Přihlášení | Registrace

napište » Zprávičky

NÚKIB: Strategická analýza cloudových služeb

dnes 15:33 | Zajímavý článek

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) připravil dokument obsahující strategickou analýzu cloudových služeb (pdf). Jde o materiál shrnující trendy po-pandemického světa, důležitost důvěryhodnosti dodavatele, typy služeb a momentálně platné vyhlášky týkající se služeb cloud computingu. Dokument dále rozebírá a blíže představuje doporučení pro tuto oblast na úrovni strategické, manažera kybernetické

… více »

Ladislav Hagara | Komentářů: 0

Mozilla od dnešního dne nevěří certifikační autoritě TrustCor

dnes 14:44 | IT novinky

Mozilla od dnešního dne nevěří certifikační autoritě TrustCor (seznam CA ve Firefoxu, sloupce Distrust for …). Důvodem je provázanost společnosti Trustcor Systems se společností Measurement Systems, jež distribuovala SDK s malwarem pro Android.

Ladislav Hagara | Komentářů: 0

NixOS 22.11 Raccoon

dnes 13:33 | Nová verze

Byla vydána verze 22.11 distribuce NixOS se správcem balíčků Nix (nyní verze 2.11), podrobnosti v poznámkách k vydání.

Fluttershy, yay! | Komentářů: 0

VLC 3.0.18

dnes 10:33 | Nová verze

Byla vydána nová verze 3.0.18 multiplatformního multimediálního přehrávače VLC (Wikipedie). Jedná se o minor verzi přinášející například podporu RISC-V. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0

Ajťácké adventní kalendáře 2022

dnes 09:00 | IT novinky

I letos vychází řada ajťáckých adventních kalendářů. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2022, zájemci o kybernetickou bezpečnost z kalendáře Advent of Cyber 2022, …

Ladislav Hagara | Komentářů: 1

MagPi 124, HackSpace 61, Wireframe 68 a Custom PC 232

včera 23:00 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 124 (pdf), HackSpace 61 (pdf), Wireframe 68 (pdf) a Custom PC 232 (pdf).

Ladislav Hagara | Komentářů: 1

Přetečení zásobníku v příkazu ping ve FreeBSD (CVE-2022-23093)

včera 18:33 | Bezpečnostní upozornění

Byla nalezena a opravena zranitelnost CVE-2022-23093 v příkazu ping ve FreeBSD. Jedná se o přetečení zásobníku (stack overflow) využitelné útočníkem ke vzdálenému spuštění kódu (remote code execution).

Ladislav Hagara | Komentářů: 7

Google Chrome 108

včera 17:55 | Nová verze

Google Chrome 108 byl prohlášen za stabilní. Nejnovější stabilní verze 108.0.5359.71 přináší řadu oprav a vylepšení (YouTube). Opraveno bylo 28 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře (YouTube).

Ladislav Hagara | Komentářů: 1

Tales of the M1 GPU (Příběhy M1 GPU)

včera 00:11 | Zajímavý článek

Asahi Lina se v příspěvku Tales of the M1 GPU (Příběhy M1 GPU) na blogu Asahi Linuxu rozepsala o své práci na ovladači pro Linux pro Apple M1 GPU.

Ladislav Hagara | Komentářů: 32

Heroic Games Launcher 2.5.0

29.11. 23:33 | Nová verze

Multiplatformní open source spouštěč her Heroic Games Launcher byl vydán v nové stabilní verzi 2.5.0. Přehled novinek i s náhledy na GitHubu. Instalovat lze například z Flathubu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik využíváte virtuálních ploch?

1 (49%)

2-4 (31%)

5-8 (12%)

≥9 (9%)

Celkem 485 hlasů

Komentářů: 15, poslední 29.11. 22:19

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / vyber autentizacniho serveru pro WiFi sit

Štítky: ACL, bezpečnost, HostAP, sítě, šifrování, textové editory, Vim, Wi-Fi, WPA

Dotaz: vyber autentizacniho serveru pro WiFi sit

13.3.2005 15:09 Bob & Bobek
vyber autentizacniho serveru pro WiFi sit

Přečteno: 231×

Odpovědět | Admin

Chtel bych trochu zabezpecit bezdratovou sit. AP bezi na Linuxu s kartama Z-COM XI-626 nebo novejsima Atheros. Nasel jsem demona hostapd, neco pro klienty (wpa_supplicant) a ted zbyva vybrat autentizacni server. Vsude se nabizi Radius, nic proti nemu nemam, ale slysel jsem i neco o Kerberosu. Nevite, jestli se da taky pouzit? A jaky jsou rozdily a vyhody oproti Radiusu? Kupodivu jsem k tomu nic moc nenasel.

Nástroje: Začni sledovat (1) ?

Odpovědi

13.3.2005 16:20 Pavel_K | skóre: 15
Rozbalit Rozbalit vše Re: vyber autentizacniho serveru pro WiFi sit

ja mam tedy jen WEP klic, ale na to prece neni potreba autentizacni server, staci pres iwconfig zadat klic napr "iwconfig wlan0 key s:12345 [1]" a sit je zabezpecena (v tomto pripade 64bitovym klicem) ... pokud jsem timto na omylu, tak se omlouvam a rad bych se o tom bliz dozvedel

Pavel_K

13.3.2005 16:23 jm
Rozbalit Rozbalit vše Re: vyber autentizacniho serveru pro WiFi sit

No, to jste opravdu na omylu, protoze ten WEP klic kdokoliv rozlouskne v radu hodin. ;-)

13.3.2005 16:29 Pavel_K | skóre: 15
Rozbalit Rozbalit vše Re: vyber autentizacniho serveru pro WiFi sit

on pise TROCHU zabezpecil...a to ste nekde cetl? nebo je to vase praxe? ja to zkousel osobne a trvalo mi to nekolik dni nez sem nazbiral dostatecny pocet packetu(mam 128bit key) a WPA pracuje jen tak ze meni po urcitem case hodnotu klice

Pavel_K

13.3.2005 16:42 jm
Rozbalit Rozbalit vše Re: vyber autentizacniho serveru pro WiFi sit

WEP proste nefunguje. To neni zabezpeceni, ale parodie.

14.3.2005 08:40 Bob & Bobek
Rozbalit Rozbalit vše Re: vyber autentizacniho serveru pro WiFi sit

Aha, tak ja to upresnim. Kdyz jsem napsal trochu zabezpecil, tak jsem opravdu nemel na mysli WEP. Je ovsem otazka, jestli ma v dobe WPA smysl pouzivat autentizacni server. Co to prinese? Kdyz existoval jen WEP, dalo se sifrovani zajistit na aplikacni vrstve, takze to me ani netrapilo. Problemem ale bylo zajistit, aby se do site nedostal nikdo nepovolany (tzn. autentizaci uzivatelu), prave tady mely autentizacni servery misto.

13.3.2005 16:43 OldFrog {Ondra Nemecek} | skóre: 36 | blog: Žabákův notes | Praha
Rozbalit Rozbalit vše Re: vyber autentizacniho serveru pro WiFi sit

Zabezpeceni skrze klic je velmi chabe, protoze lze trivialnim zpusobem prolomit behem nekolika nenejvyse hodin, wpa by mel nabizet o uroven vetsi zabezpeceni, jaka je vsak skutecnost nevim. I zakladni zabezpeceni dava ovsem velky naskok pred konkurencnimi sitemi, ktere jsou casto zcela nezabezpecene, nejrychlejsi cestou jak provest minimalni zabezpeceni u karet xi626 s ovladacem hostap na linuxu je provest nasledujici kroky:

1. zakazat broadcast essid
2. zakazat interakci s klienty s essid 'ANY'
3. nastavit wep klic
4. povolit jen dane MAC

Prikazy pro xi626 s hostap na linuxu:

