Ako vytvoriť vlastnú wifi sieť bez pripojenia na internet?

led, k tomu „Dôraz na zabezpečenie je z dôvodu rušenia a prenikania nežiadúcich
externých signálov (napríklad sa stalo, že stavbári počas práce nechtiac svojimi zariadeniami a vysielačkami vytvorili signálny chaos počas predstavenia v neďalekom divadle)“

To ale téměř jistě nebyla WiFi, ale právě ten FM přenos audia 😉
A popravdě na to audio bych WiFi asi radši nepoužil. On je to všechno něco za něco . WiFina by byla proti zedníkům poměrně odolná, ale pro audio těžko zaručí že vše dojde v pořádku a včas. Tam nějakých 100ms zpoždění jednou za minutu už může být problém, zatímco u světel nebo opony bych řekl že spíše ne.

Dochy, ďakujem za vysvetlenie. Predsa len, človek nemusí vedieť všetko a ja som človek (aspoň dúfam) 🤷‍♀️

Odpovede sú nádherné, nejde o kancelárie, ale o umenie, zájazdové divadlo (brrr, ako to znie) a tá vzdialenosť je určená na polomer 500m práve kvôli priepustnosti stien a kovových konštrukcií, ktoré „žerú signál“ a rapídne znižujú dosah.
Máte pravdu pevná kabeláž je lepšia. Ale tu ide o špecifický spôsob práce s centrálnym ovládaním s wifi vysielačom a sekundárnymi zariadeniami, ktoré maj už v sebe zabudované wifiprijímače (preto píšem o technologickom zariadení) a následne sú k nim pripojené káblami ďalšie zariadenia. Ide prakticky o svetelný a zvukový riadiaci pult s pridruženými externými zariadeniami rozmiestnenými v priestore. Celá táto sústava zariadení je mobilná a vyžaduje sa tu možnosť jej využitia, kdekoľvek vo svete bez rušivých zásahov do konštrukcie budov. A čas montáže, priamej práce (predstavenie, koncert) a následnej demontáže je časovo limitovaná. Nie je to žiadna novinka, tento spôsob pripojenia sa už osvedčil a je vopred naprogramovaný. A nesmie sa sekať a vŕtať diery do stien, niekedy aj stáročných, až tisícročných!

Ďakujem vám za základné informácie. Pomohlo to.

To jste ale měla napsat rovnou, dost by to změnilo počáteční podmínky 😉

1. asi bychom nekladli takový důraz na zabezpečení
2. neřešili bychom tak vážně jaký prostor má být pokryt, spíše by bylo zajímavé zjistit kolik různých stanic (míst) má být připojeno.

Například uzel každého přípojného bodu by mohl reportovat kvalitu spojení a spojení by pak mohlo být řešeno vhodným opakovačem. Ten by mohl v pohodě několik hodin vydržet třeba i při napájení z baterie.

Tolik nápady „laika“, předpokládám že ten kdo se pohybuje v oboru tohle bude mít v malíčku.

To zabezpečenie je aj tam dôležité, aby do toho neliezli parazitné rušivé signály. Viete, ako to už býva, čo mobil, to pripojenie na otvorenú nechránenú sieť.

občas si spomeniem na „bláznovstvá mládí“ keď sme zistili, že vysielačkou možno ovládať splachovanie WC. To sa „zákazníci toalety“ divili 🙂
mladosť – pochabosť (bez ohľadu na vek).

Ale na to stačí to běžné zabezpečení WiFi případně ta úplně nejjednodušší VPN jako další vrstva. S pokročilou technikou za miliony nikdo nevytáhne do divadla proto aby mohl zhasnout uprostřed představení a bavit se tím řevem. Navíc tohle by zvládl snáze, stačí někoho poslat k pojistkové skříni 😉

„parazitné rušivé signály“ – na to už by WiFi měla být odolná z principu, to se žádným daším zabezpečením nevylepší. Při extrémním rušení padne spojení (jako u všeho)

mobil – stačí normální zajištění heslem – odfiltruje 99,9% zájemců, skrytí SSID a většina lidí ani nebude vědět že by se připojit mohli. Nepřipojení na net – odfiltruje většinu z toho schopnějšího a zákeřnějšího zbytku. Zbývaj technicky pokročilí vtipálci a proti těm by mělo stačit:
zabezpečení routerů (slušná hesla, příp. zákaz přihlášení admina přes WiFi apod.) a VPN pro připojení jednotlivých zařízení.

