Miten WLAN-verkon saisi suojattua ulkopuolisilta? Nyt pääsee kuka tahansa samaan verkkoon talon ulkopuolelta. Tarvitaanko siihen jokin ohjelma tai lisälaite?
WLANin tietoturva
12
1196
Vastaukset
- qwerty
sehän on perusominaisuus.
Kyllä kai sen voi murtaa mutta hidastaa huomattavasti... - Jii
Conffaa tukiasemasi niin, että se hyväksyy vain tietyt MAC osoitteet. Tällöin vain ne conffatut MAC osoitteet omaavat päätelaiteet voivat käyttää sun tukiasemaa.
Yksi juttu tosta WEP:stä: WEP suojaa vain sen WLAN:ssa kuljetetun datan, ei headereita (osoitteita).- Jii
Kyllä se WEP suojaa myös yhteyden muodostusta. Eli jos yhteyttä yrittävä päätelaite ei tiedä oikeata WEP avainta -> se ei saa yhteyttä.
- Markus
WEP on murrettu aikapäiviä sitten. Tällä hetkellä ei ole mitään keinoa tehdä turvallinen WLAN. Joku pääsee aina halutessaan sinne sekaan ja kuuntelemaan viestintääsi. Shit happens. :)
Oman viestintäsi voit toki suojata jollain SSH/VPN putkituksella mutta mitenkään se ei estä verkkosi väärinkäyttöä jne.- Masse
Tuskin WEP ihan paska kuitenkaan on vaikka se olisikin murrettu. Tarkoitus olisi vain jotenkin saada estettyä ulkopuolisten pääsy adsl-linjalle langattoman verkon kautta.
- qwerty
Masse kirjoitti:
Tuskin WEP ihan paska kuitenkaan on vaikka se olisikin murrettu. Tarkoitus olisi vain jotenkin saada estettyä ulkopuolisten pääsy adsl-linjalle langattoman verkon kautta.
Tosi hakkeri pääsee minne haluaa, näin myös kiinteässä verkossa.. :o)
Mutta joo olen sitä mieltä kyllä Wep hoitaa ne tavalliset amatöörit... ja kai tähän on uusia parempia järjestelmiä kehitteillä...
- Variantti
WEP salaukseen tai MAC-osoiterajoitukseen uskova vetää itseänsä retkuun urakalla, WEP aukeaa minuuteissa ja MAC-osoitetta voi muuttaa miten tahtoo, mutta VPN palomuuri jo auttaa asiaa paremmin.
Elikkä, sallit palomuurilla liikenteen WLAN-verkossa vain tiettyyn porttiin, jossa VPN-Server majailee, samaten sallit liikenteen vain portista, josta VPN-Client tulee ja VPN:n sisällä voit sitten antaa vapaammin rajoituksia, tämä koskee molempia päitä Clientia ja Serveriä.
Vaan eipä se ole edelleenkään todella turvallista, koska kenellä tahansa on pääsy "hubiisi".- qwerty
Höpö höpö höpö... muutamassa tunnissa ehkä...
RC4:ään liittyen löytyi myöskin heikkous, joka mahdollistaa WEP-salauksen täydellisenmurron (eli saadaan selville salausavain). Pelkästään salattua liikennettä keräämällä onmahdollista laskea käytetty salainen avain. Hyökkäys perustuu siihen, että tietytalustusvektorin arvot tuottavat heikkoja avaimia. Näistä avaimista tuotetulla avainvirrallasalattu data antaa tietoa itse salaisesta avaimesta. [Flu01] Hyökkäys on erittäin tehokas.Laskentatehoa ei tarvita juuri ollenkaan ja hyökkäykseen tarvittava aika skaalautuulineaarisesti. Vilkkaasti liikennöidyssä verkossa murto tapahtuu muutamassa tunnissa(joskus jopa nopeammin). Tämäkin hyökkäys on täysin passiivinen ja käytännössäerittäin toteutettavissa. Hyökkäyksen toteutti ensimmäisenä Adam Stubblefield, muttahän ei julkaissut käyttämiään ohjelmia [Stu01]. Pian tämän jälkeen Internetiin ilmestyivapaastisaatavillekaksihyökkäyksentoteuttavaaohjelmaa:Airsnort(http://airsnort.shmoo.com/) ja Wepcrack (http://wepcrack.sourceforge.net/).
http://www.it.lut.fi/kurssit/01-02/010628000/semmat/WLAN_security.pdf - Variantti
qwerty kirjoitti:
Höpö höpö höpö... muutamassa tunnissa ehkä...
