WiFi ve firme
Dalibor Toman
dtoman na fortech.cz
Středa Prosinec 2 17:38:19 CET 2009
On Wednesday, December 02, 2009 5:29 PM ,
Dalibor Toman <dtoman na fortech.cz> wrote:
> On Wednesday, December 02, 2009 3:37 PM ,
> Jiri Kosina <jikos na jikos.cz> wrote:
>
>> On Wed, 2 Dec 2009, Dalibor Toman wrote:
>>
>>>> A už Vám podepsali reverz, že na sebe berou veškerou zodpovědnost
>>>> ohledně toho, že jakékoli zabezpečení bezdrátového připojení
>>>> vyhovující tomuto požadavku bude nevyhnutelně pro srandu
>>>> králíkům?
>>>
>>> IMHO bezny wifi hotspot pozadujici zpristupneni pripojeni
>>> vyplnenim
>>> jmena/hesla na login strance bude bezpecny dostatecne (v ramci
>>> toho
>>> jak moc se utaji pristupove kody).
>>
>> IP-over-DNS tam pravdepodobne bude fungovat, ze?
>
> ledacos jde odfiltrovat (v tomto pripade zrejme povolit DNS server
> jen
> schvaleny a inzerovany DHCP, pripadne by mohlo fungovat i nucene
> presmerovani vsech DNS requestu na nejaky konkretni server - treba
> primo APCko)
pod IP-over-DNS jsem si predstavoval bezne zneuziti UDP packetu na
port 53 = resp pouziti pro jine ucely. Koukam ale , ze nekdo uz napsal
driver, ktery pouziva k prenosu dat bezne DNS dotazy a odpovedi. To je
ovsem v tomto pripade tezko resitelny problem. Jedine pustit prohlizec
jen prez proxy server a zbytek (vcetne DNS zakazat - resp
neroutovat/neprekladat). Coz je nepohodlne (rekonfigurace prohlice
apod).
D. Toman
Další informace o konferenci Linux