Ero sivun ”WLAN” versioiden välillä
Siirry navigaatioon
Siirry hakuun
→WEP & WPA-salaus
| Rivi 91: | Rivi 91: | ||
==WEP & WPA-salaus== | ==WEP & WPA-salaus== | ||
'''WEP''' | '''WEP''' | ||
Nykyisin WEP-salaus löytyy kaikista Linux ajureista ja toimii yleensä hyvin. Kuitenkaan WEP-salausta ei enää pidetä turvallisena. WEP salauksessa salausavaimen pituuden kasvattaminen (64->128->256) ei oleellisesti paranna salauksen tehoa. Uudehkoissa tukiasemissa ja korteissa on firmwaressa paikkailtu WEP-salauksen heikkouksia (weak keys avoidance), jossa "heikkojen" avainten generointi on estetty. Koska heikkoja avaimia ei synny, WEP-salauksen murtamiseen tarvittavan dataa tarvitaan enemmän. Salauksen murtamiseen tarvitaan noin 2GB liikennettä, jonka jälkeen salausavaimen selvittäminen onnistuu. Riippuu hieman tuurista, mutta esim. 64-bit avain voi murtua 2 minuutissa ja 128-bit 20 minuutissa. | Nykyisin WEP-salaus löytyy kaikista Linux ajureista ja toimii yleensä hyvin. Kuitenkaan WEP-salausta ei enää pidetä turvallisena. WEP salauksessa salausavaimen pituuden kasvattaminen (64->128->256) ei oleellisesti paranna salauksen tehoa. Uudehkoissa tukiasemissa ja korteissa on firmwaressa paikkailtu WEP-salauksen heikkouksia (weak keys avoidance), jossa "heikkojen" avainten generointi on estetty. Koska heikkoja avaimia ei synny, WEP-salauksen murtamiseen tarvittavan dataa tarvitaan enemmän. Salauksen murtamiseen tarvitaan noin 2GB liikennettä, jonka jälkeen salausavaimen selvittäminen onnistuu. Riippuu hieman tuurista, mutta esim. 64-bit avain voi murtua 2 minuutissa ja 128-bit 20 minuutissa. | ||
| Rivi 96: | Rivi 97: | ||
'''WPA''' | '''WPA''' | ||
Yleensä Wlan-kortin driverin lisäksi tarvitaan [http://hostap.epitest.fi/wpa_supplicant/ wpa_supplicant] (poikeuksena on Ralink rt2500), jotta saadaan wpa-salaus toimimaan. Valitettava tosiasia kuitenkin on, että joidenkin korttien ajurit ovat vielä "vaiheessa" wpa_supplicantin suhteen ja toimivuus ei siten välttämättä ole 100%. | Yleensä Wlan-kortin driverin lisäksi tarvitaan [http://hostap.epitest.fi/wpa_supplicant/ wpa_supplicant] (poikeuksena on Ralink rt2500), jotta saadaan wpa-salaus toimimaan. Valitettava tosiasia kuitenkin on, että joidenkin korttien ajurit ovat vielä "vaiheessa" wpa_supplicantin suhteen ja toimivuus ei siten välttämättä ole 100%. | ||
| Rivi 105: | Rivi 107: | ||
'''WPA2''' | '''WPA2''' | ||
WPA2 on seuraavan sukupolven WPA. Myös siitä löytyy Personal ja Enterprise muodot. Erona on WPA:han on, että WPA2 käyttää salaukseen vahvempaa AES-algortmia TKIP:n sijaan. | WPA2 on seuraavan sukupolven WPA. Myös siitä löytyy Personal ja Enterprise muodot. Erona on WPA:han on, että WPA2 käyttää salaukseen vahvempaa AES-algortmia TKIP:n sijaan. | ||
| Rivi 110: | Rivi 113: | ||
'''MUUT''' | '''MUUT''' | ||
Muita mahdollisia Wlan-liikenteen suojaustapoja on VPN-tunnelointi. | Muita mahdollisia Wlan-liikenteen suojaustapoja on VPN-tunnelointi. | ||