České dráhy posilují wi-fi na regionálních vlacích. Router dostane dalších 426 spojů
Wifi připojení ve voze Českých drah. Ilustrační foto: České dráhy
Celkem bude wi-fi připojení dostupné v téměř 60 % všech spojů.
Celkem bude wi-fi připojení dostupné v téměř 60 % všech spojů.
Tak já nevím ale my máme wifiny i na 810 co jezdí kolem Kolína 😉
Že by se dočkala i Vlára? 😁
Dobrý fór👍 To dřív postaví nádraží v Brně než tam začnou jezdit normální vlaky.
Kdyby tak se postarali, aby fungovala, tam kde má být. Jsou jednotky, kde nefunguje měsíce a nikdo to neřeší.
Kdo čumí do obrazovky, ten dráhy nezlobí.
Nebo karbenátky na uších….a že těch je
V době neomezených dat za pár stovek je to zbytečné.. Toto mělo být tak před deseti lety… Dnes už to cenu nemá…
Milý diskutére, to snad nemyslíte vážně. Já mám i ČR například data z Irska, protože to výpalné místní mobilní mafii platit nehodlám.
Jestli vy pro ně náhodou nepracujete😎
Jen o článek dřív si v diskusi někdo stěžuje, že data v telefonu kvůli nákupu jízdenky v aplikaci by byly stokoruny měsíčně navíc.
I já mám v balíčku neomezená data,jak na co wifinu
Třeba na trase Brno-Blansko nefungujjí mobilní data vůbec, jelikož se jede v údolí.
Nevíte, jaká technologie je pro 5G opakovače respektive pro starlink použita?
Pro 5G opakovače bych tipoval něco od CISCO…
Anténu na střeše vlaku pro Starlink vyrábí dodavatel Filtronic (podle veřejně dostupných zdrojů) s tím, že WiFi access pointy se využívají stávající (bych si tipoval říci)…
Připojovat se k veřejné wifi dnes není bezpečné, mnohem lepší by bylo doplnění opakovačů a úprava oken.
Bezpečnost na internetu není zajištěna tím, jakým kanálem se přenášejí data. Používat v prohlížeči nešifrované HTTP spojení je nebezpečné kdekoli, i na vlastní pevné síti. A používat šifrované HTTPS spojení je stejně bezpečné v domácí pevné síti jako ve veřejné WiFi síti.
Jediné co, tak člověk si musí být jistý, k jaké že síti se to připojuje (MITM), ale to už dnes tak není úplně žhavá věc, vzhledem k DNSSECu a fungování prohlížečů.
K jaké WiFi síti se ve vlaku připojujete si nikdy nemůžete být jistý, protože pojmenovat svou WiFi síť „CDWiFi“ může naprosto kdokoli. Ale jak už jsem psal, je to jedno, protože proti MiTM útokům nebrání síť, ale šifrované spojení spolu s autentizací serveru certifikátem.
Takže jediné, co si musíte hlídat (v případě webu), je to, abyste byl na zabezpečeném protokolu HTTPS (to už dnes umí hlídat i prohlížeč) a abyste byl na té doméně, kde být chcete. Což musíte stejně dělat vždy, ať jste na jakékoli síti.
HTTPS samo o sobě není a stoprocentní záruka. Při podvrhnutí WiFi (kdy záleží jak moc je pachatel šikovný) ale může podvrhnout i SSL certifikát a DNS server. Jako ochrana proti tomu slouží právě DNSSEC a případně interní mechanismy prohlížečů (ono to má samozřejmě jméno, jen já si ho nepamatuju).
Ne, TLS certifikát fakt podvrhnout nemůže.
Už je to nějaká doba, co jsem to zkoušel naposled (na výšce jsme zkoušeli všelicos), ale před lety to uměl třeba Cain&Abel.
https://github.com/xchwarze/Cain
Jo, akorát jste si musel nainstalovat certifikát své vlastní certifikační autority do systému nebo prohlížeče.
Takže podvrhnout cizí certifikát fakt nemůžete, pokud uživatel neudělá velkou chybu. Kdyby certifikát podvrhnout šlo, bylo by celé TLS k ničemu a nespoléhaly by na to banky, vlády, tajné služby, armády.
Nemáš úplnou pravdu minimálně v tom, že s uloženou otevřenou WiFi můžu provést MITM třeba prostou záměnou AP. iPhone na té veřejné WiFi i z toho důvodu varuje, že přenos není šifrovaný, hrozí únik metadat, DNS spoof atd. Veřejná WiFi není stejně bezpečná jako 5G. K tomu, aby se to blížilo mobilní síti by tam musela být Opportunistic Wireless Encryption (nepoužívá nikdo) + správná izolace + další nastavení, kterému u nějaké náhodné sítě věřit nemůžeš (když nemáš jak ani ověřit identitu AP). Stejně jako veřejné USB porty teoreticky můžou mít podvrhnutý datový kanál a propojit do zařízení třeba klávesnici, co… Číst vice »
Jenže únik metadat i DNS spoof hrozí, i když jsem připojen přes mobilního operátora. K tomu úniku totiž může dojít i kdekoli jinde než na poslední míli.
