Elikkäs, olisi tarkoitus pykätä pystyyn avoimeen wifiin hiukan salausta käyttämällä anytun:ia. Mitenkähän tämä järkevimmin menisi? Tarkoitus siis jakaa netti koneiden välille anytun:n avulla ja samalla tarjota vieraille mahdollisuus käyttää nettiä ilman salasanoja.
Avoin wifi ja anytun?
Anonyymi
9
123
Vastaukset
- Anonyymi
Ei tuo turvallisuutta.
- Anonyymi
Vaikuttaa olevan valtavan paljon tietämättömyyttä tietoturvamörköistä täällä.
Avoin WiFi yhteys on tietoturvaongelma (käytännölliseti katsoen) ainoastaan silloin jos siellä on Man-In-The-Middle. Kun itse hallitsee omaa avointa WiFi:ään niin ainoastaan se joka voi olla siinä MITM, on hallitsija itse.
https, sftp ovat aina salattuja, pop3, imap ja smtp voisivat olla salaamattomia mutta käytännössä eivät koskaan ole.
Joten aivan huoletta voi pitää omaa WiFi:ä avoinna. Ja käyttää sen kautta verkopankkia yms. Meillä on ollut avoin WiFi yli 10 vuotta (olen MAC blokannut naapurin lasten puhelimet). - Anonyymi
Ei myöskään vie.
SSID salasana tarkoittaa sitä että vain ne voivat käyttää nettiä sitä kautta, jotka tietävät salasanan, Mitään muuta tietoturvaa se käytännöllisesti katsoen ei tuo. Siis WiFi:n salaus ei mitenkään erityisesti lisää datan salauksen vahvuutta.
Tuleko kotiverkosta tietoturvallisempi jos laittaa sen ja netin väliin vaikka 12 kpl salasanasuojattua WiFi firewallia/routteria sarjaan? Ei tule, vaan siitä tulee noin 1/12 tietoturvattomampi. - Anonyymi
Anonyymi kirjoitti:
Vaikuttaa olevan valtavan paljon tietämättömyyttä tietoturvamörköistä täällä.
Avoin WiFi yhteys on tietoturvaongelma (käytännölliseti katsoen) ainoastaan silloin jos siellä on Man-In-The-Middle. Kun itse hallitsee omaa avointa WiFi:ään niin ainoastaan se joka voi olla siinä MITM, on hallitsija itse.
https, sftp ovat aina salattuja, pop3, imap ja smtp voisivat olla salaamattomia mutta käytännössä eivät koskaan ole.
Joten aivan huoletta voi pitää omaa WiFi:ä avoinna. Ja käyttää sen kautta verkopankkia yms. Meillä on ollut avoin WiFi yli 10 vuotta (olen MAC blokannut naapurin lasten puhelimet).Tuollaista väittää vain verkkorikolliset, jotka yrittää houkutella ihmisiä jättämään verkkonsa avoimeksi. Koko tuo kommentti on täyttä hölynpölyä. Jos langattoman verkon jättää avoimeksi, niin kuka tahansa voi liittyä siihen verkkoon ja jos pystyy liittymään siihen verkkoon niin pystyy myös kuuntelemaan verkon liikennettä ja siten vakoilemaan muita verkon käyttäjiä. Tuon kommentin kirjottaja väittää, että esimerkiki verkkopankin jne käyttö olisi huoletonta avoimessa vekossa. Se ei kyllä pidä paikkaansa, moista väittää lähinnä rikolliset jotka haluaa uskotella ihmisiä varomattomuuteen. Vaikka se yhteys verkkopankkiin olisi salattu, ja onkin, niin silti ei koskaan pidä käyttää verkkopankkia jne avoimessa verkossa. Kuten sanottua kuka tahansa voi liittyä avoimeen verkkoon ja voi sillon myös kuunnella muiden liikennettä. Kuka tahansa voi myös päästä avoimessa verkossa oleviin tietokoneisiin käsiksi etenkin jos niillä ei ajeta palomuuriohjelmistoa tai on haluttu muutoin jättää lähiverkossa koneiden välille pääsy toisilleen. Jos avoimessa verkossa olevilla koneilla on yksikin reikä, josta pääsee koneelle, niin kuka tahansa voi sitä käyttää hyväksi koneelle tunkeutumiseen ja niiden saastuttamiseen. Ja jos joku pääsee koneelle niin sillon on ihan yhtä tyhjän kanssa se, jos se konen ja verkkopankin välinen yhteys on salattu jne. Eli oman langattoman verkkonsa pitäminen avoimena on silkkaa hullun hommaa ja vain lähinnä rikolliset väittää, että se muka ei ole riski. iHAN VARMASTI ONee
Lähes jokaisessa langattomassa reitittimessä on mahdollisuus useisiin virtuaalitukiasemiin, joten viisainta on pitää tiukka WPA2 tai -3 -salaus kotiverkon koneilla ja, jos välttämättä haluaa kaikille avoimen langattoman, käynnistää yhden virtuaalitukiaseman ilman salausta ja reitittää tämä pelkästään ulos, eli tähän verkkon kirjautuneilla ei ole mitään mahdollisuutta edes nähdä kotikoneita saati kytkeytyä niihin.
Parempi tapa kuitenkin käyttää vierasverkollakin salausta ja antaa salasana luotetuille vieraille.- Anonyymi
No, oikeastaan yo. lähti liikkeelle siitä, että sain vanhan nettipurkin toimimaan uuden kanssa ilman salausta bridge-moodissa mutta salauksen kanssa en. Siis nyt olisi mahdollista saada netti myös pihalle levitettyä, mutta samalla joutuisi uhraamaan salauksen. Täytyypä katsoa tuota virtuaalitukiasemaa vielä, uudesta purkista nimittäin sellainen löytyy ja olisi ihan riittävä - ei siellä pihalla kuitenkaan muuta tehdä kun katotaan jotain äkkiä netistä.. mukava lisä vain olisi, jos saisi myös kytkettyä läppärin anytun:illa tarvittaessa kotiverkkoon..
- Anonyymi
Mistä sellasen Anytonen voi ostaa?
- Anonyymi
Ei kannata ostaa, ei edes ilmaiseksi asentaa. Nyt ja tulevaisuudessa, tulee näitä pinnalle pyrkijöitä omine ideoineen, joissa ostajan tietämättömyys on tässä myyjän valtti. Näillä sovelluksilla on kasvualustaa vain Ubuntun käyttäjissä.
- Anonyymi
Anonyymi kirjoitti:
Ei kannata ostaa, ei edes ilmaiseksi asentaa. Nyt ja tulevaisuudessa, tulee näitä pinnalle pyrkijöitä omine ideoineen, joissa ostajan tietämättömyys on tässä myyjän valtti. Näillä sovelluksilla on kasvualustaa vain Ubuntun käyttäjissä.
No vaikkapa 'apt install anytun' ubuntu:ssa? On täysiverinen vpn-sovellus, joka käyttää sha256:ta. Verkosta täytyy siis löytyä anytun-serveri, johon kytkeytyä.
Kytkeytymisen jälkeen koneella näkyy "tun0" verkkokortti, jolla luodun tunnelin sisäverkko-osoitteet. Paketit jotka lähettää tämän verkon IP:llä, lähtee salattuina vastapään koneelle ja siellä vastaavasta liitynnästä saapuu paketti.
Voi siis vaikka luoda virtuaalisen sisäverkon koko suvulle ja käyttäjien on helppo jakaa keskenään tiedostoja yms. normaalia toimintaa. Lisätietoja saa kirjoittamalla "man anytun" konsoliin(tai vaikka googleen jos siltä tuntuu).
Nyt jos joku(tuntematon) kytkeytyy avoimeen verkkoon hänellä on mahdollista esim. selata nettiä salaamattomana. Sen sijaan itse voi kytkeytyä anytun:lla ja saada salauksen kotiverkon langattomalle osuudelle. Sisäverkosta löytyvä serveri on tietysti ethernet-portissa, jolloin liikenne siltä eteenpäin on paremmin turvassa. Ja salatusta sisäverkosta löytyy gateway-osoite, jonka avulla pääsee ulkoverkkoon kuten tavallisestakin sisäverkosta..
Ketjusta on poistettu 1 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
SDP haluaa LISÄÄ veroja bensa-autoille!
Sdp:n vaihtoehtobudjetti esittää polttomoottoriautoille lisää veroja Sdp esittää tuoreessa vaihtoehtobudjetissaan verot23518015Riikka se jytkytti BKT:stä nyt 0,3 prosenttia pois
Ja vain kolmessa kuukaudessa! Vuositasollahan tuo tarkoittaa reilun prosentin pudotusta. Pärjäisi varmaan lasketteluss6910282Vasemmistoaate on aatteista jaloin
Kaikki saavat ja kukaan ei jää ilman. Kuka tuollaista voisi vastustaa?3166749Persut: haluamme lisää veroja!
Lisää lisää veroja huutaa persukuoro. Veroila Suomi nousuun! "Uusi matkailuvero eli matkailijamaksu peritään esimerki224519Mihin kaikkeen sinä ihastuit hänessä
Mikä oli se asia mikä vei jalat altasi? ❤️ Oliko jotain erityistä tilannetta vai tunne? Kenties monen sattuman summa? Ai483757Brittiläinen vasemmistolehti: Sanna Marin oli vihdoin rehellinen
Nyt tulee pahasti lunta tupaan Seiskan tähtitytölle. Ex-pääministerin kirjaa arvostellaan latteuksista ja itsekehusta.743234"Purra löylytti oppositiota", sanoi naistoimittaja Pöllöraadissa
Kyllä, Purra tekee juuri sitä työtä mitä hänen tuossa asemassa pitää tehdä, hän antaa oppositiolle takaisin samalla mita1132913Alexander C. G. riisti demari-Veijolta arvonimen
"Stubb myönsi 66 arvonimeä ja peruutti yhden arvonimen. Presidentti Tarja Halonen myönsi Baltzarille kulttuurineuvoksen892400MTV: Timo Jutila lataa suoraa tekstiä Pippa Laukan tylystä kritiikistä tosi-tv-kuvausten jälkeen
Juti sai kuulla kyllä kunniansa Olet mitä syöt -ohjelmassa elintavoistaan! Toki olihan siinä aika paljon rasvaista syötä201587Jos samassa autossa istuu romani, somali ja venäläinen, kuka ajaa?
Arvioiden mukaan romanit lähtivät noin 1000-luvulla liikkeelle pohjois-Intiasta. Nyt 1000 vuotta myöhemmin he ovat levit181406