wlanista/ssh:sta vielä

Uusimmat Keskustelu Yleistä Kokemuspankki Vodafone Prepaid 3G wlanista/ssh:sta vielä

LINKKI

janne
Ei kirjautuneena
Liittynyt: 06.10.2006
Kirjoituksia: 15
Vastauksia: 129
Masa kirjoitti:

Otsikon mukainen asia on kiinnostanut aina! Niistä pari kysymystä.

1 Onko jatkuvasti päällä oleva suojattu wlan-yhteys helposti ”murrettavissa”?

2. Mikä om mainittu shh-putki. Termi on minulle ja ehkä muillekin uusi. Kuinka ko ”putki” saadaan toimintaan?

1. On suht helppoa. Macille/Linuxille ja windosillekin saa helposti googlettamalla softaa jonka avulla voi laittaa koneensa ’haistelemaan’ liikennettä wlanissa täysin näkymättömissä. Tarpeeksi dataa saatuaan softa osaa sitten murtaa salauksen. Esim. http://en.wikipedia.org/wiki/KisMAC
Testiympäristöissä kokeiltu itsekin, vartista tuntiin ja verkot aukeaa.
Nämä asiat kannattaa tietää ei sen takia että itse yrittäisi murtaa salauksia vaan sen takia että osaa varautua suojaamalla itsensä jotenkin avoimia wlaneja käytettäessä, kuten esimerkiksi…:

2. ssh on protokolla jossa liikenne kryptataan vahvasti ja sitä käsittääkseni ei murreta kuin supertietokoneilla jos niilläkään. Sen avulla otetaan yhteys johonkin luotettavaan, tässä tapauksessa omaan Suomessa sijaitsevaan serveriin(i), ja kaikki dataliikenne menee ssh-’putken’ sisällä. Linuxissa ja Macissä tämä on helppo homma, yksi simppeli rivi komentorivillä ’ssh serveri.com -l tunnus’, windowsissa tarvitset jonkin apuohjelman, esim Puttyn. Kun ’putki’ on auki, niin koneeni mailit ja www-liikenne ohjautuvat suoraan ssh-putkeen.
Eli mahdollinen tietojen haistelija näkee vain että nyt siellä menee kryptattua tavaraa eikä pääse siihen väliin.
http://fi.wikipedia.org/wiki/SSH

(ssh1:stä ei suositella enää käytettäväksi pienten tietoturvaongelmiensa takia, joten ssh2:sta on tullut itsestäänselvyys.)

Huomattavaa on että tämä operaatio siis vaatii toiseen päähän jonkin serverin, johon on käyttöoikeus että yhteys voidaan muodostaa. Tavalliset palveluntarjoajat eivät tällaista välttämättä tarjoa.