pakkosiirtyminen langattomaan

[AimoE]

Mutta alunperinhän kyse oli siitä että Mobiilin mukana tulee WLAN.
Sitä ei kai tarjoa yksikään operaattori?

Ketjun eka viesti alkaa näin:

Tilanne on tämänlainen: operaattori suuressa viisaudessaan yksipuolisesti ilmoitti, että kiinteä laajakaista lopetetaan (vaikka on pääasiallisesti toiminut sujuvasti) ja samalla tyrkytti superhypermeganopeaa mobiililiittymää (rahastustarkoituksessa tietenkin).

Alkupiste on siis kiinteä laajakaista, eli kodin (tai yrityksen) laajakaista, jonka tilalle operaattori ehdottaa mobiilia laajakaistaa. Kun kyse on laajakaistan korvaamisesta, on ihan ymmärrettävää että operaattori tarjoaa myös WLAN:a. Uusissa modemeissa tuntuu ihan järjestään olevan sekä LAN että WLAN-reititys vakiona. Eihän sitä WLAN:a ole pakko käyttää, jos modeemissa on LAN. Epäselväksi jää onko juuri tässä tapauksessa.

[format c]

Ja täällä Washington...

Vielä tarvitsisin hieman lisäselvennystä. Laitetaanko sinne modeemin asetuksiin (liittymän mukana tulee ilmeisesti uusi modeemi, joten en vielä tiedä merkkiä enkä tyyppiä) siis se "salasana"merkkiyhdistelmä, jolla verkon saa käyttöön, ja sitten ubuntun puolella Verkkoyhteydet (ainakin itselläni paneelissa nm-applet, josta sinne pääsen) ja siellä jonnekin se sama merkkiyhdistelmä (onko sitten 802.1X-suojaus -välilehdessä)? Eri asia on varmaan itse modeemin asetusten "salasana", mihin täälläkin viitattiin, ettei siellä ole mikään 1234 tai muu oletus, jonka murtamiseen ei suuria tarvita. Tarvitseeko verkon käyttöönottaessa aina naputella se sama pitkä merkkiyhdistelmä vai tuleeko se suoraan verkon asetuksista? Kuinkakohan pitkä merkkiyhdistelmän (täysin ei-arvattava) pitäisi olla, jotta tunkeilijan olisi se hyvin hankalaa auki murtaa?

Lisäksi luin aiemmin jotain langattoman verkon kantaman pienentämisestä. Mitenköhän se tapahtuu, ja kuinka suuri apu siitä on tunkeilijoiden torjumisessa? Katu kun kulkee aivan vierestä, ja siinä kulkijaa riittää.

[pinux]

Ja täällä Washington...

Vielä tarvitsisin hieman lisäselvennystä. Laitetaanko sinne modeemin asetuksiin (liittymän mukana tulee ilmeisesti uusi modeemi, joten en vielä tiedä merkkiä enkä tyyppiä) siis se "salasana"merkkiyhdistelmä, jolla verkon saa käyttöön, ja sitten ubuntun puolella Verkkoyhteydet (ainakin itselläni paneelissa nm-applet, josta sinne pääsen) ja siellä jonnekin se sama merkkiyhdistelmä (onko sitten 802.1X-suojaus -välilehdessä)? Eri asia on varmaan itse modeemin asetusten "salasana", mihin täälläkin viitattiin, ettei siellä ole mikään 1234 tai muu oletus, jonka murtamiseen ei suuria tarvita. Tarvitseeko verkon käyttöönottaessa aina naputella se sama pitkä merkkiyhdistelmä vai tuleeko se suoraan verkon asetuksista? Kuinkakohan pitkä merkkiyhdistelmän (täysin ei-arvattava) pitäisi olla, jotta tunkeilijan olisi se hyvin hankalaa auki murtaa?

Lisäksi luin aiemmin jotain langattoman verkon kantaman pienentämisestä. Mitenköhän se tapahtuu, ja kuinka suuri apu siitä on tunkeilijoiden torjumisessa? Katu kun kulkee aivan vierestä, ja siinä kulkijaa riittää.

Eiköhän siinä ohjeet mukana tule. Jos noin vainoharhainen olet, niin kytke wifi pois päältä ja vedä verkkopiuha tietokoneeseen.

Voit myös wifin panna piiloon, ettei se kaikille kulkijoille näy ja rajoittaa pääsyn MAC osoitteen perusteella, niin saat olla aika turvallisin mielin.

[AimoE]

Vielä tarvitsisin hieman lisäselvennystä. Laitetaanko sinne modeemin asetuksiin (liittymän mukana tulee ilmeisesti uusi modeemi, joten en vielä tiedä merkkiä enkä tyyppiä) siis se "salasana"merkkiyhdistelmä, jolla verkon saa käyttöön, ja sitten ubuntun puolella Verkkoyhteydet (ainakin itselläni paneelissa nm-applet, josta sinne pääsen) ja siellä jonnekin se sama merkkiyhdistelmä (onko sitten 802.1X-suojaus -välilehdessä)? Eri asia on varmaan itse modeemin asetusten "salasana", mihin täälläkin viitattiin, ettei siellä ole mikään 1234 tai muu oletus, jonka murtamiseen ei suuria tarvita. Tarvitseeko verkon käyttöönottaessa aina naputella se sama pitkä merkkiyhdistelmä vai tuleeko se suoraan verkon asetuksista? Kuinkakohan pitkä merkkiyhdistelmän (täysin ei-arvattava) pitäisi olla, jotta tunkeilijan olisi se hyvin hankalaa auki murtaa?

Täälä aiemmin puhuttiin käsittääkseni vain verkon salasanasta, ei asetusten salasanasta. Asetuksille tarvitaan salasana jos pelkäät että joku asiaton pääsee käsiksi laitteeseen, mutta oletuksena sitä ei ole yleensä asetettukaan.

Verkon salasanan oletus on usein tarrassa laitteen pohjassa, ja se tosiaan kannattaa vaihtaa ihan heti. Sitten kun koneita liitetään verkkoon, liittämisen yhteydessä syötetään se salasana, eikä sitä sen jälkeen tarvitse syöttää, paitsi jos verkon asetukset poistetaan tietokoneesta/puhelimesta/tms. tai kun salasana muutetaan verkkolaitteessa.

Edit:
Verkon (nimen) voi myös piilottaa, mutta sen saa selville verkkoliikennettä tutkimalla (jollain eri laitteella), ja piilotus tekee laitteiden liittämisen monimutkaisemmaksi käyttäjille. Piilotuksen voi asettaa ja poistaa asetuksissa helposti.

[Tomin]

Kyllä se asetusten oletussalasanakin kannattaa vaihtaa. Sitä toisin tarvitsee niin harvoin, että johokin salasananhallintaan se kannattaa tallettaa. Se voi olla myös strategisesti sijoitettu paperilappu, kunhan itse salasana ei ole mitään, jonka voi päätellä laitteen tiedoista. Jos kyseinen salasana hukkuu, laitteen voi resetoida oletusasetuksiin. Tätä salasanaa ei tarvita kuin asetusten muuttamiseen.

Verkon salasana tallennetaan yhdistettyihin laitteisiin eikä sitä tarvitse kirjoittaa kuin ensimmäisen kerran laitetta yhdistäessä. Tuota langatonta lähiverkkoyhteyttä varten täytyy olla langaton verkkokortti. Se salasanakysely ilmestyy näytölle automaattisesti yhdistäessä suojattuun verkkoon. Itse käytän tässä tarkoituksessa satunnaisgeneroituja merkkijonoja, joissa on merkkejä vähän kahdenkymmenen molemmin puolin. pwgen-komento on kätevä, vaikka toki noita tapoja luoda salasanoja on monia. Kannattaa välttää merkkejä, jotka paperille kirjoitettuna menevät helposti sekaisin keskenään.

Paperilappujen huono puoli on helppo kopioitavuus vaikka ottamalla kuva, mutta hyvä puoli on ettei niitä ole kovin helppo kytkeä verkkoon. Koneelle salasanaa ei kannata tallettaa kuin toisella salasanalla suojattuna.

[AimoE]

Kun verkko on yhdistetty, verkon salasanan saa Ubuntussa helposti selville verkon asetuksissa; siellä on ruxiboxi "Näytä salasana". Saattaa olla Winkassakin samantapainen.

Tämä  löytyy kun Gnome-asetuksissa avaa kohdan WiFi ja sieltä kolmen päällekkäisen pisteen valikosta valitsee "Tunnetut wifi-verkot" ja sieltä ruksaa verkon (näkyy niellä) ja täppää hammasratasta josta pääsee asetuksiin. Salasana on välilehdellä Tietoturva.

Taviskäyttäjälle polku voi olla pitkä, mutta pitkäkyntiselle se ei ole ongelma.

Edit: yritin etsiä wifi-salasanaa Android-puheimesta, mutta en löytänyt. Jos joku löytää, kertokoon mistä se löytyy.

Jos salasanaa ei saa puhelimista selville, voi tehdä niin että langaton yhteys avataan puhelinten lisäksi vain kotona kiinteästi sijaitseviin laitteisiin. Jos puhelin vuotaa, rajauksella ei ole väliä.

Edit 2: etsin ohjetta salasanan hakemiseen windows-puhelimesta, ja ainoa neuvo oli synkata verkon profiili tietokoneelle ja avata profiili sitten siellä tietokoneella. Tämän perusteella oletan että salasanaa ei saa suoraan puhelimessa selville mitenkään, millään käyttiksellä, mutta en ole satavarma.

[Eesaurus]

Tuollaisen reititin-modeemin käyttöönotto on nykyään hyvin yksinkertaista, periaatteessa plug&play -meininkiä. Omassa DNA:n systeemissä tuli sim -korttikin valmiiksi asennettuna, riitti kun laittoi virrat päälle, niin yhteys oli valmis. Ja kun pöytäkone on piuhalla kiinni reitittimen takana, niin käyttöjärjestelmän päässä ei tarvitse tehdä mitään. WiFi -yhteys toimii myös samantien, salasanalla vaan sisään. 

Toki siinä samalla on syytä vaihtaa ne salasanat, mistä täällä on puhuttu. Sen jälkeen käyttö on aikalailla huoltovapaata, käynnistää vain uudelleen silloin tällöin. Monet reitittimet hoitavat päivityksetkin automaattisesti, omassani ne on ajoitettu tehtäväksi klo 03:00 alkaen tjs. Joskus saattaa joutua palauttamaan laitteeseen tehdasasetukset, sen jälkeen omat asetukset, esim. salasanat on vaihdettava uudelleen.

Kun se laite on otettu käyttöön, niin salasanoja ei tarvitse syötellä toistuvasti, yhteydet toimivat automaattisesti, vaikka laitteita käynnistelisi uudelleen.

[nm]

Edit: yritin etsiä wifi-salasanaa Android-puheimesta, mutta en löytänyt. Jos joku löytää, kertokoon mistä se löytyy.

Android 10:ssä salasanat saa esiin tallennetuista wifi-verkoista, ja salasanan voi myös jakaa helposti toiselle laitteelle QR-koodin avulla. Tarkempia ohjeita löytyy googlettamalla.

Android 9:ssä ja vanhemmissa salasanat saa esiin vain roottaamalla käyttöjärjestelmän.