Tinke-80 kirjoitti:
... (ko. kaverit ovat atk-ammattilaisia) he kertoivat että turvallisen wlan-verkon pystyttäminen ole mikään maailman helpoin tehtävä heillekään. Onko tilanne muuttunut paljoakaan tuosta?
Perusongelmahan esimerkiksi wlan kotiverkon asentamisessa on se että laitteet toimivat suoraan seinään kytkettynä heti, eivätkä siis vaadi käyttäjää miettimään salauksia sun muita yhtään. Suurin osa on tyytyväisiä kun mitään säätöjä ei tarvinnutkaan laittaa vaan homma toimii heti ja näin jää verkot avoimiksi.
Ei tuollaisen suojattoman langattoman kotiverkon rakentaminen mitenkään maailmaan yksinkertaisinta edelleenkään ole. Yleensä eniten syö miestä kun ensimmäiseksi uuden laitteen firmwaren joutuu päivittämään jotta tämä toimii sulavasti. Tämä on jo normikäyttäjälle liikaa. Tämän jälkeen pitäisi alkaa salausten järkeily ja jos ei mitään pohjatietoa ole niin moni jättää lusikan nurkkaan. Ja miksikö firmwareja pitäisi päivittää? Hyvin monet laitteet eivät tehdasfirmwareilla välttämättä edes osaa parhaita salausalgoritmeja, mutta päivityksellä tilanne muuttuu. Olen kotiverkkoja itse rakentanut töissä ja kavereiden asunnoilla useempia ja hyvin harvoin ilman noin puolen tunnin - tunnin säätöä hommaa olen saanut toimimaan.
Tässä checklist mitä itse käytän
1. Testataan nopeasti että yhteys toimii salaamattomana ja avoimena.
2. Asetetaan salaus, salauksen taso luonnollisesti sitä kautta mitä laitteet tukevat. Jos langaton verkkokortti ei tue kuin WPA:ta niin sen kanssa on elettävä. Järjestys toki WPA2, WPA, WEP, eli mieluiten WPA2 jos vaan laitteet sitä tukevat.
3. Kun verkko on saatu toimimaan salattuna, asetetaan MAC-suodatus. Tässä tukiasemalle kerrotaan mistä MAC osotteista tukiasemaan sallitaan yhteys. MAC osoite on jokaisessa verkkopiirissä koodattuna ja näin pystytään siis sallimaan vain tietyt verkkopiirit (eli verkkokortit, tai integroidut verkkopiirit). Ongelmana tässä on se että MAC osoitteen väärentäminen on helppoa joten tähänkään ei sovi tuudittautua.
4. Piilotetaan langattoman verkon SSID. SSID on verkon nimi jota tukiasema ilmoittaa maailmalle. Verkkoon liittyville koneille voi kirjoittaa verkon nimen myös käsin ja toisaalta useimmiten koneet muistavat SSID:n yhden yhdistyskerran jälkeen. Nyt verkko ei näy suoraan maailmalle esimerkiksi kaiken maailman WLAN hotspot detectoreilla.
Kuten tuossa pasil totesikin ei mikään verkko ole murtamaton, mutta näillä asetuksilla päästään jo sille tasolle että naapurin script kiddie on luultavasti toisen naapurin eikä sinun verkossasi....
Pasil:n ensimmäiseen kysymykseen wlan-rj45 sovittimista en osaa vastata, en ihan pikaisesti mitään järkevää vaihtoehtoa löytänyt mutta luultavasti en vain osannut. Xbox Media Center <3.