[quote=“hajakenttä, post:40, topic:645”]a homma niille kaikille erikseen. Sitä en tiedä, miksi ne asettuvat lopullisesti vasta seuraavassa käynnistyksessä?
==================[/quote]
Kyllä nuo ubuntun netbook remixissä toimivat ihan heittämällä, acer aspire onella.
–
Eero
Kyllä nuo ubuntun netbook remixissä toimivat ihan heittämällä, acer aspire onella.–
Eero
Eero sattui vaan tekemään homman oikein heti kerralla, kyllä se silloin toimiikin ihan heittämällä. Ainakin yksi Intian poika kiukutteli saman vaivan äärellä juuri acerilla. Kyllä minäkin sen nyt saan asetettua ihan heittämällä, jos uusin asennuksen. Jos on Linuxin uusi aloittelija, ei aina onnistu tekemään juttuja oikeassa järjestyksessä, vaikka ne olisivat kuinka loogisia. Asiaa autta kun lukee käyttöohjeen. Se Intian poikakin yritti ja yritti ja lopulta sulki koneen ja lähti kahden viikon lomalle. Palatessaan sitten kirjoitti riemuissaan, että kas kummaa! sehän toimiikin. Tietysti, koska se oli se uusi bootti.
==============
[quote=“hajakenttä, post:42, topic:645”][quote]
Kyllä nuo ubuntun netbook remixissä toimivat ihan heittämällä, acer aspire onella.
–
Eero[/quote]
Eero sattui vaan tekemään homman oikein heti kerralla, kyllä se silloin toimiikin ihan heittämällä. Ainakin yksi Intian poika kiukutteli saman vaivan äärellä juuri acerilla. Kyllä minäkin sen nyt saan asetettua ihan heittämällä, jos uusin asennuksen. Jos on Linuxin uusi aloittelija, ei aina onnistu tekemään juttuja oikeassa järjestyksessä, vaikka ne olisivat kuinka loogisia. Asiaa autta kun lukee käyttöohjeen. Se Intian poikakin yritti ja yritti ja lopulta sulki koneen ja lähti kahden viikon lomalle. Palatessaan sitten kirjoitti riemuissaan, että kas kummaa! sehän toimiikin. Tietysti, koska se oli se uusi bootti.
==============[/quote]
Kokeilin juuri ja itselläni ei ainakaan tuota manuaalista määritystä tarvita, sen kun vaan valitsee listasta verkon ja antaa salasanan, niin asia toimii ihan lennossa.
–
Eero
Kokeilin juuri ja itselläni ei ainakaan tuota manuaalista määritystä tarvita, sen kun vaan valitsee listasta verkon ja antaa salasanan, niin asia toimii ihan lennossa.–
Eero
Niinhän sen pitäisi sujua. En tiedä miksi se ei kaikilla onnistu, lieneekö syy tukiaseman protokollassa? Itselläni se onnistuu kyllä naapurin suojaamattomaan verkkoon ja toisen naapurin suojattuun verkkoon, mutta ei omaan suojattuun verkkooni. ???
Siis klikkaamalla vasemmalla napilla wlan kuvaketta tulee saatavilla olevien verkkojen luettelo. Niistä kahteen mennään helposti, toiseen ilman mitään tunnistusta, toiseen naapurin antamalla avaimella, mutta komanteen, ja vieläpä omaan (Zyxell) ei millään, vaikka kuinka antaisi oikean avaimen. Eroa niillä on vain se, että ensinmainittu ei ole salattu. Toiseksimainittu on salattu, mutta verkkonimi pillottamaton. Omani on sekä salattu, että piilotettu verkkonimi.
Piilotettu ESSID ei tietysti edes näy siinä luettelossa, ellei sitä manuaalista asettelua ole tehty.
Tuo manuaalinen asetus onkin vain sitä varten, että verkkoon liittyminen tunnetun verkon alueella tapahtuisi “näkymättömästi”, käyttääkseni käyttöohjeen ilmaisua. Kone siis tunnistautuu verkkoonsa ilman avaimien kyselyä. Kun onnistuin sen asian selvittämään, sain oman kotiverkkoni kytkeytymisen sujumaan niin joustavasti, että kun bootti valmistuu verkko kytkeytyy omatoimisesti heti parissa sekunnissa. Verkon hakukuvake vain pari kertaa pyörähtää.
En ole tässä ainoa, joka on saanut tössiä pitkään, päätellen keskusteluista. En itse keksinyt tuota menettelytapaa, vaan sain sen vinkin sieltä kansainvälisestä keskustelusta. Kokeilin oikein uteliaisuuttani ja poistin ensin verkon asettelun ja koitin sitten tehdä sen uudestaan verkon auki ollessa. Siis samalla kun se epätoivoisesti suoritti sitä hakuansa ja kyseli avainta minuutin välein. Ei se onnistunut. Kun sen hakemisen pysäyttää, saa homman hoidetuksi. Kyllä asioiden järjestyksessäkin joku tolkku pitää olla. 
