WLANin tietoturva

Masse

Miten WLAN-verkon saisi suojattua ulkopuolisilta? Nyt pääsee kuka tahansa samaan verkkoon talon ulkopuolelta. Tarvitaanko siihen jokin ohjelma tai lisälaite?

12

1196

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • qwerty

      sehän on perusominaisuus.

      Kyllä kai sen voi murtaa mutta hidastaa huomattavasti...

    • Jii

      Conffaa tukiasemasi niin, että se hyväksyy vain tietyt MAC osoitteet. Tällöin vain ne conffatut MAC osoitteet omaavat päätelaiteet voivat käyttää sun tukiasemaa.

      Yksi juttu tosta WEP:stä: WEP suojaa vain sen WLAN:ssa kuljetetun datan, ei headereita (osoitteita).

      • Jii

        Kyllä se WEP suojaa myös yhteyden muodostusta. Eli jos yhteyttä yrittävä päätelaite ei tiedä oikeata WEP avainta -> se ei saa yhteyttä.


    • Markus

      WEP on murrettu aikapäiviä sitten. Tällä hetkellä ei ole mitään keinoa tehdä turvallinen WLAN. Joku pääsee aina halutessaan sinne sekaan ja kuuntelemaan viestintääsi. Shit happens. :)

      Oman viestintäsi voit toki suojata jollain SSH/VPN putkituksella mutta mitenkään se ei estä verkkosi väärinkäyttöä jne.

      • Masse

        Tuskin WEP ihan paska kuitenkaan on vaikka se olisikin murrettu. Tarkoitus olisi vain jotenkin saada estettyä ulkopuolisten pääsy adsl-linjalle langattoman verkon kautta.


      • qwerty
        Masse kirjoitti:

        Tuskin WEP ihan paska kuitenkaan on vaikka se olisikin murrettu. Tarkoitus olisi vain jotenkin saada estettyä ulkopuolisten pääsy adsl-linjalle langattoman verkon kautta.

        Tosi hakkeri pääsee minne haluaa, näin myös kiinteässä verkossa.. :o)

        Mutta joo olen sitä mieltä kyllä Wep hoitaa ne tavalliset amatöörit... ja kai tähän on uusia parempia järjestelmiä kehitteillä...


    • Variantti

      WEP salaukseen tai MAC-osoiterajoitukseen uskova vetää itseänsä retkuun urakalla, WEP aukeaa minuuteissa ja MAC-osoitetta voi muuttaa miten tahtoo, mutta VPN palomuuri jo auttaa asiaa paremmin.

      Elikkä, sallit palomuurilla liikenteen WLAN-verkossa vain tiettyyn porttiin, jossa VPN-Server majailee, samaten sallit liikenteen vain portista, josta VPN-Client tulee ja VPN:n sisällä voit sitten antaa vapaammin rajoituksia, tämä koskee molempia päitä Clientia ja Serveriä.

      Vaan eipä se ole edelleenkään todella turvallista, koska kenellä tahansa on pääsy "hubiisi".

      • qwerty

        Höpö höpö höpö... muutamassa tunnissa ehkä...

        RC4:ään liittyen löytyi myöskin heikkous, joka mahdollistaa WEP-salauksen täydellisenmurron (eli saadaan selville salausavain). Pelkästään salattua liikennettä keräämällä onmahdollista laskea käytetty salainen avain. Hyökkäys perustuu siihen, että tietytalustusvektorin arvot tuottavat heikkoja avaimia. Näistä avaimista tuotetulla avainvirrallasalattu data antaa tietoa itse salaisesta avaimesta. [Flu01] Hyökkäys on erittäin tehokas.Laskentatehoa ei tarvita juuri ollenkaan ja hyökkäykseen tarvittava aika skaalautuulineaarisesti. Vilkkaasti liikennöidyssä verkossa murto tapahtuu muutamassa tunnissa(joskus jopa nopeammin). Tämäkin hyökkäys on täysin passiivinen ja käytännössäerittäin toteutettavissa. Hyökkäyksen toteutti ensimmäisenä Adam Stubblefield, muttahän ei julkaissut käyttämiään ohjelmia [Stu01]. Pian tämän jälkeen Internetiin ilmestyivapaastisaatavillekaksihyökkäyksentoteuttavaaohjelmaa:Airsnort(http://airsnort.shmoo.com/) ja Wepcrack (http://wepcrack.sourceforge.net/).

        http://www.it.lut.fi/kurssit/01-02/010628000/semmat/WLAN_security.pdf


      • Variantti
        qwerty kirjoitti:

        Höpö höpö höpö... muutamassa tunnissa ehkä...

        RC4:ään liittyen löytyi myöskin heikkous, joka mahdollistaa WEP-salauksen täydellisenmurron (eli saadaan selville salausavain). Pelkästään salattua liikennettä keräämällä onmahdollista laskea käytetty salainen avain. Hyökkäys perustuu siihen, että tietytalustusvektorin arvot tuottavat heikkoja avaimia. Näistä avaimista tuotetulla avainvirrallasalattu data antaa tietoa itse salaisesta avaimesta. [Flu01] Hyökkäys on erittäin tehokas.Laskentatehoa ei tarvita juuri ollenkaan ja hyökkäykseen tarvittava aika skaalautuulineaarisesti. Vilkkaasti liikennöidyssä verkossa murto tapahtuu muutamassa tunnissa(joskus jopa nopeammin). Tämäkin hyökkäys on täysin passiivinen ja käytännössäerittäin toteutettavissa. Hyökkäyksen toteutti ensimmäisenä Adam Stubblefield, muttahän ei julkaissut käyttämiään ohjelmia [Stu01]. Pian tämän jälkeen Internetiin ilmestyivapaastisaatavillekaksihyökkäyksentoteuttavaaohjelmaa:Airsnort(http://airsnort.shmoo.com/) ja Wepcrack (http://wepcrack.sourceforge.net/).

        http://www.it.lut.fi/kurssit/01-02/010628000/semmat/WLAN_security.pdf

        http://www.wirelessdevnet.com/channels/wireless/features/newsbyte31.html
        Aukeaa läppärilläkin parissa tunnissa.


      • qwerty

      • Lukihäirö
        qwerty kirjoitti:

        http://www.cs.rice.edu/~astubble/wep/wep_attack.html

        "5. Conclusions
        We were able to implement the attack described by Fluhrer et. al. in several hours."

        "Aukeaa läppärilläkin parissa tunnissa"

        No mutta.. eiks se pitänyt olla minuuteissa..? :o)

        ..tana :o)


    • ***

      ***

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Putin hoiti Suomen natoon ja myös Ruotsin

      Iso kiitos Vladimir Putinille. Hänen ansiosta pääsemme nyt Natoon. Putin halusi Naton lähelle ja nyt sai. Voimme tästä kiittää vain Putinia.
      Maailman menoa
      656
      8023
    2. Niinistö teki hetkessä Suomesta Venäjän ydinaseiden maalitaulun

      Kaiken lisäksi mies vielä lällätteli Putinille eilisessä tiedotustilaisuudessa ja käski katsomaan itseään peiliin. Kyllä vähän asiallisempaa käytöstä
      Maailman menoa
      467
      2306
    3. Voi Stefu ja sun kiivas luonteesi

      Sielä lentelee ullakkohuoneiston ikkunasta daamin vaatteet ja matkalaukut pitkin pihaa. Toisaalta,en ihmettele yhtään että tämä suhde päättyi näin,kyl
      Kotimaiset julkkisjuorut
      233
      2228
    4. Poliisi otti Stefun kiinni!

      Seiska tietää kertoa.
      Kotimaiset julkkisjuorut
      147
      1803
    5. Ohhoh! Martina Aitolehti ja seurapiirihurmuri-Jesper ekassa yhteiskuvassa - Sutinaa Mallorcalla!

      Martina Aitolehti ja seurapiirijulkkis-Jesper nauttivat toisistaan varsin vauhdikkaissa merkeissä Mallorcalla. Aitolehti ei ole esitellyt rakastaan vi
      Kotimaiset julkkisjuorut
      28
      1302
    6. Veikkaus: Miten The Rasmus pärjää Euroviisuissa?

      Euroviisuhuuma on ylimmillään, kun Suomi ja The Rasmus taistelee biisillään Jezebel. Bändi on tikissä, kunhan Lauri Ylösen ääni kantaa. Mitä veikka
      Viihde ja kulttuuri
      51
      1244
    7. Stefanilta tuli taas karu totuus Sofiasta

      Marokkolainen h*o*ra! Voi tsiisus kun mulla on hauskaa! Lumput lentää ikkunasta kun Stefu raivoaa h*uralleen🤣🤣🤣 Nyt ne popparit tulille, tästä tule
      Kotimaiset julkkisjuorut
      113
      1186
    8. Ootko onnellinen kun ei tarvitse

      nähdä tätä tyhmää naamaa enää koskaan? Multa se särkee sydämen, mutta minkäs teen. Vaikka olisi kuinka sinnikäs eikä hellittäisi, se ei aina auta.
      Ikävä
      65
      855
    9. Steppuli veressä

      Seiskan lööpissä Steppulilla naama ja nyrkit veressä. Ei tainnut ihan kamojen pihalle paiskominen riittää. Onkohan pistänyt kämpän tuusannuuskaks.
      Kotimaiset julkkisjuorut
      59
      841
    10. Oletko nähnyt eroottiset kohuleffat? Fifty Shades Of Grey -trilogia tv:stä

      Fifty Shades -trilogia starttaa, kun nuori opiskelijanainen Anastasia tapaa rikkaan liikemiehen. Seksisuhdehan siitä starttaa, höystettynä sadistisill
      Suhteet
      7
      769
    Aihe