WLANin tietoturva

Masse

Miten WLAN-verkon saisi suojattua ulkopuolisilta? Nyt pääsee kuka tahansa samaan verkkoon talon ulkopuolelta. Tarvitaanko siihen jokin ohjelma tai lisälaite?

12

1195

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • qwerty

      sehän on perusominaisuus.

      Kyllä kai sen voi murtaa mutta hidastaa huomattavasti...

    • Jii

      Conffaa tukiasemasi niin, että se hyväksyy vain tietyt MAC osoitteet. Tällöin vain ne conffatut MAC osoitteet omaavat päätelaiteet voivat käyttää sun tukiasemaa.

      Yksi juttu tosta WEP:stä: WEP suojaa vain sen WLAN:ssa kuljetetun datan, ei headereita (osoitteita).

      • Jii

        Kyllä se WEP suojaa myös yhteyden muodostusta. Eli jos yhteyttä yrittävä päätelaite ei tiedä oikeata WEP avainta -> se ei saa yhteyttä.

    • Markus

      WEP on murrettu aikapäiviä sitten. Tällä hetkellä ei ole mitään keinoa tehdä turvallinen WLAN. Joku pääsee aina halutessaan sinne sekaan ja kuuntelemaan viestintääsi. Shit happens. :)

      Oman viestintäsi voit toki suojata jollain SSH/VPN putkituksella mutta mitenkään se ei estä verkkosi väärinkäyttöä jne.

      • Masse

        Tuskin WEP ihan paska kuitenkaan on vaikka se olisikin murrettu. Tarkoitus olisi vain jotenkin saada estettyä ulkopuolisten pääsy adsl-linjalle langattoman verkon kautta.

      • qwerty
        Masse kirjoitti:

        Tuskin WEP ihan paska kuitenkaan on vaikka se olisikin murrettu. Tarkoitus olisi vain jotenkin saada estettyä ulkopuolisten pääsy adsl-linjalle langattoman verkon kautta.

        Tosi hakkeri pääsee minne haluaa, näin myös kiinteässä verkossa.. :o)

        Mutta joo olen sitä mieltä kyllä Wep hoitaa ne tavalliset amatöörit... ja kai tähän on uusia parempia järjestelmiä kehitteillä...

    • Variantti

      WEP salaukseen tai MAC-osoiterajoitukseen uskova vetää itseänsä retkuun urakalla, WEP aukeaa minuuteissa ja MAC-osoitetta voi muuttaa miten tahtoo, mutta VPN palomuuri jo auttaa asiaa paremmin.

      Elikkä, sallit palomuurilla liikenteen WLAN-verkossa vain tiettyyn porttiin, jossa VPN-Server majailee, samaten sallit liikenteen vain portista, josta VPN-Client tulee ja VPN:n sisällä voit sitten antaa vapaammin rajoituksia, tämä koskee molempia päitä Clientia ja Serveriä.

      Vaan eipä se ole edelleenkään todella turvallista, koska kenellä tahansa on pääsy "hubiisi".

      • qwerty

        Höpö höpö höpö... muutamassa tunnissa ehkä...


        RC4:ään liittyen löytyi myöskin heikkous, joka mahdollistaa WEP-salauksen täydellisenmurron (eli saadaan selville salausavain). Pelkästään salattua liikennettä keräämällä onmahdollista laskea käytetty salainen avain. Hyökkäys perustuu siihen, että tietytalustusvektorin arvot tuottavat heikkoja avaimia. Näistä avaimista tuotetulla avainvirrallasalattu data antaa tietoa itse salaisesta avaimesta. [Flu01] Hyökkäys on erittäin tehokas.Laskentatehoa ei tarvita juuri ollenkaan ja hyökkäykseen tarvittava aika skaalautuulineaarisesti. Vilkkaasti liikennöidyssä verkossa murto tapahtuu muutamassa tunnissa(joskus jopa nopeammin). Tämäkin hyökkäys on täysin passiivinen ja käytännössäerittäin toteutettavissa. Hyökkäyksen toteutti ensimmäisenä Adam Stubblefield, muttahän ei julkaissut käyttämiään ohjelmia [Stu01]. Pian tämän jälkeen Internetiin ilmestyivapaastisaatavillekaksihyökkäyksentoteuttavaaohjelmaa:Airsnort(http://airsnort.shmoo.com/) ja Wepcrack (http://wepcrack.sourceforge.net/).

        http://www.it.lut.fi/kurssit/01-02/010628000/semmat/WLAN_security.pdf

      • Variantti
        qwerty kirjoitti:

        Höpö höpö höpö... muutamassa tunnissa ehkä...


