abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
včera 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 2
včera 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
včera 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
8.12. 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
8.12. 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
7.12. 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
7.12. 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 2
7.12. 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 10
6.12. 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 28
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 807 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: vyber autentizacniho serveru pro WiFi sit

13.3.2005 15:09 Bob & Bobek
vyber autentizacniho serveru pro WiFi sit
Přečteno: 203×
Chtel bych trochu zabezpecit bezdratovou sit. AP bezi na Linuxu s kartama Z-COM XI-626 nebo novejsima Atheros. Nasel jsem demona hostapd, neco pro klienty (wpa_supplicant) a ted zbyva vybrat autentizacni server. Vsude se nabizi Radius, nic proti nemu nemam, ale slysel jsem i neco o Kerberosu. Nevite, jestli se da taky pouzit? A jaky jsou rozdily a vyhody oproti Radiusu? Kupodivu jsem k tomu nic moc nenasel.

Odpovědi

13.3.2005 16:20 Pavel_K | skóre: 15
Rozbalit Rozbalit vše Re: vyber autentizacniho serveru pro WiFi sit
ja mam tedy jen WEP klic, ale na to prece neni potreba autentizacni server, staci pres iwconfig zadat klic napr "iwconfig wlan0 key s:12345 [1]" a sit je zabezpecena (v tomto pripade 64bitovym klicem) ... pokud jsem timto na omylu, tak se omlouvam a rad bych se o tom bliz dozvedel

Pavel_K
13.3.2005 16:23 jm
Rozbalit Rozbalit vše Re: vyber autentizacniho serveru pro WiFi sit
No, to jste opravdu na omylu, protoze ten WEP klic kdokoliv rozlouskne v radu hodin. ;-)
13.3.2005 16:29 Pavel_K | skóre: 15
Rozbalit Rozbalit vše Re: vyber autentizacniho serveru pro WiFi sit
on pise TROCHU zabezpecil...a to ste nekde cetl? nebo je to vase praxe? ja to zkousel osobne a trvalo mi to nekolik dni nez sem nazbiral dostatecny pocet packetu(mam 128bit key) a WPA pracuje jen tak ze meni po urcitem case hodnotu klice

Pavel_K
13.3.2005 16:42 jm
Rozbalit Rozbalit vše Re: vyber autentizacniho serveru pro WiFi sit
WEP proste nefunguje. To neni zabezpeceni, ale parodie.
14.3.2005 08:40 Bob & Bobek
Rozbalit Rozbalit vše Re: vyber autentizacniho serveru pro WiFi sit
Aha, tak ja to upresnim. Kdyz jsem napsal trochu zabezpecil, tak jsem opravdu nemel na mysli WEP. Je ovsem otazka, jestli ma v dobe WPA smysl pouzivat autentizacni server. Co to prinese? Kdyz existoval jen WEP, dalo se sifrovani zajistit na aplikacni vrstve, takze to me ani netrapilo. Problemem ale bylo zajistit, aby se do site nedostal nikdo nepovolany (tzn. autentizaci uzivatelu), prave tady mely autentizacni servery misto.
13.3.2005 16:43 OldFrog {Ondra Nemecek} | skóre: 25 | blog: Žabákův notes | Praha
Rozbalit Rozbalit vše Re: vyber autentizacniho serveru pro WiFi sit
Zabezpeceni skrze klic je velmi chabe, protoze lze trivialnim zpusobem prolomit behem nekolika nenejvyse hodin, wpa by mel nabizet o uroven vetsi zabezpeceni, jaka je vsak skutecnost nevim. I zakladni zabezpeceni dava ovsem velky naskok pred konkurencnimi sitemi, ktere jsou casto zcela nezabezpecene, nejrychlejsi cestou jak provest minimalni zabezpeceni u karet xi626 s ovladacem hostap na linuxu je provest nasledujici kroky:

1. zakazat broadcast essid
2. zakazat interakci s klienty s essid 'ANY'
3. nastavit wep klic
4. povolit jen dane MAC