Bacha, stále jsme varováni, že největší bezpečnostní dírou je člověk (lenost, vágnost, neznalost, nepozornost,…)

Pokud by to mělo být ještě bezpečnější tak pak opravdu řešení na míru na licencované frekvenci, ale to podle mně bude cenově neúnosné.

Co se WiFi týče, pak by mohlo být zajímavé heslo MESH. Některé WiFi routery se nechají nakonfigurovat pro tuto funkci a měli by se pak jevit jako jedna rozsáhlá WiFi síť s tím, že jednotlivé routery se navzájem propojí sami podle aktuální vzájemné „viditelnosti“.

Předpokládám, že řešení je obecně Bluetooth nebo WPAN … Ovšem dosah 500 m? To fakt nevím ..

Bluetooth opravdu není řešení – ne mezi XY zařízeními … Switch/Modem s bluetooth možná, ale to je prostě tak blbé řešení … Od toho bůh vymyslel kabel. Jestli mi někdo ukáže, jak hacknout kabel, tak začnu věřit na konspirační teorie …

Jistěže se dá hacknout kabel.

1. pokud to má být i někde venku, tak je nejjednodušší se přímo napojit. Nebo ještě lépe kabel přerušit a dát své zařízení mezi.
2. Když se chce, lze kabel odposlouchávat i na dálku. Zvlášť nestíněný. Je to jen otázka zda motivace toho dosáhnout je vyšší než náklady daného řešení

Ani jedno není softwarový hacking … A rozhodně v naší firmě jsou kabely řádně vedeny a chráněny.

Ani jedno není softwarový hacking – neříkal jsme že je. Ono je hackování omezeno na SW? Odkdy?
A co znamená „řádně vedeny a chráněny“? ONo pokud někdo žádá dosah 500m venku, tak …

A mimochodme, pracuju ve firmě, pro kterou je bezpečnost poměrně zásadní. Nicméně po kanclech je zaveden klasický kabelový ethernet. Jak by podle Tebe měl být ten kabel od zásuvky k PC chráněn?

Ano – hacking je přecijen spíše SW pojem. Když se bavíš o tom, že se někdo napojí na kabel, to není věc, kterou jen tak nějaký Ind, či tak , udělá … Bavím se o snadné dostupnosti WiFi, která čumí ven nejenom v lokláním místě, ale hlavně je přístupná i všem zařízením s nějakým virem atp. Tedy ano – oproti tomu kabel takto přístupný ven opravdu není. Jinak jak ochránit kabel – opravdu? Stačí dát na patro/řadu PC zabezpečený switch … Tedy když se někdo dostane mezi switch a PC, switch si bude ověřovat, že data z PC chodí konzistentně (nic navíc, nic míň) a to opravdu není nic těžkého. Ze switche pak stačí vést kabel odstíněným tunelem … Jmenuje se to slacking mimochodem.

O co víc „soft“ je podle Tebe odchytávání WiFi komunikace?
Jak si switch zkontroluje, že někdo kabel neodposlouchává?
K tomu posledním pls. odkaz. Snažil jsem se, ale nenašel jsem nic kde by heslo „slacking“ odpovídalo našemu tématu.

Link nevím, ale je to SSH – LAN – Core Key connection – SLACK. Komunikace se switchem neprobíhá přímo, ale přes rozhraní, které plní stránky (paging) podle očekávaného protokolu. Pokud po cestě dojde ke změně packetu, výsledný obraz nebude sedět na ten, který switch očekává … To znamená, že posílaná data dávají smysl jen za jednu stránku, kterou když se nepodaří složit, nejedná se o validní data. Každé patro může mít vlastní klíč a kdykoli jej měnit … (Zadat do switche.) Rychlost šifrování SSH vytváří nějaký ten PING, ale hot bezpečnost něco stojí. Switch je samozřejmě chráněn a nepřístupný. Klíč nahrávám například pomocí USB … Tzn. kliknu na switch – ten si vymysíl, jaká chce dostávat data – předá mi klíč do USB a to si nahraji do PC. Pokud to budu každý den měnit, ani brute-force nemá moc šanci … Existují samozřejmě i mnohé další přenosy – ale ty úmyslně nezmiňuji.

Tak hezke cteni preju :)

https://arstechni­ca.com/informa­tion-technology/2013/12/in­side-the-nsas-leaked-catalog-of-surveillance-magic/?amp=1