Ero sivun ”WLAN” versioiden välillä

Siirry navigaatioon Siirry hakuun

WLAN (muokkaa)

Versio 30. huhtikuuta 2005 kello 21.09

9 merkkiä poistettu ,  30. huhtikuuta 2005
→‎WPA & WEP-salaus
Rivi 94: Rivi 94:
WEP-salaus yleensä toimii kortilla vakiona, jos ajuria on kehitetty lähiaikoina. Kuitenkaan WEP-salausta ei enää pidetä turvallisena. WEP salauksessa salausavaimen pituuden kasvattaminen (64->128->xxx) ei oleellisesti paranna salauksen tehoa. Uudehkoissa tukiasemissa ja korteissa on firmwaressa paikkailtu WEP-salauksen heikkouksia (weak keys avoidance), jossa "heikkojen" avainten generointi on estetty. Näin WEP-salauksen murtamiseen tarvittavan datan määrä kasvaa. Salauksen murtamiseen tarvitaan noin 2GB liikennettä, jonka jälkeen salausavaimen selvittäminen onnistuu. Riippuu hieman tuurista, mutta esim. 64-bit avain voi murtua 2 minuutissa ja 128-bit 20 minuutissa.
WEP-salaus yleensä toimii kortilla vakiona, jos ajuria on kehitetty lähiaikoina. Kuitenkaan WEP-salausta ei enää pidetä turvallisena. WEP salauksessa salausavaimen pituuden kasvattaminen (64->128->xxx) ei oleellisesti paranna salauksen tehoa. Uudehkoissa tukiasemissa ja korteissa on firmwaressa paikkailtu WEP-salauksen heikkouksia (weak keys avoidance), jossa "heikkojen" avainten generointi on estetty. Näin WEP-salauksen murtamiseen tarvittavan datan määrä kasvaa. Salauksen murtamiseen tarvitaan noin 2GB liikennettä, jonka jälkeen salausavaimen selvittäminen onnistuu. Riippuu hieman tuurista, mutta esim. 64-bit avain voi murtua 2 minuutissa ja 128-bit 20 minuutissa.


Yritysverkossa ja miksei myös kotiverkoissa on syytä käyttää WPA-salausta. Muita mahdollisia suojaustapoja on VPN-tunnelointi ja lisäksi MAC-suodatus. MAC-suodatusksen tuoma lisäsuoja on lähinnä marginaalinen, koska wlan-kortin MAC voidaan ohjelmallisesti helposti vaihtaa.
Yritysverkossa ja miksei myös kotiverkoissa on syytä käyttää WPA-salausta. Muita mahdollisia suojaustapoja on VPN-tunnelointi ja lisäksi MAC-suodatus. MAC-suodatuksen tuoma lisäsuoja on lähinnä marginaalinen, koska wlan-kortin MAC voidaan ohjelmallisesti helposti vaihtaa.
Yleensä myös kannattaa pudottaa tukiaseman lähetystehoja ja muuttaa asetukset niin, että tukiasema ei lähetä verkon-nimeä automaattisesti (eng. hide ssid broadcast). Tästä saatu hyöty on myös marginaalinen, koska käytnnössä tukiasema joutuu paljastamaan ssid:n enemmin tai myöhemmin, jolloin verkkoa passiivisesti kuunteleva sen näkee.  
Yleensä myös kannattaa pudottaa tukiaseman lähetystehoja ja muuttaa asetukset niin, että tukiasema ei lähetä verkon-nimeä automaattisesti (eng. hide ssid). Tästä saatu hyöty on myös marginaalinen, koska käytännössä tukiasema joutuu paljastamaan ssid:n enemmin tai myöhemmin, jolloin verkkoa passiivisesti kuunteleva sen näkee.  


Laajemmissa verkoissa on yleensä käytössä Radius+wep/wpa (WPA-Enterprise). Tällöin authentikointi tapahtuu Radius-palvelimelta ja myös avainta voidaan vaihtaa tietyn ajan kuluttua, joka tekee salauksen purkamisesta huomattavasti hankalempaa.
Laajemmissa verkoissa on yleensä käytössä Radius+wep/wpa (WPA-Enterprise). Tällöin authentikointi tapahtuu Radius-palvelimelta ja myös avainta voidaan vaihtaa tietyn ajan kuluttua, joka tekee salauksen purkamisesta huomattavasti hankalempaa.
Rekisteröitymätön käyttäjä
Noudettu kohteesta ”https://www.linux.fi/wiki/Toiminnot:MobileDiff/607

Navigointivalikko