wpa-psk/tkip

kuinka?

Heippa

Asensin eilen kerrostaloasuntooni wlan-tukiaseman. Pitkällisen tutkiskelun jälkeen päädyin suojauksessa valitsemaan wpa-psk:n ja tkipin.

En kunnolla ymmärrä miten homma toimii. Nythän mulla on sellanen 64-merkkinen salasana/avain käsin syötettynä purkkiin.

Windowsiin jouduin laittamaan kahteen paikkaan saman merkkijonon saadakseni yhteyden toimimaan. Kaikki tuntuu pelittävän hienosti.

Kysynkin nyt teiltä viisaammilta muutaman kysymyksen. Kiitos jos viitsitte vastata.

1. Onko valinta wpa-psk/tkip paras kotikäyttöön (ei radius-serveriä käytettävissä)?

2. Miksi windowsissa pitää syöttää salasana kahteen eri paikkaan? Toinen on "network key" ja toinen on verkkoyhteyden "advanced" -> "configure" -nappuloiden alla oleva "network key".

3. Mitä jos talossa asuva vihamielinen sniffailija lukittuu taajuudelleni ja laittaa samassa aliverkossa olevan ip-osoitteen omalle koneellensa? Vaikka liikenteen seuraaminen ei ilmeisesti kryptauksen takia onnistu, voiko hän silti jollain keinolla päästä surffaamaan nettiyhteyteni kautta?

4. Moniko bittinen salaus on kyseessä? Ainakaan d-link 524:n konffausohjelma ei tätä kerro.

5. Onko systeemi mielestänne turvallinen?

Kiitos etukäteen kaikille, jotka auttavat!

5

3055

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • kuinka?

      Ai niin.

      Kun windows xp sp2:ssa on wlan enabloituna, pääsevätkö muut jotenkin kiinni koneeseeni? Ja jos pääsevät, mitä asetuksia pitää laittaa tämän estämiseksi?

      • vastauksia

        Muut eivät voi ottaa yhteyttä koneeseesi (vakioasetuksilla), vaikka wlan onkin enabloituna.

        Kannattaa tosin tarkistaa seuraavat asetukset:

        Eli avaa Käynnistä...Asetukset...Ohjauspaneeli...Verkkoyhteydet. Klikkaa "Langaton verkko" yhteyttäsi kerran ja valitse sitten hiiren oikealla näppäimellä "ominaisuudet". Valitse "Langattomat verkot" -välilehti. Paina ikkunan alalaidasta "Lisäasetukset"-painiketta.

        Laita pallo kohtaan "Vain käyttöpisteverkot (rakenteelliset)" ja katso, että kohta "Yhdistä automaattisesti toissijaisiin verkkoihin" EI OLE valittuna. Paina Sulje. Paina lopuksi OK.

        Edellisessä ikkunassa näkyy määrittelemäsi wlan-yhteydet kohdassa "Ensisijaiset verkot". Klikkaamalla verkon nimeä ja valitsemalla Ominaisuudet, saa määriteltyä yhteyden aestuksia. Tänne tulee esim. salausavain. Eli salausavain laitetaan vain tänne.

        Kahden koneen välistä yhteyttä, jossa ei käytetä tukiasemaa, kutsutaan ad-hoc -yhteydeksi. Jos ei salli tällaisen yhteyden käyttöä ja valitsee, että muihin verkkoihin kuin määriteltyihin ensisijaisiin verkkoihin ei oteta automaattisesti yhteyttä, niin olet turvassa. Nyt asetuksia säädettiin siis juuri sellaisiksi, että ad-hoc -yhteyksiä ei sallita ja muihin kuin määriteltyihin ensisijaisiin verkkoihin ei oteta automaattisesti yhteyttä.

      • Kuinka?
        vastauksia kirjoitti:

        Muut eivät voi ottaa yhteyttä koneeseesi (vakioasetuksilla), vaikka wlan onkin enabloituna.

        Kannattaa tosin tarkistaa seuraavat asetukset:

        Eli avaa Käynnistä...Asetukset...Ohjauspaneeli...Verkkoyhteydet. Klikkaa "Langaton verkko" yhteyttäsi kerran ja valitse sitten hiiren oikealla näppäimellä "ominaisuudet". Valitse "Langattomat verkot" -välilehti. Paina ikkunan alalaidasta "Lisäasetukset"-painiketta.

        Laita pallo kohtaan "Vain käyttöpisteverkot (rakenteelliset)" ja katso, että kohta "Yhdistä automaattisesti toissijaisiin verkkoihin" EI OLE valittuna. Paina Sulje. Paina lopuksi OK.

        Edellisessä ikkunassa näkyy määrittelemäsi wlan-yhteydet kohdassa "Ensisijaiset verkot". Klikkaamalla verkon nimeä ja valitsemalla Ominaisuudet, saa määriteltyä yhteyden aestuksia. Tänne tulee esim. salausavain. Eli salausavain laitetaan vain tänne.

        Kahden koneen välistä yhteyttä, jossa ei käytetä tukiasemaa, kutsutaan ad-hoc -yhteydeksi. Jos ei salli tällaisen yhteyden käyttöä ja valitsee, että muihin verkkoihin kuin määriteltyihin ensisijaisiin verkkoihin ei oteta automaattisesti yhteyttä, niin olet turvassa. Nyt asetuksia säädettiin siis juuri sellaisiksi, että ad-hoc -yhteyksiä ei sallita ja muihin kuin määriteltyihin ensisijaisiin verkkoihin ei oteta automaattisesti yhteyttä.

        Kiitos tiedoista, käyn nämä läpi saman tien!

    • wlanmies

      1. WPA-PSK TKIP on tällä hetkellä paras valinta kotikäyttöön (radius-servereitä on lähinnä yrityskäytössä). Nykytekniikalla jonkun hakkerin on lähes mahdotonta murtautua wlan-verkkoosi, jos käytät WPA-salausta (kaikki on tosin mahdollista, mutta WPA-salauksen purku on äärettämän hankalaa, ellei jopa mahdotonta nykylaitteilla). WPA-salaus on paljon parempi kuin WEP-salaus, jonka murtaminen on helpompaa.

      WPA-salausta kun käyttää, niin kotiverkko on jo aika turvallinen. Jos tukiasemasta saa vielä päälle MAC-osoitteiden suodatuksen ja SSID:n piilottamisen, ne kannattaa ottaa käyttöön.

      2. Itselläni riitti Windowsissa salausavaimen syöttäminen yhteen paikkaan. Eli kun olet ikkunassa, jossa on kaikki vapaat langattomat verkot ja valitset oman verkkosi, niin Windows kysyy salausavainta. Siihen minä sen pistin, eikä muualle tarvinnut laittaa.

      3. EI. Jos WLAN-yhteytesi on suojattu WPA-salauksella, ei hakkeri pääse kiinni tukiasemaan, joten ei hän pysty myöskään nettiäsi käyttämään.

      4. Käsittäkseni WPA-salauksen "bittisyyttä" ei saa säädettyä. WPA-salausavaimeksi kannattaa valita mahdollisimman pitkä merkkijono (taitaa olla joku 50 merkkiä maksimi) ja kirjaimia ja numeroita sekaisin.

      5. Mielestäni verkkosi on turvallinen.

      Jotain lisäinfoa on mm. sivulla :
      http://koti.mbnet.fi/mvnet/tietokoneet_kotiverkko.php

      • kuinka?

        Kiitos hienosta ja selventävästä vastauksesta!

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Epäily: Räppäri yritti tappaa vauvansa.

      https://www.mtvuutiset.fi/artikkeli/epaily-mies-yritti-tappaa-vauvansa/9300728 Tämä on erittäin järkyttävä teko täysin p
      Maailman menoa
      47
      5465

    2. Räppäri kuoli vankilassa

      Ei kuulemma ole tapahtunut rikosta. Sama vahinkohan kävi Epsteinille. https://www.hs.fi/suomi/art-2000011840869.html "
      Maailman menoa
      61
      2326

    3. Välillä kyllä tuntuu, että jaat vihjeitä

      Mutta miten niistä voi olla ollenkaan varma? Ja minä saan niistä kimmokkeen luulemaan yhtä sun toista. Eli mitä ajatella
      Ikävä
      18
      1860

    4. Onko Sanna menossa Ukrainaan viettämään vuosipäivää?

      Kun on bongattu Varsovan lentokentältä?
      Maailman menoa
      145
      1761

    5. Aleksi Rytilä

      Räppäri saa haluamaansa julkisuutta.
      Kotimaiset julkkisjuorut
      17
      1585

    6. No kyllä te luuserit voitte tehdä mitä vaan keskenänne, sitä en ymmärrä miksi pelaat,nainen

      Pisteesi silmissäni, edes ystävätasolla tippui jo tuhannella, kun sain selville pelailusi, olet toisen kanssa, vaikka ol
      Ikävä
      33
      1513

    7. Kulukusuunnat

      Eikö kuhmolaiset iha oikiasti tiiä kumpi o vasen ja kumpi oikia? Tuolla ku liikennemerkissä näkyy nuolet ylös ja alas, v
      Kuhmo
      5
      1378

    8. 81-vuotias Frederik avoimena - Ei omasta mielestä kelpaa tästä syystä realityihin: "Veemäinen..."

      Junttidiscon kuninkaana tunnettu Frederik, 81, on esiintymislavoilla suvereeni tekijä. Mies on viihdyttänyt ympäri Suome
      Suomalaiset julkkikset
      17
      1117

    9. Muusikko yritti tappaa kaksiviikkoisen vauvan

      Karu epäily: Muusikko, 32, yritti tappaa kaksiviikkoisen vauvan Oulussa. IS:n selvityksen perusteella miestä ei ole syy
      Maailman menoa
      77
      1088

    10. Joutuuko Suomi24-palvelu taas oikeuteen ?

      Nämä Purraa ja Perussuomalaista johtoa pedofiilian suojeliana pitävän kirjoittajan viestit eivät vain poistu täältä. Se
      Maailman menoa
      222
      1008
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt