Tervepä taas! Huomasin tässä kannettavalla tietokoneella ottaessani yhteyttä kotini langattomaan verkkoon, ettei yhteyden muodostamiseen kysytä minkäänlaista salasanaa, ts. kuka tahansa on voinut yhdistää verkkooni jo pitkän aikaa. En juuri mitään langattomista, tai verkoista ylipäätään tiedä, joten kysymykseni saattaa olla aika tyhmä. Eli tulisiko minun huolestua esimerkiksi nettipankkia käyttäessäni tai käytettyäni, että joku ulkopuolinen henkilö pystyisi jollakin tapaa urkkimaan tunnuksieni tiedot ja kenties tekemään tilisiirtoja ym. mukavaa? Luulisi nyt, että nettipankkiyhteys olisi suojattu tuollaisen varalta, mutta en tiedä.
tuomas11 kirjoitti:
Luulisi nyt, että nettipankkiyhteys olisi suojattu tuollaisen varalta, mutta en tiedä.
Niinpä sitä luulisi, mutta kun et ole yhteyttä suojannut, niin semmoiseksi se ei tietenkään itsestään muutu.
Eli siis vähän sama kuin valittaisit Nokialle siitä, että kun puhut linja-autossa puhelimeen, niin kanssamatkustajat kuulevat sinun puheesi.
"WLAN-verkon luonteesta johtuen kaikki verkossa liikkuva tieto on muiden verkon kuuluvuusalueella olevien käyttäjien luettavissa. Tällaista salakuuntelua on lisäksi mahdotonta havaita ja ulkopuolisten tietoon saattaa päätyä muun muassa käyttäjän sähköposti-, pikaviesti tai puhelinliikennettä. Siksi käytäjien onkin tärkeää käyttää salattua yhteyttä", toteaa viestintäverkkoasiantuntija Klaus Nieminen viestintävirastosta.
WLAN on tosiaan radioliikennettä, joten sitä voi kuunnella kuka vain kantoalueella oleva, ilman verkkoon liittymistä. Näin ollen kuka tahansa siis pystyisi seuraamaan kaikkea verkossa tapahtuvaa liikennettä. Verkkopankit ovat kuitenkin suojattu SSL/TLS-salauksella ylemmällä tasolla, jolloin niiden oikeaa dataliikennettä ei silti pysty suoraan tarkastella.
Niin, ulkopuolinen pystyy käytännössä helposti saamaan selville, että käytät nettipankkia, mutta ei, mitä tietoja yhteyden aikana liikkuu.
Tietenkään idioottivarmaahan TLS/SSL:kään ei taitavan hyökkääjän ja välinpitämättömän käyttäjän tapauksessa ole, eli jonkinlainen middle man hyökkäys voisi tulla kyseeseen avoimen verkon tapauksessa hieman helpommin kuin ilman sitä.
Niin, tämän verkon asensi eräs ystäväni, joka sanoi tietävänsä mitä tekee. Tarkkaan ottaen en siis ole käyttänyt nettipankkia kannettavalla tietokoneella kertaakaan, vaan ainoastaan pöytäkoneella, jossa tuo langattoman verkon luova modeemi on kiinni. Olisiko kuitenkin mahdollista, että data, jota pöytäkone siirtää ei ole siirtynyt "ilmaan" langattomaan verkkoon vaan jatkanut kulkua puhelinjohtoa tms. pitkin suoraan modeemin kautta jolloin se ei olisi kenen tahansa luettavissa?
Tuomas11: jos pöytäkoneesi käyttää nettiyhteytenään tuota langatonta yhteyttä, niin silloin dataa olet siirtänyt suojaamattomasti. Jos taas käytössä on tuo kaapeli, niin ei se data sinne langattomaan verkkoon "säteile" vaikka semmoinen langaton yhteys modeemissasi onkin päällä.
Eli nyt sinun pitäisi vähän läpsiä itseäsi poskille, kirkastaa ajatuksesi ja miettiä miten se sinun tietokoneesi nyt taas toimiikaan.
Suuntaa siis hiiren kursorisi windows-ympäristössä oikeaan alakulmaan, kellon viereen ja tarkista sieltä nettiyhteytesi tila, onko siis käytössä langaton vai langallinen yhteys.
Jos tietokone on langallisessa yhteydessä Internetiin, ei dataa tietenkään lähetetä langattomaan verkkoon huvin vuoksi. Turhaa verkkoliikennettä pyritään välttämään jo ihan verkon suorituskyvynkin takia.
Metabolix: Noin minäkin luulin, mutta en varmasti tiennyt. Hyvä jos on noin.
Lebe80: Ei tuolta oikeasta alakulmasta kyllä löydy mitään internetyhteyteen viittaavaakaan. Ohjauspaneelin Verkkoyhteydet-kohdassa näkyy "Lähiverkko tai nopea internetyhteys yhdistetty via Rhine II Fast Ethernet Adapter" ja "1394-yhteys yhdistetty 1394 verkkosovitin"
EDIT: Lisäksi modeemissa palaa valo WLAN-tekstin kohdalla ja LAN 1 -tekstin kohdalla, myöskin ADSL- ja internet tekstien kohdalla palaa valo, joka viitannee kaiketi siihen, että kumpikin systeemi on käytössä.
tuomas11 kirjoitti:
"Lähiverkko tai nopea internetyhteys yhdistetty via Rhine II Fast Ethernet Adapter"
Windows muistaakseni puhuu "langattomasta lähiverkosta" sellaisen ollessa kyseessä. Asiaa tunteville sana "ethernet" paljastaa, että kyseessä on se johdollinen.
Niin, ja sanottakoot nyt vielä, että minä uskallan kyllä verkkopankkia käyttää salaamattomankin langattoman verkon yli kun niissä on se SSL-salaus alla. Mitä uhkia man-in-the-middle -hyökkäyksistä nyt levitelläänki, niin ne tuntuu minusta melko teoreettisilta.
Joka tapauksessa, jos et käytä langatontaverkkoasi, se kannattaa suojata. Ei pääse sitten naapurit käyttämään sitä vahingossa. Toisen omistaman langattomanverkon käyttöhän on laitonta toki, mutta monet laitteet, mm. puhelimet, yhdistävät automaattisesti suojaamattomiin verkkoihin ja päivittävät sähköpostit ja muut palvelut.
tkok kirjoitti:
Joka tapauksessa, jos et käytä langatontaverkkoasi, se kannattaa suojata.
Tai ennemminkin, jos käytät langatonta verkkoasi, se kannattaa suojata.
Lebe80 kirjoitti:
tkok kirjoitti:
Joka tapauksessa, jos et käytä langatontaverkkoasi, se kannattaa suojata.
Tai ennemminkin, jos käytät langatonta verkkoasi, se kannattaa suojata.
Tai ennemmin joka tapauksessa, vaikka et käyttäisi. Tosin jos ei ollenkaan käytä, kannattaa sulkea koko wlan-puoli modeemista.
tkok kirjoitti:
Toisen omistaman langattomanverkon käyttöhän on laitonta toki
eikös se juuri tuomittu nimenomaan lailliseksi, vai olikohan kyseessä vasta lakiehdotu?
edit,
no jaa
http://blogit.tietokone.fi/lexoksanen/2010/06/
Aihe on jo aika vanha, joten et voi enää vastata siihen.