Testi suojaamattomille verkoille.

Jone · Viesti Kirjoittaja **Jone** » 20.4.2006 klo 23.01

Ilta-ajelun ohessa pidin iBookissa MacStumbleria päällä joka skannailee verkkoja Airportin kantaman päässä. Aikaslailla suojaamattomia verkkoja ilmestyi ruuttuun. Ei ole ihan päiväntasalla tieto/taito kun ihmiset hankkii noita vempeleitä. Varmaan aika yleistä että naapurin verkkoa käytetään surutta hyväksi. Testasin avaamalla selaimen muutamaan verkkoon ja hyvin pelasi. Rikos kai se oli jo sekin, mutta uskon tuomion olevan siedettävä.

10min ajelu Joensuussa:

at · Viesti Kirjoittaja at » 22.4.2006 klo 11.04

Tuo on hyvin yleistä. Valitettavasti.
Kerubi on vielä näköjään olemassa

Itsellänikin on avoin wlan mutta se on palomuurin omassa jalassa ja siitä pääsee ulos vain vpn:llä ja vain yhteen vpn gatewayhin.

M.P.T · Viesti Kirjoittaja **M.P.T** » 22.4.2006 klo 20.40

Kuinkas helposti Zyxelin Purkeissa tuo salaus pysyy? Prestige 650 sarjassa siis. Itse käytän 128bit salausta niin koneessa kuin purkissa. Verkko varmaan löytyy, mutta kuinka äkkiä tuo salasana puretaan? Itse olen kanssa kuullut vastaavista kokeiluista. Verkkoja löytyy todella helposti. Itse otin ennen purkista langattoman antennin pois kun en käyttänyt sitä. Mistä saisi idiootti varmat ohjeet langattoman verkonsuojaamiseen? Aina puhutaan kuinka reikäisiä nämä ovat suojauksista huolimatta. Samalla kun osaisi säätää NAT:in niin että suojaustaso äärimmilleen. Olen sallinut vain muutama portin mitkä tiedän 100 varmasti.

128-bit WEP: Enter 13 characters or 26 hexadecimal digits ("0-9", "A-F") preceded by 0x for each Key(1-4).

at · Viesti Kirjoittaja at » 22.4.2006 klo 20.46

M.P.T kirjoitti:Kuinkas helposti Zyxelin Purkeissa tuo salaus pysyy? Prestige 650 sarjassa siis. Itse käytän 128bit salausta niin koneessa kuin purkissa. Verkko varmaan löytyy, mutta kuinka äkkiä tuo salasana puretaan? Itse olen kanssa kuullut vastaavista kokeiluista. Verkkoja löytyy todella helposti. Itse otin ennen purkista langattoman antennin pois kun en käyttänyt sitä. Mistä saisi idiootti varmat ohjeet langattoman verkonsuojaamiseen? Aina puhutaan kuinka reikäisiä nämä ovat suojauksista huolimatta.

128-bit WEP: Enter 13 characters or 26 hexadecimal digits ("0-9", "A-F") preceded by 0x for each Key(1-4).

Yleisesti, kaikki WEP salaukset on murrettavissa ihan hetkessä.
Kannattaa käyttää Wireless Protected Access (WPA) salausta tai sitten suositelavampi, vpn.
Nyt en muista varmasti, mutta muistelisin että WPA salausta ei voida purkaa lennosta.

M.P.T · Viesti Kirjoittaja **M.P.T** » 22.4.2006 klo 20.53

at kirjoitti: Yleisesti, kaikki WEP salaukset on murrettavissa ihan hetkessä.
Kannattaa käyttää Wireless Protected Access (WPA) salausta tai sitten suositelavampi, vpn.
Nyt en muista varmasti, mutta muistelisin että WPA salausta ei voida purkaa lennosta.