Ano, zabezpečení 5G sítě je lepší, než zabezpečení otevřené WiFi, ale bezpečnost brouzdání po webu naštěstí nezávisí na tom, k jak bezpečné síti se připojíte.
Pro bezpečnost na webu je potřeba mít aktualizovaný operační systém a prohlížeč, používat HTTPS (ideálně to mít v prohlížeči vynucené) a kontrolovat doménu v adresním řádku prohlížeče. Zda jsem připojen přes WiFi nebo mobilní síť je úplně jedno.
Tak rozhodně. Síť ČD ve vlaku je stejně nedůvěryhodná jako sit někde na náměstí… No, když myslíte…
Ano je. Já si úplně v klidu do toho vlaku můžu donést vlastní AP nastavit na něm stejné SSID jako mají České dráhy, zprovoznit router, webový server a když budu šikovný, můžu podvrhnout DNS, SSL certifkát a vidím všechno, co tou sítí půjde.
Vždyť ani nevíte, co to TLS certifikát je. Tak jak byste ho mohl podvrhnout.
Jasně. 😀 A nikdo si ničeho nevšimne
a původní síť.záhadně zmizí.. Nebo co? Jen plácáte o věcech o kterých nic nevíte.
O věcech, o kterých nic nevíte, plácáte vy. Když jste ve vlaku, kolikrát tam vidíte sít CDWiFi? A myslíte si, že je celý vlak pokryt jediným routerem? Není, že? V čem přesně by se tedy z pohledu vašeho mobilu nebo notebooku lišilo to, kdybych třeba k 10 routerům, které jsou tam od ČD, přidal já jedenáctý?
Mě by zajímalo, jak jste si vyhodil to co píšete. Nikde jsem nic takového ano nenaznačil. Ta původní síť někam zmizí? No… Samozřejmě, že nikam nezmizí. O tom, že tu jen plácá svědčí už jen to, že se to nestalo. Ono totiž při takové cestě tomu falešnému routeru zmizí připojení k netu stejně jako běžnému mobilu. Aby se to nestalo, vyžadovalo by to výrazně více zásahů než to co popisuje. A ještě jedna věc, další síť navíc jaksi nesnižuje důvěryhodnost té původní. Ale když jste takový expert. 😉
Proč si myslíte, že se to nestalo? Stalo se to. Někdo zkusil nastavit si AP s názvem ČDWiFi třeba na nějaké konferenci. Daleko od jakéhokoli vlaku. A připojilo se mu tam dost uživatelů – protože měli síť uloženou a měli u ní nastavené, že se k ní má zařízení připojovat automaticky. Nebo takhle někdo provozoval falešnou síť Eduroam na VŠE – a pokud klient neměl nastavené ověřování certifikátu, klidně se k ní připojil. Falešnému AP ani běžnému mobilu žádné připojení do internetu nezmizí – mobilní síť, ke které je mimochodem připojena i ta vlaková WiFi (pokud tam zrovna není testovací StarLink),… Číst vice »
Vycházejme z těchto tří předpokladů: 1) ČD spouští access pointy ještě před nástupem cestujících. 2) Při řipojování se na wifi se dívám, zda nejsou k dispozici podobně znějící wifi sítě – pokud ne, připojuji se doopravdy na síť svého přepravce a ne nějakého hackera. 3) ČD je pro přenos dat dostatečně důvěryhodný (nemá v síti nějaké MITM serepetičky, nesnaží se nabourat do mé komunikace apod.) Potom je internetové spojení přes jejich wifi bezpečné. Ano, můžu být paranoidní a bát se scénářů typu „hacker schová ve voze access point tvářící se jako ČD wifi, s dlouhou výdrží baterie, a nechá jej… Číst vice »
Celá ta vaše teorie padne ve chvíli, když nějaký cestující nastoupí před vámi a spustí síť pojmenovanou CDWiFi.
Naštěstí bezpečnost internetové komunikace nezávisí na tom, jak důvěryhodná je celá síť, přes kterou data putují. Protože kam se připojíte vy, to ještě teoreticky pod kontrolou mít můžete, ale zbytek komunikační trasy je zcela mimo vaši kontrolu.
Jediné, co by mohl záškodník zjistit, je jména webů, po kterých brouzdáte – a i tomu se dá bránit, pokud to podporuje server. Navíc se to dá daleko jednodušeji zjistit tak, že se vám prostě podívám přes rameno.
Ve smluvních podmínkách při připojení k wifiČD (pod políčkem souhlasím)je doporučeno používat dodatečnou ochranu při připojení jako je VPN. ČD tam uvádějí,že jejich síť není ničím dodatečně zabezpečena. Samozřejmě snad každý dnes snad používá vlastní DNS, že ano 😀
To, že používáte vlastní DNS (asi jste myslel cizí DNS ale ne ty oznamované provozovatelem sítě) vám s bezpečností moc nepomůže.
Fakt ve smluvnich podminkach doporucuji pouzivat VPN?
To povazuji za docela kuriozni.
Moje VPNka pres CDWifi poradne nejde – az jsem mel za to, ze je tunelovani veskereho trafficu skrz VPNku na neobvyklem portu naopak nezadouci.
Nebo neomezená data
V Pendolinech už jsou ty opakovače v provozu? Z článku bych to tak chápal ale sám jsem zatím zlepšení nepocítil.