Wlan ja aes-salaus

[mikk0]

Ostin Buffalon AirPort Wlan-reitittimen, kun edullisesti sain.

Ongelmana on, että en saa kannettavasta aes-salausta päälle, vaan oletuksena tuolla Verkkoasetuksissa on wep-salaus, eikä sitä käsittääkseni voi vaihtaa?
Reitittimestä saan helposti valittua wepin, aes:in tai jonkun kolmannen ja näistä ilmeisesti tuo aes on suositeltavin ratkaisu.

Voiko tuota salausta vaihtaa jotenkin vai riippuuko se kortin ominaisuuksista ja ajureista että mitä voi käyttää. Kannettavassani on Ralink RT2500 -mallinen langaton verkkokortti ja ajurit tulivat ihan Breezyn mukana.

Mikko

[LittleLion]

Ralink:in kortti taitaa olla niitä harvoja, jolla WPA-salaus toimii Linux:issa: http://www.wiki.linux.fi/mediawiki-1.5.2/index.php/WLAN#Ralink_Rt2500

Nuo asetukset voit asettaa: RaConfig2500 ohjelmalla, jos se koneellasi suostuu toimimaan. Itselläni tuo herjasi, että ei löydä korttia, joten jouduin konffaamaan nuo asetukset käsin tämän ohjeen mukaan: http://gentoo-wiki.com/HARDWARE_rt2500

[mikk0]

Kiitos LittleLion

Manailin itsekseni eri Linux-versioiden eroja lukiessani noita ohjeita, sillä toinen noista linkeistä oli SuSE:lle, joka käyttää /etc/sysconfig-hakemistoa kaikkeen mahdolliseen ja toinen oli gentoolle, jossa taas on jotain muuta eroa. Onneksi on edes LSB, josta tuli hiljattain ISO-standardi, joten ehkä nämä hakemistorakenteetkin yhtenäistyvät pikkuhiljaa. 

Näyttäisi siltä, että nämä ra0:n asetukset tulisi heittää Ubuntussa hakemistoon /etc/network, mutta mihin tiedostoon? Laitanko kaiken tuonne options-tiedostoon samaan osioon mistä löytyy jo asetukset wireless-essid ja wireless-key? Vai teenkö oman ifcfg-ra0 -tiedoston, kuten noissa Susen ohjeissa on tehty (luetaanko tuo tiedosto automaattisesti kun moduuli ladataan, vai täytyykö minun lisätä jokin rivi tekstiä johonkin toiseen tiedostoon? Oikea paikka tuolle ifcfg-ra0:lle olisi varmaan /etc/network/if-up.d -hakemisto) 

Mikko

[LittleLion]

Manailin itsekseni eri Linux-versioiden eroja lukiessani noita ohjeita, sillä toinen noista linkeistä oli SuSE:lle, joka käyttää /etc/sysconfig-hakemistoa kaikkeen mahdolliseen ja toinen oli gentoolle, jossa taas on jotain muuta eroa. Onneksi on edes LSB, josta tuli hiljattain ISO-standardi, joten ehkä nämä hakemistorakenteetkin yhtenäistyvät pikkuhiljaa. 

Tuo on todellakin vähän ärsyttävä piirre.

Näyttäisi siltä, että nämä ra0:n asetukset tulisi heittää Ubuntussa hakemistoon /etc/network, mutta mihin tiedostoon?

Itselläni tiedostossa: /etc/network/interfaces rivit:
auto ra0
iface ra0 inet dhcp

Laitanko kaiken tuonne options-tiedostoon samaan osioon mistä löytyy jo asetukset wireless-essid ja wireless-key? Vai teenkö oman ifcfg-ra0 -tiedoston, kuten noissa Susen ohjeissa on tehty (luetaanko tuo tiedosto automaattisesti kun moduuli ladataan, vai täytyykö minun lisätä jokin rivi tekstiä johonkin toiseen tiedostoon? Oikea paikka tuolle ifcfg-ra0:lle olisi varmaan /etc/network/if-up.d -hakemisto) 

Itseltäni tuolta: /etc/network/options tiedostosta löytyy vain rivit:

Koodia: [Valitse]

ip_forward=no
spoofprotect=yes
syncookies=no

Eli kaikki tuon ra0 laitteen määritykset ovat tiedostossa: /etc/Wireless/RT2500STA/RT2500STA.dat jonka rakenne selviää tuosta Gentoon ohjeesta.


Noilla sain toimimaan kaverin luona avoimessa verkossa, mutta nyt omassa, kun yritän wpa:n yli niin ei jostain syystä toimi.
Jatkan tutkistelua. Kokeile ensin saada tuo kortti toimimaan avoimessa verkossa ja ala vasta sitten säätämään tuon wpa:n kanssa.

[mikk0]

Kyllä mulla se toimii hyvin WPA-salauksella, kun asetin nuo SSID:t ja WPA-avaimen suoraan Järjestelmä -> Hallinta -> Verkkoasetukset -työkalulla.

Se ilmeisesti lisäsi nuo wireless-key ja wireless-essid -rivit tuonne options-tiedostoon.

Kiinnosti vain nuo muut salaustavat, sillä tämä WPA on ilmeisesti heikoin, vaikkakin ehkä ihan välttävä kotiverkossa.

Mikko

[LittleLion]

Kiinnosti vain nuo muut salaustavat, sillä tämä WPA on ilmeisesti heikoin, vaikkakin ehkä ihan välttävä kotiverkossa.

Ei ei ei. Eli wep salaus on heikoin, mutta riittävä kotikäytössä. Sitten on WPA-salaus, joka käyttää TKIP:iä salausmekanismina. (http://fi.wikipedia.org/wiki/Wi-Fi_Protected_Access)
Ehdottomasti tehokkain ja suositeltavin on WPA2-salaus, joka käyttää AES:ia tiedon salaamiseen. (http://fi.wikipedia.org/wiki/802.11i)

WPA ja WPA2-salauksissa on käytössä useita erilaisia autentikointi tapoja, joista kotikäyttöön suositeltavin ja helpoin asennettava on PSK (Pre Shared Key)


Itselläni on tällä samalla koneella Wintoosan puolella käytössä WPA2-salaus 256-bittisillä AES-avaimilla. Koitan saada sen toimimaan myös Linuxilla ja ilmoittelen jos se rupeaa toimimaan.

[mikk0]

Ei ei ei. Eli wep salaus on heikoin, mutta riittävä kotikäytössä. Sitten on WPA-salaus, joka käyttää TKIP:iä salausmekanismina. (http://fi.wikipedia.org/wiki/Wi-Fi_Protected_Access)
Ehdottomasti tehokkain ja suositeltavin on WPA2-salaus, joka käyttää AES:ia tiedon salaamiseen. (http://fi.wikipedia.org/wiki/802.11i)

WPA ja WPA2-salauksissa on käytössä useita erilaisia autentikointi tapoja, joista kotikäyttöön suositeltavin ja helpoin asennettava on PSK (Pre Shared Key)

No niinpä näkyy.

Menee termit vielä sekaisin, kun tuo langaton reititin on vielä sen verran tuore tuttavuus 
Tuolla AirStationin conffausruudussa onkin vaihtoehtoina WEP, TKIP ja AES ja nyt olen jo hieman hajulla mitä mikäkin tarkoittaa. Kiitos 

Mikko

P.S. Onko kokemuksia ohjelmista, jotka haistelevat kuuluvuusalueella olevia vapaita verkkoja ja mahdollistavat kytkeytymisen niihin? Olisi kiva testata missä paikoissa meidän kaupunkiverkkomme (essid: MASTONET) kuuluu ja samaten tästä olisi hyötyä kavereilla käydessä, kun voisi suoraan valita verkon listasta niin ettei tarvitsisi kysyä ja kirjoittaa tuota essid-rimpsua käsin (tosin he tuskin käyttävät salaamatonta verkkoa).