        RC4:ään liittyen löytyi myöskin heikkous, joka mahdollistaa WEP-salauksen täydellisenmurron (eli saadaan selville salausavain). Pelkästään salattua liikennettä keräämällä onmahdollista laskea käytetty salainen avain. Hyökkäys perustuu siihen, että tietytalustusvektorin arvot tuottavat heikkoja avaimia. Näistä avaimista tuotetulla avainvirrallasalattu data antaa tietoa itse salaisesta avaimesta. [Flu01] Hyökkäys on erittäin tehokas.Laskentatehoa ei tarvita juuri ollenkaan ja hyökkäykseen tarvittava aika skaalautuulineaarisesti. Vilkkaasti liikennöidyssä verkossa murto tapahtuu muutamassa tunnissa(joskus jopa nopeammin). Tämäkin hyökkäys on täysin passiivinen ja käytännössäerittäin toteutettavissa. Hyökkäyksen toteutti ensimmäisenä Adam Stubblefield, muttahän ei julkaissut käyttämiään ohjelmia [Stu01]. Pian tämän jälkeen Internetiin ilmestyivapaastisaatavillekaksihyökkäyksentoteuttavaaohjelmaa:Airsnort(http://airsnort.shmoo.com/) ja Wepcrack (http://wepcrack.sourceforge.net/).

        http://www.it.lut.fi/kurssit/01-02/010628000/semmat/WLAN_security.pdf

        http://www.wirelessdevnet.com/channels/wireless/features/newsbyte31.html
        Aukeaa läppärilläkin parissa tunnissa.

      • qwerty
      • Lukihäirö
        qwerty kirjoitti:

        http://www.cs.rice.edu/~astubble/wep/wep_attack.html

        "5. Conclusions
        We were able to implement the attack described by Fluhrer et. al. in several hours."

        "Aukeaa läppärilläkin parissa tunnissa"

        No mutta.. eiks se pitänyt olla minuuteissa..? :o)

        ..tana :o)

    • ***

      ***

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Räppäri kuoli vankilassa

      Ei kuulemma ole tapahtunut rikosta. Sama vahinkohan kävi Epsteinille. https://www.hs.fi/suomi/art-2000011840869.html "
      Maailman menoa
      150
      5853

    2. Välillä kyllä tuntuu, että jaat vihjeitä

      Mutta miten niistä voi olla ollenkaan varma? Ja minä saan niistä kimmokkeen luulemaan yhtä sun toista. Eli mitä ajatella
      Ikävä
      35
      4313

    3. Näin Enter-napilla tehdään miljardi euroa - Helsingissä

      "Ei se nyt niin kovin ihmeelliseltä näytä. Tavallinen nappi, musta muovinpala, joka kököttää parikymppiä maksavan mustan
      Maailman menoa
      0
      3530

    4. Eipä tunnu se "pedofilia" huuto kiinnostavan

      Lähinnä se sekohäirikkö ressukka joutuu itse vastaileen itselleen, mitään näkyvyyttä ei saa, palstalla ylipäätään on hyv
      Maailman menoa
      49
      2741

    5. Minulla ei ole ketään muita

      Enkä halua ketään muita kuin sinut.
      Ikävä
      31
      2624

    6. Jätä minut rauhaan

      En pidä sinusta. Lopeta seuraaminen. Älä tulkitse keskustelutaitoa tai ystävällisyyttä miksikään sellaiseksi mitä ne eiv
      Ikävä
      33
      2561

    7. No kyllä te luuserit voitte tehdä mitä vaan keskenänne, sitä en ymmärrä miksi pelaat,nainen

      Pisteesi silmissäni, edes ystävätasolla tippui jo tuhannella, kun sain selville pelailusi, olet toisen kanssa, vaikka ol
      Ikävä
      45
      2520

    8. 4,5 promillee

      Aika rajut lukemat joku eilen puhaltanut.
      Suomussalmi
      16
      2478

    9. Harmittaako sinua yhtään?

      Tuntuuko pahalta ollenkaan?
      Ikävä
      43
      2085

    10. Ben Z: "SDP ei ole ollut 50 vuoteen näin huolissaan velasta"

      "– Olen ollut eduskunnassa noin 50 vuotta, eikä SDP ole koskaan ollut niin huolissaan velasta kuin nyt. Se on tietysti h
      Maailman menoa
      26
      2025
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt