>>>> Fantasta :) ssla 128kbit jeszcze nikt nie rozebrał a możemy sobie
>>>> zafundować np. 256 bit. Poza tym szyfrowanie wi-fi to paranoja, przecież
>>>> i tak przeglądamy ogólnodostępne zasoby internetu. To ma sens jedynie
>>>> jeżeli po radiu robimy sieć korporacyjną. Banki i email i tak lecą po
>>> tia, rozmowa obrala jednak przykry obrot.
>>> 'wifi latwo podsluchac' zmienilo sie w 'a po co ci bezpieczenstwo' ;)
>> Dlaczego przykry? Każde działanie powinno mieć uzasadnienie. Wi-fi jest
>> równie bezpieczne jak transmisja po drucie.
>
> przykry bo wprowadzasz ludzi w blad. poziom szyfrowania wifi nijak sie ma do
> poziomu szyfrowania jakie umozliwiaja biblioteki ssl. a szyfrowanie ssl to
> nawet nie OPCJA routerow wifi. to trzeba zaimplementowac juz samemu.
> to co ZU dostaje defaultowo z wifi powoduje wyciek dosc duzej ilosci
> informacji zeby nie mozna bylo tego porownywac do drutu .

Kiedyś po wi-fi leciało WEPem (słabe), dzisiaj standard to WPA2 AES.
http://en.wikipedia.org/wiki/Wi-Fi_Protected_Access
http://pl.wikipedia.org/wiki/Advanced_Encryption_Sta
ndard. Obecnie ma to
zaimplementowane nawet sprzęt z dolnej półki. Skoro taki z ciebie
mistrzuniu spróbuj złamać a do drutu może podpiąć się każdy.

>>> ad. tego co mozna zrobic z 'danymi' nawet w zaszyfrowanej formie -
>>> wiekszosc 'metod szyfrowania' umozliwia sledzenie aktywnosci
>>> uzytkownikow. czyli zwyczajnie wiemy o ktorej korzystaja z komputera, czy
>>> przesylaja malo czy duzo danych, o ktorej godzinie koncza , o ktorej
>>> zaczynaja. dla np. zlodzieja to juz b. cenne informacje - a zeby je
>>> uzysac nie musi nawet lamac prawa czy jednego pakietu, ot podrzucic
>>> czujke kolo domu ofiary i wsio.
>> Do badania aktywności nie potrzebujesz wi-fi, aktywność możesz sprawdzić
>> po działaniach w sieci internet.
>
> a co jesli link nie uzywa 'sieci internet' ? powiedzmy jest to prosty system
> monitoringu, laczacy razem kilka kamer z detekcja ruchu?
Wtedy jest włączony zawsze. Poza tym musisz jeszcze przyporządkować
sygnał do miejsca, co nie zawsze jest łatwe a ponadto skoro ci bardzo
zależy robisz mosty (tryb bridge), których nie wyłapiesz skanując eter.

> i owszem, jasne ze nikt nie bedzie kombinowal z nawet szyfrowaniem wifi
> jesli ma to sluzyc np. do udostepniania 'wejscia' dla vpn'a w domowej sieci,
> dyskusja jednak zaczela sie od cech lacza optycznego - a dokladniej jego
> walorow 'bezpieczenstwa' . ciezej podsluchac, i nie potrzeba skomplikowanych
> algorytmow zeby dosc skutecznie utrudnic podsluchanie.
> bezpieczenstwo zaczyna sie w tym momencie od punktu 'siec jest niewidoczna
> dla atakujacego' - musi sie do niej zblizyc do momentu przerwania
> wiazki/zauwazenia urzadzen typu glowice nadawczo/odbiorcze, w przypadku wifi
> siec 'slychac' juz z odleglosci kilku km - np. jesli wiadomo ze chodzi o
> monitoring, daje to atakujacemu np. mozliwosc szybkiej oceny ile jest
> punktow, ile mobilnych, ile jest np. bezprzewodowych kamer w budynku, jaka
> jest ich aktywnosc, polozenie, etc.
>
> dodatkowo nie wiem czy slyszales o innym ubocznym 'efekcie' wifi - tzn.
> mozliwosc 'radarowego' przeswietlania budynkow :)
>
> http://yro.slashdot.org/story/09/10/01/1321212/Wirel
ess-Network-Modded-To-
> See-Through-Walls?from=rss
To możliwe, można i na poczerwieni albo laserkiem po szybie aby złapać
aktywność w środku.
Czy to znaczy, że wi-fi jest przez to niebezpieczne? To kolejna technika
szpiegowska a Jasiu z pewnością jej nie użyje aby wynieść ci telewizor.
Jeżeli będzie dysponował takimi możliwościami szybciej zrobi bank w
białych rękawiczkach.

JanuszR