Heippa
Asensin eilen kerrostaloasuntooni wlan-tukiaseman. Pitkällisen tutkiskelun jälkeen päädyin suojauksessa valitsemaan wpa-psk:n ja tkipin.
En kunnolla ymmärrä miten homma toimii. Nythän mulla on sellanen 64-merkkinen salasana/avain käsin syötettynä purkkiin.
Windowsiin jouduin laittamaan kahteen paikkaan saman merkkijonon saadakseni yhteyden toimimaan. Kaikki tuntuu pelittävän hienosti.
Kysynkin nyt teiltä viisaammilta muutaman kysymyksen. Kiitos jos viitsitte vastata.
1. Onko valinta wpa-psk/tkip paras kotikäyttöön (ei radius-serveriä käytettävissä)?
2. Miksi windowsissa pitää syöttää salasana kahteen eri paikkaan? Toinen on "network key" ja toinen on verkkoyhteyden "advanced" -> "configure" -nappuloiden alla oleva "network key".
3. Mitä jos talossa asuva vihamielinen sniffailija lukittuu taajuudelleni ja laittaa samassa aliverkossa olevan ip-osoitteen omalle koneellensa? Vaikka liikenteen seuraaminen ei ilmeisesti kryptauksen takia onnistu, voiko hän silti jollain keinolla päästä surffaamaan nettiyhteyteni kautta?
4. Moniko bittinen salaus on kyseessä? Ainakaan d-link 524:n konffausohjelma ei tätä kerro.
5. Onko systeemi mielestänne turvallinen?
Kiitos etukäteen kaikille, jotka auttavat!
wpa-psk/tkip
5
3013
Vastaukset
- kuinka?
Ai niin.
Kun windows xp sp2:ssa on wlan enabloituna, pääsevätkö muut jotenkin kiinni koneeseeni? Ja jos pääsevät, mitä asetuksia pitää laittaa tämän estämiseksi?- vastauksia
Muut eivät voi ottaa yhteyttä koneeseesi (vakioasetuksilla), vaikka wlan onkin enabloituna.
Kannattaa tosin tarkistaa seuraavat asetukset:
Eli avaa Käynnistä...Asetukset...Ohjauspaneeli...Verkkoyhteydet. Klikkaa "Langaton verkko" yhteyttäsi kerran ja valitse sitten hiiren oikealla näppäimellä "ominaisuudet". Valitse "Langattomat verkot" -välilehti. Paina ikkunan alalaidasta "Lisäasetukset"-painiketta.
Laita pallo kohtaan "Vain käyttöpisteverkot (rakenteelliset)" ja katso, että kohta "Yhdistä automaattisesti toissijaisiin verkkoihin" EI OLE valittuna. Paina Sulje. Paina lopuksi OK.
Edellisessä ikkunassa näkyy määrittelemäsi wlan-yhteydet kohdassa "Ensisijaiset verkot". Klikkaamalla verkon nimeä ja valitsemalla Ominaisuudet, saa määriteltyä yhteyden aestuksia. Tänne tulee esim. salausavain. Eli salausavain laitetaan vain tänne.
Kahden koneen välistä yhteyttä, jossa ei käytetä tukiasemaa, kutsutaan ad-hoc -yhteydeksi. Jos ei salli tällaisen yhteyden käyttöä ja valitsee, että muihin verkkoihin kuin määriteltyihin ensisijaisiin verkkoihin ei oteta automaattisesti yhteyttä, niin olet turvassa. Nyt asetuksia säädettiin siis juuri sellaisiksi, että ad-hoc -yhteyksiä ei sallita ja muihin kuin määriteltyihin ensisijaisiin verkkoihin ei oteta automaattisesti yhteyttä. - Kuinka?
vastauksia kirjoitti:
Muut eivät voi ottaa yhteyttä koneeseesi (vakioasetuksilla), vaikka wlan onkin enabloituna.
Kannattaa tosin tarkistaa seuraavat asetukset:
Eli avaa Käynnistä...Asetukset...Ohjauspaneeli...Verkkoyhteydet. Klikkaa "Langaton verkko" yhteyttäsi kerran ja valitse sitten hiiren oikealla näppäimellä "ominaisuudet". Valitse "Langattomat verkot" -välilehti. Paina ikkunan alalaidasta "Lisäasetukset"-painiketta.
