Airporttia vielä...
Keskustelua Mac-yhteensopivista laitteista
Airporttia vielä...
Mitenkäs on? Hankin hiljattain Buffalon WLAN:in himaan. Mulla Airport kortti koneessa ja kun avasin verkkoyhteyden kone löysi Airport-verkon itekseen, eikä pyytänyt mitään salasanaa ja MAC-osoitteenkin se jotenkin itekseen määritteli. Kun yritän nyt muuttaa salasanaa, se ei onnistu. Eli kysymys kuuluu, onko WLAN:ini suojaamaton ja jos on niin miten saan sen suojattua...
Re: Airporttia vielä...
Wlan teknologia on tietääkseni aika suojaton ilman mitään toimenpiteitä, VPN tms...
Alihankintana printtipuolen graafista materiaalia!
Re: Airporttia vielä...
Joo, oli se vaan kätevää kun pystyi käyttelemään naapurin Wlania, nostamaan yhteysnopeuksia, kun oma piuha oli kokoajan kuumana netistä imuroitavan po... öö... mu... eiku... no kyl te tiiätte minkä takia. Harmi, että muutti pois tai muuten vaan verkko hävisiWlan teknologia on tietääkseni aika suojaton ilman mitään toimenpiteitä, VPN tms...
Re: Airporttia vielä...
Niin vielä sellainen, eli eikös sitä salasanaa pitäisi itse pystyä määrittelemään ja eikös ne mac-osoitteet ole yksi tapa suojata juuri naapurin mummoa käyttämästä mun verkkoa. Kun mulla se WLAN:n asennus meni vähän liiankin helposti....
Eli todennäköisesti ei ole kovin suojattu...
Luin jostain että ton salasanan vois vielä kryptata, mutta kun ei oo edes salasanaa tiedossa. Vai onko se mun macci tehny ite jonkun salasanan?
Eli todennäköisesti ei ole kovin suojattu...
Luin jostain että ton salasanan vois vielä kryptata, mutta kun ei oo edes salasanaa tiedossa. Vai onko se mun macci tehny ite jonkun salasanan?
Re: Airporttia vielä...
Hmm, Airport Base Stationista en tiedä, mutta InternetConnect ohjelmassa on VPN yhteysikkuna avattavissa File-valikosta. Sitä kautta saa ainakin jonkinlaisen standardi VPN kanavan avattua. BaseStationia kait hallitaan Airport Admin ohjelmista, kai sen saa päälle jos saa..?
Alihankintana printtipuolen graafista materiaalia!
Re: Airporttia vielä...
Moikka,
mulla on myös Buffalo, G54 malliltaan. Toimii muuten mainiosti. Määritin sen tukiaseman hyväksymään pelkästään mun iBookin Airport-kortin MAC-osoitteen, joten muut ei pääse osille. Muuta suojausta en laittanut, mutta niitäkin pystyy muuttelemaan jos haluaa.
Buffalon ylläpitoliittymä on melko suolesta, mutta kun sitä aikansa tsekkailee ja kikkailee, niin pääsee jyvälle asioista. Ylläpitokäyttöliittymään pääset muokkailemaan tukiaseman asetuksia, kun otat nettiselaimella yhteyden siihen tukiaseman omaan ip-osoitteeseen (joka löytyy käyttöoppaasta).
Buffalolla on myös OSX-asennusta varten PDF-käyttöohje jaossa omalla saitillaan, mutta siitä ei ole mitään hyötyä noiden ylläpitojuttujen hanskaamiseen.
Jos et ole muuttanut Buffalon salasanaa, niin pääset sisälle tunnuksella "root" ja tyhjällä salasanalla. Jos se ei hyväksy tuota, sun naapuri on käynyt vaihtamassa salasanan
mulla on myös Buffalo, G54 malliltaan. Toimii muuten mainiosti. Määritin sen tukiaseman hyväksymään pelkästään mun iBookin Airport-kortin MAC-osoitteen, joten muut ei pääse osille. Muuta suojausta en laittanut, mutta niitäkin pystyy muuttelemaan jos haluaa.
Buffalon ylläpitoliittymä on melko suolesta, mutta kun sitä aikansa tsekkailee ja kikkailee, niin pääsee jyvälle asioista. Ylläpitokäyttöliittymään pääset muokkailemaan tukiaseman asetuksia, kun otat nettiselaimella yhteyden siihen tukiaseman omaan ip-osoitteeseen (joka löytyy käyttöoppaasta).
Buffalolla on myös OSX-asennusta varten PDF-käyttöohje jaossa omalla saitillaan, mutta siitä ei ole mitään hyötyä noiden ylläpitojuttujen hanskaamiseen.
Jos et ole muuttanut Buffalon salasanaa, niin pääset sisälle tunnuksella "root" ja tyhjällä salasanalla. Jos se ei hyväksy tuota, sun naapuri on käynyt vaihtamassa salasanan
Re: Airporttia vielä...
No, siis MAC-osoitetta ei määritellä, se on kiinteästi jokaisessa verkkokortissa.
Airport tukiaseman hallintatyökalulla täytyy sitten määritellä tuo MAC-osoite ainoaksi sallituksi. Ja tietysti myös liikenteen salaus täytyy valita.
Buffalosta mulla ei oo tietoa, mitä nyt maahantuojan sivuilta katoin eikä Mac ohjeista tietenkään tietoakaan. Mutta suunnilleen näin siis Apple tukiasema toimii.
Airport tukiaseman hallintatyökalulla täytyy sitten määritellä tuo MAC-osoite ainoaksi sallituksi. Ja tietysti myös liikenteen salaus täytyy valita.
Buffalosta mulla ei oo tietoa, mitä nyt maahantuojan sivuilta katoin eikä Mac ohjeista tietenkään tietoakaan. Mutta suunnilleen näin siis Apple tukiasema toimii.
iMac 24" 4,5K, pari Mac miniä, iPhone 13, iPad 2021, Watch SE 2022 ja kaikenlaista muuta. FiMUG ry jäsen
Re: Airporttia vielä...
Vielä yksi...
Mulla on toi samainen G54:nen. En kylläkään pääse manuaalin ip-osoitteella minnekään. Voiko syynä olla se että mulla on asetuksissa DCHP-palvelimen määrittelemä osoite... Toisaalta muilla tavoilla se ei toimikaan...
Mulla on toi samainen G54:nen. En kylläkään pääse manuaalin ip-osoitteella minnekään. Voiko syynä olla se että mulla on asetuksissa DCHP-palvelimen määrittelemä osoite... Toisaalta muilla tavoilla se ei toimikaan...
Re: Airporttia vielä...
Vähän WLAN tipsejä:
- Ostaessasi WLAN tukiaseman se on lähes aina oletusarvoisesti avoin, elikkäs mahdottoman turvaton. Muuta oletusasetuksiasi
- SSID (verkkotunnus) yksilöi verkkosi helposti tunnistettavalla nimellä. Oletusarvoisesti toi on "default" joten se kannattaa muuttaa vaikka "omppupomppu"ksi. SSID:tä oletusarvoisesti "kailotetaan" kaikkialle, eli WLAN tukiasema kertoo olevansa omppupomppu kenelle tahansa. Tämän saapi pois, eli älä lähetä SSID tunnustasi aktiivisesti. Muuta myös oletuskanavaa, varsinkin jos lähistöllä on muitakin WLAN verkkoja. Voi tulla suorituskykyongelmia.
- Käytä MAC osoitteen (verkkokortin, esim AirPort Extreme kortin) yksilöivää tietoa yhdeksi tunnistautumismenetelmäksi, eli WLAN tukiasema ei anna IP osoitetta muille kuin tietyn MACin omaaville koneille. HUOM!!! Tämä ei kuitenkaan ole mikään tae turvallisesta WLAN verkosta, sillä esim Linuxille on helposti saatavissa ajureita, jotka antavat käyttäjän itse määritellä (feikata) MAC osoitteet. Tämä on kuitenkin ensimmäinen steppi turvallisempaan WLAN verkkoon. Tämä estää naapurin mummelin tahattoman kaista-anastuksen. Liikuteltavaa tietoa tämä ei mitenkään suojaa joten;
- Ota käyttöön salaus tukiaseman ja langattoman laitteen vällille. WEP tai WPA ovat tällä hetkellä oikeastaan vaihtoehdot. Suositus; WPA. Esim omassa D-Linkissäni tämä on helppoa kuin mikä. Määritellään turvatasoksi WPA-PSK (PreShared key) ja AirPortin tunnistautumismetodiksi WPA Home. Lisäksi määritellään salasana. Ei WEPissäkään nyt mitään vikaa ole kotikäyttäjälle. Liian monet paisuttelevat WEPin heikkouksia. WEP toteutuksia löytyy myös toimivia ja jos käytetään esim 256bit WEP salausta on se jo erittäin riittävä kotikäyttöön. Jos käytetään businesskriittistä tietoa langattomassa verkossa, suojataan se AINA jollakin muulla tavalla (tavallla jossa salaus ei lopu tukiasemaan). Tapoina mm. VPN (IPSec), TLS (web) tai vaikka SSH.
- Palomuuri päälle jos sitä ei jo ole asetettu.
- Anna WLAN tukiaseman myös hoitaa NAT (Network Address Translation) jos mahdollista. Tällöin WLAN tukiasemalla on esim IP osoite jonka palveluntarjoajasi on sinulle määritellyt (kiinteä tai DHCP:n kautta) ja omalle koneellesi tukiasema myöntää esim DHCPn kautta ns privaattiverkon IP osoitteen (normaalisti vaihtohetoina on 192.168 alkuiset tai sitten 10.10. alkuiset osoitteet). Toistaalta jos käytät VPN:ää (tai muuta päästä-päähän salausta) törmäät hyvin todennäköisesti ongelmiin jos tukiasema suorittaa NATia, jolloin sinun pitää pysyttäytyä julkisessa IP osoitteessa (palomuuri päällä, eiks je!)
Mutta... siis... ettei mennä liikaa kiehkuroihin niin kotikäyttön turvaamiseksi (salaus ja kaistan nyysiminen) riittää
- Muuta SSID, älä lähetä aktiivisesti
- Sido annettava IP langattoman laitteen MAC osoitteeseen
- Salaus, joko WEP tai mieluummin WPA.
Tolla riski tietomurtoon WLANin kautta on noin 0.0001%
- Ostaessasi WLAN tukiaseman se on lähes aina oletusarvoisesti avoin, elikkäs mahdottoman turvaton. Muuta oletusasetuksiasi
- SSID (verkkotunnus) yksilöi verkkosi helposti tunnistettavalla nimellä. Oletusarvoisesti toi on "default" joten se kannattaa muuttaa vaikka "omppupomppu"ksi. SSID:tä oletusarvoisesti "kailotetaan" kaikkialle, eli WLAN tukiasema kertoo olevansa omppupomppu kenelle tahansa. Tämän saapi pois, eli älä lähetä SSID tunnustasi aktiivisesti. Muuta myös oletuskanavaa, varsinkin jos lähistöllä on muitakin WLAN verkkoja. Voi tulla suorituskykyongelmia.
- Käytä MAC osoitteen (verkkokortin, esim AirPort Extreme kortin) yksilöivää tietoa yhdeksi tunnistautumismenetelmäksi, eli WLAN tukiasema ei anna IP osoitetta muille kuin tietyn MACin omaaville koneille. HUOM!!! Tämä ei kuitenkaan ole mikään tae turvallisesta WLAN verkosta, sillä esim Linuxille on helposti saatavissa ajureita, jotka antavat käyttäjän itse määritellä (feikata) MAC osoitteet. Tämä on kuitenkin ensimmäinen steppi turvallisempaan WLAN verkkoon. Tämä estää naapurin mummelin tahattoman kaista-anastuksen. Liikuteltavaa tietoa tämä ei mitenkään suojaa joten;
- Ota käyttöön salaus tukiaseman ja langattoman laitteen vällille. WEP tai WPA ovat tällä hetkellä oikeastaan vaihtoehdot. Suositus; WPA. Esim omassa D-Linkissäni tämä on helppoa kuin mikä. Määritellään turvatasoksi WPA-PSK (PreShared key) ja AirPortin tunnistautumismetodiksi WPA Home. Lisäksi määritellään salasana. Ei WEPissäkään nyt mitään vikaa ole kotikäyttäjälle. Liian monet paisuttelevat WEPin heikkouksia. WEP toteutuksia löytyy myös toimivia ja jos käytetään esim 256bit WEP salausta on se jo erittäin riittävä kotikäyttöön. Jos käytetään businesskriittistä tietoa langattomassa verkossa, suojataan se AINA jollakin muulla tavalla (tavallla jossa salaus ei lopu tukiasemaan). Tapoina mm. VPN (IPSec), TLS (web) tai vaikka SSH.
- Palomuuri päälle jos sitä ei jo ole asetettu.
