Termeistä

Simmottisii net naapurit o.
Ennen het kuunteliit salanpäiten lankapuhelimmii ja lukiit ajatuksii
väitti aikanaan opiskelijaboxin vuokraemäntä.

Ahaa no siihen on olemassa helppo ratkaisu.

1. Keksii verkolle sellaisen nimen joka ei viittaa mitenkään sinuun

2. Laittaa WPA2 suojauksen päälle

3. Keksii vahvan salasanan joka ei tarkoita mitään ja joka on riittävän pitkä

Näin naapurit eivät pääse käyttämään verkkoasi ellei he sitten murtaudu kotiisi ja kaivele salasanan esille.

vapunen kirjoitti:

Ahaa no siihen on olemassa helppo ratkaisu.

1. Keksii verkolle sellaisen nimen joka ei viittaa mitenkään sinuun

2. Laittaa WPA2 suojauksen päälle

3. Keksii vahvan salasanan joka ei tarkoita mitään ja joka on riittävän pitkä

Näin naapurit eivät pääse käyttämään verkkoasi ellei he sitten murtaudu kotiisi ja kaivele salasanan esille.

Lue lisää

Kaikki radioaallot on kaapattavissa ja purettavissa vaikka jälkikäteen jos tarpeeks kiinnostaa. WPA2 on myös avattavissa eikä kovin vaikeasti.

Katteles minkälaisia työkaluja löytyy esim. Kali Linuxista (ex-Backtrack).

TETRA- verkkojen järjestelmät (VIRVE) taitaa olla melko veemäisiä purkaa ns. kotikonstein, samoin myös häiritä.

timekillerx kirjoitti:

Kaikki radioaallot on kaapattavissa ja purettavissa vaikka jälkikäteen jos tarpeeks kiinnostaa. WPA2 on myös avattavissa eikä kovin vaikeasti.

Katteles minkälaisia työkaluja löytyy esim. Kali Linuxista (ex-Backtrack).

TETRA- verkkojen järjestelmät (VIRVE) taitaa olla melko veemäisiä purkaa ns. kotikonstein, samoin myös häiritä.

Lue lisää

Ei ole. WPA2 suojausta ei ole vielä kukaan murtsnut.

vapunen kirjoitti:

Ei ole. WPA2 suojausta ei ole vielä kukaan murtsnut.

Googleta poika vähän lisää...

jkläkljä kirjoitti:

Googleta poika vähän lisää...

Googletettu.

http://muropaketti.com/salauksen-murtoa-100-kertaisella-nopeudella-geforcella,vastaukset

Eli vaatii paljon rahaa ja aikaa. Kaikki riippuu salasanan pituudesta ja hankaluudesta. Jos se on oman kissan nimi ja syntymäaika niin sen arvaamiseen ei mene niin paljon aikaa.

Eli käytännössä mahdotonta.

vapunen kirjoitti:

Ei ole. WPA2 suojausta ei ole vielä kukaan murtsnut.

Helppohan se on murtaa.

http://en.wikipedia.org/wiki/Wi-Fi_Protected_Access#Security

Olen itsekin leikkinyt noilla murtotyökaluilla, jotka mainitsemastani distrosta löytyy. Heikko salasana on ensimmäinen heikkous. Just tollaset "riittavanpitkasalasana" murtuu sekunneissa.

http://null-byte.wonderhowto.com/how-to/hack-wi-fi-cracking-wpa2-psk-passwords-using-aircrack-ng-0148366/

Riippuu toki mitä tekniikoita käytetään WPA2:n yhteydessä. (kumpaa salausta lähinnä)

timekillerx kirjoitti:

Helppohan se on murtaa.

http://en.wikipedia.org/wiki/Wi-Fi_Protected_Access#Security

Olen itsekin leikkinyt noilla murtotyökaluilla, jotka mainitsemastani distrosta löytyy. Heikko salasana on ensimmäinen heikkous. Just tollaset "riittavanpitkasalasana" murtuu sekunneissa.

http://null-byte.wonderhowto.com/how-to/hack-wi-fi-cracking-wpa2-psk-passwords-using-aircrack-ng-0148366/

Riippuu toki mitä tekniikoita käytetään WPA2:n yhteydessä. (kumpaa salausta lähinnä)

Lue lisää

Ei ole todellakaan helppoa murtaa jos salasana on vahva ja hankala.

vapunen kirjoitti:

Googletettu.

http://muropaketti.com/salauksen-murtoa-100-kertaisella-nopeudella-geforcella,vastaukset

Eli vaatii paljon rahaa ja aikaa. Kaikki riippuu salasanan pituudesta ja hankaluudesta. Jos se on oman kissan nimi ja syntymäaika niin sen arvaamiseen ei mene niin paljon aikaa.

Eli käytännössä mahdotonta.

Lue lisää

Lukisit joskus ne linkittämäsi sivut.

jkläkljä kirjoitti:

Lukisit joskus ne linkittämäsi sivut.

Siitä vaan yrittämään murtamista. Veikkaan ettei onnistu.

vapunen kirjoitti:

Ei ole todellakaan helppoa murtaa jos salasana on vahva ja hankala.

Riippuu laitteistosta ja käytettävissä olevasta ajasta. Voithan lueskella statistiikkaa.

vapunen kirjoitti:

Siitä vaan yrittämään murtamista. Veikkaan ettei onnistu.

Et sitten edes lukenut...?

vapunen kirjoitti:

Googletettu.

http://muropaketti.com/salauksen-murtoa-100-kertaisella-nopeudella-geforcella,vastaukset

Eli vaatii paljon rahaa ja aikaa. Kaikki riippuu salasanan pituudesta ja hankaluudesta. Jos se on oman kissan nimi ja syntymäaika niin sen arvaamiseen ei mene niin paljon aikaa.

Eli käytännössä mahdotonta.

Lue lisää

Kuten joku toinen totesi - lue ne linkit. Uutinen vuodelta 2008 ja toi "100 kertaiseen nopeuteen yltävä" GeForce maksaa tällä hetkellä 20-30 euroa.

Lisäkseen kannattais katella uudempia Radeoneja, joilla mainataan bitconeja sekä mainauskäyttöön tehtyjä erikoiskortteja.

Itsellänikin on muuten linkissä mainostettua kovempaa tekniikkaa..

Eivät ole hyvät vaan pirun huonot, tollasen salasanan murtaa hetkessä.
Verkko näkymättömäksi ja salasanaksi jokin, joka sisältää erikoismerkkejä, sekä pieniä- että isoja kirjaimia ja numeroita ja missä ei ole sanoja.

timekillerx kirjoitti:

Eivät ole hyvät vaan pirun huonot, tollasen salasanan murtaa hetkessä.
Verkko näkymättömäksi ja salasanaksi jokin, joka sisältää erikoismerkkejä, sekä pieniä- että isoja kirjaimia ja numeroita ja missä ei ole sanoja.

Lue lisää

Verkon laitto näkymättömäksi ei auta yhtään vaan jopa huonontaa tietoturvaa http://fi.wikipedia.org/wiki/Langattoman_lähiverkon_tietoturva

"Jos kuitenkin halutaan vaikeuttaa asiattomien henkilöiden pääsyä verkkoon, tämä ominaisuus voidaan kytkeä pois käytöstä, tai valita ns. hidden-SSID -toiminto. On kuitenkin huomattava, että tämä varotoimenpide estää ainoastaan satunnaiset verkkoskannaukset. Uuden asiakkaan kirjautuessa langattomaan lähiverkkoon, SSID-tieto kulkee salaamattomana asiakkaan ja Access Pointin välillä. Niinpä tarpeeksi kauan verkkoa kuuntelemalla on mahdollista saada SSID selville, vaikka tukiaseman julkinen SSID-lähetys olisikin kytketty pois päältä. SSID:n piilottaminen ei siis juurikaan hidasta todellista murtautujaa, mutta haittaa mahdollisesti omaa käyttöäsi. Microsoftin mukaan SSID:n piilottaminen saattaa jopa huonontaa tietoturvaa.["

vapunen kirjoitti:

Verkon laitto näkymättömäksi ei auta yhtään vaan jopa huonontaa tietoturvaa http://fi.wikipedia.org/wiki/Langattoman_lähiverkon_tietoturva

"Jos kuitenkin halutaan vaikeuttaa asiattomien henkilöiden pääsyä verkkoon, tämä ominaisuus voidaan kytkeä pois käytöstä, tai valita ns. hidden-SSID -toiminto. On kuitenkin huomattava, että tämä varotoimenpide estää ainoastaan satunnaiset verkkoskannaukset. Uuden asiakkaan kirjautuessa langattomaan lähiverkkoon, SSID-tieto kulkee salaamattomana asiakkaan ja Access Pointin välillä. Niinpä tarpeeksi kauan verkkoa kuuntelemalla on mahdollista saada SSID selville, vaikka tukiaseman julkinen SSID-lähetys olisikin kytketty pois päältä. SSID:n piilottaminen ei siis juurikaan hidasta todellista murtautujaa, mutta haittaa mahdollisesti omaa käyttöäsi. Microsoftin mukaan SSID:n piilottaminen saattaa jopa huonontaa tietoturvaa.["

Lue lisää

Auttaahan se hieman, ellet kirjaudu 24/7 sisään verkkoosi. Sillon vasta se hyöty on olematon ja vastaa näkyvää verkkoa.

"Oman käytön haitta" on siis, että joudut tietämään itse SSID:si, suuri haitta, kädettömille ehkä.

"Microsoftin mukaan haitta"
http://technet.microsoft.com/en-us/library/bb726942.aspx

Aivan, koska MS:n oma huipputuote XP kuitenkin näyttää sen SSID:n lähettäessä ja jopa verkon ulkopuolelle. Ne Wikin linkit kannattaa lukea, katsoa niiden päivitykset ja aina käyttää englanninkielistä Wikipediaa.
Mutta XP:tä ei pitäisi käyttää kuitenkaan.

timekillerx kirjoitti:

Auttaahan se hieman, ellet kirjaudu 24/7 sisään verkkoosi. Sillon vasta se hyöty on olematon ja vastaa näkyvää verkkoa.

"Oman käytön haitta" on siis, että joudut tietämään itse SSID:si, suuri haitta, kädettömille ehkä.

"Microsoftin mukaan haitta"
http://technet.microsoft.com/en-us/library/bb726942.aspx

Aivan, koska MS:n oma huipputuote XP kuitenkin näyttää sen SSID:n lähettäessä ja jopa verkon ulkopuolelle. Ne Wikin linkit kannattaa lukea, katsoa niiden päivitykset ja aina käyttää englanninkielistä Wikipediaa.
Mutta XP:tä ei pitäisi käyttää kuitenkaan.

Lue lisää

Mutta ei niin paljon että se kannattaisi piilottaa. Siitä on tosiaan enemmän haittaa kuin hyötyä. Eli riittää kun SSID on näkyvillä ja siinä on sellainen nimi joka ei viittaa sinuun tai lähipiiriin ja myös WPA2 suojaus ja riittävän pitkä ja hankala salasana.


Tätä yhdistelmää on käytännössä mahdoton murtaa ellei sitten käyttäjä itse tee jotakin väärää. Suomessa ei pahemmin liiku henkilöitä jotka ammatikseen ajaa wlan verkkojen kuuluvuusalueelle ja alkaa murtamaan niitä. Verkon omistan pitää olla heille arvokas jos he lähtevät tuota tekemään sillä se ei ole ilmaista hommaa.

vapunen kirjoitti:

Mutta ei niin paljon että se kannattaisi piilottaa. Siitä on tosiaan enemmän haittaa kuin hyötyä. Eli riittää kun SSID on näkyvillä ja siinä on sellainen nimi joka ei viittaa sinuun tai lähipiiriin ja myös WPA2 suojaus ja riittävän pitkä ja hankala salasana.


Tätä yhdistelmää on käytännössä mahdoton murtaa ellei sitten käyttäjä itse tee jotakin väärää. Suomessa ei pahemmin liiku henkilöitä jotka ammatikseen ajaa wlan verkkojen kuuluvuusalueelle ja alkaa murtamaan niitä. Verkon omistan pitää olla heille arvokas jos he lähtevät tuota tekemään sillä se ei ole ilmaista hommaa.

Lue lisää

Miten niin ei kannata piilottaa? Mitä haittaa siitä on vs hyötyä, edes minimaalista? Se, ettei muista / ei ole tallennettuna omiin laitteisiin omaa SSID:tä? Se, että vierailevalle kaverille se pitää kertoa erikseen?

Vaikkei se viittaa sinuun tai lähipiiriin voi WLAN- verkko silti olla mielenkiintoinen kohde. Puhumattakaan omakotitalotilanteesta, jossa ei lähellä ole muita verkkoja.

WPA2 suojaus ei itsessään ole mikään kummoinen, kuten jo selitetty vaan olennaista on se, millä algoritmillä salausavaimet on suojattu. AES on tehokas menetelmä, ne vanhemmat eivät. Ja nekin pitää / voi erikseen asettaa.

timekillerx kirjoitti:

Miten niin ei kannata piilottaa? Mitä haittaa siitä on vs hyötyä, edes minimaalista? Se, ettei muista / ei ole tallennettuna omiin laitteisiin omaa SSID:tä? Se, että vierailevalle kaverille se pitää kertoa erikseen?

Vaikkei se viittaa sinuun tai lähipiiriin voi WLAN- verkko silti olla mielenkiintoinen kohde. Puhumattakaan omakotitalotilanteesta, jossa ei lähellä ole muita verkkoja.

WPA2 suojaus ei itsessään ole mikään kummoinen, kuten jo selitetty vaan olennaista on se, millä algoritmillä salausavaimet on suojattu. AES on tehokas menetelmä, ne vanhemmat eivät. Ja nekin pitää / voi erikseen asettaa.

Lue lisää

Koska se on aivan turhaa ja hankaloittaa verkkoon yhdistämistä.

vapunen kirjoitti:

Koska se on aivan turhaa ja hankaloittaa verkkoon yhdistämistä.

http://www.mpc.fi/neuvot/viisi huonoa vinkkia wifiverkkosi suojelemiseen ja yksi hyva/a936571

Tuo kannattaa lukea. Eli tässäkin taas nähdään että se ei ole hyvä suojauskeino vaan huona. Media kertoo totuuden.

vapunen kirjoitti:

http://www.mpc.fi/neuvot/viisi huonoa vinkkia wifiverkkosi suojelemiseen ja yksi hyva/a936571

Tuo kannattaa lukea. Eli tässäkin taas nähdään että se ei ole hyvä suojauskeino vaan huona. Media kertoo totuuden.

Lue lisää

"Media kertoo totuuden"
Tuo lienee kai vitsi tai sarkasmia. Mediaa kertoo tasan sen, mistä niille maksetaan.

Mutta edelleenkään SSID:n piilottaminen ei ole turhaa. Oletetaan tilanne, jossa random murtautuja on naapurissa / ajaa ohi / on lähistöllä - hän ei näe verkkoasi. Piilottamattoman näkee. Piilottaminen paljastuu vain mikäli hän haistelee paketteja aktiivisesti kun kirjaudut sisään tai käytät XP:tä.

Miten se hankaloittaa sisäänkirjautumista käytännön tasolla? Jokainen (oma/haluamasi) laite muistaa kyllä käytettävät verkot, sekä SSID:n ja salasanan ja näkevät sen.

Se on totta, että tuo on helppo selvittää kuitenkin.
Salasana on tosin edelleen avain kaikessa:

http://community.arubanetworks.com/t5/Unified-Wired-Wireless-Access/backtrack-user-cracked-my-WPA2-AES-key-kia4ever-in-just-10min/td-p/85056

timekillerx kirjoitti:

"Media kertoo totuuden"
Tuo lienee kai vitsi tai sarkasmia. Mediaa kertoo tasan sen, mistä niille maksetaan.

Mutta edelleenkään SSID:n piilottaminen ei ole turhaa. Oletetaan tilanne, jossa random murtautuja on naapurissa / ajaa ohi / on lähistöllä - hän ei näe verkkoasi. Piilottamattoman näkee. Piilottaminen paljastuu vain mikäli hän haistelee paketteja aktiivisesti kun kirjaudut sisään tai käytät XP:tä.

Miten se hankaloittaa sisäänkirjautumista käytännön tasolla? Jokainen (oma/haluamasi) laite muistaa kyllä käytettävät verkot, sekä SSID:n ja salasanan ja näkevät sen.

Se on totta, että tuo on helppo selvittää kuitenkin.
Salasana on tosin edelleen avain kaikessa:

http://community.arubanetworks.com/t5/Unified-Wired-Wireless-Access/backtrack-user-cracked-my-WPA2-AES-key-kia4ever-in-just-10min/td-p/85056

Lue lisää

On se täysin turha jos verkossa on WPA2 suojaus ja riittävän hankala ja pitkä salasana.

Eli ei kannata käyttää.

Uudet laitteet eivät löydä verkkoa kun se on piillotettu. Siinä kuluu aikaa kun pitää laittaa asetukset manuaalisesti. Ei hyvä.

Toki jos siinä ei ole mitään suojausta niin tuo auttaa ainakin vähän.

vapunen kirjoitti:

On se täysin turha jos verkossa on WPA2 suojaus ja riittävän hankala ja pitkä salasana.

Eli ei kannata käyttää.

Uudet laitteet eivät löydä verkkoa kun se on piillotettu. Siinä kuluu aikaa kun pitää laittaa asetukset manuaalisesti. Ei hyvä.

Toki jos siinä ei ole mitään suojausta niin tuo auttaa ainakin vähän.

Lue lisää

"Uudet laitteet eivät löydä verkkoa kun se on piillotettu. Siinä kuluu aikaa kun pitää laittaa asetukset manuaalisesti. Ei hyvä."

No ei kyllä kauaa aikaa mene kirjoittaa SSID verkko manuaalisesti. Luulisin kuitenkin, että ihmiset eivät osta useaa uutta laitetta päivittäin ja luulen myös, että eivät ole niin kiireisiä, etteikö noin yhtä minuuttia ylimääräistä löytyisi.

Vaikka vakavammilta murtautumisyrityksiltä piilottaminen ei tosiaan suojaa, mutta vähintäänkin auttaa sen verran, että naapurin jonne/puliukko ei näpyttele huvikseen sinne arvaamiaan salasanojaan hidastaen mahdollisesti verkon toimintaa.

timekillerx kirjoitti:

"Uudet laitteet eivät löydä verkkoa kun se on piillotettu. Siinä kuluu aikaa kun pitää laittaa asetukset manuaalisesti. Ei hyvä."

No ei kyllä kauaa aikaa mene kirjoittaa SSID verkko manuaalisesti. Luulisin kuitenkin, että ihmiset eivät osta useaa uutta laitetta päivittäin ja luulen myös, että eivät ole niin kiireisiä, etteikö noin yhtä minuuttia ylimääräistä löytyisi.

Vaikka vakavammilta murtautumisyrityksiltä piilottaminen ei tosiaan suojaa, mutta vähintäänkin auttaa sen verran, että naapurin jonne/puliukko ei näpyttele huvikseen sinne arvaamiaan salasanojaan hidastaen mahdollisesti verkon toimintaa.

Lue lisää

Menee siinä aikaa.

Verkon toiminta ei hidastu vaikka salasanaa yritettäisiin kirjoittaa väärin.

vapunen kirjoitti:

Menee siinä aikaa.

Verkon toiminta ei hidastu vaikka salasanaa yritettäisiin kirjoittaa väärin.

Siis miten saat tohon yli minuutin aikaa kulumaan? (Laite käteen, yhdistämään WLANiin, kirjoitat SSID:n ja salasanan, tallennat) Ja meinaatko, että on oikeasti merkitystä kuluuko sitä aikaa 10s vai 60s?

Ja tottakai verkon toiminta hidastuu jos salasanaa kirjoittelee väärin. Ehkä se naapurin puliukko / jonne ei käsin näpyttelemälle merkittävää hidastumista aikaiseksi, mutta kuitenkin. Joutuuhan se laite vastaanottamaan dataa ja lähettämään takaisin, sekä käsittelemään sen samalla. Hitaampi (niin verkon nopeudelta kuin suorituskyvyltään) vanhempi laite toki alttiimpi tolle. Jatkuvalla bruteforce-spammilla saa kyllä koko verkon kyykkään helposti.

Tuossa esillä pari helppoa keinoa millä saa pätkittyä ohjelmallisestikin yhteyksiä helposti:

http://www.motorolasolutions.com/web/Business/Products/Software and Applications/Network Design Software/AirDefense_Security_Compliance/_documents/Static_files/Preventing Wireless LAN Denial of Service Attacks.pdf

timekillerx kirjoitti:

Siis miten saat tohon yli minuutin aikaa kulumaan? (Laite käteen, yhdistämään WLANiin, kirjoitat SSID:n ja salasanan, tallennat) Ja meinaatko, että on oikeasti merkitystä kuluuko sitä aikaa 10s vai 60s?

Ja tottakai verkon toiminta hidastuu jos salasanaa kirjoittelee väärin. Ehkä se naapurin puliukko / jonne ei käsin näpyttelemälle merkittävää hidastumista aikaiseksi, mutta kuitenkin. Joutuuhan se laite vastaanottamaan dataa ja lähettämään takaisin, sekä käsittelemään sen samalla. Hitaampi (niin verkon nopeudelta kuin suorituskyvyltään) vanhempi laite toki alttiimpi tolle. Jatkuvalla bruteforce-spammilla saa kyllä koko verkon kyykkään helposti.

Tuossa esillä pari helppoa keinoa millä saa pätkittyä ohjelmallisestikin yhteyksiä helposti:

http://www.motorolasolutions.com/web/Business/Products/Software and Applications/Network Design Software/AirDefense_Security_Compliance/_documents/Static_files/Preventing Wireless LAN Denial of Service Attacks.pdf

Lue lisää

Saa kulumaan kun verkon nimi pitää kirjoittaa salasanan lisäksi ja tarvittavat asetukset. Menee lisäksi hankalaksi kun mitään hyötyä siitä ei saa.

Ei ole ainakaan itselläni hidastunut ollenkaan. Enemmänkin verkko hidastuu jos lähellä on muita wlan verkkoja jotka käyttää samaa kanavaa kuin oma wlan verkko.

vapunen kirjoitti:

Saa kulumaan kun verkon nimi pitää kirjoittaa salasanan lisäksi ja tarvittavat asetukset. Menee lisäksi hankalaksi kun mitään hyötyä siitä ei saa.

Ei ole ainakaan itselläni hidastunut ollenkaan. Enemmänkin verkko hidastuu jos lähellä on muita wlan verkkoja jotka käyttää samaa kanavaa kuin oma wlan verkko.

Lue lisää

Verkon nimen ja salasanan näpyttelyyn saat yli minuutin kulumaan? Mitenköhän ihmeessä, ei ne sentään novelleja ole. Asetukset? Korkeintaan salaustyyppi ja sitäkään ei kaikki laitteet kysy.

Ei varmaan ole hidastunut jos kukaan ei hyökkää siihen verkkoon tai häiritse sitä tahallaan, mutta hidastuu jos näin kävisi.

timekillerx kirjoitti:

Verkon nimen ja salasanan näpyttelyyn saat yli minuutin kulumaan? Mitenköhän ihmeessä, ei ne sentään novelleja ole. Asetukset? Korkeintaan salaustyyppi ja sitäkään ei kaikki laitteet kysy.

Ei varmaan ole hidastunut jos kukaan ei hyökkää siihen verkkoon tai häiritse sitä tahallaan, mutta hidastuu jos näin kävisi.

Lue lisää

Helposti saa kulumaan. Riippuen toki puhelimesta ja laitteesta.

Kuten tuolla sanoin niin WPA2 murtaminen ei ole halpaa hommaa eli verkon ylläpitäjällä täytyy olla jotakin sellaista mikä on hakkerille arvokasta. Ei kukaan murtaudu tavallisen ihmisen WPA2 wlan verkkoon.

vapunen kirjoitti:

Helposti saa kulumaan. Riippuen toki puhelimesta ja laitteesta.

Kuten tuolla sanoin niin WPA2 murtaminen ei ole halpaa hommaa eli verkon ylläpitäjällä täytyy olla jotakin sellaista mikä on hakkerille arvokasta. Ei kukaan murtaudu tavallisen ihmisen WPA2 wlan verkkoon.

Lue lisää

Sitten olet hidas kirjoittamaan.

WPA2 verkon turvallisuus riippuu tosin salasanan vahvuudesta, typerällä salasanalla sen saa normaalilla pelaamiseen soveltuvalla koneella hyvin helposti auki.

timekillerx kirjoitti:

Sitten olet hidas kirjoittamaan.

WPA2 verkon turvallisuus riippuu tosin salasanan vahvuudesta, typerällä salasanalla sen saa normaalilla pelaamiseen soveltuvalla koneella hyvin helposti auki.

Lue lisää

Se salasana on tässä se avainjuttu. Turvallisuus riippuu suojauksen lisäksi paljolti myös tästä. Suojaus ei ole minkään veroinen jos salasana on helposti arvattava.

vapunen kirjoitti:

Se salasana on tässä se avainjuttu. Turvallisuus riippuu suojauksen lisäksi paljolti myös tästä. Suojaus ei ole minkään veroinen jos salasana on helposti arvattava.

Tottakai salasanan vaikeus on tärkeä, mutta kumpaanko luulet menevän enemmän aikaa, siihen että murtautuja näkee SSID:n millä tahansa laitteella vai siihen että hänen on ensin ronkittava se SSID myös tietoonsa?

Piilotettu SSID pitää myös monet scriptkiddiet poissa kun sellaisakin verkkoja on paljon tarjolla jotka huutelevat sitä nimeään ympäriinsä koko ajan.

jkläkljä kirjoitti:

Tottakai salasanan vaikeus on tärkeä, mutta kumpaanko luulet menevän enemmän aikaa, siihen että murtautuja näkee SSID:n millä tahansa laitteella vai siihen että hänen on ensin ronkittava se SSID myös tietoonsa?

Piilotettu SSID pitää myös monet scriptkiddiet poissa kun sellaisakin verkkoja on paljon tarjolla jotka huutelevat sitä nimeään ympäriinsä koko ajan.

Lue lisää

Kumpaakin menee saman verran aikaa ammatti hakkerilta.

vapunen kirjoitti:

Kumpaakin menee saman verran aikaa ammatti hakkerilta.

Oletko nyt ihan varma? ettet vain mutustelisi...

Kyllä, jotain tollasta sen pitää olla, jotta se on mahdollisimman vaikea purkaa. (ainakin kotikoneilla ja kotikonstein)
Ikävä kyllä jotkut palvelut estävät tietyt erikoismerkit yms.

KeePass on hyvä ohjelma noiden säilyttämiseen. Jos taasen päässään haluaa muistella, niin ainahan voi rakennella erilaisia lyhenteitä asiaan / kohteeseen liittyen ja laittaa väleihin erikoismerkkejä ja muistaa käyttää isoja & pieniä kirjaimia ja numeroita.

Kiitokset tähänastisista vastauksista. Tosiaan en tarkoittanut mitään säteilyä tuolla turvallisuudella, vaan ihan perus tietoturvaa kun tästä langattomien murrettavuudesta saa lukea jatkuvasti eri lähteistä.

-En ollut minä, joka esiintyi tuossa ylhäällä aloittajana typerine salasanoineen, vaan joku, jolla oli tylsää. :)

-Omat salasanani pidän vielä vanhanaikaisesti paperilla, mutta varmaankin ryhdyn käyttämään KeePassia tai vastaavaa. Tietenkin ne salasanat, joita käytän, ovat mahdottomia arvailla, ettei niihin käy "sanakirjahyökkäykset" yms. Eikös kuitenkin brute force -hyökkäyksiin auttaisi eniten se, että salasanaa voisi yrittää esim. vain kerran 10 sekuntiin tms.? Siten ohjelma ei voisi testata suuria salasanamääriä muutamassa sekunnissa.

Oikea aloittaja kirjoitti:

Kiitokset tähänastisista vastauksista. Tosiaan en tarkoittanut mitään säteilyä tuolla turvallisuudella, vaan ihan perus tietoturvaa kun tästä langattomien murrettavuudesta saa lukea jatkuvasti eri lähteistä.

-En ollut minä, joka esiintyi tuossa ylhäällä aloittajana typerine salasanoineen, vaan joku, jolla oli tylsää. :)

-Omat salasanani pidän vielä vanhanaikaisesti paperilla, mutta varmaankin ryhdyn käyttämään KeePassia tai vastaavaa. Tietenkin ne salasanat, joita käytän, ovat mahdottomia arvailla, ettei niihin käy "sanakirjahyökkäykset" yms. Eikös kuitenkin brute force -hyökkäyksiin auttaisi eniten se, että salasanaa voisi yrittää esim. vain kerran 10 sekuntiin tms.? Siten ohjelma ei voisi testata suuria salasanamääriä muutamassa sekunnissa.

Lue lisää

"Eikös kuitenkin brute force -hyökkäyksiin auttaisi eniten se, että salasanaa voisi yrittää esim. vain kerran 10 sekuntiin tms.?"

Ei langattoman verkon osalta, sillä bruteforce- murtoa tehdään hyökkääjän omalla koneella, kunhan hän on saanut salasanan haltuunsa WLANista poimittua - mutta salattuna. Tilastollisesti salasanan pituus vaikuttaa eniten, samoin monimutkaisuus. Ja tosiaan sanakirjoista löytyviä sanoja pitäisi välttää.