Ero sivun ”WLAN” versioiden välillä

Siirry navigaatioon Siirry hakuun

WLAN (muokkaa)

Versio 30. huhtikuuta 2005 kello 19.42

22 merkkiä lisätty ,  30. huhtikuuta 2005
→‎WPA & WEP-salaus
Rivi 90: Rivi 90:
Yleensä kortin driverin lisäksi tarvitaan [http://hostap.epitest.fi/wpa_supplicant/ wpa_supplicant], että saadaan wpa-salaus toimimaan. Valitettava tosiasia on, että useimpien korttien ajurit ovat vielä "vaiheessa" wpa_supplicantin suhteen. Osta kortti jonka tiedät toimivan. Nykyhetkellä näitä ovat rt2500 piirisarjaiset kortit (nämä eivät tarvitse wpa_supplicantia).
Yleensä kortin driverin lisäksi tarvitaan [http://hostap.epitest.fi/wpa_supplicant/ wpa_supplicant], että saadaan wpa-salaus toimimaan. Valitettava tosiasia on, että useimpien korttien ajurit ovat vielä "vaiheessa" wpa_supplicantin suhteen. Osta kortti jonka tiedät toimivan. Nykyhetkellä näitä ovat rt2500 piirisarjaiset kortit (nämä eivät tarvitse wpa_supplicantia).


WEP-salaus yleensä toimii kortilla vakiona, jos ajuria on kehitetty lähiaikoina. Kuitenkaan WEP-salausta ei enää pidetä turvallisena. WEP salauksessa salausavaimen pituuden kasvattaminen (64->128-->xxx) ei oleellisesti paranna salauksen tehoa. Nykyaikaiset tukiasemat tosin hyppäävät yli "heikkoja" kehyksiä, joihin WEP-salauksen murtaminen perustuu. Yleensä salauksen murtamiseen tarvitaan noin 2GB liikennettä, ennenkö se onnistuu.
WEP-salaus yleensä toimii kortilla vakiona, jos ajuria on kehitetty lähiaikoina. Kuitenkaan WEP-salausta ei enää pidetä turvallisena. WEP salauksessa salausavaimen pituuden kasvattaminen (64->128-->xxx) ei oleellisesti paranna salauksen tehoa. Nykyaikaiset tukiasemat tosin hyppäävät yli "heikkoja" kehyksiä, joihin WEP-salauksen murtaminen perustuu. Yleensä salauksen murtamiseen tarvitaan noin 2GB liikennettä, jonka jälkeen purkaminen saattaa onnistua.


Yritysverkossa on suositeltavampaa käyttää WPA-salausta, varsinkin jos on verkossa on salaista tietoa. Muita mahdollisia suojaustapoja on VPN-tunnelointi ja lisäksi MAC-suodatus. Yleensä myös kannattaa pudottaa tukiaseman lähetystehoja ja muuttaa asetukset niin, että tukiasema ei lähetä verkon-nimeä automaattisesti (eng. sid broadcast).
Yritysverkossa on suositeltavampaa käyttää WPA-salausta, varsinkin jos on verkossa on salaista tietoa. Muita mahdollisia suojaustapoja on VPN-tunnelointi ja lisäksi MAC-suodatus. Yleensä myös kannattaa pudottaa tukiaseman lähetystehoja ja muuttaa asetukset niin, että tukiasema ei lähetä verkon-nimeä automaattisesti (eng. sid broadcast).
Rekisteröitymätön käyttäjä
Noudettu kohteesta ”https://www.linux.fi/wiki/Toiminnot:MobileDiff/600

Navigointivalikko