Äänestys

Wlan ja Avainnippujen hallinta/lompakko-Yhdistelmän tarpeellisuus vs Epäkäytännölisyys

Hermot menee joka kerta kun kyselee salasanaa
6 (60%)
Erittäin tärkeä toiminto tietoturvan kannalta
1 (10%)
Aivan sama, kaikkeen tottuu
1 (10%)
Turhaa naputtelua, sillä kuka sitä verkon salasanaa koneestasi etsii muutoinkaan.
2 (20%)

Äänestäjiä yhteensä: 8

Äänestys päättynyt: 13.02.08 - klo:12.19

Kirjoittaja Aihe: Lopakko/avainnippujen hallinta ja wlan  (Luettu 1947 kertaa)

gefa

  • Vieras
Lopakko/avainnippujen hallinta ja wlan
« : 03.02.08 - klo:12.19 »
Olen tuossa miettinyt, että kuka järjen jättiläinen on alkujaan saanut päähänsä, että wlan verkon salasanat pitää olla lompakossa?
Sähköpostipalvelimen salasanan tai jonkin muun henkilökohtaisen tiedon suojaamisen ymmärrän, mutta tuo wlan yhteyden käynnistäminen naputelemalla aina salasanaa joko lompakolle tai avainnippujen hallinnalle tuntuu olevan aivan turhaa puuhaa.

mgronber

  • Käyttäjä
  • Viestejä: 1458
    • Profiili
Vs: Lopakko/avainnippujen hallinta ja wlan
« Vastaus #1 : 03.02.08 - klo:16.37 »
Olen tuossa miettinyt, että kuka järjen jättiläinen on alkujaan saanut päähänsä, että wlan verkon salasanat pitää olla lompakossa?

Ainakin KDE:n KNetworkManager sallii verkon salasanojen tallentamisen lompakon ulkopuolelle salaamattomina.

Lainaus
Sähköpostipalvelimen salasanan tai jonkin muun henkilökohtaisen tiedon suojaamisen ymmärrän, mutta tuo wlan yhteyden käynnistäminen naputelemalla aina salasanaa joko lompakolle tai avainnippujen hallinnalle tuntuu olevan aivan turhaa puuhaa.

Voisitko vielä perustella miksi se on turhaa? Tai miksi verkko on ylipäätään salattu jos salasanojen turvallisella säilyttämisellä ei ole mitään merkitystä?

Jos salasanan näpytteleminen tympii kovin paljon niin vaihtoehdoksi voi harkita esimerkiksi usb-avaimeen perustuvaa tunnistusta (libpam-usb), jolla korvaa salasanan kirjoittamisen. Tämä tietysti vain siinä tapauksessa että kokee pelkän usb-tikun riittäväksi suojaukseksi.
« Viimeksi muokattu: 03.02.08 - klo:16.49 kirjoittanut mgronber »

gefa

  • Vieras
Vs: Lopakko/avainnippujen hallinta ja wlan
« Vastaus #2 : 03.02.08 - klo:16.53 »
Koska oman kotiverkon salasana on kaikilla taloudessa tiedossa ja eihän wintoosat näytä sitä salasanaa, vain rivin palloja.Linuxissa taas tallennetaan textinä, se kun voisi olla se cryptaus sille avaimelle intekroituna networkmanageriin.

Pirtin ulkopuolisten ei taas tarvitse verkon salasanaa tietää, mutta toisaalta jos kannettava joutuu vääriin käsiin, niin epäilen, että verkon salasanalla ei ole silloin paljon painoarvoa, sen kun voi vaihtaa alle minuutissa ja muutoinkin silloin on se salasana pienin huolista.

« Viimeksi muokattu: 03.02.08 - klo:16.56 kirjoittanut gefa »

mgronber

  • Käyttäjä
  • Viestejä: 1458
    • Profiili
Vs: Lopakko/avainnippujen hallinta ja wlan
« Vastaus #3 : 03.02.08 - klo:17.27 »
Koska oman kotiverkon salasana on kaikilla taloudessa tiedossa

Jos kone ei matkusta muiden verkkojen alueelle niin silloin on helpointa laittaa verkon asetukset kiinteästi /etc/network/interfaces-tiedostoon. Muussa tapauksessa voi verkon salasanat tallettaa selväkielisinä lompakon ulkopuolelle (ainakin KDE:ssä).

Lainaus
ja eihän wintoosat näytä sitä salasanaa, vain rivin palloja.

Tuo suojaa ainoastaan olan yli katsomiselta. Sillä ei saavuteta mitään muuta tietoturvahyötyä.

Lainaus
Linuxissa taas tallennetaan textinä, se kun voisi olla se cryptaus sille avaimelle intekroituna networkmanageriin.

KDE:n puolella se tallennetaan oletuksena KWalletiin eli KNetworkManageriin on integroitu verkon avaimen kryptaus. Kryptaus taas vaatii aina salasanan ja jos salasana on jokin ohjelmaan kovakoodattu salasana niin silloin kryptauksesta ei ole mitään hyötyä. Salasanan pitää siis tulla tavalla tai toisella käyttäjältä itseltään.

Lainaus
Pirtin ulkopuolisten ei taas tarvitse verkon salasanaa tietää, mutta toisaalta jos kannettava joutuu vääriin käsiin, niin epäilen, että verkon salasanalla ei ole silloin paljon painoarvoa, sen kun voi vaihtaa alle minuutissa ja muutoinkin silloin on se salasana pienin huolista.

Tuo avain voi olla naapurillakin riippuen käytettävästä verkon salaustavasta, avaimen vaihtovälistä, liikennemääristä ja käytettävästä hyökkäysmenetelmästä. Tämä ihan näin sivuhuomiona siltä varalta että avainta ei kovin usein vaihdeta.

gefa

  • Vieras
Vs: Lopakko/avainnippujen hallinta ja wlan
« Vastaus #4 : 03.02.08 - klo:17.52 »
Lainaus
Jos kone ei matkusta muiden verkkojen alueelle niin silloin on helpointa laittaa verkon asetukset kiinteästi /etc/network/interfaces-tiedostoon. Muussa tapauksessa voi verkon salasanat tallettaa selväkielisinä lompakon ulkopuolelle (ainakin KDE:ssä).
Valitettavasti päivitäin tarvitsee muuallakin, työkäytössä.

Lainaus
Tuo suojaa ainoastaan olan yli katsomiselta. Sillä ei saavuteta mitään muuta tietoturvahyötyä.
Se riittää, koska ei niitä taviskäyttäjä osaa etsiä muutoin, tulee se vanha vitsi mieleen kun asiakas soittaa mikrotukeen:"en pääse edellenkään verkkoon, salasana on ne samat viisi tähteä, kuten ennekin" ;D

Lainaus
Tuo avain voi olla naapurillakin riippuen käytettävästä verkon salaustavasta, avaimen vaihtovälistä, liikennemääristä ja käytettävästä hyökkäysmenetelmästä. Tämä ihan näin sivuhuomiona siltä varalta että avainta ei kovin usein vaihdeta.
Sitä vaihdetaan ja mikäli purkin loki, jota katselen aika usein, alkaa näyttää siltä, että pyrkijöitä on, laitan mac osoitteiden perusteella pääsyn purkkiin...ja katselen mitenkä naapurin kakaran koneessa on netbiokset ja etähallinnat päällä  ;D

Edit: Se kyllä muistaa vielä viimekerran, kun pyrki kikkailemaan meidän purkkia wlanilla.... :D
« Viimeksi muokattu: 03.02.08 - klo:17.54 kirjoittanut gefa »