Elikkäs, olisi tarkoitus pykätä pystyyn avoimeen wifiin hiukan salausta käyttämällä anytun:ia. Mitenkähän tämä järkevimmin menisi? Tarkoitus siis jakaa netti koneiden välille anytun:n avulla ja samalla tarjota vieraille mahdollisuus käyttää nettiä ilman salasanoja.
Avoin wifi ja anytun?
Anonyymi
9
83
Vastaukset
- Anonyymi
Ei tuo turvallisuutta.
- Anonyymi
Vaikuttaa olevan valtavan paljon tietämättömyyttä tietoturvamörköistä täällä.
Avoin WiFi yhteys on tietoturvaongelma (käytännölliseti katsoen) ainoastaan silloin jos siellä on Man-In-The-Middle. Kun itse hallitsee omaa avointa WiFi:ään niin ainoastaan se joka voi olla siinä MITM, on hallitsija itse.
https, sftp ovat aina salattuja, pop3, imap ja smtp voisivat olla salaamattomia mutta käytännössä eivät koskaan ole.
Joten aivan huoletta voi pitää omaa WiFi:ä avoinna. Ja käyttää sen kautta verkopankkia yms. Meillä on ollut avoin WiFi yli 10 vuotta (olen MAC blokannut naapurin lasten puhelimet). - Anonyymi
Ei myöskään vie.
SSID salasana tarkoittaa sitä että vain ne voivat käyttää nettiä sitä kautta, jotka tietävät salasanan, Mitään muuta tietoturvaa se käytännöllisesti katsoen ei tuo. Siis WiFi:n salaus ei mitenkään erityisesti lisää datan salauksen vahvuutta.
Tuleko kotiverkosta tietoturvallisempi jos laittaa sen ja netin väliin vaikka 12 kpl salasanasuojattua WiFi firewallia/routteria sarjaan? Ei tule, vaan siitä tulee noin 1/12 tietoturvattomampi. - Anonyymi
Anonyymi kirjoitti:
Vaikuttaa olevan valtavan paljon tietämättömyyttä tietoturvamörköistä täällä.
Avoin WiFi yhteys on tietoturvaongelma (käytännölliseti katsoen) ainoastaan silloin jos siellä on Man-In-The-Middle. Kun itse hallitsee omaa avointa WiFi:ään niin ainoastaan se joka voi olla siinä MITM, on hallitsija itse.
https, sftp ovat aina salattuja, pop3, imap ja smtp voisivat olla salaamattomia mutta käytännössä eivät koskaan ole.
Joten aivan huoletta voi pitää omaa WiFi:ä avoinna. Ja käyttää sen kautta verkopankkia yms. Meillä on ollut avoin WiFi yli 10 vuotta (olen MAC blokannut naapurin lasten puhelimet).Tuollaista väittää vain verkkorikolliset, jotka yrittää houkutella ihmisiä jättämään verkkonsa avoimeksi. Koko tuo kommentti on täyttä hölynpölyä. Jos langattoman verkon jättää avoimeksi, niin kuka tahansa voi liittyä siihen verkkoon ja jos pystyy liittymään siihen verkkoon niin pystyy myös kuuntelemaan verkon liikennettä ja siten vakoilemaan muita verkon käyttäjiä. Tuon kommentin kirjottaja väittää, että esimerkiki verkkopankin jne käyttö olisi huoletonta avoimessa vekossa. Se ei kyllä pidä paikkaansa, moista väittää lähinnä rikolliset jotka haluaa uskotella ihmisiä varomattomuuteen. Vaikka se yhteys verkkopankkiin olisi salattu, ja onkin, niin silti ei koskaan pidä käyttää verkkopankkia jne avoimessa verkossa. Kuten sanottua kuka tahansa voi liittyä avoimeen verkkoon ja voi sillon myös kuunnella muiden liikennettä. Kuka tahansa voi myös päästä avoimessa verkossa oleviin tietokoneisiin käsiksi etenkin jos niillä ei ajeta palomuuriohjelmistoa tai on haluttu muutoin jättää lähiverkossa koneiden välille pääsy toisilleen. Jos avoimessa verkossa olevilla koneilla on yksikin reikä, josta pääsee koneelle, niin kuka tahansa voi sitä käyttää hyväksi koneelle tunkeutumiseen ja niiden saastuttamiseen. Ja jos joku pääsee koneelle niin sillon on ihan yhtä tyhjän kanssa se, jos se konen ja verkkopankin välinen yhteys on salattu jne. Eli oman langattoman verkkonsa pitäminen avoimena on silkkaa hullun hommaa ja vain lähinnä rikolliset väittää, että se muka ei ole riski. iHAN VARMASTI ONee
Lähes jokaisessa langattomassa reitittimessä on mahdollisuus useisiin virtuaalitukiasemiin, joten viisainta on pitää tiukka WPA2 tai -3 -salaus kotiverkon koneilla ja, jos välttämättä haluaa kaikille avoimen langattoman, käynnistää yhden virtuaalitukiaseman ilman salausta ja reitittää tämä pelkästään ulos, eli tähän verkkon kirjautuneilla ei ole mitään mahdollisuutta edes nähdä kotikoneita saati kytkeytyä niihin.
Parempi tapa kuitenkin käyttää vierasverkollakin salausta ja antaa salasana luotetuille vieraille.- Anonyymi
No, oikeastaan yo. lähti liikkeelle siitä, että sain vanhan nettipurkin toimimaan uuden kanssa ilman salausta bridge-moodissa mutta salauksen kanssa en. Siis nyt olisi mahdollista saada netti myös pihalle levitettyä, mutta samalla joutuisi uhraamaan salauksen. Täytyypä katsoa tuota virtuaalitukiasemaa vielä, uudesta purkista nimittäin sellainen löytyy ja olisi ihan riittävä - ei siellä pihalla kuitenkaan muuta tehdä kun katotaan jotain äkkiä netistä.. mukava lisä vain olisi, jos saisi myös kytkettyä läppärin anytun:illa tarvittaessa kotiverkkoon..
- Anonyymi
Mistä sellasen Anytonen voi ostaa?
- Anonyymi
Ei kannata ostaa, ei edes ilmaiseksi asentaa. Nyt ja tulevaisuudessa, tulee näitä pinnalle pyrkijöitä omine ideoineen, joissa ostajan tietämättömyys on tässä myyjän valtti. Näillä sovelluksilla on kasvualustaa vain Ubuntun käyttäjissä.
- Anonyymi
Anonyymi kirjoitti:
Ei kannata ostaa, ei edes ilmaiseksi asentaa. Nyt ja tulevaisuudessa, tulee näitä pinnalle pyrkijöitä omine ideoineen, joissa ostajan tietämättömyys on tässä myyjän valtti. Näillä sovelluksilla on kasvualustaa vain Ubuntun käyttäjissä.
No vaikkapa 'apt install anytun' ubuntu:ssa? On täysiverinen vpn-sovellus, joka käyttää sha256:ta. Verkosta täytyy siis löytyä anytun-serveri, johon kytkeytyä.
Kytkeytymisen jälkeen koneella näkyy "tun0" verkkokortti, jolla luodun tunnelin sisäverkko-osoitteet. Paketit jotka lähettää tämän verkon IP:llä, lähtee salattuina vastapään koneelle ja siellä vastaavasta liitynnästä saapuu paketti.
Voi siis vaikka luoda virtuaalisen sisäverkon koko suvulle ja käyttäjien on helppo jakaa keskenään tiedostoja yms. normaalia toimintaa. Lisätietoja saa kirjoittamalla "man anytun" konsoliin(tai vaikka googleen jos siltä tuntuu).
Nyt jos joku(tuntematon) kytkeytyy avoimeen verkkoon hänellä on mahdollista esim. selata nettiä salaamattomana. Sen sijaan itse voi kytkeytyä anytun:lla ja saada salauksen kotiverkon langattomalle osuudelle. Sisäverkosta löytyvä serveri on tietysti ethernet-portissa, jolloin liikenne siltä eteenpäin on paremmin turvassa. Ja salatusta sisäverkosta löytyy gateway-osoite, jonka avulla pääsee ulkoverkkoon kuten tavallisestakin sisäverkosta..
Ketjusta on poistettu 1 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Ja taas ammuttu kokkolassa
Kokkolaisilta pitäisi kerätä pois kaikki ampumaset, keittiöveitset ja kaikki mikä vähänkään paukku ja on terävä.666071- 1325415
Helena Koivu on äiti
Mitä hyötyä on Mikko Koivulla kohdella LASTENSA äitiä huonosti . Vie lapset tutuista ympyröistä pois . Lasten kodista.4513322Ovatko naiset lopettaneet sen vähäisenkin vaivannäön Tinderissa?
Meinaan vaan profiileja selatessa nykyään valtaosalla ei ole minkäänlaista kirjoitettua tekstiä siellä. Juuri ja juuri s1091707Suomi vietiin Natoon väärin perustein. Viides artikla on hölynpölyä. Yksin jäämme.
Kuka vielä uskoo, että viides artikla takaa Suomelle avun, jos Suomeen hyökätään. Liikuttavasti täällä on uskottu ja ved3731247- 311127
- 671061
Sydämeni on sinun luona
Koko ajan. Oli ympärilläni ketä oli niin sinä olet vain ajatuksissa ja tunteissa. En halua muiden kosketusta kuin sinun46946Trump ja Venäjä
Huomasitteko muuten... Käytännössä ainoat valtiot, joille Trump EI eilen asettanut typeriä tariffejaan, olivat Venäjä ja110912Jatkuva stressitila
On sinun vuoksesi kun en tiedä missä mennään mutta tunteeni tiedän ainoastaan52879