Saako selvitettyä

SSID:n piilotus ei käytännössä auta mitään, se SSID mainostuu ja on luettavissa kuitenkin, silloin kun clientti liittyy verkkoon.

Alkuperäseen kyssäriin, MAC/ARP taulustahan nuo verkkoon liittyneet clientit näkee, eli dsl routerista...

................ kirjoitti:

SSID:n piilotus ei käytännössä auta mitään, se SSID mainostuu ja on luettavissa kuitenkin, silloin kun clientti liittyy verkkoon.

Alkuperäseen kyssäriin, MAC/ARP taulustahan nuo verkkoon liittyneet clientit näkee, eli dsl routerista...

Lue lisää

Eihän se voi näkyä kun kone hakee verkkoja, SSID:n piilottamalla ei kone löydä sitä. Jos meinaa kirjautua piilotettuun verkkoon, pitää tietää verkon nimi! Tein nimittäin itse sellaisen testin, piilotin SSID:n eikä kone löydä haulla. Pystyn silti kirjautumaan verkkoon kun tiedän verkon nimen.

se näkyy? kirjoitti:

Eihän se voi näkyä kun kone hakee verkkoja, SSID:n piilottamalla ei kone löydä sitä. Jos meinaa kirjautua piilotettuun verkkoon, pitää tietää verkon nimi! Tein nimittäin itse sellaisen testin, piilotin SSID:n eikä kone löydä haulla. Pystyn silti kirjautumaan verkkoon kun tiedän verkon nimen.

Lue lisää

Jos naapurisi on määritellyt yhteyden muodostumaan automaattisesti, ssidn piilotus ei vaikuta yhteydenmuodostukseen, ssidn nimi kun löytyy verkkoasetuksista.

juhakorkeapudas kirjoitti:

Jos naapurisi on määritellyt yhteyden muodostumaan automaattisesti, ssidn piilotus ei vaikuta yhteydenmuodostukseen, ssidn nimi kun löytyy verkkoasetuksista.

että jos kone on jo kerran löytänyt sen verkon (joka sittemmin on piilotttu) ja kirjautunut siihen, sitä ilmeisesti tarkoitat?

Mutta kun sen verkon on piilottanut niin nimen voi toki muuttaa sen jälkeen jolloin siihen ei pääse käsiksi muuta kuin jos tietää SSID:n nimen.

varmaan sitä kirjoitti:

että jos kone on jo kerran löytänyt sen verkon (joka sittemmin on piilotttu) ja kirjautunut siihen, sitä ilmeisesti tarkoitat?

Mutta kun sen verkon on piilottanut niin nimen voi toki muuttaa sen jälkeen jolloin siihen ei pääse käsiksi muuta kuin jos tietää SSID:n nimen.

Lue lisää

Miksei sitten samalla suojaa sitä verkkoa, pääsee samalla eroon luvattomista käyttäjistä. SSID:n piiotus ei ole mikään suojauskeino.

se näkyy? kirjoitti:

Eihän se voi näkyä kun kone hakee verkkoja, SSID:n piilottamalla ei kone löydä sitä. Jos meinaa kirjautua piilotettuun verkkoon, pitää tietää verkon nimi! Tein nimittäin itse sellaisen testin, piilotin SSID:n eikä kone löydä haulla. Pystyn silti kirjautumaan verkkoon kun tiedän verkon nimen.

Lue lisää

Kyllä se SSID on vaan näkyvissä kun verkkoa kuunnellaan oikeilla ohjelmilla.

SSID:tä ei ole mahdollista 'piilottaa'. Ko. asetuksella estetään tukiasemaa mainostamasta SSID:tään jota se normaalisti tekisi jatkuvasti pienin väliajoin: 'hei, minulla on verkko ssid-xxx, tulkaa joinimaan'....

............ kirjoitti:

Kyllä se SSID on vaan näkyvissä kun verkkoa kuunnellaan oikeilla ohjelmilla.

SSID:tä ei ole mahdollista 'piilottaa'. Ko. asetuksella estetään tukiasemaa mainostamasta SSID:tään jota se normaalisti tekisi jatkuvasti pienin väliajoin: 'hei, minulla on verkko ssid-xxx, tulkaa joinimaan'....