En ole kokeillut asettaa tukiasemaani - ESSID ei piilotettu - asentoon. Voi olla, että tämä koskee vain näitä piilotettuja. Onhan siitä jotain hyötyä, että verkkonimi näkyy ympäristöön. Mm. muut käyttäjät näkevät sen kanavan numeron ja voivat valita omansa siitä muutaman numeron sivuun. Mutta jotenkin vain koen sen piilottamisen yksityisyysasiaksi. Ehkä se on itsekästä, kun kuitenkin käytetään yhteistä luonnonvaraa, radiotaajuustilaa.
Yhtä kaikki. Käyttöohjetta seuraamalla tämäkin asia lopulta ratkesi, vaikka sitä pitkään yritys/erehdys periaatteella tulin sotkeneeksi. ;D
===================
[quote=“hajakenttä, post:44, topic:645”][quote]Kokeilin juuri ja itselläni ei ainakaan tuota manuaalista määritystä tarvita, sen kun vaan valitsee listasta verkon ja antaa salasanan, niin asia toimii ihan lennossa.
–
Eero[/quote]
Niinhän sen pitäisi sujua. En tiedä miksi se ei kaikilla onnistu, lieneekö syy tukiaseman protokollassa? Itselläni se onnistuu kyllä naapurin suojaamattomaan verkkoon ja toisen naapurin suojattuun verkkoon, mutta ei omaan suojattuun verkkooni. ???
Siis klikkaamalla vasemmalla napilla wlan kuvaketta tulee saatavilla olevien verkkojen luettelo. Niistä kahteen mennään helposti, toiseen ilman mitään tunnistusta, toiseen naapurin antamalla avaimella, mutta komanteen, ja vieläpä omaan (Zyxell) ei millään, vaikka kuinka antaisi oikean avaimen. Eroa niillä on vain se, että ensinmainittu ei ole salattu. Toiseksimainittu on salattu, mutta verkkonimi pillottamaton. Omani on sekä salattu, että piilotettu verkkonimi.
Piilotettu ESSID ei tietysti edes näy siinä luettelossa, ellei sitä manuaalista asettelua ole tehty.
Tuo manuaalinen asetus onkin vain sitä varten, että verkkoon liittyminen tunnetun verkon alueella tapahtuisi “näkymättömästi”, käyttääkseni käyttöohjeen ilmaisua. Kone siis tunnistautuu verkkoonsa ilman avaimien kyselyä. Kun onnistuin sen asian selvittämään, sain oman kotiverkkoni kytkeytymisen sujumaan niin joustavasti, että kun bootti valmistuu verkko kytkeytyy omatoimisesti heti parissa sekunnissa. Verkon hakukuvake vain pari kertaa pyörähtää.
En ole tässä ainoa, joka on saanut tössiä pitkään, päätellen keskusteluista. En itse keksinyt tuota menettelytapaa, vaan sain sen vinkin sieltä kansainvälisestä keskustelusta. Kokeilin oikein uteliaisuuttani ja poistin ensin verkon asettelun ja koitin sitten tehdä sen uudestaan verkon auki ollessa. Siis samalla kun se epätoivoisesti suoritti sitä hakuansa ja kyseli avainta minuutin välein. Ei se onnistunut. Kun sen hakemisen pysäyttää, saa homman hoidetuksi. Kyllä asioiden järjestyksessäkin joku tolkku pitää olla. 
En ole kokeillut asettaa tukiasemaani - ESSID ei piilotettu - asentoon. Voi olla, että tämä koskee vain näitä piilotettuja. Onhan siitä jotain hyötyä, että verkkonimi näkyy ympäristöön. Mm. muut käyttäjät näkevät sen kanavan numeron ja voivat valita omansa siitä muutaman numeron sivuun. Mutta jotenkin vain koen sen piilottamisen yksityisyysasiaksi. Ehkä se on itsekästä, kun kuitenkin käytetään yhteistä luonnonvaraa, radiotaajuustilaa.
Yhtä kaikki. Käyttöohjetta seuraamalla tämäkin asia lopulta ratkesi, vaikka sitä pitkään yritys/erehdys periaatteella tulin sotkeneeksi. ;D
===================[/quote]
ESSIDin piilottamisesta ei ole kuin haittaa, radiotielle se kummiskin on näkyvissä säännöllisin väliajoin.
–
Eero
radiotielle se kummiskin on näkyvissä säännöllisin väliajoin.
Onko jokin helppo, maallikonkin hallittavissa oleva keino, saada peitetty verkkonimi näkyviin? Jos on, poistan sen ruksin konfiguraatiosta. Laitan sitten vaikka MAC tunnistuksen avaimen lisäksi. En ole tullut perehtyneeksi asiaan, mutta luulen, että verkkonimen paljastaminen vaatii hiukan laitomia keinoja, ja jos ei laittomia niin ainakin keskiverto käyttäjää syvällisempiä tietoja. (Ehkä niitä ei voi tässä paljastaa.)