Prikazy pro xi626 s hostap na linuxu:
# nebroadcastovat essid (tzv. skryti site) a nevsimat si 'ANY':
prism2_param wlan0 enh_sec 3;
# v ACL budou povolene MAC, zbytek bude zakazany:
iwpriv wlan0 maccmd 1;
# smazeme ACL seznam:
iwpriv wlan0 maccmd 3;
# vyhodime vsechny associovane:
iwpriv wlan0 maccmd 4;
# nastavime klic (13 znaku)
iwconfig wlan0 key s:ABCDEFGHIJKLM restricted;
# pridame jednotlive klienty do ACL:
iwpriv wlan0 addmac XX:XX:XX:XX:XX:XX;
Toto by melo byt standardni nastaveni u siti, ktere potrebuji alespon nejakou bezpecnost. Pokud autor prvniho prospevku rozbehne WPA necht o tom napise strucnou noticku, z dostupnych informaci jsem prilis nepochopil jak to funguje (je to jiz drive, co jsem to zjistoval).
-- OldFrog
13.3.2005 16:56 Pavel_K | skóre: 15
Rozbalit Rozbalit vše Re: vyber autentizacniho serveru pro WiFi sit
fajn, takhle nejak krome bodu 1 a 2 to mam :) ...a k cemu tedy slouzi ten utentizacni server Radius? to uz neni zabezpeceni na fyzicke vrstve, ale nekde vys?

Pavel_K
13.3.2005 18:16 Jan Martinek | skóre: 43 | blog: johny | Brno
Rozbalit Rozbalit vše Re: vyber autentizacniho serveru pro WiFi sit
Prosím vás, lidé zlatí, nezakazujte vysílání essid. Já vím, že pak člověk může mít pocit falešného bezpečí, ale tím se bortí jedna z myšlenek WiFi. Byl bych velmi rád, kdyby se pro zabezpečení používaly raději jiné metody. Kvůli tomuto hloupému zvyku člověk netuší, komu patří ta či ona nalezená síť. Není možné nakázat, aby essid byl vždy k dispozici, je to pouze jakási slušnost.

Napadá mě paralela s ICMP pakety. Tím, že můj počítač odpovídá na PING, dávám ostatním jakousi možnost diagnostikovat síť, ačkoli já sám z toho nic nemám. Ale když to tak dělají všichni, je to fajn. Druhou stránkou věci je, že Micro$oft, prase, houfně ICMP zakazuje ...
13.3.2005 18:29 OldFrog {Ondra Nemecek} | skóre: 25 | blog: Žabákův notes | Praha
Rozbalit Rozbalit vše Re: vyber autentizacniho serveru pro WiFi sit
Rozumim uvedene vytce a prijimam ji. Soucasti mikrovlnne etikety by melo asi byt dobre volene essid, stejne tak jako regulace vykonu a pouzivani vhodnych anten. V praxi je to trochu slozitejsi... Shrnul bych to tim, ze zalezi na urovni wifi komunity v dane lokalite.
-- OldFrog
13.3.2005 18:09 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: vyber autentizacniho serveru pro WiFi sit
Zdravim

Sahl bych spis po radiusu, valna vetsina wifi s nim dokaze spolupracovat, i treba takoevj dlink 900. Ale vic o tom bohuzel nevim.

Ale hlavne pisu kvuli bodu 1 viz . vyse. Zakazat ESSID broadcast muze jen ten nejvetsi trouba (bez prominuti). Je to proste stejne tak normalni vec jako ze si clovek napise na domovni zvonek svoje jmeno. Skutecne takovce lidi bych tahal za usi az by je meli jak osli, kterymi jsou stejne. Nevim nakolik ma smysl vysvetlovat duvody proc si tohle nyslim, ale snad bude stacit kdyz budete zkouset lovitr ve vzduchu nejake AP a najdete tam 10 bezejmennych, to pak budete hodne nadavat.

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
13.3.2005 18:33 OldFrog {Ondra Nemecek} | skóre: 25 | blog: Žabákův notes | Praha
Rozbalit Rozbalit vše Re: vyber autentizacniho serveru pro WiFi sit
Dobre, v tom pripade je dobre o moznosti zakazat vysilani essid alespon vedet. V tomto duchu bych tedy upravil svuj prispevek, kdyby to slo.
-- OldFrog

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.