Avoin wifi ja anytun?

Vaikuttaa olevan valtavan paljon tietämättömyyttä tietoturvamörköistä täällä.

Avoin WiFi yhteys on tietoturvaongelma (käytännölliseti katsoen) ainoastaan silloin jos siellä on Man-In-The-Middle. Kun itse hallitsee omaa avointa WiFi:ään niin ainoastaan se joka voi olla siinä MITM, on hallitsija itse.

https, sftp ovat aina salattuja, pop3, imap ja smtp voisivat olla salaamattomia mutta käytännössä eivät koskaan ole.

Joten aivan huoletta voi pitää omaa WiFi:ä avoinna. Ja käyttää sen kautta verkopankkia yms. Meillä on ollut avoin WiFi yli 10 vuotta (olen MAC blokannut naapurin lasten puhelimet).

Ei myöskään vie.

SSID salasana tarkoittaa sitä että vain ne voivat käyttää nettiä sitä kautta, jotka tietävät salasanan, Mitään muuta tietoturvaa se käytännöllisesti katsoen ei tuo. Siis WiFi:n salaus ei mitenkään erityisesti lisää datan salauksen vahvuutta.

Tuleko kotiverkosta tietoturvallisempi jos laittaa sen ja netin väliin vaikka 12 kpl salasanasuojattua WiFi firewallia/routteria sarjaan? Ei tule, vaan siitä tulee noin 1/12 tietoturvattomampi.

Anonyymi kirjoitti:

Vaikuttaa olevan valtavan paljon tietämättömyyttä tietoturvamörköistä täällä.

Avoin WiFi yhteys on tietoturvaongelma (käytännölliseti katsoen) ainoastaan silloin jos siellä on Man-In-The-Middle. Kun itse hallitsee omaa avointa WiFi:ään niin ainoastaan se joka voi olla siinä MITM, on hallitsija itse.

https, sftp ovat aina salattuja, pop3, imap ja smtp voisivat olla salaamattomia mutta käytännössä eivät koskaan ole.

Joten aivan huoletta voi pitää omaa WiFi:ä avoinna. Ja käyttää sen kautta verkopankkia yms. Meillä on ollut avoin WiFi yli 10 vuotta (olen MAC blokannut naapurin lasten puhelimet).

Lue lisää

Tuollaista väittää vain verkkorikolliset, jotka yrittää houkutella ihmisiä jättämään verkkonsa avoimeksi. Koko tuo kommentti on täyttä hölynpölyä. Jos langattoman verkon jättää avoimeksi, niin kuka tahansa voi liittyä siihen verkkoon ja jos pystyy liittymään siihen verkkoon niin pystyy myös kuuntelemaan verkon liikennettä ja siten vakoilemaan muita verkon käyttäjiä. Tuon kommentin kirjottaja väittää, että esimerkiki verkkopankin jne käyttö olisi huoletonta avoimessa vekossa. Se ei kyllä pidä paikkaansa, moista väittää lähinnä rikolliset jotka haluaa uskotella ihmisiä varomattomuuteen. Vaikka se yhteys verkkopankkiin olisi salattu, ja onkin, niin silti ei koskaan pidä käyttää verkkopankkia jne avoimessa verkossa. Kuten sanottua kuka tahansa voi liittyä avoimeen verkkoon ja voi sillon myös kuunnella muiden liikennettä. Kuka tahansa voi myös päästä avoimessa verkossa oleviin tietokoneisiin käsiksi etenkin jos niillä ei ajeta palomuuriohjelmistoa tai on haluttu muutoin jättää lähiverkossa koneiden välille pääsy toisilleen. Jos avoimessa verkossa olevilla koneilla on yksikin reikä, josta pääsee koneelle, niin kuka tahansa voi sitä käyttää hyväksi koneelle tunkeutumiseen ja niiden saastuttamiseen. Ja jos joku pääsee koneelle niin sillon on ihan yhtä tyhjän kanssa se, jos se konen ja verkkopankin välinen yhteys on salattu jne. Eli oman langattoman verkkonsa pitäminen avoimena on silkkaa hullun hommaa ja vain lähinnä rikolliset väittää, että se muka ei ole riski. iHAN VARMASTI ONee

Ei kannata ostaa, ei edes ilmaiseksi asentaa. Nyt ja tulevaisuudessa, tulee näitä pinnalle pyrkijöitä omine ideoineen, joissa ostajan tietämättömyys on tässä myyjän valtti. Näillä sovelluksilla on kasvualustaa vain Ubuntun käyttäjissä.

Anonyymi kirjoitti:

Ei kannata ostaa, ei edes ilmaiseksi asentaa. Nyt ja tulevaisuudessa, tulee näitä pinnalle pyrkijöitä omine ideoineen, joissa ostajan tietämättömyys on tässä myyjän valtti. Näillä sovelluksilla on kasvualustaa vain Ubuntun käyttäjissä.

Lue lisää

No vaikkapa 'apt install anytun' ubuntu:ssa? On täysiverinen vpn-sovellus, joka käyttää sha256:ta. Verkosta täytyy siis löytyä anytun-serveri, johon kytkeytyä.
Kytkeytymisen jälkeen koneella näkyy "tun0" verkkokortti, jolla luodun tunnelin sisäverkko-osoitteet. Paketit jotka lähettää tämän verkon IP:llä, lähtee salattuina vastapään koneelle ja siellä vastaavasta liitynnästä saapuu paketti.
Voi siis vaikka luoda virtuaalisen sisäverkon koko suvulle ja käyttäjien on helppo jakaa keskenään tiedostoja yms. normaalia toimintaa. Lisätietoja saa kirjoittamalla "man anytun" konsoliin(tai vaikka googleen jos siltä tuntuu).
Nyt jos joku(tuntematon) kytkeytyy avoimeen verkkoon hänellä on mahdollista esim. selata nettiä salaamattomana. Sen sijaan itse voi kytkeytyä anytun:lla ja saada salauksen kotiverkon langattomalle osuudelle. Sisäverkosta löytyvä serveri on tietysti ethernet-portissa, jolloin liikenne siltä eteenpäin on paremmin turvassa. Ja salatusta sisäverkosta löytyy gateway-osoite, jonka avulla pääsee ulkoverkkoon kuten tavallisestakin sisäverkosta..