RC4:ään liittyen löytyi myöskin heikkous, joka mahdollistaa WEP-salauksen täydellisenmurron (eli saadaan selville salausavain). Pelkästään salattua liikennettä keräämällä onmahdollista laskea käytetty salainen avain. Hyökkäys perustuu siihen, että tietytalustusvektorin arvot tuottavat heikkoja avaimia. Näistä avaimista tuotetulla avainvirrallasalattu data antaa tietoa itse salaisesta avaimesta. [Flu01] Hyökkäys on erittäin tehokas.Laskentatehoa ei tarvita juuri ollenkaan ja hyökkäykseen tarvittava aika skaalautuulineaarisesti. Vilkkaasti liikennöidyssä verkossa murto tapahtuu muutamassa tunnissa(joskus jopa nopeammin). Tämäkin hyökkäys on täysin passiivinen ja käytännössäerittäin toteutettavissa. Hyökkäyksen toteutti ensimmäisenä Adam Stubblefield, muttahän ei julkaissut käyttämiään ohjelmia [Stu01]. Pian tämän jälkeen Internetiin ilmestyivapaastisaatavillekaksihyökkäyksentoteuttavaaohjelmaa:Airsnort(http://airsnort.shmoo.com/) ja Wepcrack (http://wepcrack.sourceforge.net/).
http://www.it.lut.fi/kurssit/01-02/010628000/semmat/WLAN_security.pdfhttp://www.wirelessdevnet.com/channels/wireless/features/newsbyte31.html
Aukeaa läppärilläkin parissa tunnissa. - qwerty
Variantti kirjoitti:
http://www.wirelessdevnet.com/channels/wireless/features/newsbyte31.html
Aukeaa läppärilläkin parissa tunnissa.http://www.cs.rice.edu/~astubble/wep/wep_attack.html
"5. Conclusions
We were able to implement the attack described by Fluhrer et. al. in several hours."
"Aukeaa läppärilläkin parissa tunnissa"
No mutta.. eiks se pitänyt olla minuuteissa..? :o) - Lukihäirö
qwerty kirjoitti:
http://www.cs.rice.edu/~astubble/wep/wep_attack.html
"5. Conclusions
We were able to implement the attack described by Fluhrer et. al. in several hours."
"Aukeaa läppärilläkin parissa tunnissa"
No mutta.. eiks se pitänyt olla minuuteissa..? :o)..tana :o)
- ***
***
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Putin hoiti Suomen natoon ja myös Ruotsin
Iso kiitos Vladimir Putinille. Hänen ansiosta pääsemme nyt Natoon. Putin halusi Naton lähelle ja nyt sai. Voimme tästä kiittää vain Putinia.6568023Niinistö teki hetkessä Suomesta Venäjän ydinaseiden maalitaulun
Kaiken lisäksi mies vielä lällätteli Putinille eilisessä tiedotustilaisuudessa ja käski katsomaan itseään peiliin. Kyllä vähän asiallisempaa käytöstä4672306Voi Stefu ja sun kiivas luonteesi
Sielä lentelee ullakkohuoneiston ikkunasta daamin vaatteet ja matkalaukut pitkin pihaa. Toisaalta,en ihmettele yhtään että tämä suhde päättyi näin,kyl2332228- 1471803
Ohhoh! Martina Aitolehti ja seurapiirihurmuri-Jesper ekassa yhteiskuvassa - Sutinaa Mallorcalla!
Martina Aitolehti ja seurapiirijulkkis-Jesper nauttivat toisistaan varsin vauhdikkaissa merkeissä Mallorcalla. Aitolehti ei ole esitellyt rakastaan vi281302Veikkaus: Miten The Rasmus pärjää Euroviisuissa?
Euroviisuhuuma on ylimmillään, kun Suomi ja The Rasmus taistelee biisillään Jezebel. Bändi on tikissä, kunhan Lauri Ylösen ääni kantaa. Mitä veikka511244Stefanilta tuli taas karu totuus Sofiasta
Marokkolainen h*o*ra! Voi tsiisus kun mulla on hauskaa! Lumput lentää ikkunasta kun Stefu raivoaa h*uralleen🤣🤣🤣 Nyt ne popparit tulille, tästä tule1131186Ootko onnellinen kun ei tarvitse
nähdä tätä tyhmää naamaa enää koskaan? Multa se särkee sydämen, mutta minkäs teen. Vaikka olisi kuinka sinnikäs eikä hellittäisi, se ei aina auta.65855Steppuli veressä
Seiskan lööpissä Steppulilla naama ja nyrkit veressä. Ei tainnut ihan kamojen pihalle paiskominen riittää. Onkohan pistänyt kämpän tuusannuuskaks.59841Oletko nähnyt eroottiset kohuleffat? Fifty Shades Of Grey -trilogia tv:stä
Fifty Shades -trilogia starttaa, kun nuori opiskelijanainen Anastasia tapaa rikkaan liikemiehen. Seksisuhdehan siitä starttaa, höystettynä sadistisill7769