wlan salaus, ongelmia salauksessa ja epäilyksia
-
- Viestit: 271
- Liittynyt: 9.12.2004 klo 10.25
wlan salaus, ongelmia salauksessa ja epäilyksia
Viesti Kirjoittaja jooka »
nyt vain en tunnu saavan palomuuria päälle telewellin 2000 boksista. vaikka sen tallennat muistiin jne niin sitten kun menet tarkistamaan asetuksia niin taas se on pois päältä. sama juttu wpa/wep osastolla - disabled päällä vaikka valinnat on enabled.
onko tuttua kenellekkään?
tehdasasetuksiin olen boksin jo räjäyttänyt sekä resetoinut neulalla takaa.
-
- Viestit: 67
- Liittynyt: 5.1.2007 klo 3.43
Re: wlan salaus, ongelmia salauksessa ja epäilyksia
Viesti Kirjoittaja McKekkonen »
- VAIHDA OLETUSSALASANA(T) !!!
- riittävän vahva salaus päälle
- piilota SSID automaattisesti
- jos mahdollista, käytä NATia ja MAC-osoitteisiin perustuvaa DHCP-palvelua, jolloin vain omat tietokoneesi pääsevät wlan-tukiasemaan kiinni
- säädä wlan-tukiaseman lähetysteho mahdollisimman pienelle
Kannattaa myös katsoa, onko purkkiin olemassa firmware-päivitystä joka mahdollisesti korjaa tietoturva-aukkoja yms.
Tuollaisia out-of-the-box wlan-tukiasemia löytyy kaupungilla liikkuessa pilvin pimein, joissa on oletussalasanat päällä, default SSID julkisena jne. jne. Ja tiedän useita henkilöitä. jotka käyttävät naapurin laajakaistayhteyttä wlanin kautta. Säästyyhän siinä vähintään se parikymmentä euroa kuussa...
-
- Viestit: 271
- Liittynyt: 9.12.2004 klo 10.25
-
- Viestit: 67
- Liittynyt: 5.1.2007 klo 3.43
Viesti Kirjoittaja McKekkonen »
Ellei fw-update auta, niin kannattaa ottaa yhteyttä huoltoon. Ei olisi eka kerta, kun Telewellin purkki sanoo työsopparin irti..jooka kirjoitti:sitä juuri yritän tehdä. poksi vain ei muuta säätöjä vaikka kuinka yritän. aina kun muutat ja tallennat niin kun menet katsomaan uudestaan niin asetukset eivät ole muuttuneet miksikään.
-
- Viestit: 271
- Liittynyt: 9.12.2004 klo 10.25
-
- Viestit: 22819
- Liittynyt: 21.2.2004 klo 11.41
- Paikkakunta: Pori
-
- Viestit: 7416
- Liittynyt: 20.5.2005 klo 10.41
- Paikkakunta: Turku I
Viesti Kirjoittaja Maza »
Ihan vaan varmistukseksi, olethan modeemissa piuhalla kiinni, kun muutat asetuksia?jooka kirjoitti:sitä juuri yritän tehdä. poksi vain ei muuta säätöjä vaikka kuinka yritän. aina kun muutat ja tallennat niin kun menet katsomaan uudestaan niin asetukset eivät ole muuttuneet miksikään.
-
- Viestit: 156
- Liittynyt: 24.9.2006 klo 9.45
Viesti Kirjoittaja mluttinen »
On kyllä hyvä. Kallis mutta hintansa väärti... 8)jooka kirjoitti:taidan vaihtaa koko poksin applen extreme base stationiin. onko varmasti hyvä?
Perusasetukset tehdään hallintaohjelmalla helposti next > next > next -tyyliin mutta halutessaan käsiasetuksilla voikin viilata vähän joka asetusta
-
- Viestit: 8105
- Liittynyt: 24.8.2005 klo 20.36
-
- Viestit: 271
- Liittynyt: 9.12.2004 klo 10.25
Viesti Kirjoittaja jooka »
asetuksia on voinut säätää webbiselaimen kautta. kokeilin kuitenkin piuhaakin ja ei muutosta. ei ota asetuksia sisään.Maza kirjoitti:Ihan vaan varmistukseksi, olethan modeemissa piuhalla kiinni, kun muutat asetuksia?jooka kirjoitti:sitä juuri yritän tehdä. poksi vain ei muuta säätöjä vaikka kuinka yritän. aina kun muutat ja tallennat niin kun menet katsomaan uudestaan niin asetukset eivät ole muuttuneet miksikään.
