Ubuntu Suomen keskustelualueet
Muut alueet => Yleistä keskustelua => Aiheen aloitti: gefa - 03.02.08 - klo:12.19
-
Olen tuossa miettinyt, että kuka järjen jättiläinen on alkujaan saanut päähänsä, että wlan verkon salasanat pitää olla lompakossa?
Sähköpostipalvelimen salasanan tai jonkin muun henkilökohtaisen tiedon suojaamisen ymmärrän, mutta tuo wlan yhteyden käynnistäminen naputelemalla aina salasanaa joko lompakolle tai avainnippujen hallinnalle tuntuu olevan aivan turhaa puuhaa.
-
Olen tuossa miettinyt, että kuka järjen jättiläinen on alkujaan saanut päähänsä, että wlan verkon salasanat pitää olla lompakossa?
Ainakin KDE:n KNetworkManager sallii verkon salasanojen tallentamisen lompakon ulkopuolelle salaamattomina.
Sähköpostipalvelimen salasanan tai jonkin muun henkilökohtaisen tiedon suojaamisen ymmärrän, mutta tuo wlan yhteyden käynnistäminen naputelemalla aina salasanaa joko lompakolle tai avainnippujen hallinnalle tuntuu olevan aivan turhaa puuhaa.
Voisitko vielä perustella miksi se on turhaa? Tai miksi verkko on ylipäätään salattu jos salasanojen turvallisella säilyttämisellä ei ole mitään merkitystä?
Jos salasanan näpytteleminen tympii kovin paljon niin vaihtoehdoksi voi harkita esimerkiksi usb-avaimeen perustuvaa tunnistusta (libpam-usb), jolla korvaa salasanan kirjoittamisen. Tämä tietysti vain siinä tapauksessa että kokee pelkän usb-tikun riittäväksi suojaukseksi.
-
Koska oman kotiverkon salasana on kaikilla taloudessa tiedossa ja eihän wintoosat näytä sitä salasanaa, vain rivin palloja.Linuxissa taas tallennetaan textinä, se kun voisi olla se cryptaus sille avaimelle intekroituna networkmanageriin.
Pirtin ulkopuolisten ei taas tarvitse verkon salasanaa tietää, mutta toisaalta jos kannettava joutuu vääriin käsiin, niin epäilen, että verkon salasanalla ei ole silloin paljon painoarvoa, sen kun voi vaihtaa alle minuutissa ja muutoinkin silloin on se salasana pienin huolista.
-
Koska oman kotiverkon salasana on kaikilla taloudessa tiedossa
Jos kone ei matkusta muiden verkkojen alueelle niin silloin on helpointa laittaa verkon asetukset kiinteästi /etc/network/interfaces-tiedostoon. Muussa tapauksessa voi verkon salasanat tallettaa selväkielisinä lompakon ulkopuolelle (ainakin KDE:ssä).
ja eihän wintoosat näytä sitä salasanaa, vain rivin palloja.
Tuo suojaa ainoastaan olan yli katsomiselta. Sillä ei saavuteta mitään muuta tietoturvahyötyä.
Linuxissa taas tallennetaan textinä, se kun voisi olla se cryptaus sille avaimelle intekroituna networkmanageriin.
KDE:n puolella se tallennetaan oletuksena KWalletiin eli KNetworkManageriin on integroitu verkon avaimen kryptaus. Kryptaus taas vaatii aina salasanan ja jos salasana on jokin ohjelmaan kovakoodattu salasana niin silloin kryptauksesta ei ole mitään hyötyä. Salasanan pitää siis tulla tavalla tai toisella käyttäjältä itseltään.
Pirtin ulkopuolisten ei taas tarvitse verkon salasanaa tietää, mutta toisaalta jos kannettava joutuu vääriin käsiin, niin epäilen, että verkon salasanalla ei ole silloin paljon painoarvoa, sen kun voi vaihtaa alle minuutissa ja muutoinkin silloin on se salasana pienin huolista.
Tuo avain voi olla naapurillakin riippuen käytettävästä verkon salaustavasta, avaimen vaihtovälistä, liikennemääristä ja käytettävästä hyökkäysmenetelmästä. Tämä ihan näin sivuhuomiona siltä varalta että avainta ei kovin usein vaihdeta.
-
Jos kone ei matkusta muiden verkkojen alueelle niin silloin on helpointa laittaa verkon asetukset kiinteästi /etc/network/interfaces-tiedostoon. Muussa tapauksessa voi verkon salasanat tallettaa selväkielisinä lompakon ulkopuolelle (ainakin KDE:ssä).
Valitettavasti päivitäin tarvitsee muuallakin, työkäytössä.
Tuo suojaa ainoastaan olan yli katsomiselta. Sillä ei saavuteta mitään muuta tietoturvahyötyä.
Se riittää, koska ei niitä taviskäyttäjä osaa etsiä muutoin, tulee se vanha vitsi mieleen kun asiakas soittaa mikrotukeen:"en pääse edellenkään verkkoon, salasana on ne samat viisi tähteä, kuten ennekin" ;D
Tuo avain voi olla naapurillakin riippuen käytettävästä verkon salaustavasta, avaimen vaihtovälistä, liikennemääristä ja käytettävästä hyökkäysmenetelmästä. Tämä ihan näin sivuhuomiona siltä varalta että avainta ei kovin usein vaihdeta.
Sitä vaihdetaan ja mikäli purkin loki, jota katselen aika usein, alkaa näyttää siltä, että pyrkijöitä on, laitan mac osoitteiden perusteella pääsyn purkkiin...ja katselen mitenkä naapurin kakaran koneessa on netbiokset ja etähallinnat päällä ;D
Edit: Se kyllä muistaa vielä viimekerran, kun pyrki kikkailemaan meidän purkkia wlanilla.... :D