# nebroadcastovat essid (tzv. skryti site) a nevsimat si 'ANY':
prism2_param wlan0 enh_sec 3;
# v ACL budou povolene MAC, zbytek bude zakazany:
iwpriv wlan0 maccmd 1;
# smazeme ACL seznam:
iwpriv wlan0 maccmd 3;
# vyhodime vsechny associovane:
iwpriv wlan0 maccmd 4;
# nastavime klic (13 znaku)
iwconfig wlan0 key s:ABCDEFGHIJKLM restricted;
# pridame jednotlive klienty do ACL:
iwpriv wlan0 addmac XX:XX:XX:XX:XX:XX;

Toto by melo byt standardni nastaveni u siti, ktere potrebuji alespon nejakou bezpecnost. Pokud autor prvniho prospevku rozbehne WPA necht o tom napise strucnou noticku, z dostupnych informaci jsem prilis nepochopil jak to funguje (je to jiz drive, co jsem to zjistoval).

-- OldFrog

13.3.2005 16:56 Pavel_K | skóre: 15
Rozbalit Rozbalit vše Re: vyber autentizacniho serveru pro WiFi sit

fajn, takhle nejak krome bodu 1 a 2 to mam :) ...a k cemu tedy slouzi ten utentizacni server Radius? to uz neni zabezpeceni na fyzicke vrstve, ale nekde vys?

Pavel_K

13.3.2005 18:16 Jan Martinek | skóre: 43 | blog: johny | Brno
Rozbalit Rozbalit vše Re: vyber autentizacniho serveru pro WiFi sit

Prosím vás, lidé zlatí, nezakazujte vysílání essid. Já vím, že pak člověk může mít pocit falešného bezpečí, ale tím se bortí jedna z myšlenek WiFi. Byl bych velmi rád, kdyby se pro zabezpečení používaly raději jiné metody. Kvůli tomuto hloupému zvyku člověk netuší, komu patří ta či ona nalezená síť. Není možné nakázat, aby essid byl vždy k dispozici, je to pouze jakási slušnost.

Napadá mě paralela s ICMP pakety. Tím, že můj počítač odpovídá na PING, dávám ostatním jakousi možnost diagnostikovat síť, ačkoli já sám z toho nic nemám. Ale když to tak dělají všichni, je to fajn. Druhou stránkou věci je, že Micro$oft, prase, houfně ICMP zakazuje ...

13.3.2005 18:29 OldFrog {Ondra Nemecek} | skóre: 36 | blog: Žabákův notes | Praha
Rozbalit Rozbalit vše Re: vyber autentizacniho serveru pro WiFi sit

Rozumim uvedene vytce a prijimam ji. Soucasti mikrovlnne etikety by melo asi byt dobre volene essid, stejne tak jako regulace vykonu a pouzivani vhodnych anten. V praxi je to trochu slozitejsi... Shrnul bych to tim, ze zalezi na urovni wifi komunity v dane lokalite.

-- OldFrog

13.3.2005 18:09 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: vyber autentizacniho serveru pro WiFi sit

Zdravim

Sahl bych spis po radiusu, valna vetsina wifi s nim dokaze spolupracovat, i treba takoevj dlink 900. Ale vic o tom bohuzel nevim.

Ale hlavne pisu kvuli bodu 1 viz . vyse. Zakazat ESSID broadcast muze jen ten nejvetsi trouba (bez prominuti). Je to proste stejne tak normalni vec jako ze si clovek napise na domovni zvonek svoje jmeno. Skutecne takovce lidi bych tahal za usi az by je meli jak osli, kterymi jsou stejne. Nevim nakolik ma smysl vysvetlovat duvody proc si tohle nyslim, ale snad bude stacit kdyz budete zkouset lovitr ve vzduchu nejake AP a najdete tam 10 bezejmennych, to pak budete hodne nadavat.

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

13.3.2005 18:33 OldFrog {Ondra Nemecek} | skóre: 36 | blog: Žabákův notes | Praha
Rozbalit Rozbalit vše Re: vyber autentizacniho serveru pro WiFi sit

Dobre, v tom pripade je dobre o moznosti zakazat vysilani essid alespon vedet. V tomto duchu bych tedy upravil svuj prispevek, kdyby to slo.

-- OldFrog

Založit nové vlákno • Nahoru