Kto nigdy nie przeklinał jakości hotelowego Wi-Fi, niech pierwszy rzuci pakietem. Choć celem wakacji z reguły powinien być wypoczynek, to czy można wypocząć bez szybkiej sieci? A szybkość to nie wszystko. Gdzie bezpieczeństwo usługi?
Wspólnie z firmą Arrow zapraszamy was już 21 października o godzinie 20:00 na webinar poświęcony bezpieczeństwu sieci bezprzewodowych w miejscach takich jak hotele czy restauracje. Zaczniemy od prezentacji Adama pokazującej historię najciekawszych ataków w tym sektorze, a następnie zademonstrujemy sprzęt HPE Aruba, łączący zalety profesjonalnych urządzeń sieciowych z łatwością konfiguracji znaną z urządzeń domowych. Ale po kolei.
Co złego może się stać w hotelu
Pierwszą czynnością gości hotelowych (po sprawdzeniu zawartości barku i weryfikacji, czy sejf ma domyślny kod 000000) często jest podłączenie do hotelowej sieci Wi-Fi. Nawet osoby zajmujące się bezpieczeństwem rzadko zastanawiają się nad tym, jak pobyt w hotelu i korzystanie z jego infrastruktury może wpłynąć na bezpieczeństwo ich danych. A wpłynąć może – i to postaramy się wam pokazać. W trakcie prezentacji Adama będziecie mogli zobaczyć i posłuchać między innymi takich historii:
- przegląd licznych i nierzadko wyrafinowanych ataków grup APT na wybrane hotele na całym świecie (omówimy co najmniej ataki przypisywane Korei Południowej, Rosji oraz Izraelowi),
- atak ransomware wyłączający możliwość zarządzania dostępem do pokoi hotelowych,
- skuteczne zhakowanie sieci Wi-Fi w dużym, polskim hotelu i tym, co w takiej sieci można potem znaleźć,
- błędy w milionach zamków hotelowych, nadal obecnych w wielu obiektach, umożliwiających ich nieautoryzowane otwieranie,
- „ataki pokojówki” na graczy w pokera w dużym hotelu (i metody przeciwdziałania),
- podglądanie gości hotelowych na dużą skalę za pomocą ukrytych kamer,
- a także wycieki danych gości, hakowanie hotelowych telewizorów i wiele innych ciekawych incydentów.
Jeśli lubicie słuchać prezentacji Adama, to zapisujcie się pod tym linkiem.
Tymczasem z drugiej strony
Perspektywa hotelowego gościa oczywiście jest ważna, ale pamiętajcie też, że perspektywa właściciela hotelu lub osób odpowiedzialnych za zarządzanie obiektem też jest ciekawa. Przeglądając recenzje hoteli w popularnych serwisach, łatwo można trafić na opinie skupione nie na twardości materacy czy temperaturze wody w basenie, a na jakości hotelowego Wi-Fi. O ile poza sezonem przy samej recepcji może problemów nie ma, to czasem do hotelu zjeżdża na przykład tysiąc uczestników konferencji, a goście chcą surfować także na hotelowej plaży. Dostępność usługi internetowej może okazać się tym, co wpłynie na decyzje przyszłych klientów, wybierających miejsce spędzenia wakacji. Warto o tym pamiętać, wybierając sprzęt, który będzie tych klientów obsługiwał. Temu poświęcona będzie druga część webinaru, gdzie poznacie urządzenia z rodziny Aruba Instant On, czyli switche i access pointy, które oferują profesjonalną jakość połączoną z dużą łatwością konfiguracji.
Czy można zbudować sieć Wi-Fi, w której zasięg nie znika za rogiem, korzystać z niej może naraz tysiąc osób i kilka tysięcy urządzeń, a wszystkim zarządzać można tak łatwo jak domowym routerem? Jeśli chcecie poznać odpowiedź na to pytanie, to warto zarejestrować się na nasz webinar pod tym linkiem.
Nie reklamujemy kota w worku
Wiecie, że dbamy o to, by nie pokazywać wam rozwiązań, do których nie mamy zaufania. Wiele propozycji reklamy odrzuciliśmy, ponieważ reklamowane produkty lub usługi nas nie przekonały. Poprosiliśmy więc firmę Arrow o dostarczenie nam sprzętu, o którym będzie mowa podczas webinara i podłączyliśmy go do naszej sieci.
Potwierdzamy, że proces konfiguracji jest bardzo wygodny – pudełko do prądu i LAN-u, aplikacja na telefon, klik klik, wybierz nazwę sieci, wybierz hasło, już.
Zaczęliśmy już korzystać z nowego Wi-Fi i choć jeszcze nie będziemy się wypowiadać o stabilności i wydajności (moglibyśmy, ale po kilku dniach opinia będzie bardziej rzetelna), to interfejs aplikacji bardzo nam się spodobał – jest dużo przyjemniejszy i ma więcej ciekawych informacji niż np. w przypadku Linksys Velop.
O wydajności sieci wypowiemy się po kilku dniach eksploatacji – czyli podczas webinaru :) Do zobaczenia już 21 października o 20:00.
Komentarze
Ok, już nie raz rzuciłem pakietem i nie tylko na hotelowe Wi-Fi… Brak zasięgu w pokoju, albo transferu brak… A bezpieczeństwo? Zawsze wybieram jednak mojego dostawce w tel :)
Zobaczymy czym tym razem nas zaskoczysz a Aruba to bardzo profesjonalne rozwiązanie, widzę, że może być ciekawie :)
„Zawsze wybieram jednak mojego dostawce w tel :)”
Tylko tak! Żadne tam hotelowe Wi-Fi. Dziwię się że Adam propaguje użycie takiego rozwiązania. Nie pierwszy raz rozczarowuje.
@DOG
Chodziło, mi bardziej o to, że do tej pory tak robiłem, ale gdyby w każdym hotelu (kawiarni, galerii handlowej etc.) było profesjonalne rozwiązanie jak np. Aruba to każdy świadomy użytkownik spokojnie i bez obaw korzystał bym z takiego Wi-Fi…
Jak podróżujesz po Polsce czy UE to pewnie, że tak, po co komplikować sobie życie jak masz nielimitowany dobry internet w komórce. Ale załóżmy, ze znowu nadejdą dobre czasy… i wyjedziesz gdzieś dalej, to raz, że rachunki za komórkowy internet będą wielkie i internet słaby, dwa, ze jak będziesz sprytny i kupisz lokalną kartę SIM to też nie zawsze rozwiązuje sprawę. Bo w innym kraju sieć komórkowa może działać w inny sposób, np. w Japonii,teraz nie do końca już aktualne, ale jeszcze parę lat temu japońskie karty sim działały w japońskich telefonach tylko, poza tym sieć działała naprawdę w jakiś dziwny sposób. Miałam zwykły, poczciwy japoński telefon z klapką, służący tylko do dzwonienia i smsów, bez internetu i bardzo szybko zaczęły mi z nietypowych adresów przychodzić dziwne wiadomości spamerskie. I co było trzeba na to poradzić? Pójść do Softbanku, zapłacić, by mi pomogli założyć maila z silnym hasłem (do komórki służącej do dzwonienia i smsowania…:O :O pytałam się czemu tak, a oni mówili, bo tak to u nich działa, dla nich było normalne) ale, ze hasło dałam umiarkowanie silne, to po paru miesiącach znowu się zaczęła fala spamu smsowego, ale jak się nie otwierało wiadomości tekstowych albo w ogóle nie dotykało telefonu, to przestały przychodzić (problem rzeczywiście istniał powszechnie, ale co ciekawe prawie nigdzie o tym się nie mówiło https://blog.gaijinpot.com/stop-annoying-email-message-alerts-softbank/). A wifi działało normalnie. Zatem wniosek taki, ze w dalekim kraju mogą się odwijać różne dziwne akcje – to było najdziwniejsze co w Japonii zobaczyłam.
Szczególnie poza europejskim roamingiem, powodzenia :)
W tym roku będąc na wakacjach w Turcji chętnie bym zapłacił dużo większy rachunek, wreszcie kupiłem lokalnego SIM’a – to jednak za mało aby wpłynąć na operatora i jego zasięg – na Edgu ciężko prowadziło się wideokonferencje :)
Chodzi o to, żeby nie wpaść w błoto.
Czy można ufać hotelowym siecim Wi-Fi? Nie można ufać!
Te reklamowane AP są ładnie zaprojektowane, miłe w dotyku, ale to ciągle tylko AP do łączenia się z niezaufanymi sieciami.
Gdybym już musiał się z tym łączyć, to w grę wchodzi tylko tunelowany szyfrowany ruch, czyli VPN + VPN albo VPN + Tor.
> Czy można ufać hotelowym siecim Wi-Fi? Nie można ufać!
A to istnieją jakieś sieci Wifi którym można ufać poza siecią w swoim domu którą się samemu zabezpieczyło?
> VPN + VPN albo VPN + Tor.
A sam Tor nie wystarczy?
Jeden VPN nie wystarczy?
Nie mówiąc już o tym, że z tego co widzę, to „bezpieczne” urządzonko w tle ciągle skanuje i kategoryzuje dane z połączenia. Ja bym odpuścił taki AP…
@raz
„ciągle skanuje i kategoryzuje dane z połączenia”, jednocześnie prezentując śliczny cyfrowy fingerprint. W dobie wycieków, gdzie wielcy Internetu, tacy jak Yahoo lub providerzy ISP/VPN, zaliczyli wtopy, taki fingerprint to prezent dla przestępców lub opresyjnych służb. Sam wystawiasz tyłek żeby dostać kopa!
Ja na dalsze wycieczki wożę stary router WiFi Asusa z OpenWRT i dodatkowym „patykiem” WiFi na USB. Patykiem łączę się do sieci hotelowej (nie miałem jeszcze takiego z Eth), router rozgłasza moje WiFi zabezpieczone VPN od strony WAN, sprzęt mobilny wpina się do routera. Dla całego świata nie ruszyłem się z domu.
Ja mam rozwiązanie na gargolye, że wycina mi wszystkie porty oprócz dns i 443 a ja za NAT-em.Nie potrzebuje vpn, zadowalam się tym rozwiązaniem. Do przegądarki https everywhere z ptaszkiem przy „blokuj wszystkie nieszyfrowane połączenia”. I tą ostatnią metodę polecam KAŻDEMU kto korzysta z publicznego wifi. To takie minimum rozsądku. Ale ja jednak wole być za NAT’em a routerek mam w aucie caly czas także ten. Ogólnie to na codzień tak używam internetu od jakiegoś czasu już nawet w domu. Ruch na port 80 jest wycięty. Teraz prawie każda strona, którą odwiedzam ma https’a. A na te co nie mają wchodzę przez web proxy. Kiedyś stosowałem się do tego tylko w sieci Tor… bo bałem się „MiTM” teraz boję się tego również u ISP i dmucham na zimne. Mogę sobie na to pozwolić, pewnie nie każdy może i chce.
Dżizus …wole nie pytać kim jesteś….
Dobre 3 lata temu powstał pierwszy nRouter, działający na zasadzie włącz i zapomnij, niewiele większy od pudełka zapałek. Obsługuje openvpn, p2p vpn i w sumie wiele więcej nie potrzeba do szczęścia. Nie dość że zawsze masz lan ze swoim zapleczem, to dodatkowo zabezpiecza Cię szyfrowanie tunelu.
W hotelu oraz w innych miejscach publicznych, dla własnego bezpieczeństwa, warto podłączyć się do VPN.
To się nada do domu? Pytam bo reklamowane jest jako produkt typowo dla biznesu mimo że cenowo nie jest źle (co prawda drożej niż za tp-linka, ale już w przedziale np NetGear).
I pytanie do innych komentujących: jakie macie ogólnie opinie o sprzęcie Aruby?
Aruba to klasa enterp. b. dobre rozwiazania. Na rowni z Cisco. Co do zastosowania do domu jak najbardziej sie na da z racji braku koniecznosci instalacji kontrolera itp. Mowimy o Aruba Instant On do firmy: NIE
Trochę się nie zgodzę, że nie nadaje się do firmy – mniejsze biuro, kawiarnia, hotel – czemu nie. hardware oparty na Aruba Instant, bezpieczeństwo też, tylko uproszczony interfejs i zarządzanie. Ile razy spotykamy się z tym, że ktoś wyjmuje z pudełka podłączy i gubi się na drugim pod menu z ustawieniami… tu tego nie ma to jest „plug&play”, gdzie bezpieczeństwo dzieje się samo w tle. Nawet nie wiesz, że jesteś bezpieczny, bo nic nie musisz ustawić, no może prawie nic :)
No do firmy mikro i mini OK. Hardware jest ten sam co doroslej aruby, zreszta mozna tam wrzucic normalny soft :-)
Do hotelu ja bym nie bral, za duzo ograniczen. Co do nieumiejtnosci konfiguracji: no coz, jak chcesz zamontowac piec gazowy robisz to sam czy dzwonisz po kogos?
Aruba czy to Instant czy też Instant ON działa bez konieczności posiadania kontrolera :)
No nie potrzebujesz do zwyklej Aruby ale umowmy sie, rozwiazanie bez kontrolera sprawdza sie do 5 AP pozniej juz wspolczuje konfigurowac kazdego z osobna.
no i co do posiadania kontrolera AiON, jak to nie potrzebuje? Potrzebuje, tylko dostajesz go w chmurze.
Jak mogę obejrzeć ten webinar jest tylko id?
Mam AIOn aruba instant On, o ktorym tu mowa. Idea super,cos jak Meraki no ale to jednak nie ta liga.
Cenowo AIOn wypada super ale to jest produkt w fazie rozwojowej, brak dostepu do interfejsu www, tylko appka, brak logow, brak nawet eksportu do jakiegos sysloga, mozliwosc rozmieszczenia kanalow juz chyba dali :)
IMHO nie nadaje sie do jakiegos wiekszego wdrozenia z racji powyzszych brakow. Dzialac dziala
Marcin – dziwne trochę bo u mnie na Instant ON zarówno działa dostęp via WWW jak i widzę logi – fakt nie mogę ich wysłać na zewnętrznego sysloga – ale nie taki zamysł producenta jest
No widzisz je LIVE, czyli jak potrzebujesz sprawdzic cos np. sprzed 3 dni kicha :)
Bardzo słaby pomysł, prawdę mówiąć w ogóle zastanawiam się, jak ktoś dziś może nie polecać tylko i wyłącznie jednego systemu…
i nie – nie sprzedaję tego ;P
https://ui.com/why-unifi/
Juz Ci powiem dlaczego:
1. Rozwiazali problem z grupami i iloscia klientow? Przy powyzej 12 klientach pee AP skacza pingi niemilosiernie i net zacina
2. Zrobili w koncu na USG przy konfiguracji PPPoE i kilku adresach zeby mozna to bylo skonfigurowac? Bo jak ja chcialem to skonfigurowac, to mnie odeslali na forum, gdzie jakis losowy typ (brawa dla niego btw) opisywal jak to zrobic z CLI.
Aktualnie tylko wiele adresów zewnętrznych stanowi problem, ale nie znam hotelu, który by miał wiele adresów zewnętrznych, chociaż może i to jest jakiś problem.
Nie wiem co masz na myśli jeśli chodzi o liczbę klientów, bo nawet w domowej mam prawie 100 klientów, nie mówiąc o tym, że w kilku firmach mam po dwa trzy razy więcej…
Nie bardzo widzę sens i potrzebę. Poza siecią firmową/domową spina się VPN i tyle w temacie. Pozdrawiam
@AdamHaertle
Czy ten webinar nie ma być po prostu o tym co „czyha” w hotelowym Wi-Fi, albo raczej dlaczego nie trzeba się go bać używać oczywiście gdy do jego budowy ktoś zastosował dobry i profesjonalny sprzęt? Chyba głównie tego się obawiamy, że nie jest bezpiecznie, że nie ma zasięgu, że wolno działa etc?
No i zapomniałem że to dzisiaj. :/ Jest gdzieś nagranie dostępne?
Cześć Adam. Prowadzę blog podróżniczy https://hotlot.pl.
Dopiero startuję, natomiast temat bardzo mnie ciekawi i jest z mojej branży. Niestety przegapiłem webinar. Czy jest szansa, by go gdzieś jeszcze zobaczyć?
Czy jest gdzieś dostępny zapis tego spotkania? Jest już po terminie, a chętnie bym to obejrzał.
Południowej? Chyba chodzi o Koreę Północną?