Sitten taitaa tulla purkin osto eteen. Mikä olisi paras purkki hintaluokassa alle 170€ (vanha tonni) Zyxelin purkkeja olen aina suosinut. Prestige 335WT mallia on minulle suositeltu, mutta en tiedä onko sekään tarpeeksi hyvä. Sitä on niin vainoharhainen näiden tietoturva asioiden kanssa ja tyyli on kuin vasaralla kärpästä tappaisi.

Huom... Siis käytän molempia. Langatonta ja normaalia. Koneita on kuitenkin muutama koti käytössä.

nikoh · Viesti Kirjoittaja **nikoh** » 22.4.2006 klo 20.56

M.P.T kirjoitti:Kuinkas helposti Zyxelin Purkeissa tuo salaus pysyy? Prestige 650 sarjassa siis. Itse käytän 128bit salausta niin koneessa kuin purkissa. Verkko varmaan löytyy, mutta kuinka äkkiä tuo salasana puretaan? Itse olen kanssa kuullut vastaavista kokeiluista. Verkkoja löytyy todella helposti. Itse otin ennen purkista langattoman antennin pois kun en käyttänyt sitä. Mistä saisi idiootti varmat ohjeet langattoman verkonsuojaamiseen? Aina puhutaan kuinka reikäisiä nämä ovat suojauksista huolimatta. Samalla kun osaisi säätää NAT:in niin että suojaustaso äärimmilleen. Olen sallinut vain muutama portin mitkä tiedän 100 varmasti.

128-bit WEP: Enter 13 characters or 26 hexadecimal digits ("0-9", "A-F") preceded by 0x for each Key(1-4).

WEP-salaus murtuu todella helposti, WPA ei. Verkon salasanaksi kannattaa laittaa jokin pitkä ja hankala salasana - itse käytän erään laulun lyriikoita yhdistettynä satunnaisiin isoishin kirjaimiin ja numeroihin.

Muita mahdollista krakkeria hidastavia toimenpiteitä ovat myös SSID:n (eli verkon nimen) piilottaminen ja MAC-osoitteiden (eli jokaiselle verkkoadapterille "uniikkien" tunnusten) filtteröinti siten, että sallitaan liikenne vain tunnetuista osoitteista.

Tuon tiukemmalle suojausta on hankala vetää, mutta se riittänee melkeimpä käyttöön kuin käyttöön.

sipulinaama · Viesti Kirjoittaja **sipulinaama** » 22.4.2006 klo 21.00

Mitä tuosta kuvasta ensimmäisenä huomaa on se että kaikki nuo suojaamattomat verkot ovat ns. perusnimettyjä eli käyttäjä ei ole muuta tehnyt kuin avannut yhteyden. Kaikki joilla on muokattu verkon nimi ovat myös salattuja eli jos on osannut edes avata sen hallintatyökalun niin on samalla osannut myös salata verkkonsa.

at · Viesti Kirjoittaja at » 22.4.2006 klo 22.58

M.P.T kirjoitti:
at kirjoitti: Yleisesti, kaikki WEP salaukset on murrettavissa ihan hetkessä.
Kannattaa käyttää Wireless Protected Access (WPA) salausta
Sitten taitaa tulla purkin osto eteen.

Kokeile jos softan saa päivitettyä

Uudeksi suosittelen Applen tai Linksyssin tuotetta.
http://www.apple.com/fi/airportexpress/
http://www.apple.com/fi/airportextreme/
http://www.verkkokauppa.com/popups/prodinfo.php?id=4872
(Tai jokin muu vastaava)

M.P.T · Viesti Kirjoittaja **M.P.T** » 24.4.2006 klo 2.36

at kirjoitti: Kokeile jos softan saa päivitettyä

Uudeksi suosittelen Applen tai Linksyssin tuotetta.
http://www.apple.com/fi/airportexpress/
http://www.apple.com/fi/airportextreme/
http://www.verkkokauppa.com/popups/prodinfo.php?id=4872
(Tai jokin muu vastaava)

Kyllä softan voisi päivittää, mutta tuo omalla vastuulla oleva teksti vähän hirvittää

Applen purkki olisi tyylikäs, mutta kun on muutama noita 350Mhz win98 koneitakin talossa + XP kannettava ja myös 1kpl applen "laina konetta" näiden lisäksi.. 1kpl langaton ja 4kpl RJ45 kaapelilla olevaa konetta pitää saada purkkiin. Jos rikastun niin 3Miniä ja 1PowerBook tulisi olemaan, mutta nyt karkaa offtopick aiheeksi.

Voisitko perustella miksi LinkSys olisi parempi kuin Zyxel? Entä mitä parempaa on Applen purkissa verrattuna näihin? Ulkonäkö ei purkissa ole minulle tärkeä. Kuhan nyt ei akuankka kansiota isompi ole

Fmf- · Viesti Kirjoittaja **Fmf-** » 25.4.2006 klo 13.35

nikoh kirjoitti: Muita mahdollista krakkeria hidastavia toimenpiteitä ovat myös SSID:n (eli verkon nimen) piilottaminen ja MAC-osoitteiden (eli jokaiselle verkkoadapterille "uniikkien" tunnusten) filtteröinti siten, että sallitaan liikenne vain tunnetuista osoitteista.

Tuon tiukemmalle suojausta on hankala vetää, mutta se riittänee melkeimpä käyttöön kuin käyttöön.

SSID:n piilottaminen ei haittaa kun tavallisia käyttäjiä (LUE: itseäsi ja ystäviäsi), sillä vaikka wlan-boksi ei lähetäkkään nimeään mihinkään, sen saa ongittua kaikilla muilla ohjelmilla kuin airportin omalla.

lezo · Viesti Kirjoittaja **lezo** » 25.4.2006 klo 14.12

päätin itekkin kokeilla samanlaisen jutun. täällä vantaa-espoo akselilla.

10min ajomatka kotoota koululle ja saldo oli 52 verkkoa joista 11 suojaamattomia.

pitäis joskus tehdä samanlainen testi helsingin keskustassa. vois ihan uteliaisuuttaan kokeilla.

M.P.T · Viesti Kirjoittaja **M.P.T** » 25.4.2006 klo 17.22

Milläs te testaatte? Ajattelin, jos itsekkin kokeilisi kuinka monta verkkoa löytyisi muutaman minuutin säteellä. Mitäs ohjelmia sitten on tähän tarkoitukseen olemassa esim winkulla/Linuxilla? Saisi laitettua kuvankaappauksen kanssa tänne. Todella helposti näitä verkkoja löytyy.

lezo
Helsingissä voisi löytyä mukavasti. Mannerheimin tien varrellakin löytyy varmasti monia. Tai joku espoon muuralan omakoti alue

Langaton verkko on kätevä, mutta kun kouluillakin ja firmoillakin on suojaamattomia yhteyksiä. Se pistää miettimään. Jopa eräät tietokoneliikkeet pitävät avointa verkkoa.

Jamac · Viesti Kirjoittaja **Jamac** » 25.4.2006 klo 19.59

Lue ketjun eka (aloitus) postaus... Hae ohjelma Googlella.

Fmf- · Viesti Kirjoittaja **Fmf-** » 26.4.2006 klo 13.08

M.P.T kirjoitti:Milläs te testaatte? Ajattelin, jos itsekkin kokeilisi kuinka monta verkkoa löytyisi muutaman minuutin säteellä. Mitäs ohjelmia sitten on tähän tarkoitukseen olemassa esim winkulla/Linuxilla? Saisi laitettua kuvankaappauksen kanssa tänne. Todella helposti näitä verkkoja löytyy.
.

Macstumbler, iStumbler ja kismac mäkille.
windowssille ainakin netstumbler.

Fmf- · Viesti Kirjoittaja **Fmf-** » 26.4.2006 klo 13.08

Fmf- kirjoitti:
M.P.T kirjoitti:Milläs te testaatte? Ajattelin, jos itsekkin kokeilisi kuinka monta verkkoa löytyisi muutaman minuutin säteellä. Mitäs ohjelmia sitten on tähän tarkoitukseen olemassa esim winkulla/Linuxilla? Saisi laitettua kuvankaappauksen kanssa tänne. Todella helposti näitä verkkoja löytyy.
.
Macstumbler, iStumbler ja kismac mäkille.
windowssille ja linuxille ainakin netstumbler.

Sälli · Viesti Kirjoittaja **Sälli** » 26.4.2006 klo 13.33

at kirjoitti: Yleisesti, kaikki WEP salaukset on murrettavissa ihan hetkessä.
Kannattaa käyttää Wireless Protected Access (WPA) salausta tai sitten suositelavampi, vpn.
Nyt en muista varmasti, mutta muistelisin että WPA salausta ei voida purkaa lennosta.

M.P.T kirjoitti:Sitten taitaa tulla purkin osto eteen. Mikä olisi paras purkki hintaluokassa alle 170€ (vanha tonni) Zyxelin purkkeja olen aina suosinut. Prestige 335WT mallia on minulle suositeltu, mutta en tiedä onko sekään tarpeeksi hyvä. Sitä on niin vainoharhainen näiden tietoturva asioiden kanssa ja tyyli on kuin vasaralla kärpästä tappaisi.

Huom... Siis käytän molempia. Langatonta ja normaalia. Koneita on kuitenkin muutama koti käytössä.

Langattomien verkkojen tietoturvaan vähän huonosti perehtyneenä haluaisin kysyä, että minkä takia on niin vaarallista, jos joku vähän lainaa nettiyhteyttäsi? Sehän ei tietenkään ole mukavaa, jos joku vie kaiken kaistan. Väitän kuitenkin, että jos kyse on tällaisesta raskaammasta käytöstä, sen huomaa ihan itsekin yhteyden hidastumisena, jonka jälkeen voi vähän jollain hallintatyökalulla tutkia, että kukas sitä verkkoa oikein käyttää. Tämän jälkeen voi sitten blokata tuon tunkeutujan ulos. Tietenkin voi ajatella, että tämä on ylimääräistä vaivaa, jonka välttää yksinkertaisesti sillä että suojaa oman verkkonsa alusta asti kunnolla. Tarkoitan vain kysyä että eikä ammutaanko näissä asioissa helposti kärpäsiä tykillä?

Jos taas ajatellaan, että liittymän tilaaja vedettäisiin oikeudelliseen vastuuseen yhteyden laittomasta käytöstä (esim se taannoinen rahojen kavallusjuttu, tai joku roskapostipalvelimen pyörittäminen), väitän että kovin kummosia suojaustoimenpiteitä ei voida tavalliselta mattimöttöseltä vaatia.

Vai onko tässä lähinnä kyse siitä, että kun tunkeutuja pääsee langattoman linkin kautta omaan lähiverkkoosi, hän voi sieltä murtautua helpommin tietokoneillesi? Eli kyseessä onkin vain omien koneiden, ei nettiyhteyden suojaaminen?

Bisnespuoli on sitten tietenkin asia erikseen, puhun tässä vain kotikäyttäjistä.

lezo · Viesti Kirjoittaja **lezo** » 26.4.2006 klo 14.34

Sälli kirjoitti:
Vai onko tässä lähinnä kyse siitä, että kun tunkeutuja pääsee langattoman linkin kautta omaan lähiverkkoosi, hän voi sieltä murtautua helpommin tietokoneillesi? Eli kyseessä onkin vain omien koneiden, ei nettiyhteyden suojaaminen?

Bisnespuoli on sitten tietenkin asia erikseen, puhun tässä vain kotikäyttäjistä.

yleensä ihmiset jotka eivät osaa suojata verkkoaan, eivät ymmärrä muutenkaan suojata informaatiotaan verkossa. ite olen ainakin törmännyt useampaan langattomaan verkkoon jossa esim koko tietokoneen kovalevy on parhaimmillaan ollut jaossa, vieläpä kaikilla oikeuksilla. tämä pätee siis pääasiassa windows käyttäjiin. OS X:llä noi jaot on unixpohjaisuudestaan johtuen vähän paremmin suunnitellut. etkä periaateessa voi jakaa kun oman kotikansion sisällön. eikä muutenkaan mitään jakoja oletuksena ole päällä.

sitten on tietysti sekin puoli että joku voi tehdä laittomuuksia jonkun avoimen wlan verkon kautta. esim murtautua joillekkin muille palvelimille yms. ja ensisijaisena syyn niskoilleen saa se kaveri joka piti sitä avointa wlania päällä.

itse en ainakaan pidä ajatuksesta että joku tuntematon kaveri istuu jossain vähän matkan päässä ja käyttää itse maksamaani nettiyhteyttä johonkin mistä ei itselle koidu kun harmia.

Jamac · Viesti Kirjoittaja **Jamac** » 26.4.2006 klo 16.12

Sälli kirjoitti:Langattomien verkkojen tietoturvaan vähän huonosti perehtyneenä haluaisin kysyä, että minkä takia on niin vaarallista, jos joku vähän lainaa nettiyhteyttäsi?

No, kyseessähän on viimekädessä dataliikenteen kryptaus koneen ja tukiaseman välillä. Jos verkko ei ole suojattu eli kryptattu, niin onko ok että naputtamasi pankin salasanan voi napata ilmasta kuka tahansa verkon kantaman sisällä.

No, ok, pankkiin kun menee vaikka selaimen kanssa niin yhteys on (https://) kryptattu kuitenkin. Mutta muuten kaikki nettiliikenne on luettavissa kuin postikortti. Kyse sitten on siitä että miten luokittelee oman kommunikoinnin nettiinpäin ja netistä kotiinpäin olevan "arkaluontoista".

Sälli · Viesti Kirjoittaja **Sälli** » 27.4.2006 klo 21.10

Jamac kirjoitti:No, kyseessähän on viimekädessä dataliikenteen kryptaus koneen ja tukiaseman välillä. Jos verkko ei ole suojattu eli kryptattu, niin onko ok että naputtamasi pankin salasanan voi napata ilmasta kuka tahansa verkon kantaman sisällä.

Ai niin, tietenkin. Miten mä ton unohdin. Jotenkin sitä ajattelee, että olisi mahdollista, että kaksi laitetta voisi suojata niiden välisen liikenteen automaattisesti. Eli siis keskenään sopia, että "suojataan meidän välinen liikenne tällä tavalla, ok?". Toi ei tietenkään toimi, koska tällöin tieto käytettävästä salauksesta välitetään niiden välillä suojaamattomana. Tähänhän tuota verkon "salasanaa" tarvitaan, eli kyse taitaa ennemminkin olla tavallaan "suojausavaimesta".

Onkohan noita vehkeitä mahdollista konffata niin, että ne sallivat suojaamattoman liikenteen kaikille, mutta samanaikaisesti voi tuon suojausavaimen syöttämällä salata oman liikenteensä?

lezo kirjoitti:yleensä ihmiset jotka eivät osaa suojata verkkoaan, eivät ymmärrä muutenkaan suojata informaatiotaan verkossa. ite olen ainakin törmännyt useampaan langattomaan verkkoon jossa esim koko tietokoneen kovalevy on parhaimmillaan ollut jaossa, vieläpä kaikilla oikeuksilla. tämä pätee siis pääasiassa windows käyttäjiin. OS X:llä noi jaot on unixpohjaisuudestaan johtuen vähän paremmin suunnitellut. etkä periaateessa voi jakaa kun oman kotikansion sisällön. eikä muutenkaan mitään jakoja oletuksena ole päällä.

Just tätä mä ajoin takaa, eli monet verkkonsa suojaajat haluavat todellisuudessa suojata jotain ihan muuta.