-
- Viestit: 70
- Liittynyt: 5.8.2005 klo 15.58
Viesti Kirjoittaja Jusa »
-
- Viestit: 67
- Liittynyt: 5.1.2007 klo 3.43
Viesti Kirjoittaja McKekkonen »
Mitähän haittaa noista mahtaa olla?Lare kirjoitti:Suojaukseksi riittää että hyvä salaus. SSID-piilotus, MAC-osoiterajoitus ja tehon minimointi haittaa lähinnä itseäsi.
Tuolla AP:n antennin lähetystehon optimoimisella tarkoitin sitä, että turha sitä antennia on täydellä teholla pitää - riittää, että asettaa sen sellaiseksi että toimii omalla koneella riittävän hyvin.
-
- Viestit: 8105
- Liittynyt: 24.8.2005 klo 20.36
Viesti Kirjoittaja Lare »
SSID:n piilotuksesta seuraa joskus että oman koneen on hankalampi löytää verkkoa. Lisäksi naapurien on vaikea (ainakin Mac-omistajien) välttää samaa kanavaa. Jos SSID lähetetään, niin pystyy esimerkiksi MacStumblerilla katsomaan, kuka on missäkin kanavalla, ja valitsemaan vapaan. Piilotetun kanavan numeroa ei näe, vaatii ajurilta jonkun moodin.McKekkonen kirjoitti: Mitähän haittaa noista mahtaa olla?
Windows-koneestani on sellainen muistikuva, että ainakin minulla kanavanumero jäi profiiliin muistiin, eikä salatulle kanavalle ollut mahdollista vaihtaa kanavan numeroa. Bugi tietysti, mutta riesa kuitenkin.
MAC-osoitetarkistus aiheutaa pientä lisäsäätöä, kun hankit uusia koneita, tai satunnainen vieras tulee. Tällä palstalla on käyty erinäisiä ongelman selvittelyjä tämän takia.
Ei nuo järisyttäviä riesoja ole, muttei niiden hyötykään.
Jos joku on niin viitseliäs, että murtaa salauksesi, saa hän kyllä MAC-osoitteen ja SSID:nkin selville. Netissä on esiintynyt väite, että client lähettää SSID:n selkokielisenä halutessaan liittyä tiettyyn WLANiin. Todenperäisyyttä en tiedä, mutta kukaan ei ole väitettä kumonnutkaan. MAC-osoitteen voinee softalla asettaa myös PC:eissä.
-
- Viestit: 2566
- Liittynyt: 21.2.2004 klo 12.53
- Paikkakunta: Ylivieska
Viesti Kirjoittaja freemem »
-
- Viestit: 8105
- Liittynyt: 24.8.2005 klo 20.36
Viesti Kirjoittaja Lare »
No jostain syystä ei kyllä näytä toista verkkoani, jonko tukiasema metrin päässä, SSID piilotettu. Näyttääkö se sen vain jos on liikennettä, vai enkö osaa käyttää?freemem kirjoitti:http://www.chimoosoft.com/products/apgrapher/ tuo ap grapher kyllä näyttää piilotettujen verkkojen kanavat.
-
- Viestit: 2566
- Liittynyt: 21.2.2004 klo 12.53
- Paikkakunta: Ylivieska
Viesti Kirjoittaja freemem »
Outoa, liikenteellä ei ole väliä, just testasin uusiksi ja löytää sekä nimelliset että piilotetut verkot tuosta naapureista.Lare kirjoitti:No jostain syystä ei kyllä näytä toista verkkoani, jonko tukiasema metrin päässä, SSID piilotettu. Näyttääkö se sen vain jos on liikennettä, vai enkö osaa käyttää?freemem kirjoitti:http://www.chimoosoft.com/products/apgrapher/ tuo ap grapher kyllä näyttää piilotettujen verkkojen kanavat.
-
- Viestit: 8105
- Liittynyt: 24.8.2005 klo 20.36
Viesti Kirjoittaja Lare »
-
- Viestit: 42
- Liittynyt: 6.3.2007 klo 17.02
-
- Viestit: 8105
- Liittynyt: 24.8.2005 klo 20.36
Viesti Kirjoittaja Lare »
Hä? Jos surfaat naapurin WLANissa niin hänellä tuskin on salattua WLANia.Karlos kirjoitti:Kertokaas nyt joku tyhmälle, miten saan WLANin salasanan suojaan? Parhaillaan surffailen varmaan naapurin netissä, sillä kotiin en langattomia systeemejä vielä ole laittanut..
Jos sulla on ethernet-piuha koneessa kiinni, ja toimii, Mac suosii sitä. Mutta muuten kysymys meni ohi. Naapurin salasanaa on vaikea pistää talteen soittamatta ovikelloa, se nimittäin on myös tukiasemassa. Tai murtamatta salausta... jos sen olet onnistunut tekemään, osannet varmaan lopunkin ilman meijän neuvoja.
-
- Viestit: 42
- Liittynyt: 6.3.2007 klo 17.02
Viesti Kirjoittaja Karlos »
Juu aika sekavasti asian ilmaisin. Olin siis tuolloin naapurin verkossa, sillä en halunnut itse pistää langatonta settiä pystyyn, ennen kuin tiedän, miten saan sen suojattua. Naapurin verkkoon ei ollut tarkoitus tehdä omaa salasanaa.Lare kirjoitti:Hä? Jos surfaat naapurin WLANissa niin hänellä tuskin on salattua WLANia.Karlos kirjoitti:Kertokaas nyt joku tyhmälle, miten saan WLANin salasanan suojaan? Parhaillaan surffailen varmaan naapurin netissä, sillä kotiin en langattomia systeemejä vielä ole laittanut..
Jos sulla on ethernet-piuha koneessa kiinni, ja toimii, Mac suosii sitä. Mutta muuten kysymys meni ohi. Naapurin salasanaa on vaikea pistää talteen soittamatta ovikelloa, se nimittäin on myös tukiasemassa. Tai murtamatta salausta... jos sen olet onnistunut tekemään, osannet varmaan lopunkin ilman meijän neuvoja.
Ethernet-piuha on nyt kiinni Airport expressissä. Löysin sitten sen AirPortin hallintatyökalun, ja jonnekin sinne muistaakseni jonkin salasanankin sain usutettua..
Mutta edelleen minua ihmetyttää se, että kun aukaisen koneen, näytölle tulee viesti: "Luotettavia langattomia verkkoja ei löydy, haluatko liittyä avoimeen verkkoon (verkon nimi tähän, se on siis tämä kotiverkkoni)?" Tarkoittaako tämä avoin nyt sitä, että tämä verkko on tosiaan kaikille avoin, vai sitä, että muut näkevät tämän olemassaolon, eivätkä kuitenkaan pysty käyttämään tätä?
Lyhyesti pointtini: Miten saan oman verkon sellaiseksi, ettei sitä muut pysty käyttää? Ja jos joku viitsisi maallikon termein seikkaperäisesti selitellä, mitkään SSID jutut eivät ole parissa päivässä auenneet...
EDIT: Tuolla airportin hallintatyökalussa on kohta "langaton salaus". Pitäiskö niistä (WPA2, WPE jne.) nyt jokin valita?
-
- Viestit: 22819
- Liittynyt: 21.2.2004 klo 11.41
- Paikkakunta: Pori
Viesti Kirjoittaja MacFinn »
Airport välilehdeltä valitset Muuta langatonta salausta. Valitse vaikka WPA Personal, anna salasana, vähintään 12 merkkiä, kirjaimia ja numeroita. Pudotusvalikosta valitset salauksen tyyppi WPA2 (jos sun Mac on ainoa verkossa, kaikki WinPC:t ei hallitset WPA2:sta).
Välilehdeltä Verkko valitset Jaa IP-osoitteita päälle (eli DHCP). Oletuksena kolme erillistä ns julkista IP-sarjaa.
Välilehdeltä Käytön valvonta siitä oikealta klikkaat sitä plussaa ja lisäät kyselyruutuun oman Maccis MAC tunnisteen. Sen saat helpoiten paikalleen klikkaamalla Tämä tietokone-painiketta.
Niin jos haluat piilottaa SSID:n, klikkaa Airport välilehdellä ruksin ruutuun Luo suljettu verkko.
Viimeksi klikkaat Päivitä.
Expressistä kannattaa huomata myös se, että siihen saa tallennettua viidet eri asetukset, jos vaikka tulee otettua se mukaan matkalle ja käytettyä vaikka hotellissa.
-
- Viestit: 42
- Liittynyt: 6.3.2007 klo 17.02
Viesti Kirjoittaja Karlos »
Suuret kiitokset! Nyt ei sitten tarvi kai pelätä, että naapuri varastaa kaistaa?MacFinn kirjoitti:Avaa Airportin hallintatyökalu ja kaksoisklikkaa sitä Expressiä listassa tai valitse se ja klikkaa painiketta Valinnat.
