Elikkäs, olisi tarkoitus pykätä pystyyn avoimeen wifiin hiukan salausta käyttämällä anytun:ia. Mitenkähän tämä järkevimmin menisi? Tarkoitus siis jakaa netti koneiden välille anytun:n avulla ja samalla tarjota vieraille mahdollisuus käyttää nettiä ilman salasanoja.
Avoin wifi ja anytun?
Anonyymi
9
<50
Vastaukset
- Anonyymi
Ei tuo turvallisuutta.
- Anonyymi
Vaikuttaa olevan valtavan paljon tietämättömyyttä tietoturvamörköistä täällä.
Avoin WiFi yhteys on tietoturvaongelma (käytännölliseti katsoen) ainoastaan silloin jos siellä on Man-In-The-Middle. Kun itse hallitsee omaa avointa WiFi:ään niin ainoastaan se joka voi olla siinä MITM, on hallitsija itse.
https, sftp ovat aina salattuja, pop3, imap ja smtp voisivat olla salaamattomia mutta käytännössä eivät koskaan ole.
Joten aivan huoletta voi pitää omaa WiFi:ä avoinna. Ja käyttää sen kautta verkopankkia yms. Meillä on ollut avoin WiFi yli 10 vuotta (olen MAC blokannut naapurin lasten puhelimet). - Anonyymi
Ei myöskään vie.
SSID salasana tarkoittaa sitä että vain ne voivat käyttää nettiä sitä kautta, jotka tietävät salasanan, Mitään muuta tietoturvaa se käytännöllisesti katsoen ei tuo. Siis WiFi:n salaus ei mitenkään erityisesti lisää datan salauksen vahvuutta.
Tuleko kotiverkosta tietoturvallisempi jos laittaa sen ja netin väliin vaikka 12 kpl salasanasuojattua WiFi firewallia/routteria sarjaan? Ei tule, vaan siitä tulee noin 1/12 tietoturvattomampi. - Anonyymi
Anonyymi kirjoitti:
Vaikuttaa olevan valtavan paljon tietämättömyyttä tietoturvamörköistä täällä.
Avoin WiFi yhteys on tietoturvaongelma (käytännölliseti katsoen) ainoastaan silloin jos siellä on Man-In-The-Middle. Kun itse hallitsee omaa avointa WiFi:ään niin ainoastaan se joka voi olla siinä MITM, on hallitsija itse.
https, sftp ovat aina salattuja, pop3, imap ja smtp voisivat olla salaamattomia mutta käytännössä eivät koskaan ole.
Joten aivan huoletta voi pitää omaa WiFi:ä avoinna. Ja käyttää sen kautta verkopankkia yms. Meillä on ollut avoin WiFi yli 10 vuotta (olen MAC blokannut naapurin lasten puhelimet).Tuollaista väittää vain verkkorikolliset, jotka yrittää houkutella ihmisiä jättämään verkkonsa avoimeksi. Koko tuo kommentti on täyttä hölynpölyä. Jos langattoman verkon jättää avoimeksi, niin kuka tahansa voi liittyä siihen verkkoon ja jos pystyy liittymään siihen verkkoon niin pystyy myös kuuntelemaan verkon liikennettä ja siten vakoilemaan muita verkon käyttäjiä. Tuon kommentin kirjottaja väittää, että esimerkiki verkkopankin jne käyttö olisi huoletonta avoimessa vekossa. Se ei kyllä pidä paikkaansa, moista väittää lähinnä rikolliset jotka haluaa uskotella ihmisiä varomattomuuteen. Vaikka se yhteys verkkopankkiin olisi salattu, ja onkin, niin silti ei koskaan pidä käyttää verkkopankkia jne avoimessa verkossa. Kuten sanottua kuka tahansa voi liittyä avoimeen verkkoon ja voi sillon myös kuunnella muiden liikennettä. Kuka tahansa voi myös päästä avoimessa verkossa oleviin tietokoneisiin käsiksi etenkin jos niillä ei ajeta palomuuriohjelmistoa tai on haluttu muutoin jättää lähiverkossa koneiden välille pääsy toisilleen. Jos avoimessa verkossa olevilla koneilla on yksikin reikä, josta pääsee koneelle, niin kuka tahansa voi sitä käyttää hyväksi koneelle tunkeutumiseen ja niiden saastuttamiseen. Ja jos joku pääsee koneelle niin sillon on ihan yhtä tyhjän kanssa se, jos se konen ja verkkopankin välinen yhteys on salattu jne. Eli oman langattoman verkkonsa pitäminen avoimena on silkkaa hullun hommaa ja vain lähinnä rikolliset väittää, että se muka ei ole riski. iHAN VARMASTI ONee
Lähes jokaisessa langattomassa reitittimessä on mahdollisuus useisiin virtuaalitukiasemiin, joten viisainta on pitää tiukka WPA2 tai -3 -salaus kotiverkon koneilla ja, jos välttämättä haluaa kaikille avoimen langattoman, käynnistää yhden virtuaalitukiaseman ilman salausta ja reitittää tämä pelkästään ulos, eli tähän verkkon kirjautuneilla ei ole mitään mahdollisuutta edes nähdä kotikoneita saati kytkeytyä niihin.
Parempi tapa kuitenkin käyttää vierasverkollakin salausta ja antaa salasana luotetuille vieraille.- Anonyymi
No, oikeastaan yo. lähti liikkeelle siitä, että sain vanhan nettipurkin toimimaan uuden kanssa ilman salausta bridge-moodissa mutta salauksen kanssa en. Siis nyt olisi mahdollista saada netti myös pihalle levitettyä, mutta samalla joutuisi uhraamaan salauksen. Täytyypä katsoa tuota virtuaalitukiasemaa vielä, uudesta purkista nimittäin sellainen löytyy ja olisi ihan riittävä - ei siellä pihalla kuitenkaan muuta tehdä kun katotaan jotain äkkiä netistä.. mukava lisä vain olisi, jos saisi myös kytkettyä läppärin anytun:illa tarvittaessa kotiverkkoon..
- Anonyymi
Mistä sellasen Anytonen voi ostaa?
- Anonyymi
Ei kannata ostaa, ei edes ilmaiseksi asentaa. Nyt ja tulevaisuudessa, tulee näitä pinnalle pyrkijöitä omine ideoineen, joissa ostajan tietämättömyys on tässä myyjän valtti. Näillä sovelluksilla on kasvualustaa vain Ubuntun käyttäjissä.
- Anonyymi
Anonyymi kirjoitti:
Ei kannata ostaa, ei edes ilmaiseksi asentaa. Nyt ja tulevaisuudessa, tulee näitä pinnalle pyrkijöitä omine ideoineen, joissa ostajan tietämättömyys on tässä myyjän valtti. Näillä sovelluksilla on kasvualustaa vain Ubuntun käyttäjissä.
No vaikkapa 'apt install anytun' ubuntu:ssa? On täysiverinen vpn-sovellus, joka käyttää sha256:ta. Verkosta täytyy siis löytyä anytun-serveri, johon kytkeytyä.
Kytkeytymisen jälkeen koneella näkyy "tun0" verkkokortti, jolla luodun tunnelin sisäverkko-osoitteet. Paketit jotka lähettää tämän verkon IP:llä, lähtee salattuina vastapään koneelle ja siellä vastaavasta liitynnästä saapuu paketti.
Voi siis vaikka luoda virtuaalisen sisäverkon koko suvulle ja käyttäjien on helppo jakaa keskenään tiedostoja yms. normaalia toimintaa. Lisätietoja saa kirjoittamalla "man anytun" konsoliin(tai vaikka googleen jos siltä tuntuu).
Nyt jos joku(tuntematon) kytkeytyy avoimeen verkkoon hänellä on mahdollista esim. selata nettiä salaamattomana. Sen sijaan itse voi kytkeytyä anytun:lla ja saada salauksen kotiverkon langattomalle osuudelle. Sisäverkosta löytyvä serveri on tietysti ethernet-portissa, jolloin liikenne siltä eteenpäin on paremmin turvassa. Ja salatusta sisäverkosta löytyy gateway-osoite, jonka avulla pääsee ulkoverkkoon kuten tavallisestakin sisäverkosta..
Ketjusta on poistettu 1 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 676599
Tappo Kokkolassa
Päivitetty tänään Iltalehti 17.04.2024 Klo: 15:23..Mikähän tämä tapaus nyt sitten taas on.? Henkirikos Kokkolassa on tap274253Miksi tytöt feikkavat saaneensa orgasmin, vaikka eivät ole saaneet?
Eräs ideologia itsepintaisesti väittää, että miehet haluavat työntää kikkelinsä vaikka oksanreikään, mutta tämä väite ei2712670Poliisit vaikenee ja paikallinen lehti
Poliisit vaikenee ja paikallinen lehti ei kerro taposta taaskaan mitään. Mitä hyötyä on koko paikallislehdestä kun ei262050MAKEN REMPAT
Tietääkö kukaan missä tämmöisen firman pyörittäjä majailee? Jäi pojalla hommat pahasti kesken ja rahat muisti ottaa enna301578- 971407
Kuntoutus osasto Ähtärin tk vuode osasto suljetaan
5 viikkoa ja mihin työntekijät, mihin potilaat. Mikon sairaalan lopetukset saivat nyt jatkoa. Alavudelle Liisalle tulee551121Itämaisesta filosofiasta kiinnostuneille
Itämaisesta filosofiasta kiinnostuneille. Nämä linkit voivat auttaa pääsemään niin sanotusti alkuun. https://keskustel3041117Välillä käy mielessä
olisiko sittenkin ollut parempi, että emme koskaan olisi edes tavanneet. Olisi säästynyt monilta kyyneleiltä.781074Mulla on kyllä
Järkyttävä ikävä sua. Enkä yhtään tykkää tästä olotilastani. Levoton olo. Ja vähän pelottaa..391041