Elikkäs, olisi tarkoitus pykätä pystyyn avoimeen wifiin hiukan salausta käyttämällä anytun:ia. Mitenkähän tämä järkevimmin menisi? Tarkoitus siis jakaa netti koneiden välille anytun:n avulla ja samalla tarjota vieraille mahdollisuus käyttää nettiä ilman salasanoja.
Avoin wifi ja anytun?
Anonyymi
9
111
Vastaukset
- Anonyymi
Ei tuo turvallisuutta.
- Anonyymi
Vaikuttaa olevan valtavan paljon tietämättömyyttä tietoturvamörköistä täällä.
Avoin WiFi yhteys on tietoturvaongelma (käytännölliseti katsoen) ainoastaan silloin jos siellä on Man-In-The-Middle. Kun itse hallitsee omaa avointa WiFi:ään niin ainoastaan se joka voi olla siinä MITM, on hallitsija itse.
https, sftp ovat aina salattuja, pop3, imap ja smtp voisivat olla salaamattomia mutta käytännössä eivät koskaan ole.
Joten aivan huoletta voi pitää omaa WiFi:ä avoinna. Ja käyttää sen kautta verkopankkia yms. Meillä on ollut avoin WiFi yli 10 vuotta (olen MAC blokannut naapurin lasten puhelimet). - Anonyymi
Ei myöskään vie.
SSID salasana tarkoittaa sitä että vain ne voivat käyttää nettiä sitä kautta, jotka tietävät salasanan, Mitään muuta tietoturvaa se käytännöllisesti katsoen ei tuo. Siis WiFi:n salaus ei mitenkään erityisesti lisää datan salauksen vahvuutta.
Tuleko kotiverkosta tietoturvallisempi jos laittaa sen ja netin väliin vaikka 12 kpl salasanasuojattua WiFi firewallia/routteria sarjaan? Ei tule, vaan siitä tulee noin 1/12 tietoturvattomampi. - Anonyymi
Anonyymi kirjoitti:
Vaikuttaa olevan valtavan paljon tietämättömyyttä tietoturvamörköistä täällä.
Avoin WiFi yhteys on tietoturvaongelma (käytännölliseti katsoen) ainoastaan silloin jos siellä on Man-In-The-Middle. Kun itse hallitsee omaa avointa WiFi:ään niin ainoastaan se joka voi olla siinä MITM, on hallitsija itse.
https, sftp ovat aina salattuja, pop3, imap ja smtp voisivat olla salaamattomia mutta käytännössä eivät koskaan ole.
Joten aivan huoletta voi pitää omaa WiFi:ä avoinna. Ja käyttää sen kautta verkopankkia yms. Meillä on ollut avoin WiFi yli 10 vuotta (olen MAC blokannut naapurin lasten puhelimet).Tuollaista väittää vain verkkorikolliset, jotka yrittää houkutella ihmisiä jättämään verkkonsa avoimeksi. Koko tuo kommentti on täyttä hölynpölyä. Jos langattoman verkon jättää avoimeksi, niin kuka tahansa voi liittyä siihen verkkoon ja jos pystyy liittymään siihen verkkoon niin pystyy myös kuuntelemaan verkon liikennettä ja siten vakoilemaan muita verkon käyttäjiä. Tuon kommentin kirjottaja väittää, että esimerkiki verkkopankin jne käyttö olisi huoletonta avoimessa vekossa. Se ei kyllä pidä paikkaansa, moista väittää lähinnä rikolliset jotka haluaa uskotella ihmisiä varomattomuuteen. Vaikka se yhteys verkkopankkiin olisi salattu, ja onkin, niin silti ei koskaan pidä käyttää verkkopankkia jne avoimessa verkossa. Kuten sanottua kuka tahansa voi liittyä avoimeen verkkoon ja voi sillon myös kuunnella muiden liikennettä. Kuka tahansa voi myös päästä avoimessa verkossa oleviin tietokoneisiin käsiksi etenkin jos niillä ei ajeta palomuuriohjelmistoa tai on haluttu muutoin jättää lähiverkossa koneiden välille pääsy toisilleen. Jos avoimessa verkossa olevilla koneilla on yksikin reikä, josta pääsee koneelle, niin kuka tahansa voi sitä käyttää hyväksi koneelle tunkeutumiseen ja niiden saastuttamiseen. Ja jos joku pääsee koneelle niin sillon on ihan yhtä tyhjän kanssa se, jos se konen ja verkkopankin välinen yhteys on salattu jne. Eli oman langattoman verkkonsa pitäminen avoimena on silkkaa hullun hommaa ja vain lähinnä rikolliset väittää, että se muka ei ole riski. iHAN VARMASTI ONee
Lähes jokaisessa langattomassa reitittimessä on mahdollisuus useisiin virtuaalitukiasemiin, joten viisainta on pitää tiukka WPA2 tai -3 -salaus kotiverkon koneilla ja, jos välttämättä haluaa kaikille avoimen langattoman, käynnistää yhden virtuaalitukiaseman ilman salausta ja reitittää tämä pelkästään ulos, eli tähän verkkon kirjautuneilla ei ole mitään mahdollisuutta edes nähdä kotikoneita saati kytkeytyä niihin.
Parempi tapa kuitenkin käyttää vierasverkollakin salausta ja antaa salasana luotetuille vieraille.- Anonyymi
No, oikeastaan yo. lähti liikkeelle siitä, että sain vanhan nettipurkin toimimaan uuden kanssa ilman salausta bridge-moodissa mutta salauksen kanssa en. Siis nyt olisi mahdollista saada netti myös pihalle levitettyä, mutta samalla joutuisi uhraamaan salauksen. Täytyypä katsoa tuota virtuaalitukiasemaa vielä, uudesta purkista nimittäin sellainen löytyy ja olisi ihan riittävä - ei siellä pihalla kuitenkaan muuta tehdä kun katotaan jotain äkkiä netistä.. mukava lisä vain olisi, jos saisi myös kytkettyä läppärin anytun:illa tarvittaessa kotiverkkoon..
- Anonyymi
Mistä sellasen Anytonen voi ostaa?
- Anonyymi
Ei kannata ostaa, ei edes ilmaiseksi asentaa. Nyt ja tulevaisuudessa, tulee näitä pinnalle pyrkijöitä omine ideoineen, joissa ostajan tietämättömyys on tässä myyjän valtti. Näillä sovelluksilla on kasvualustaa vain Ubuntun käyttäjissä.
- Anonyymi
Anonyymi kirjoitti:
Ei kannata ostaa, ei edes ilmaiseksi asentaa. Nyt ja tulevaisuudessa, tulee näitä pinnalle pyrkijöitä omine ideoineen, joissa ostajan tietämättömyys on tässä myyjän valtti. Näillä sovelluksilla on kasvualustaa vain Ubuntun käyttäjissä.
No vaikkapa 'apt install anytun' ubuntu:ssa? On täysiverinen vpn-sovellus, joka käyttää sha256:ta. Verkosta täytyy siis löytyä anytun-serveri, johon kytkeytyä.
Kytkeytymisen jälkeen koneella näkyy "tun0" verkkokortti, jolla luodun tunnelin sisäverkko-osoitteet. Paketit jotka lähettää tämän verkon IP:llä, lähtee salattuina vastapään koneelle ja siellä vastaavasta liitynnästä saapuu paketti.
Voi siis vaikka luoda virtuaalisen sisäverkon koko suvulle ja käyttäjien on helppo jakaa keskenään tiedostoja yms. normaalia toimintaa. Lisätietoja saa kirjoittamalla "man anytun" konsoliin(tai vaikka googleen jos siltä tuntuu).
Nyt jos joku(tuntematon) kytkeytyy avoimeen verkkoon hänellä on mahdollista esim. selata nettiä salaamattomana. Sen sijaan itse voi kytkeytyä anytun:lla ja saada salauksen kotiverkon langattomalle osuudelle. Sisäverkosta löytyvä serveri on tietysti ethernet-portissa, jolloin liikenne siltä eteenpäin on paremmin turvassa. Ja salatusta sisäverkosta löytyy gateway-osoite, jonka avulla pääsee ulkoverkkoon kuten tavallisestakin sisäverkosta..
Ketjusta on poistettu 1 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
SDP jo 100 % suositumpi kuin persut
Kertoo Hesarin uusin kannatuskysely. Demareiden kannatus on miltei tuplat verrattuna persuihinl. Suomen kansa ei selväst24914341Valtavasti suomalaisia asunnottomina, mutta ei yhtään somalia
tai muuta kehitysmaalaista. Mites tässä näin kävi? Tiedän hyvin, että esim. somaleita lentää ulos mm. Hekan asunnoista,1463799PS ylivoimainen nousija myös HS:n gallupissa, SDP laskee taas
https://www.verkkouutiset.fi/a/hs-gallup-sdpn-suosio-laskee-ps-nousussa/#0a7d2507 Ylivoimainen viime kuukausien nousija1283712Kovia syytöksiä Stefan Thermaninsta.
Jättänyt taas maksamatta kohuliikemies, hupparit ja muita ostamiaan tavaroita. On soiteltu liikkeestä ja Stefan iskenyt1631492Totuuspuolueen johtaja Jaana "prinsessa Leia" Kavonius on vangittu
Kavonius määrättiin jo keväällä 2024 poissaolevana vangittavaksi todennäköisin syin epäiltynä 13 vainoamisesta ja 24 kun3651451Jos joku luulee että kaikki käy
Sanon vain tämän. Minun kanssani ei neuvotella. Minun kanssani eletään tasavertaisesti. Jos se on liikaa, niin ovi rinn431221En minä kyllä enää odota sinua
Olet siellä sen harmaan kanssa. Niin, annoit minun nähdä lämpimät tunteesi siitä huolimatta. Se merkitsi kyllä paljon. O111190Ei ole rohkeutta tulla jututtamaan
Voidaan me nähdä ja tervehtiä, sitäkin harvoin, mutta iso kynnys on edes mennä lähelle ja kysyä kuulumisia. Ymmärrät var8951Sakin hivutus - ilmiö
Miten tuollainen tuollainen ilmiö kuin ”sakin hivutus” syntyy? Mitä syitä ilmiön syntymiseen tarvitaan? Onko sakissa jok45918En pystynyt vaan vastaamaan...
Kaikki on ihan solmussa eikä ole voimia alkaa ratkaista naisena 😔91763