Airport välilehdeltä valitset Muuta langatonta salausta. Valitse vaikka WPA Personal, anna salasana, vähintään 12 merkkiä, kirjaimia ja numeroita. Pudotusvalikosta valitset salauksen tyyppi WPA2 (jos sun Mac on ainoa verkossa, kaikki WinPC:t ei hallitset WPA2:sta).
Välilehdeltä Verkko valitset Jaa IP-osoitteita päälle (eli DHCP). Oletuksena kolme erillistä ns julkista IP-sarjaa.
Välilehdeltä Käytön valvonta siitä oikealta klikkaat sitä plussaa ja lisäät kyselyruutuun oman Maccis MAC tunnisteen. Sen saat helpoiten paikalleen klikkaamalla Tämä tietokone-painiketta.
Niin jos haluat piilottaa SSID:n, klikkaa Airport välilehdellä ruksin ruutuun Luo suljettu verkko.
Viimeksi klikkaat Päivitä.
Expressistä kannattaa huomata myös se, että siihen saa tallennettua viidet eri asetukset, jos vaikka tulee otettua se mukaan matkalle ja käytettyä vaikka hotellissa.
Säikähdin jo pahemman kerran, kun laitoin tuo WPA-salasanan. Sen jälkeen ei löytynyt mitään verkkoja hetkeen, vaikka yleensä näen tuosta oman verkkoni lisäksi pari naapurin verkkoa... Airportin sammuttaminen ja uudelleenkäynnistäminen kuitenkin auttoi.
-
- Viestit: 33
- Liittynyt: 14.7.2006 klo 6.07
- Paikkakunta: Pori
langaton ei koskaan ole 100% turvallinen
Viesti Kirjoittaja Cassady »
wep vähän heikompi....
kismacilla murtuu wep salaus 10min...wpa myös..tosin voi mennä enempi aikaa, mut positiivista, että ei tarvii olla "linjoilla" vaan kuuntelee verkkoa ja kerää paketteja ja sitten kotona "crakkaa" psk:n (toi personal tarkoittaa preshared keytä)
heh pakettien keräyksen aikana verkossa tarttee olla liikennettä nou hätä..usb wlani kii ja sillä kehittää liikennettä verkkoon
Lisäturvaa saa kun laittaa mac filtterin päälle (tosin mac osoite helposti vaihdettavissa)
Jos naapuristossa vain windows peeloja niin voinet olla rauhassa nyt kun tuo wpa ssid piilossa yms....joten turvataso ns riittävä....mut jos siellä seinän takana oikee geek niin
heh....
Jos liikuttelet valtiosalaisuus tason juttuja niin silloin kannattaa yhteys ylös muodostaa vpn:llä jolloin paketit ja verkko menettää merkityksensä kun ne paketit vielä salattu kertaalleen
norm verkkoliikenne kuin hävyttömän "paljasta" jos sitä sniffaa...
(tutustukaa livecd linukseihin voi asentaa myös parallelssiin: eli backtrack ja pentoo)
-
- Viestit: 735
- Liittynyt: 22.6.2006 klo 6.06
- Paikkakunta: Espoo
Viesti Kirjoittaja To_Ok »
Tässä on alkanut vähän ihmetyttämään netin ajottainen täysi lamaannus. En oikeastaan epäile minkään sortin hakkerointia tai muuta mömmöä mitä koneelle olisi ehkä saattanut päästä tms. kyseessähän on sentään mäkkäri Epäilykseni kohdistuvat oi niin rakkaisiin naapureihini. Olen suojannut Airport Expressillä varustetun wlan verkon 128 WEP:illä, mutta en nyt luota siihen salauksen onnistumiseen täysin -johtuen juuri tuosta vaihtelevasta kaistan nopeudesta.
Olisiko olemassa jotain softaa tms, millä voisin tutkailla mitä koneita tai käyttäjiä rakkaassa verkossani majailee?
Tängjuu sano epeli
-
- Viestit: 109
- Liittynyt: 11.1.2006 klo 14.18
- Paikkakunta: Helsinki
Uutinen
Viesti Kirjoittaja boer »
Tiivistettynä, murtaminen onnistuu yli 50 % todennäköisyydellä yhdessä minuutissa tavallisella Pentium-M -kannettavalla.
Olen tämän todennut jo monta kertaa, ja totean sen vielä: WEP-verkkoa ei ole syytä pitää turvallisena, eikä MAC-filtteröinti tai verkkonimen piilottaminen tee verkosta yhtään suojatumpaa. Jos henkilö osaa käyttää yo. työkalua, hänen on täysin triviaalia ohittaa kaikki edellä mainitut tekniikat.
Palaa sivulle “Tietoturva ja varmuuskopiointi”
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit