<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 12 (filtered medium)"><title>RE: WPA2 wifi Free</title><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p
        {mso-style-priority:99;
        mso-margin-top-alt:auto;
        margin-right:0cm;
        mso-margin-bottom-alt:auto;
        margin-left:0cm;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
        {mso-style-priority:99;
        mso-style-link:"Text bubliny Char";
        margin:0cm;
        margin-bottom:.0001pt;
        font-size:8.0pt;
        font-family:"Tahoma","sans-serif";}
span.TextbublinyChar
        {mso-style-name:"Text bubliny Char";
        mso-style-priority:99;
        mso-style-link:"Text bubliny";
        font-family:"Tahoma","sans-serif";}
span.StylE-mailovZprvy20
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
span.StylE-mailovZprvy21
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
span.StylE-mailovZprvy22
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:70.85pt 70.85pt 70.85pt 70.85pt;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=CS link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Domenu delá server, v ActiveDirectory máme skupinu zařízení, které jsou zde přihlášeni. Ať dhcp dělá server komponenta nebo kerio je jeno. Neznámé zařízení dostane ip adresu. Kerio se koukne do AD a vidí, že není součástí domény, tak jí šoupne že je guest. No a ten kouká jenom na internetovou bránu. Já bych to nazval izolování zařízení v jedné síti. Ale možná si to vykládám špatně. <o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Co prosím je DC? Jak si guest změní adresu, když nemám povolené statické adresy. Jakou podobnou. 10.0.0.1 je úplně jiná než podobná 10.0.0.2. pokud se dvě zařízení snaží komunikovat pod stejnou IP, detekuje kerio jako pokus o útok, mám nastaveno odříznout.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> hw-list-bounces@list.hw.cz [mailto:hw-list-bounces@list.hw.cz] <b>On Behalf Of </b>Na<br><b>Sent:</b> Friday, April 26, 2013 8:27 PM<br><b>To:</b> HW-news<br><b>Subject:</b> Re: WPA2 wifi Free<o:p></o:p></span></p></div></div><p class=MsoNormal><o:p> </o:p></p><div><p class=MsoNormal>Takze DC dela Kerio a ne Microsoft?<o:p></o:p></p></div><div><p class=MsoNormal>Nejak mi uniklo, zda kerio vytvori jinou subsit/nat? Anebo co presne zabrani guestovi, aby si nasledne zmenil IP na podobnou, podle pridelene pres kerio? Protoze to je prvni vec co udelam, kdyz se chci nekam dostat na open ap...<o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>Ps: kerio jsem pouzival pred 15 lety, tehdy to jen routovalo natovalo :-)<br><br>Odesláno z iPadu<o:p></o:p></p></div><div><p class=MsoNormal style='margin-bottom:12.0pt'><br>26. 4. 2013 v 18:33, "Miroslav Draxal" <<a href="mailto:evik@volny.cz">evik@volny.cz</a>>:<o:p></o:p></p></div><blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'><div><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>No protože budete stále guest a bude mít přístup pouze na net.</span><o:p></o:p></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Psal jsem:</span><o:p></o:p></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>IP přiděluje server. Alias KERIO CONTROL. Takže jsem v DHCP vytvořil skupinu guest (pokud to je zařízení, které není součástí domény), a k ní v komunikačních pravidlech přidal pouze přímý link na jednu internetovou bránu, vše ostatní zakázal. Takže guest nevidí nic.</span><o:p></o:p></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'> </span><o:p></o:p></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>No a pokud si snifnete nějakou IP a mac pro nějaký PC, který je součástí domény, pak je tady v kériu detekce útoku (pc na pateři jsou stále v provozu) = rozpozná kolizi 2 stejné mac, tak mam nastaveno „odříznout IP“. Míra</span><o:p></o:p></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'> </span><o:p></o:p></p><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> <a href="mailto:hw-list-bounces@list.hw.cz">hw-list-bounces@list.hw.cz</a> [<a href="mailto:hw-list-bounces@list.hw.cz">mailto:hw-list-bounces@list.hw.cz</a>] <b>On Behalf Of </b>Na<br><b>Sent:</b> Friday, April 26, 2013 2:28 PM<br><b>To:</b> HW-news<br><b>Subject:</b> Re: WPA2 wifi Free</span><o:p></o:p></p></div></div><p class=MsoNormal> <o:p></o:p></p><div><p class=MsoNormal>Jak to funguje ze po snifnuti ip/mac si nemuzu pridelit svou ip/mac? <o:p></o:p></p></div><div><p class=MsoNormal>Jak mi v tom na vasem open ap zamezite?<br><br>Odesláno z iPadu<o:p></o:p></p></div><div><p class=MsoNormal style='margin-bottom:12.0pt'><br>26. 4. 2013 v 14:17, "Miroslav Draxal" <<a href="mailto:evik@volny.cz">evik@volny.cz</a>>:<o:p></o:p></p></div><blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'><div><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>No mě jde o to, že pokud znám IP adresu, tak ho mohu hned v začátku zaříznout, což provede kerio. A statické adresy mám zakázané. </span><o:p></o:p></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'> </span><o:p></o:p></p><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> <a href="mailto:hw-list-bounces@list.hw.cz">hw-list-bounces@list.hw.cz</a> [<a href="mailto:hw-list-bounces@list.hw.cz">mailto:hw-list-bounces@list.hw.cz</a>] <b>On Behalf Of </b>Radek Benedikt<br><b>Sent:</b> Friday, April 26, 2013 1:17 PM<br><b>To:</b> 'HW-news'<br><b>Subject:</b> RE: WPA2 wifi Free</span><o:p></o:p></p></div></div><p class=MsoNormal> <o:p></o:p></p><p><span style='font-size:10.0pt'>>>> Multi SSID u rozumných čipsetů asi není problém, ale já měl na mysli<br>>>> konkrétně „jednorádiovou“ retransmisi, tj. repeater. A tam už to<br>>>> problém je. Multi SSID mají i Mikrotiky, kde to jde filozofií<br>>> A ktery bezne v ap osazovany vyrobce cipu mimo Atherosu umi bezne multissid?<br>To nastesti nepotrebuji zkoumat, to co používáme to ma a vic to zkoumat chce cas... -:(<br><br>> virtuálního AP, a rutině to používáme při upgradech přístupových bodů bez "ztráty kytičky".<br><br>>>Pokud se bavime o repeateru, tedy ze ma in i out pres jedno radio, tak je jasne ze dochazi k zahlcovani<br>>> a pruchodnost je vyrazne mensi jak polovina puvodni rychlosti,<br>Bohuzel nejde jen o pruchodnost toho repeateru, ale podepisuje se to i na zbytku site. Cela filozofie je zalozena na tom, ze pokud to ma chodit slusne, tak každý koncovy bod site musí poslouchat AP, coz u repeateru není plne splneno.<br><br>>> ale porad nevim jak to souvisi s multi ssid, ktere je imho dobre akorat tak na zmenu SSID a zabezpeceni v tom jednom smeru, ale rychlost to nijak dramaticky myslim nesnizi, nebo ano?<br>S tim to opravdu nesouvisi, coz jsem se snazil naznacit, ze jsou to dve odlisne věci.<br><br><br>Radek (benedikt2hw.cz)<br><br><br><br><br>_______________________________________________<br>HW-list mailing list - sponsored by <a href="http://www.HW.cz">www.HW.cz</a><br><a href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a><br><a href="http://list.hw.cz/mailman/listinfo/hw-list">http://list.hw.cz/mailman/listinfo/hw-list</a></span><o:p></o:p></p><p class=MsoNormal><br><br>__________ Informace od ESET NOD32 Antivirus, verze databaze 8269 (20130426) __________<br><br>Tuto zpravu proveril ESET NOD32 Antivirus.<br><br><a href="http://www.eset.cz">http://www.eset.cz</a><o:p></o:p></p><p class=MsoNormal><br><br>__________ Informace od ESET NOD32 Antivirus, verze databaze 8270 (20130426) __________<br><br>Tuto zpravu proveril ESET NOD32 Antivirus.<br><br><a href="http://www.eset.cz">http://www.eset.cz</a><o:p></o:p></p></div></blockquote><blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'><div><p class=MsoNormal>_______________________________________________<br>HW-list mailing list - sponsored by <a href="http://www.HW.cz">www.HW.cz</a><br><a href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a><br><a href="http://list.hw.cz/mailman/listinfo/hw-list">http://list.hw.cz/mailman/listinfo/hw-list</a><o:p></o:p></p></div></blockquote><p class=MsoNormal><br><br>__________ Informace od ESET NOD32 Antivirus, verze databaze 8271 (20130426) __________<br><br>Tuto zpravu proveril ESET NOD32 Antivirus.<br><br><a href="http://www.eset.cz">http://www.eset.cz</a><o:p></o:p></p><p class=MsoNormal><br><br>__________ Informace od ESET NOD32 Antivirus, verze databaze 8271 (20130426) __________<br><br>Tuto zpravu proveril ESET NOD32 Antivirus.<br><br><a href="http://www.eset.cz">http://www.eset.cz</a><o:p></o:p></p></div></blockquote><blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'><div><p class=MsoNormal>_______________________________________________<br>HW-list mailing list - sponsored by <a href="http://www.HW.cz">www.HW.cz</a><br><a href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a><br><a href="http://list.hw.cz/mailman/listinfo/hw-list">http://list.hw.cz/mailman/listinfo/hw-list</a><o:p></o:p></p></div></blockquote><p class=MsoNormal><br><br>__________ Informace od ESET NOD32 Antivirus, verze databaze 8272 (20130426) __________<br><br>Tuto zpravu proveril ESET NOD32 Antivirus.<br><br><a href="http://www.eset.cz">http://www.eset.cz</a><o:p></o:p></p></div> <BR>
<BR>
__________ Informace od ESET NOD32 Antivirus, verze databaze 8272 (20130426) __________<BR>
<BR>
Tuto zpravu proveril ESET NOD32 Antivirus.<BR>
<BR>
<A HREF="http://www.eset.cz">http://www.eset.cz</A><BR>
</body></html>