wpa-psk/tkip

kuinka?

Heippa

Asensin eilen kerrostaloasuntooni wlan-tukiaseman. Pitkällisen tutkiskelun jälkeen päädyin suojauksessa valitsemaan wpa-psk:n ja tkipin.

En kunnolla ymmärrä miten homma toimii. Nythän mulla on sellanen 64-merkkinen salasana/avain käsin syötettynä purkkiin.

Windowsiin jouduin laittamaan kahteen paikkaan saman merkkijonon saadakseni yhteyden toimimaan. Kaikki tuntuu pelittävän hienosti.

Kysynkin nyt teiltä viisaammilta muutaman kysymyksen. Kiitos jos viitsitte vastata.

1. Onko valinta wpa-psk/tkip paras kotikäyttöön (ei radius-serveriä käytettävissä)?

2. Miksi windowsissa pitää syöttää salasana kahteen eri paikkaan? Toinen on "network key" ja toinen on verkkoyhteyden "advanced" -> "configure" -nappuloiden alla oleva "network key".

3. Mitä jos talossa asuva vihamielinen sniffailija lukittuu taajuudelleni ja laittaa samassa aliverkossa olevan ip-osoitteen omalle koneellensa? Vaikka liikenteen seuraaminen ei ilmeisesti kryptauksen takia onnistu, voiko hän silti jollain keinolla päästä surffaamaan nettiyhteyteni kautta?

4. Moniko bittinen salaus on kyseessä? Ainakaan d-link 524:n konffausohjelma ei tätä kerro.

5. Onko systeemi mielestänne turvallinen?

Kiitos etukäteen kaikille, jotka auttavat!

5

3013

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • kuinka?

      Ai niin.

      Kun windows xp sp2:ssa on wlan enabloituna, pääsevätkö muut jotenkin kiinni koneeseeni? Ja jos pääsevät, mitä asetuksia pitää laittaa tämän estämiseksi?

      • vastauksia

        Muut eivät voi ottaa yhteyttä koneeseesi (vakioasetuksilla), vaikka wlan onkin enabloituna.

        Kannattaa tosin tarkistaa seuraavat asetukset:

        Eli avaa Käynnistä...Asetukset...Ohjauspaneeli...Verkkoyhteydet. Klikkaa "Langaton verkko" yhteyttäsi kerran ja valitse sitten hiiren oikealla näppäimellä "ominaisuudet". Valitse "Langattomat verkot" -välilehti. Paina ikkunan alalaidasta "Lisäasetukset"-painiketta.

        Laita pallo kohtaan "Vain käyttöpisteverkot (rakenteelliset)" ja katso, että kohta "Yhdistä automaattisesti toissijaisiin verkkoihin" EI OLE valittuna. Paina Sulje. Paina lopuksi OK.

        Edellisessä ikkunassa näkyy määrittelemäsi wlan-yhteydet kohdassa "Ensisijaiset verkot". Klikkaamalla verkon nimeä ja valitsemalla Ominaisuudet, saa määriteltyä yhteyden aestuksia. Tänne tulee esim. salausavain. Eli salausavain laitetaan vain tänne.

        Kahden koneen välistä yhteyttä, jossa ei käytetä tukiasemaa, kutsutaan ad-hoc -yhteydeksi. Jos ei salli tällaisen yhteyden käyttöä ja valitsee, että muihin verkkoihin kuin määriteltyihin ensisijaisiin verkkoihin ei oteta automaattisesti yhteyttä, niin olet turvassa. Nyt asetuksia säädettiin siis juuri sellaisiksi, että ad-hoc -yhteyksiä ei sallita ja muihin kuin määriteltyihin ensisijaisiin verkkoihin ei oteta automaattisesti yhteyttä.


      • Kuinka?
        vastauksia kirjoitti:

        Muut eivät voi ottaa yhteyttä koneeseesi (vakioasetuksilla), vaikka wlan onkin enabloituna.

        Kannattaa tosin tarkistaa seuraavat asetukset:

        Eli avaa Käynnistä...Asetukset...Ohjauspaneeli...Verkkoyhteydet. Klikkaa "Langaton verkko" yhteyttäsi kerran ja valitse sitten hiiren oikealla näppäimellä "ominaisuudet". Valitse "Langattomat verkot" -välilehti. Paina ikkunan alalaidasta "Lisäasetukset"-painiketta.

        Laita pallo kohtaan "Vain käyttöpisteverkot (rakenteelliset)" ja katso, että kohta "Yhdistä automaattisesti toissijaisiin verkkoihin" EI OLE valittuna. Paina Sulje. Paina lopuksi OK.

        Edellisessä ikkunassa näkyy määrittelemäsi wlan-yhteydet kohdassa "Ensisijaiset verkot". Klikkaamalla verkon nimeä ja valitsemalla Ominaisuudet, saa määriteltyä yhteyden aestuksia. Tänne tulee esim. salausavain. Eli salausavain laitetaan vain tänne.

        Kahden koneen välistä yhteyttä, jossa ei käytetä tukiasemaa, kutsutaan ad-hoc -yhteydeksi. Jos ei salli tällaisen yhteyden käyttöä ja valitsee, että muihin verkkoihin kuin määriteltyihin ensisijaisiin verkkoihin ei oteta automaattisesti yhteyttä, niin olet turvassa. Nyt asetuksia säädettiin siis juuri sellaisiksi, että ad-hoc -yhteyksiä ei sallita ja muihin kuin määriteltyihin ensisijaisiin verkkoihin ei oteta automaattisesti yhteyttä.

        Kiitos tiedoista, käyn nämä läpi saman tien!


    • wlanmies

      1. WPA-PSK TKIP on tällä hetkellä paras valinta kotikäyttöön (radius-servereitä on lähinnä yrityskäytössä). Nykytekniikalla jonkun hakkerin on lähes mahdotonta murtautua wlan-verkkoosi, jos käytät WPA-salausta (kaikki on tosin mahdollista, mutta WPA-salauksen purku on äärettämän hankalaa, ellei jopa mahdotonta nykylaitteilla). WPA-salaus on paljon parempi kuin WEP-salaus, jonka murtaminen on helpompaa.

      WPA-salausta kun käyttää, niin kotiverkko on jo aika turvallinen. Jos tukiasemasta saa vielä päälle MAC-osoitteiden suodatuksen ja SSID:n piilottamisen, ne kannattaa ottaa käyttöön.

      2. Itselläni riitti Windowsissa salausavaimen syöttäminen yhteen paikkaan. Eli kun olet ikkunassa, jossa on kaikki vapaat langattomat verkot ja valitset oman verkkosi, niin Windows kysyy salausavainta. Siihen minä sen pistin, eikä muualle tarvinnut laittaa.

      3. EI. Jos WLAN-yhteytesi on suojattu WPA-salauksella, ei hakkeri pääse kiinni tukiasemaan, joten ei hän pysty myöskään nettiäsi käyttämään.

      4. Käsittäkseni WPA-salauksen "bittisyyttä" ei saa säädettyä. WPA-salausavaimeksi kannattaa valita mahdollisimman pitkä merkkijono (taitaa olla joku 50 merkkiä maksimi) ja kirjaimia ja numeroita sekaisin.

      5. Mielestäni verkkosi on turvallinen.

      Jotain lisäinfoa on mm. sivulla :
      http://koti.mbnet.fi/mvnet/tietokoneet_kotiverkko.php

      • kuinka?

        Kiitos hienosta ja selventävästä vastauksesta!


    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Stefu LOISTAVAA!

      Ilmeisesti joku vedonlyönti tms, selvinpäin-elämästä👍👍👍 ilmankos ei ole Sofiaa näkynyt. Miten tän parin nyt käy, kun viimi ei maksettuna enää virta
      Kotimaiset julkkisjuorut
      134
      2027
    2. Msisa on eronnut

      Mies ei kestänyt jatkuvia syrjähyppyjä eikä totuutta Turun yöstä.
      Kotimaiset julkkisjuorut
      29
      1091
    3. Missä sinuun mies voisi

      näin pääsiäisenä vahingossa törmätä? Ei ilmeisesti missään?
      Ikävä
      69
      889
    4. Venäläisiä keksintöjä?

      Kun tässä nyt yritän miettiä venäläisiä keksintöjä, niin ei äkkiseltään tule oikein yhtään mieleen. Onko niitä edes?
      Maailman menoa
      262
      774
    5. Tiedän että on aika luovuttaa

      En vaan osaa. Liian kauan toivonut jotain, mikä ei koskaan tule toteutumaan. Olo ei ole mitenkään hyvä, mutta itken vähemmän kuin silloin kun sinuun r
      Ikävä
      65
      761
    6. Raviskalla tappo?

      Huhuja liikkuu et raviskalla ois joku laitettu kylymäksi?
      Oulainen
      15
      747
    7. Sun mies on mun

      Sinun mies on yksin minun ja sinä et voi sille mitään.
      Ikävä
      83
      696
    8. Katumuksesta

      Pitkäperjantaina eräässä seurueessa puhuttiin katumisesta ja mitä itse kukin katuu. Yleisintä tuntui olevan pahasti sanominen jollekin läheiselle ja t
      Sinkut
      132
      687
    9. Sisällissota kiihtyy Ruotsissa

      KaupunkiTaistelut koraanin puolesta kiihtyneet Linköpingissä ja Malmössä. Ruotsin poliisi joutunut vetäytymään suojiin. Päätän raporttini Ruotsista.
      Maailman menoa
      214
      683
    10. Et arvaa nainen, miten ikävä mulla on sinua.

      Sinua ei voi unohtaa. Pusu sulle musulle!
      Ikävä
      26
      674
    Aihe