu, by měl každý router umožňovat uložení konfigurace do souboru, který by uživatel v případě potřeby nahrál a pak jen změnil heslo. -
BobTheBuilderStříbrný podporovatelNěkterá zařízení Mikrotik (aspoň ty co jsem viděl) jdou ještě dál, můj switch jde v původním nastavení konfigurovat jen na jednom portu, ze sítě 192.168.88.0 a to ještě bez DHCP.
To je IMHO mnohem lepší, než když na to potřebujete RS232 a to ještě, když máte smůlu, máte na proprietárním konektoru.