Lue lisää

Jatkuvasti näkyy tukiasemia ilman SSID:tä, kun vaikka omaan wlan-access pointtiin loggautuu ja kirjoittaa wl scan;sleep 10;wl scanresults.

juhakorkeapudas kirjoitti:

Miksei sitten samalla suojaa sitä verkkoa, pääsee samalla eroon luvattomista käyttäjistä. SSID:n piiotus ei ole mikään suojauskeino.

Siis etkö lukenut lainkaan tuota viestiä missä alunperin kerroin eri keinot?

Yksi niistä oli juurikin suojaus, eli WPA2 tai WPA/WPA2-yhdistelmä ja mielellään pitkä salasana.

Yhtenä lisäkeinona myös esitin tuon SSID:n piilottamista ja sen muuttamista..

Ja sitten vielä se MAC-suodatus kolmantena keinona.

Eli en tarkoittanut että ne korvaisi toisensa vaan että kaikki nuo keinot yhdessä!

Siis miksi luottaa siihen?

keinot niin että KAIKKI KEINOT YHDESSÄ auttaisi estämään asiattomien tunkeutumista wlan-verkkoon.

Suojaus on tietenkin se tärkein, mutta minä myös tekisin nuo muutkin keinot. Eihän niissä mitään ainakaan häviä vaikka ei voittaisikaan.

yhdellä komennolla kirjoitti:

Siis miksi luottaa siihen?

Siis tarkoitan MAC-suodatuksella sitä että tukiasemaan määritellään ne koneet jotka siihen saavat liittyä, tai siis niiden koneiden MAC-osoitteet ja jos joku jolla ei ole ns. sallittua MAC-osoitetta, niin sellainen ei pääse verkkoon. Sitä tarkoitan.

Lisäksi kun vaihtaa tukiaseman oletuskäyttäjätunnuksen ja oletussalasanan ja sen lisäksi estää ns. remote controllin eli tukiasemaa ei pääse konffaamaan ulkopuolelta käsin, esim. netistä niin on vaikeampaa alkaa säätämään tuota sallittujen koneiden listaa.

Wlan-tukkarin omalla mac-osoitteella ei taas ole mitään tekemistä noiden juttujen kanssa, senkin toki voi vaihtaa mutta se ei vaikuta suojauksiin ja sitäkään ei pääse vaihtamaan jos ei ulkopuoliset pääse loggautumaan tukkarin asetushallintaan, kts. yläpuolella oleva keino estää se.

esitin nuo kirjoitti:

keinot niin että KAIKKI KEINOT YHDESSÄ auttaisi estämään asiattomien tunkeutumista wlan-verkkoon.

Suojaus on tietenkin se tärkein, mutta minä myös tekisin nuo muutkin keinot. Eihän niissä mitään ainakaan häviä vaikka ei voittaisikaan.

Lue lisää

WPA2 Enterprise ja piiiiiiitkä passphrase, 30 merkkiä...

SSID:n piilotuksesta ja MAC-suodatuksesta ei ole mitään apua. Läppäreiden yms. MAC-osoitteet kun voi tyypillisesti vaihtaa yhdellä komennolla ja SSID:t vilahtavat verkossa käyttäjän loggautuessa VAIKKA se olisi piilotettu; BSSID näkyy aina ja joka tapauksessa.

tai... kirjoitti:

WPA2 Enterprise ja piiiiiiitkä passphrase, 30 merkkiä...

SSID:n piilotuksesta ja MAC-suodatuksesta ei ole mitään apua. Läppäreiden yms. MAC-osoitteet kun voi tyypillisesti vaihtaa yhdellä komennolla ja SSID:t vilahtavat verkossa käyttäjän loggautuessa VAIKKA se olisi piilotettu; BSSID näkyy aina ja joka tapauksessa.

Lue lisää

Jos vaihat sen MACin läppärissäsi ja et laita TISMALLEEN OIKEAA MAC-osoitetta niin et sinä siihen wlan-verkkoon kyllä pääse!

Eli sun pitää siis arvata todella tarkkaan oikea MAC kun tukkarissa on MAC-suodatus päällä. Siis tarkoitan suodatuksella että oletusarvoisesti kaikki muut hylätään mutta sisään pääsee vain listalla olevat MAC-osoitteet. Ei siis niin että suodatetaan ja hylätään listalla olevat vaan juuri toisinpäin. Listalla siis olisi ainoastaan sallitut koneet.

En tarkoita tuolla sitä että salauksen saisi jättää pois, se on ykkösjuttu mikä pitää tehdä ihan ensimmäisenä sen salauksen kuntoon laittaminen.