- Anna WLAN tukiaseman myös hoitaa NAT (Network Address Translation) jos mahdollista. Tällöin WLAN tukiasemalla on esim IP osoite jonka palveluntarjoajasi on sinulle määritellyt (kiinteä tai DHCP:n kautta) ja omalle koneellesi tukiasema myöntää esim DHCPn kautta ns privaattiverkon IP osoitteen (normaalisti vaihtohetoina on 192.168 alkuiset tai sitten 10.10. alkuiset osoitteet). Toistaalta jos käytät VPN:ää (tai muuta päästä-päähän salausta) törmäät hyvin todennäköisesti ongelmiin jos tukiasema suorittaa NATia, jolloin sinun pitää pysyttäytyä julkisessa IP osoitteessa (palomuuri päällä, eiks je!)
Mutta... siis... ettei mennä liikaa kiehkuroihin niin kotikäyttön turvaamiseksi (salaus ja kaistan nyysiminen) riittää
- Muuta SSID, älä lähetä aktiivisesti
- Sido annettava IP langattoman laitteen MAC osoitteeseen
- Salaus, joko WEP tai mieluummin WPA.
Tolla riski tietomurtoon WLANin kautta on noin 0.0001%
Book, mini, Phone
http://vaihde.blogspot.com/
http://vaihde.blogspot.com/
Re: Airporttia vielä...
:~ Em. viestin voisi oikeastaan maalata hiirellä aktiiviseksi, ottaa aktiivisesta alueesta kiinni, ja raahata se työpöydälle, mistä sen voisi siirtää tarkoin tallessa olevien tiedostojen joukkoon.
Alihankintana printtipuolen graafista materiaalia!
Re: Airporttia vielä...
Mul on Airport Extreme jossa päällä ainoastaan 128bit WEP. Eipä oo muut roikkuneet kiinni tukiasemassa. En tosin tiedä onko kukaan edes yrittänyt. Tuon lisäksi voi tosiaan kirjoittaa MAC-osoitetaulun, mutta senverran usein kavereita ramppaa kylässä läppärien kera, etten jaksaisi sitä päivitellä.
Verkko on näkyvä, ja ajattelin sen semmoisena pitää. Vaikka sen takia, että jos joku naapuri nyt sattuu tukiaseman hankkimaan, niin ei ole tunkemassa sitä heti samalle kanavalle, jos näkee jonkun jo käyttävän sitä.
Tukiasemani tehot on 10%:ssa, jolloin kantamakin rajautuu aika hyvin, eikä esim. kadulta asti pääse tuota käyttämään.
Verkko on näkyvä, ja ajattelin sen semmoisena pitää. Vaikka sen takia, että jos joku naapuri nyt sattuu tukiaseman hankkimaan, niin ei ole tunkemassa sitä heti samalle kanavalle, jos näkee jonkun jo käyttävän sitä.
Tukiasemani tehot on 10%:ssa, jolloin kantamakin rajautuu aika hyvin, eikä esim. kadulta asti pääse tuota käyttämään.
Re: Airporttia vielä...
-- Vaikka sen takia, että jos joku naapuri nyt sattuu tukiaseman hankkimaan, niin ei ole tunkemassa sitä heti samalle kanavalle, jos näkee jonkun jo käyttävän sitä.
Onko macillla millaisia mahdollisuksia tarkistaa lähiympäristön muiden wlan-verkkojen käyttämiä kanavia? Koti-wlan on vielä niin tuore hankinta itselläni, etten ole esimerkiksi kokeillut vaihtaa asetuksista kanavaa ja katsoa mitä sanoo, kun menee samaan kuin operaatorini tolpassa ulkona.
Yhteysnopeudesta olisi mielenkiintoista kuulla millaisia muilla. Nyt minulla yläkerrassa Linksys WRT54G ja alakerrassa Airport. Puutalossa puuhastellaan. Noin 500-600 Kt/s viuhuttaa tiedostoja. Airportin signaalitaso killuu 2-3 pykälää vaille maksimin.
Onko macillla millaisia mahdollisuksia tarkistaa lähiympäristön muiden wlan-verkkojen käyttämiä kanavia? Koti-wlan on vielä niin tuore hankinta itselläni, etten ole esimerkiksi kokeillut vaihtaa asetuksista kanavaa ja katsoa mitä sanoo, kun menee samaan kuin operaatorini tolpassa ulkona.
Yhteysnopeudesta olisi mielenkiintoista kuulla millaisia muilla. Nyt minulla yläkerrassa Linksys WRT54G ja alakerrassa Airport. Puutalossa puuhastellaan. Noin 500-600 Kt/s viuhuttaa tiedostoja. Airportin signaalitaso killuu 2-3 pykälää vaille maksimin.
Palaa sivulle “Yleiskeskustelu laitteista”
Hyppää
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit