TIP#1409: Jak poznám, že mám na WiFi někoho cizího?

V nedávno vydaném Jak se zbavit někoho kdo se připojil/připojuje na moji Wi-Fi? se řešila situace, že někdo nechtěný používá vaši domácí (či firemní) Wi-Fi a jak někomu takovému něco takového znemožnit. Jenže, jak poznat, že se něco takového děje?

Pokračování textu TIP#1409: Jak poznám, že mám na WiFi někoho cizího?

Reklamy

TIP#1402: Jak se zbavit někoho kdo se připojil/připojuje na moji Wi-Fi?

Věcí ohledně Wi-Fi se tu už řešilo docela hodně (můžete zkusit třeba přes sérii Wi-Fi mýty) a přesto jedna věc nějak zapadla a neřešila se. Co dělat, když  se někdo připojil či připojuje na vaši Wi-Fi (Jak poznám, že mám na WiFi někoho cizího?) a vy ho potřebujete „vyhodit“ a zamezit dalšímu připojování?

Pokračování textu TIP#1402: Jak se zbavit někoho kdo se připojil/připojuje na moji Wi-Fi?

TIP#1333: Internet DSL nefunguje? Co s tím?

Používáte pevné internetové připojení v podobě ADSL či VDSL a přestalo vám „to“ fungovat? Čas od času se to stane, ale než začnete panikařit, tak je dobré ověřit, že to je opravdu výpadek právě onoho DSL připojení. Pokračování textu TIP#1333: Internet DSL nefunguje? Co s tím?

TIP#1330: Jak při příchodu domů zapnout na Androidu WiFi? A při odchodu ji vypnout?

Popravdě, pokud řešíte zda vypínat či zapínat WiFi na telefonu či tabletu, tak je to možná trochu zbytečné. Vypnutí WiFi na mobilu či tabletu vám baterii také nijak výrazně neušetří a tohle už bylo měřeno a zkoumáno mnohokrát. Ale pokud chcete WiFi vypínat a zapínat, nic tím nezkazíte.

Pokračování textu TIP#1330: Jak při příchodu domů zapnout na Androidu WiFi? A při odchodu ji vypnout?

TIP#1328: Hodí se Wi-Fi pro veřejný prostor? Na co si dát pozor pokud něco takového chcete použít

Jeden z častých podivných nápadů na veřejné Wi-Fi se vyskytuje ve spojení s chytrými lavičkami. Řeč je o tom v Chytré lavičky? Wi-Fi ani USB určitě ne! Co s nimi?  a je to stále stejné. Wi-Fi do veřejného prostoru nepatří. Kdysi dávno jsem o tom psal na Lupě v souvislosti s ČSSD a volbami (Wi-Fi ve veřejném prostoru? Nesmysl, který milují politici a hackeři) ale je vhodný čas to znovu zopakovat.

Wi-Fi ne, máme (všude) mobilní Internet

Wi-Fi není určeno pro provozování ve veřejném prostoru. Má to řadu důvodů a některé jsou čistě technické (třeba i omezený počet klientů), některé bezpečnostní, právní i čistě provozní. Ten nejpodstatnější důvod je ale ten, že žijeme v roce (skoro) 2020 a ve veřejném prostoru máme (a musí tam být) kvalitní pokrytí dostupným/levným/neomezeným mobilním Internetem. Kdokoliv koho napadne tohle nahrazovat Wi-Fi by měl začít používat hlavu. A co hlavně, peníze vynaložené na zprovoznění a provozování veřejné Wi-Fi dát na jiné účely.

TIP: Chytré lavičky? Wi-Fi ani USB určitě ne! Co s nimi? Reakce na článek na @floweecz se na to dívá z pohledu podivných nápadů dávat Wi-Fi do laviček. Tam opravdu v žádném případě nepatří.

Níže popsané problémy se navíc veřejné Wi-Fi snaží řešit různými způsoby registrace a přihlašování. Což je ale také zásadní problém. Kdykoliv v restauraci narazíte na nějakého poskytovatele Wi-Fi pro restaurace, co po vás bude vyžadovat zakládání účtů, tak to raději vzdejte. A takové ty „neregistrujte se, dáme vám 15 minut zdarma“? To se dostáváme zpět k tomu, že je praktičtější i bezpečnější prostě mít mobilní datové připojení.

„Free“ Wi-Fi navíc, jak známo, musí stejně někdo zaplatit. Což bude nakonec buď daňový poplatník, strávník v jídle nebo koncový uživatel tím, že se stane produktem a jeho soukromí je proměněno v peníze pro provozovatele.

Wi-Fi není určeno pro veřejné prostory

Tahle technologie je určena pro omezené, neveřejné prostory. Domácnosti, firmy, školy, jakž takž pro kavárny/restaurace. Ale právě u nich je Wi-FI také na hraně, reálně to nedává moc smysl a přináší to stejná rizika, jako veřejný prostor – není totiž možné mít opravdu kontrolu nad tím, kdo se připojuje k čemu. Wi-Fi právě v restauračních zařízeních, tak jako tak, čeká postupný konec – nemá smysl je provozovat, pokud lidé přicházejí s vlastním (mobilním) Internetem.

Wi-Fi především milují hackeři – mohou odposlouchávat co na veřejných Wi-Fi probíhá, mohou odchytávat hesla, důvěrné informace. Mohou podvrhovat odpovědi na DNS dotazy, přesměrovávat lidi na vlastní škodlivé weby. Dnes už sice narazí na https přenosy, ale třeba právě DNS šifrované není a je zneužitelné. Podvržení DNS může znamenat i podvržení malware či virů pokud něco stahujete. Mohou se pokusit hacknout každý počítač či mobilní zařízení, které na sítí je.

Milují je i proto, že mohou zprovoznit falešnou Wi-Fi stejného jména. Zkuste si to, zprovozněte si na notebooku Wi-Fi s názvem „ZLUTY“ a pak už jen někde ve městě sledujte, jak se vám tam budou automaticky připojovat lidé, kteří jdou či jedou okolo. O tomhle tématu ostatně viz U kterých WiFi sítí si zapínat a nezapínat automatické připojování

Veřejné Wi-Fi se navíc běžně dají využít k stahování enormního množství dat, můžete je využít pro spuštění útoků na další počítače. Prostě pokud existuje síť, ke které se lze bez omezení připojit, tak tato rizika jsou neustálá. Včetně porušování zákonů, s využitím Wi-Fi někde v kavárně. Řešit to nějakými způsoby „ověření“ je v praxi nemožné, většina z nich spočívá v zadání e-mailu a „bydliště“. Nejen že jde o nekontrolovatelné informace, ale z hlediska GDPR a ochrany osobních údajů o věci značně problematické.

Stejně problematická je snaha filtrovat provoz na veřejných Wi-Fi, ať už na úrovni webových adres nebo dokonce zákazem jiných forem komunikace než přístupu na webové stránky.

Wi-Fi nasazené doma či ve firmě sice mohou být zneužitelné výše popsanými způsoby, ale je možné je podstatně lépe zabezpečit, tedy omezit to, aby se k nim nepřihlašoval nikdo opravdu cizí. Tady viz Jak zabezpečit domácí Wi-Fi proti nezvaným hostům

Veřejné Wi-Fi jsou příliš rizikové pro uživatele

Samotný fakt, že veřejné Wi-Fi jsou zásadně rizikové znamená, že by uživatelé sami měli tuto možnost pokud možno vynechat. Což postupně povede i k tomu, že poměrně vysoké náklady na zřízení a provozování nebudou mít opodstatnění. Řeč o rizicích a pravidlech je ostatně v Co hrozí na veřejných Wi-Fi neznámého původu? a Je bezpečné používat neznámé WiFI?

Nemluvě o tom, že pokud jste se kdy pokoušeli připojit na Wi-Fi v autobuse nebo vlaku, tak moc dobře víte, jak zásadně nespolehlivé to je. Ale také víte to, že pokud se připojí více lidí, tak to přestane být použitelné – je to nakonec také jenom mobilní připojení, které navíc naráží na zásadní problémy s pokrytím.

Podobně nekvalitní jsou nakonec i městské wi-fi sítě, takové co provozují města či městské části (a kde se často skrývá cesta jak někomu přihrát peníze). Se stoupajícím nároky (objemy) a počty uživatelů není prakticky možné udržet takovéto sítě v použitelné podobě. Nemluvě o tom, že tyhle nápady by měl spíše řešit antimonopolní úřad.

TIP#1310: Kolik Wi-Fi zařízení lze připojit k routeru? A proč se Wi-Fi nehodí pro chytrou domácnost?

Jedno z omezení Wi-Fi je to, že na jeden router lze maximálně připojit 255 zařízení Reálně ovšem nikoliv, dokonce ani těch 250 co se občas uvádí. Pokud se jedná o velké firmy, tak tam je k dispozici více routerů a tím se připojení rozkládají mezi ně. Na druhou stranu, 255/250 je čistě teoretické maximum – to praktické bude u routeru ještě podstatně nižší. čím více zařízení bude připojeno, tím pomalejší jejich připojení navíc bude.

Pokračování textu TIP#1310: Kolik Wi-Fi zařízení lze připojit k routeru? A proč se Wi-Fi nehodí pro chytrou domácnost?

TIP#1278: Jak se podívat jaká zařízení se nacházejí v mé sítí? Jak na scan IP adres?

Nemusíte být zrovna hacker, abyste se potřebovali podívat co se okolo vás (vašeho počítače či zařízení) nachází za další zařízení. A ještě navíc, jaké mají otevřené porty a zda náhodou nepředstavují nějaké riziko. Může se vám to hodit když si chcete ověřit co všechno je připojené na vaší domácí síť a WiFi, ale stejně tak je to užitečné v práci.

Pokračování textu TIP#1278: Jak se podívat jaká zařízení se nacházejí v mé sítí? Jak na scan IP adres?