Lisäksi tosiaan tukiaseman nimen vaihto, hallintatunnuksen ja -salasanan vaihto, sekä etäkäytön estäminen kuuluu niihin ensimmäisiin toimenpiteisiin. Ja tietysti myös palomuurin aktivoiminen.

Mutta en tuosta SSID:n näkyvyydestä edes lyhytaikaisesti ole ihan samaa mieltä, ainakaan meikäläisen koneessa verkon etsiminen ei tuota mitään tuloksia jos SSID on piilotettu. Siis toisinsanoen ei näy eikä sitä löydä.

vielä että kirjoitti:

Jos vaihat sen MACin läppärissäsi ja et laita TISMALLEEN OIKEAA MAC-osoitetta niin et sinä siihen wlan-verkkoon kyllä pääse!

Eli sun pitää siis arvata todella tarkkaan oikea MAC kun tukkarissa on MAC-suodatus päällä. Siis tarkoitan suodatuksella että oletusarvoisesti kaikki muut hylätään mutta sisään pääsee vain listalla olevat MAC-osoitteet. Ei siis niin että suodatetaan ja hylätään listalla olevat vaan juuri toisinpäin. Listalla siis olisi ainoastaan sallitut koneet.

En tarkoita tuolla sitä että salauksen saisi jättää pois, se on ykkösjuttu mikä pitää tehdä ihan ensimmäisenä sen salauksen kuntoon laittaminen.

Lisäksi tosiaan tukiaseman nimen vaihto, hallintatunnuksen ja -salasanan vaihto, sekä etäkäytön estäminen kuuluu niihin ensimmäisiin toimenpiteisiin. Ja tietysti myös palomuurin aktivoiminen.

Mutta en tuosta SSID:n näkyvyydestä edes lyhytaikaisesti ole ihan samaa mieltä, ainakaan meikäläisen koneessa verkon etsiminen ei tuota mitään tuloksia jos SSID on piilotettu. Siis toisinsanoen ei näy eikä sitä löydä.

Lue lisää

MAC-osoitteen suodatus ei estä salakuuntelua. Salakuuntelullahan se oikea MAC-osoitekin napataan ja vaihdetaan omaan koneeseen. Suodatuksesta on teoreettista hyötyä vain esimerkiksi tapauksissa, joissa langattoman verkon salasana mutta ei konetta on joutunut vääriin käsiin. Käytännössä suodatuksesta on ammattikäytössä vain haittaa ylläpitokustannusten kasvamisen muodossa.

SSID:n piilottamisessa on mieltä sikäli, että pysyvätpähän ainakin täysin taidottomat ronkkijat poissa kanavalta, enkä muutenkaan pidä langattoman mainostamista ympäriinsä ihan asiallisena ja loppuun asti mietittynä.

Turva-asioissa neuvominen ilman ammattitaitoa voi koitua erittäin vahingolliseksi. Älä edes yritä auttaa, kiitos vain.

Kollimaattori kirjoitti:

MAC-osoitteen suodatus ei estä salakuuntelua. Salakuuntelullahan se oikea MAC-osoitekin napataan ja vaihdetaan omaan koneeseen. Suodatuksesta on teoreettista hyötyä vain esimerkiksi tapauksissa, joissa langattoman verkon salasana mutta ei konetta on joutunut vääriin käsiin. Käytännössä suodatuksesta on ammattikäytössä vain haittaa ylläpitokustannusten kasvamisen muodossa.

SSID:n piilottamisessa on mieltä sikäli, että pysyvätpähän ainakin täysin taidottomat ronkkijat poissa kanavalta, enkä muutenkaan pidä langattoman mainostamista ympäriinsä ihan asiallisena ja loppuun asti mietittynä.

Turva-asioissa neuvominen ilman ammattitaitoa voi koitua erittäin vahingolliseksi. Älä edes yritä auttaa, kiitos vain.

Lue lisää

Mikähän siinä on että takerrutaan johonkin yksittäiseen seikkaan eikä huomata viestin KOKONAISUUTTA?

Siis vielä kerran:

WPA2-suojaus on TÄRKEIN MUTTA LISÄKSI VOIDAAN TEHDÄ TUO SSID-JUTTU JA MAC-SUODATUS. MENIKÖ NYT JAKELUUN???

ole sitä väittänytkään kirjoitti:

Mikähän siinä on että takerrutaan johonkin yksittäiseen seikkaan eikä huomata viestin KOKONAISUUTTA?

Siis vielä kerran:

WPA2-suojaus on TÄRKEIN MUTTA LISÄKSI VOIDAAN TEHDÄ TUO SSID-JUTTU JA MAC-SUODATUS. MENIKÖ NYT JAKELUUN???

Lue lisää

... ettei SSID:n piilotus ja MAC-suodatus tee juuri muuta kuin haittaa verkon oikeita käyttäjiä.

varmaan tarkoitti kirjoitti:

... ettei SSID:n piilotus ja MAC-suodatus tee juuri muuta kuin haittaa verkon oikeita käyttäjiä.

tuskin on kauheesti haittaa, kotiverkoissa kun ei jatkuvasti joudu tekemään noita ylläpitojuttuja. Siis meinaan että joutuis lisäämään uusia koneita tms. Kyllä tuo kotiverkoissa on ihan hyvä ja ymmärsin aloittajan olevan juuri kotikäyttäjä eikä sellainen joka olisi yrityskäyttäjä tahi jakaisi yhteyttään vieraille.

ole sitä väittänytkään kirjoitti:

Mikähän siinä on että takerrutaan johonkin yksittäiseen seikkaan eikä huomata viestin KOKONAISUUTTA?

Siis vielä kerran:

WPA2-suojaus on TÄRKEIN MUTTA LISÄKSI VOIDAAN TEHDÄ TUO SSID-JUTTU JA MAC-SUODATUS. MENIKÖ NYT JAKELUUN???

Lue lisää

Sinä vaihdat nimimerkkiä koko ajan, eikä siellä ole yhtään muuta viestiä nimimerkillä "ole sitä väittänytkään". Joten vaikea sanoa, mitä olit tai et ollut väittänyt. :-)

Mutta noinhan se asia on, kuin mitä tuossa kirjoitat.

Sitten parit omat kommentit (sekoittamaan tai selvittämään asiaa): :-)

Jos ei osaa tai ehdi laittamaan liikenteen salausta, niin laita edes nämä kolme.

1) MAC-suodatus
Jo se, että laittaa MAC-suodatuksen päälle, estää lähes kaikilta sivullisilta langattoman verkon väärinkäytön, oli sitä sitten yritetty tahallaan tai tehty vahingossa.

Jos joku silti kuitenkin käyttää verkkoasi, on kyseessä takuulla tahallinen teko, sillä sitä varten on pitänyt kuunnella liikennettä ja sitten vaihtaa oman koneen verkkokortin MAC-osoite.

Mitä siitä seuraa, jos on kaksi konetta samalla MAC-osoitteella ja kummallakin koetetaan ottaa yhteys samaan aikaan? Eihän modeemi voi sellaista sallia?

2) SSID:n vaihto
Kun SSID:n vaihtaa, ei kukaan näe suoraan siitä SSID:stä, minkä merkkinen modeemi on. Nimittäin jos merkki on tiedossa, tiedetään kokeilematta hallintasivuston IP-osoite ja oletussalasanatkin, joita on sitten helppo kokeilla, jos modeemiin saa yhteyden. Tietysti sen osoitteen saa selville kokeilemalla. Tietysti kohdan 1 MAC-suodatus estää lähes jokaiselta kotikäyttäjältä yhteydenoton hallintaohjelmistoon. Tietysti kohdan 3 salasanan vaihto sitten estää hallintaohjelman käytön, vaikka IP-osoite olisikin tiedossa tai arvattu.

3) Modeemin salasanan vaihto
Kun vaihtaa modeemin hallintaohjelmiston salasanan, ei kukaan pääse muuttamaan asetuksia ja aiheuttamaan kummallisia toimintahäiriöitä, jos käykin niin, ettei kohdan 1 MAC-suodatus estäkään yhteydenottoa (siis jos joku oikeasti on selvittänyt sallitun MAC-osoitteen).


Jos naapureita ei ole lähettyvilläkään (lähimmät esim. 100 metrin päässä), eikä kukaan oleskele läppärin tai kommunikaattorin kanssa talon luona, ei oikeasti tarvitse laittaa mitään suojauksia tai salauksia. Esim. jos asuu isolla tontilla.


Kyllähän tässä on paljon asiaa... mutta asiat ovat kuitenkin yksinkertaisia, kun niitä vähän miettii.

oma nimimerkki :) kirjoitti:

Sinä vaihdat nimimerkkiä koko ajan, eikä siellä ole yhtään muuta viestiä nimimerkillä "ole sitä väittänytkään". Joten vaikea sanoa, mitä olit tai et ollut väittänyt. :-)

Mutta noinhan se asia on, kuin mitä tuossa kirjoitat.

Sitten parit omat kommentit (sekoittamaan tai selvittämään asiaa): :-)

Jos ei osaa tai ehdi laittamaan liikenteen salausta, niin laita edes nämä kolme.

1) MAC-suodatus
Jo se, että laittaa MAC-suodatuksen päälle, estää lähes kaikilta sivullisilta langattoman verkon väärinkäytön, oli sitä sitten yritetty tahallaan tai tehty vahingossa.

Jos joku silti kuitenkin käyttää verkkoasi, on kyseessä takuulla tahallinen teko, sillä sitä varten on pitänyt kuunnella liikennettä ja sitten vaihtaa oman koneen verkkokortin MAC-osoite.

Mitä siitä seuraa, jos on kaksi konetta samalla MAC-osoitteella ja kummallakin koetetaan ottaa yhteys samaan aikaan? Eihän modeemi voi sellaista sallia?

2) SSID:n vaihto
Kun SSID:n vaihtaa, ei kukaan näe suoraan siitä SSID:stä, minkä merkkinen modeemi on. Nimittäin jos merkki on tiedossa, tiedetään kokeilematta hallintasivuston IP-osoite ja oletussalasanatkin, joita on sitten helppo kokeilla, jos modeemiin saa yhteyden. Tietysti sen osoitteen saa selville kokeilemalla. Tietysti kohdan 1 MAC-suodatus estää lähes jokaiselta kotikäyttäjältä yhteydenoton hallintaohjelmistoon. Tietysti kohdan 3 salasanan vaihto sitten estää hallintaohjelman käytön, vaikka IP-osoite olisikin tiedossa tai arvattu.

3) Modeemin salasanan vaihto
Kun vaihtaa modeemin hallintaohjelmiston salasanan, ei kukaan pääse muuttamaan asetuksia ja aiheuttamaan kummallisia toimintahäiriöitä, jos käykin niin, ettei kohdan 1 MAC-suodatus estäkään yhteydenottoa (siis jos joku oikeasti on selvittänyt sallitun MAC-osoitteen).


Jos naapureita ei ole lähettyvilläkään (lähimmät esim. 100 metrin päässä), eikä kukaan oleskele läppärin tai kommunikaattorin kanssa talon luona, ei oikeasti tarvitse laittaa mitään suojauksia tai salauksia. Esim. jos asuu isolla tontilla.


Kyllähän tässä on paljon asiaa... mutta asiat ovat kuitenkin yksinkertaisia, kun niitä vähän miettii.

Lue lisää

ei saa pois päältä. Kyllä se WPA2 kunnollisella passphrasella estää myös tahattoman käytön pomminvarmasti. Jos sen piilotetun SSID:n kuitenkin haluaa, tarvitsee vain lähettää toisen koneen nimissä deauth frame... tämä aiheuttaa käyttäjän koneen välittömän SSID:n lähetyksen. Tarvitsee vain kaapata tuo SALAAMATON paketti.

Ja vaikka ei aktiivista hyökkäystä tekisikään, tämän saa passiivisesti irti:

SSID:
Mode: Managed RSSI: -86 dBm noise: -79 dBm Channel: 1
BSSID: 00:1E:E5:XX:XX:XX Capability: ESS WEP ShortSlot
Supported Rates: [ 1(b) 2(b) 5.5(b) 11(b) 18 24 36 54 6 9 12 48 ]
WPA:
multicast cipher: TKIP
unicast ciphers(1): TKIP
AKM Suites(1): WPA-PSK
Capabilities(0x0000): Pairwise, 1 PTK Replay Ctr

Tuosta voi mm. päätellä kyseessä olevan Linksysin 11g-langattoman, joka tukee Extended Service Setiä ja haavoittuvaa WPA TKIP-salausta.

Ja saa sen SSID:nkin passiivisesti jos vain jaksaa odottaa käyttäjän WLAN:in pätkimistä tai koneen käynnistystä. Käyttäjien MAC-osoitteetkin vilahtelevat ruudulla iloisesti, kun vaan viitsii jättää oman WLAN:insa kuuntelemaan...

ja sitä... kirjoitti:

ei saa pois päältä. Kyllä se WPA2 kunnollisella passphrasella estää myös tahattoman käytön pomminvarmasti. Jos sen piilotetun SSID:n kuitenkin haluaa, tarvitsee vain lähettää toisen koneen nimissä deauth frame... tämä aiheuttaa käyttäjän koneen välittömän SSID:n lähetyksen. Tarvitsee vain kaapata tuo SALAAMATON paketti.

Ja vaikka ei aktiivista hyökkäystä tekisikään, tämän saa passiivisesti irti:

SSID:
Mode: Managed RSSI: -86 dBm noise: -79 dBm Channel: 1
BSSID: 00:1E:E5:XX:XX:XX Capability: ESS WEP ShortSlot
Supported Rates: [ 1(b) 2(b) 5.5(b) 11(b) 18 24 36 54 6 9 12 48 ]
WPA:
multicast cipher: TKIP
unicast ciphers(1): TKIP
AKM Suites(1): WPA-PSK
Capabilities(0x0000): Pairwise, 1 PTK Replay Ctr

Tuosta voi mm. päätellä kyseessä olevan Linksysin 11g-langattoman, joka tukee Extended Service Setiä ja haavoittuvaa WPA TKIP-salausta.

Ja saa sen SSID:nkin passiivisesti jos vain jaksaa odottaa käyttäjän WLAN:in pätkimistä tai koneen käynnistystä. Käyttäjien MAC-osoitteetkin vilahtelevat ruudulla iloisesti, kun vaan viitsii jättää oman WLAN:insa kuuntelemaan...

Lue lisää

salakuuntelu onnistuu sopivalla high-gain antennilla jopa 1-3 km päästä.

oma nimimerkki :) kirjoitti:

Sinä vaihdat nimimerkkiä koko ajan, eikä siellä ole yhtään muuta viestiä nimimerkillä "ole sitä väittänytkään". Joten vaikea sanoa, mitä olit tai et ollut väittänyt. :-)

Mutta noinhan se asia on, kuin mitä tuossa kirjoitat.

Sitten parit omat kommentit (sekoittamaan tai selvittämään asiaa): :-)

Jos ei osaa tai ehdi laittamaan liikenteen salausta, niin laita edes nämä kolme.

1) MAC-suodatus
Jo se, että laittaa MAC-suodatuksen päälle, estää lähes kaikilta sivullisilta langattoman verkon väärinkäytön, oli sitä sitten yritetty tahallaan tai tehty vahingossa.

Jos joku silti kuitenkin käyttää verkkoasi, on kyseessä takuulla tahallinen teko, sillä sitä varten on pitänyt kuunnella liikennettä ja sitten vaihtaa oman koneen verkkokortin MAC-osoite.

Mitä siitä seuraa, jos on kaksi konetta samalla MAC-osoitteella ja kummallakin koetetaan ottaa yhteys samaan aikaan? Eihän modeemi voi sellaista sallia?

2) SSID:n vaihto
Kun SSID:n vaihtaa, ei kukaan näe suoraan siitä SSID:stä, minkä merkkinen modeemi on. Nimittäin jos merkki on tiedossa, tiedetään kokeilematta hallintasivuston IP-osoite ja oletussalasanatkin, joita on sitten helppo kokeilla, jos modeemiin saa yhteyden. Tietysti sen osoitteen saa selville kokeilemalla. Tietysti kohdan 1 MAC-suodatus estää lähes jokaiselta kotikäyttäjältä yhteydenoton hallintaohjelmistoon. Tietysti kohdan 3 salasanan vaihto sitten estää hallintaohjelman käytön, vaikka IP-osoite olisikin tiedossa tai arvattu.

3) Modeemin salasanan vaihto
Kun vaihtaa modeemin hallintaohjelmiston salasanan, ei kukaan pääse muuttamaan asetuksia ja aiheuttamaan kummallisia toimintahäiriöitä, jos käykin niin, ettei kohdan 1 MAC-suodatus estäkään yhteydenottoa (siis jos joku oikeasti on selvittänyt sallitun MAC-osoitteen).


Jos naapureita ei ole lähettyvilläkään (lähimmät esim. 100 metrin päässä), eikä kukaan oleskele läppärin tai kommunikaattorin kanssa talon luona, ei oikeasti tarvitse laittaa mitään suojauksia tai salauksia. Esim. jos asuu isolla tontilla.


Kyllähän tässä on paljon asiaa... mutta asiat ovat kuitenkin yksinkertaisia, kun niitä vähän miettii.

Lue lisää

Sen modeemin tai tukiaseman hallintasivun oletusosoitteenkin voi kaiketi muuttaa, ja ehdottomasti kannattaa muuttaa SSID, hallinta tunnukset ja salasana, sekä WPA2-salaus päälle pitkällä salasanalla. PALOMUURI MYÖS päälle! SSID:nkin voi laittaa piiloon, ja MAC-suodatus eli esto muille kuin erikseen sallituille koneille.

Eiköhän noilla varmasti pysy aika hyvin turvassa.

kyllä se WLAN:in kirjoitti:

salakuuntelu onnistuu sopivalla high-gain antennilla jopa 1-3 km päästä.

kantavuus on sisätiloissa vain 100 metriä, ulkotiloissakin max 300 metriä niin pitää olla kyllä melkoiset laitteet jos tollasen pystyy 3 kilsan päästä nappaamaan...

ja sen kirjoitti:

kantavuus on sisätiloissa vain 100 metriä, ulkotiloissakin max 300 metriä niin pitää olla kyllä melkoiset laitteet jos tollasen pystyy 3 kilsan päästä nappaamaan...

Sopiva suuntaavalla antennilla saa kyllä helposti kilometrin päästä yhteyden. 200 km on maailmanennätys alle 30m torneilla ja kaupasta ostettavilla WLAN-korteilla. 384 km muunnelluilla laitteilla. Eli oletko varma että 1-3 km kuullostaa niin hurjalta?

antennista kirjoitti:

Sopiva suuntaavalla antennilla saa kyllä helposti kilometrin päästä yhteyden. 200 km on maailmanennätys alle 30m torneilla ja kaupasta ostettavilla WLAN-korteilla. 384 km muunnelluilla laitteilla. Eli oletko varma että 1-3 km kuullostaa niin hurjalta?

Lue lisää

Kun kyseessä on kotikäyttäjä, jolla on kaupasta ostettu WLAN-tukiasema tai modeemi, niin ei hän sitä antennia ja modeemin paikkaa viritä niin, että saisi verkon näkymään kauemmaksi kuin omassa asunnossa.

Ja oletetaan, että kyseessä on taajama. Siellä on lähialueella monta muutakin modeemia samalla kanavalla (peruskäyttäjä ei vaihda kanavaa ellei ole pakko eli ellei muuten toimi), mutta niin kaukana toisistaan, että käyttö kuitenkin onnistuu. Miten salakuuntelija voi erottaa näistä sen haluamansa modeemin? :-)

aika hurja kirjoitti:

Kun kyseessä on kotikäyttäjä, jolla on kaupasta ostettu WLAN-tukiasema tai modeemi, niin ei hän sitä antennia ja modeemin paikkaa viritä niin, että saisi verkon näkymään kauemmaksi kuin omassa asunnossa.

Ja oletetaan, että kyseessä on taajama. Siellä on lähialueella monta muutakin modeemia samalla kanavalla (peruskäyttäjä ei vaihda kanavaa ellei ole pakko eli ellei muuten toimi), mutta niin kaukana toisistaan, että käyttö kuitenkin onnistuu. Miten salakuuntelija voi erottaa näistä sen haluamansa modeemin? :-)

Lue lisää

Vähän kun siirtää tulee aivan eri verkot näkyviin. Radioaallotkin ovat elektromagneettista säteilyä, fotoneja, siinä kuin valokin. Ajattele suuntaavaa antennia 'kaukoputkena'.

"Kirjaudu tukiasemaasi ja katso montako käyttäjää tai liitynyttä konettä siellä näkyy
Yleense se näyttää IP:n ja Mac osoiteen! ja koneen nimen, mikälli koneeseen sellainen on laitettu!

Myös kirjautumis ajat."

Ei toimi, hyökkääjän ei ole mikään pakko käyttää DHCP:tä! Tällöin kumpikaan noista ei toimi.

"Mac koodin mukakaan kun sallii käyttäjiä (sallitujen mac lista) Mac suodatus päällä!"

Ei auta. Jos haluaa tietää "laillisen" käyttäjän MAC-osoitteen, tarvitsee vaan lähettää sopiva deauth-frame. Tällöin "laillinen" laite lähettää välittömästi salaamattoman SSID:n sisältävän framen ja SSID = MAC. Sitten hyökkääjä vaan vaihtaa oman MAC-osoitteensa samaksi... Olipas suuri hyöty MAC-suodatuksesta!

On ihan kiva että neuvojia riittää, mutta älkää neuvoko jos ette oikeasti asiasta tiedä.

Todellisuudessa salaus on ainoa WLAN:in tietoturvan lähde.

käärmeöljyä? kirjoitti:

"Kirjaudu tukiasemaasi ja katso montako käyttäjää tai liitynyttä konettä siellä näkyy
Yleense se näyttää IP:n ja Mac osoiteen! ja koneen nimen, mikälli koneeseen sellainen on laitettu!

Myös kirjautumis ajat."

Ei toimi, hyökkääjän ei ole mikään pakko käyttää DHCP:tä! Tällöin kumpikaan noista ei toimi.

"Mac koodin mukakaan kun sallii käyttäjiä (sallitujen mac lista) Mac suodatus päällä!"

Ei auta. Jos haluaa tietää "laillisen" käyttäjän MAC-osoitteen, tarvitsee vaan lähettää sopiva deauth-frame. Tällöin "laillinen" laite lähettää välittömästi salaamattoman SSID:n sisältävän framen ja SSID = MAC. Sitten hyökkääjä vaan vaihtaa oman MAC-osoitteensa samaksi... Olipas suuri hyöty MAC-suodatuksesta!

On ihan kiva että neuvojia riittää, mutta älkää neuvoko jos ette oikeasti asiasta tiedä.

Todellisuudessa salaus on ainoa WLAN:in tietoturvan lähde.

Lue lisää

turvassa jos sinne joku todella haluaa tunkea!
olet oikeassa!
Vaan niitä on harvassa ja niitä vasten taistellaan ihan eri konstein!
Koneen ei tarvitse olla edes verkossa, kun siihen voidaan hyökätä!

Tosi aroissa kohteissa on kone saastutettu sopivalla viruksella.
jos hyökkääjä pääsee sisään sekin saastuu, koska hyökätessä ei voi pitää päällä kaikkia suojia!
Näin toimii ne kohteet joilla on todella syytä olettaa että joku kuokkii...

käärmeöljyä? kirjoitti:

"Kirjaudu tukiasemaasi ja katso montako käyttäjää tai liitynyttä konettä siellä näkyy
Yleense se näyttää IP:n ja Mac osoiteen! ja koneen nimen, mikälli koneeseen sellainen on laitettu!

Myös kirjautumis ajat."

Ei toimi, hyökkääjän ei ole mikään pakko käyttää DHCP:tä! Tällöin kumpikaan noista ei toimi.

"Mac koodin mukakaan kun sallii käyttäjiä (sallitujen mac lista) Mac suodatus päällä!"

Ei auta. Jos haluaa tietää "laillisen" käyttäjän MAC-osoitteen, tarvitsee vaan lähettää sopiva deauth-frame. Tällöin "laillinen" laite lähettää välittömästi salaamattoman SSID:n sisältävän framen ja SSID = MAC. Sitten hyökkääjä vaan vaihtaa oman MAC-osoitteensa samaksi... Olipas suuri hyöty MAC-suodatuksesta!

On ihan kiva että neuvojia riittää, mutta älkää neuvoko jos ette oikeasti asiasta tiedä.

Todellisuudessa salaus on ainoa WLAN:in tietoturvan lähde.

Lue lisää

omaa koti wlania!
ihan turha kuvitellakkaan!

Toive unta! jos logissa ei näy, ei sitä kukaan käyttä!

http://www.airmagnet.com/products/wifi_analyzer/

Tuolla pystyy urkkiin, myö linux kismet on kova sana

Maallikolta se onnistuu helpoiten kun annat punukkasia olla avoin ja seuraa ketä sinne tunkee!

**********************************************************************************''
Urgent.

Ei normaalipaikoissa kukaan ronki sun esim wpa suojattua purkkiasi, ellet sitten asu jonkun tosinörtin tai it-opiskelijan naapurissa..
Jotkut radioharrastajat bonkailee niitä kauempaakin, mutta ne on sitten vastuullisia ja herramiehiä eikä ne hakkeroi sinun purkkiasi. eikä tee mitään paskaa.

TURHA PELKO! ja aivan yli hehkutettu jopa yrityspuolellakin.