Rekisteröitymätön käyttäjä
Ero sivun ”WLAN” versioiden välillä
Siirry navigaatioon
Siirry hakuun
→WEP, WPA & WPA2-salaus
| Rivi 96: | Rivi 96: | ||
'''WPA''' | '''WPA''' | ||
Yleensä Wlan-kortin driverin lisäksi tarvitaan [http://hostap.epitest.fi/wpa_supplicant/ wpa_supplicant] (poikeuksena on Ralink rt2500), jotta saadaan wpa/wpa2-salaus toimimaan. Valitettava tosiasia kuitenkin on, että joidenkin korttien ajurit ovat vielä "vaiheessa" wpa_supplicantin suhteen ja toimivuus ei siten välttämättä ole | Yleensä Wlan-kortin driverin lisäksi tarvitaan [http://hostap.epitest.fi/wpa_supplicant/ wpa_supplicant] (poikeuksena on Ralink rt2500), jotta saadaan wpa/wpa2-salaus toimimaan. Valitettava tosiasia kuitenkin on, että joidenkin korttien ajurit ovat vielä "vaiheessa" wpa_supplicantin suhteen ja toimivuus ei siten välttämättä ole täydellinen. | ||
Yritysverkossa ja miksei myös kotiverkoissa on syytä käyttää vähintään WPA-salausta. WPA-salaus käyttää salaukseen vaihtuvaa avainta (TKIP=Temporal Key Integrity Protocol). TKIP on "johdettu" WEP:stä lisättynä MIC=Message identity check:llä, eli kumpikin käyttää RC4 salausalgoritmia. | Yritysverkossa ja miksei myös kotiverkoissa on syytä käyttää vähintään WPA-salausta. WPA-salaus käyttää salaukseen vaihtuvaa avainta (TKIP=Temporal Key Integrity Protocol). TKIP on "johdettu" WEP:stä lisättynä MIC=Message identity check:llä, eli kumpikin käyttää RC4 salausalgoritmia. | ||
| Rivi 117: | Rivi 117: | ||
Lähetystehon pudottaminen voi olla järkevää. Myös Wlan-liikenteen VPN-tunnelointi voi olla perusteltua joissain tapauksissa. | Lähetystehon pudottaminen voi olla järkevää. Myös Wlan-liikenteen VPN-tunnelointi voi olla perusteltua joissain tapauksissa. | ||
''Hyökkäystyökalut'' | |||
[http://airsnort.shmoo.com/ Airsnort] ja [http://wepcrack.sourceforge.net/ Wepcrack] ovat yleisimpiä työkaluja Wep-salauksen murtamiseen. Salaustekniikan kehittyessä nämä työkalut alkavat olla jo melko hyödyttömiä. | |||
Toinen mielenkiintoinen hyökkäys on käyttää Linuxia ja HostAP ajuria emuloimaan tukiasemaa ja päästä syöttämään virheellistä tietoa asiaa ymmärtämättömien tietokoneisiin. | |||
==Mistä ostan?== | ==Mistä ostan?== | ||