Laita pallo kohtaan "Vain käyttöpisteverkot (rakenteelliset)" ja katso, että kohta "Yhdistä automaattisesti toissijaisiin verkkoihin" EI OLE valittuna. Paina Sulje. Paina lopuksi OK.
Edellisessä ikkunassa näkyy määrittelemäsi wlan-yhteydet kohdassa "Ensisijaiset verkot". Klikkaamalla verkon nimeä ja valitsemalla Ominaisuudet, saa määriteltyä yhteyden aestuksia. Tänne tulee esim. salausavain. Eli salausavain laitetaan vain tänne.
Kahden koneen välistä yhteyttä, jossa ei käytetä tukiasemaa, kutsutaan ad-hoc -yhteydeksi. Jos ei salli tällaisen yhteyden käyttöä ja valitsee, että muihin verkkoihin kuin määriteltyihin ensisijaisiin verkkoihin ei oteta automaattisesti yhteyttä, niin olet turvassa. Nyt asetuksia säädettiin siis juuri sellaisiksi, että ad-hoc -yhteyksiä ei sallita ja muihin kuin määriteltyihin ensisijaisiin verkkoihin ei oteta automaattisesti yhteyttä.Kiitos tiedoista, käyn nämä läpi saman tien!
- wlanmies
1. WPA-PSK TKIP on tällä hetkellä paras valinta kotikäyttöön (radius-servereitä on lähinnä yrityskäytössä). Nykytekniikalla jonkun hakkerin on lähes mahdotonta murtautua wlan-verkkoosi, jos käytät WPA-salausta (kaikki on tosin mahdollista, mutta WPA-salauksen purku on äärettämän hankalaa, ellei jopa mahdotonta nykylaitteilla). WPA-salaus on paljon parempi kuin WEP-salaus, jonka murtaminen on helpompaa.
WPA-salausta kun käyttää, niin kotiverkko on jo aika turvallinen. Jos tukiasemasta saa vielä päälle MAC-osoitteiden suodatuksen ja SSID:n piilottamisen, ne kannattaa ottaa käyttöön.
2. Itselläni riitti Windowsissa salausavaimen syöttäminen yhteen paikkaan. Eli kun olet ikkunassa, jossa on kaikki vapaat langattomat verkot ja valitset oman verkkosi, niin Windows kysyy salausavainta. Siihen minä sen pistin, eikä muualle tarvinnut laittaa.
3. EI. Jos WLAN-yhteytesi on suojattu WPA-salauksella, ei hakkeri pääse kiinni tukiasemaan, joten ei hän pysty myöskään nettiäsi käyttämään.
4. Käsittäkseni WPA-salauksen "bittisyyttä" ei saa säädettyä. WPA-salausavaimeksi kannattaa valita mahdollisimman pitkä merkkijono (taitaa olla joku 50 merkkiä maksimi) ja kirjaimia ja numeroita sekaisin.
5. Mielestäni verkkosi on turvallinen.
Jotain lisäinfoa on mm. sivulla :
http://koti.mbnet.fi/mvnet/tietokoneet_kotiverkko.php- kuinka?
Kiitos hienosta ja selventävästä vastauksesta!
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Stefu LOISTAVAA!
Ilmeisesti joku vedonlyönti tms, selvinpäin-elämästä👍👍👍 ilmankos ei ole Sofiaa näkynyt. Miten tän parin nyt käy, kun viimi ei maksettuna enää virta1342027Msisa on eronnut
Mies ei kestänyt jatkuvia syrjähyppyjä eikä totuutta Turun yöstä.291091- 69889
Venäläisiä keksintöjä?
Kun tässä nyt yritän miettiä venäläisiä keksintöjä, niin ei äkkiseltään tule oikein yhtään mieleen. Onko niitä edes?262774Tiedän että on aika luovuttaa
En vaan osaa. Liian kauan toivonut jotain, mikä ei koskaan tule toteutumaan. Olo ei ole mitenkään hyvä, mutta itken vähemmän kuin silloin kun sinuun r65761- 15747
- 83696
Katumuksesta
Pitkäperjantaina eräässä seurueessa puhuttiin katumisesta ja mitä itse kukin katuu. Yleisintä tuntui olevan pahasti sanominen jollekin läheiselle ja t132687Sisällissota kiihtyy Ruotsissa
KaupunkiTaistelut koraanin puolesta kiihtyneet Linköpingissä ja Malmössä. Ruotsin poliisi joutunut vetäytymään suojiin. Päätän raporttini Ruotsista.214683- 26674