Ero sivun ”Langattoman verkon tietoturva” versioiden välillä

Siirry navigaatioon Siirry hakuun
p
ei muokkausyhteenvetoa
(luokitus)
pEi muokkausyhteenvetoa
 
Rivi 1: Rivi 1:
[[WLAN|Langaton verkkoyhteys]] tuo myös omat ongelmansa [http://fi.wikipedia.org/wiki/Langattoman_l%C3%A4hiverkon_tietoturva tietoturvallisuuden] suhteen. Kun tieto kulkee ilman salausta, voi siihen päästä käsiksi ilkeämieliset henkilöt.
[[WLAN|Langaton verkkoyhteys]] tuo myös omat ongelmansa [http://fi.wikipedia.org/wiki/Langattoman_l%C3%A4hiverkon_tietoturva tietoturvallisuuden] suhteen. Avoimissa langattomissa verkoissa tieto kulkee ilman salausta, johon voivat päästä käsiksi mitkä tahansa tahot.


Tästä syystä tulisi aina käyttää turvallisinta mahdollista salaustekniikkaa. Jos wlan-laitteet — ajurit mukaan lukien — osaavat WPA:n tai WPA2:n, ei ole mitään järkeä käyttää WEP-salausta.
Tästä syystä tulisi aina käyttää turvallisinta mahdollista salaustekniikkaa. Jos wlan-laitteet — ajurit mukaan lukien — osaavat WPA:n tai WPA2:n, ei ole mitään järkeä käyttää WEP-salausta. Näistäkin huolimatta kaikkein turvallisin ja nopein vaihtoehto on aina langallinen [[ethernet]]-verkko, jota tulisi käyttää aina kuin vain mahdollista.


==Salausprotokollat==
* [[wikipedia:fi:WEP|'''WEP''']] (Wired Equivalent Privacy)
* [[wikipedia:fi:WEP|'''WEP''']] (Wired Equivalent Privacy)


Rivi 29: Rivi 30:
WPA/WPA2:ssa salaus on huomattavasti tehokkaampaa kuin perinteisessä WEP:ssä. TKIP-algoritmille on olemassa salasanakirjoihin perustuvia murtomentelmä (eivät kovin tehokkaita mikäli PSK > 20 merkkiä eikä selväkielinen). AES-algoritmille ei tunneta tehokkaita murtomenetelmiä.
WPA/WPA2:ssa salaus on huomattavasti tehokkaampaa kuin perinteisessä WEP:ssä. TKIP-algoritmille on olemassa salasanakirjoihin perustuvia murtomentelmä (eivät kovin tehokkaita mikäli PSK > 20 merkkiä eikä selväkielinen). AES-algoritmille ei tunneta tehokkaita murtomenetelmiä.


* '''MUUT'''
==Suojauksen muita haasteita==


Muita suojausmentelmiä ovat muun muassa MAC-suodatus, jossa tukiasemalle kerrotaan etukäteen WLAN-asiakkaiden (client) MAC osoitteet. Vain tunnettujen laitteiden sallitaan liikennöidä tukiaseman kautta. MAC-suodatuksen tuoma lisäsuoja on heikko, koska WLAN-kortin MAC-osoite on helppo vaihtaa ohjelmallisesti.
Muita suojausmenetelmiä ovat muun muassa MAC-suodatus, jossa tukiasemalle kerrotaan etukäteen WLAN-asiakkaiden (client) MAC osoitteet. Vain tunnettujen laitteiden sallitaan liikennöidä tukiaseman kautta. MAC-suodatuksen tuoma lisäsuoja on heikko, koska WLAN-kortin MAC-osoite on helppo vaihtaa ohjelmallisesti.


Tukiasemalle voidaan määrittää, että verkon-nimeä (SSID) ei lähetetä automaattisesti (hide SSID). Tästä saatu hyöty on niin ikään pieni: tukiasema joutuu paljastamaan SSID:n kun uusi WLAN-asiakas liittyy verkkoon, jolloin myös passiivinen kuuntelija saa sen selville.  
Tukiasemalle voidaan määrittää, että verkon-nimeä (SSID) ei lähetetä automaattisesti (hide SSID). Tästä saatu hyöty on vähäinen: tukiasema joutuu paljastamaan SSID:n kun uusi WLAN-asiakas liittyy verkkoon, jolloin myös passiivinen kuuntelija saa sen selville.  


Lähetystehon pudottaminen voi olla järkevää. Myös WLAN-liikenteen VPN-tunnelointi voi olla perusteltua joissain tapauksissa.
Lähetystehon pudottaminen voi olla järkevää. Myös WLAN-liikenteen VPN-tunnelointi voi olla perusteltua joissain tapauksissa.


* '''Hyökkäystyökalut'''
==Hyökkäystyökalut==


[http://airsnort.shmoo.com/ Airsnort] ja [http://wepcrack.sourceforge.net/ Wepcrack] ovat yleisimpiä WEP-salauksen murtamiseen käytettyjä työkaluja. Uusien salaustekniikoiden (AES) yleistyessä nämä työkalut ovat jo lähes menettäneet käytännön hyödyllisyytensä.
[http://airsnort.shmoo.com/ Airsnort] ja [http://wepcrack.sourceforge.net/ Wepcrack] ovat yleisimpiä WEP-salauksen murtamiseen käytettyjä työkaluja. Uusien salaustekniikoiden (AES) yleistyessä nämä työkalut ovat jo lähes menettäneet käytännön hyödyllisyytensä.
3 173

muokkausta

Navigointivalikko