Lakien tulkitsija taannoin piti laittomana naapurin wlan verkon käyttöä ilman naapurin nimenomaista lupaa. Kun nyt verkkonimi on kepulikonsteilla kaivettava ja avain vielä sen lisäksi, ei luvaton käyttö ole ainakaan vahinko.
====================
[quote=“hajakenttä, post:46, topic:645”][quote]radiotielle se kummiskin on näkyvissä säännöllisin väliajoin.
[/quote]
Onko jokin helppo, maallikonkin hallittavissa oleva keino, saada peitetty verkkonimi näkyviin? Jos on, poistan sen ruksin konfiguraatiosta. Laitan sitten vaikka MAC tunnistuksen avaimen lisäksi. En ole tullut perehtyneeksi asiaan, mutta luulen, että verkkonimen paljastaminen vaatii hiukan laitomia keinoja, ja jos ei laittomia niin ainakin keskiverto käyttäjää syvällisempiä tietoja. (Ehkä niitä ei voi tässä paljastaa.)
Lakien tulkitsija taannoin piti laittomana naapurin wlan verkon käyttöä ilman naapurin nimenomaista lupaa. Kun nyt verkkonimi on kepulikonsteilla kaivettava ja avain vielä sen lisäksi, ei luvaton käyttö ole ainakaan vahinko.
====================[/quote]
Jätetään tässä keinot mainitsematta, mutta kätketty essid tuo vaan haittaa laillisille käyttäjille, tietoturvan tasoa se ei nosta yhtään.
–
Eero
kätketty essid tuo vaan haittaa laillisille käyttäjille,
Hmmm… mitähän se haitta olisi? Lailliset käyttäjäthän ovat ne muutama kone, joille avain on annettu. Sen verkon tietojen käsin syötön vaivahan siinä on, mutta Windows koneille se on aina osattu tehdä helposti, ja vielä helpommin Linux koneille nyt kun on opeteltu. Tietysti, jos sattuu olemaan tarvetta äkkiseltään antaa tunnukset jollekin kävijälle, voi joutua tukiopettamaan asetuksia. Mutta jos käyttäjäkunta on suht vakiintunuttaa kuten tässäkin verkossa jo monta vuotta.
Toisaalta… jos se kerran on tuiki tyhjänpäiväistä… ekä tuo tietoturvaa kuin rehellisille käyttäjille, niin…
Mutta, eikös se nyt ainakin hillitse kaikkia innokkaita koulupoikia krakkeroimasta avaimia, kun ei se verkkonimi ole koko ajan näkyvissä?
Kyllähän joku koulukunta pitää lähiverkkonsa avoimena tarkoituksella kaikkien hyödynnettävänä. Yksi naapurini on jopa jättänyt konfigurointisalasanan tehdasasetukelle. Aika luottavaista.
Ehkä on sitteen vain annettava verkkonimen näkyä sen sata metriä minkä se kantaa, ja vaihdettava avain riittävän usein.
Yli kolme vuotta vanha tukiasemakin taitaa jo olla vähän vanhanaikainen. Tosin en saanut selvää tämän Eee 901 koneen sovittimesta, mitä kaikkia salausprotokollia se tukee. Uusia mikroaaltoalueitakin on jo otettu käyttöön 5 GHz tajuusalueelta. Jos uuden laitteen joskus hankkii olisi kai ensin jossain käytävä testaamassa saako yhteyden. Kaupoissa laitteita on vain avaamattomissa paketeissa.
Lienekö kehityksen suunta mobiilien yhteyksien ja 3g-verkkojen kehittyminen, ja sitä mukaa näiden WLAN verkkojen vanheneminen pois?
Joku on kyllä vaatinut 100 Mbit/s yhteyksiä jokaiselle, ja se meinaa sitten kai valokuitua. Se taas puolestaan vaatii viimeisen kymmene metrin yhteyttä jollain tekniikalla, muulla kuin poppalangalla.
====================
Hmmm... mitähän se haitta olisi? Lailliset käyttäjäthän ovat ne muutama kone, joille avain on annettu. Sen verkon tietojen käsin syötön vaivahan siinä on, mutta Windows koneille se on aina osattu tehdä helposti, ja vielä helpommin Linux koneille nyt kun on opeteltu. Tietysti, jos sattuu olemaan tarvetta äkkiseltään antaa tunnukset jollekin kävijälle, voi joutua tukiopettamaan asetuksia. Mutta jos käyttäjäkunta on suht vakiintunuttaa kuten tässäkin verkossa jo monta vuotta.Toisaalta… jos se kerran on tuiki tyhjänpäiväistä… ekä tuo tietoturvaa kuin rehellisille käyttäjille, niin…
Mutta, eikös se nyt ainakin hillitse kaikkia innokkaita koulupoikia krakkeroimasta avaimia, kun ei se verkkonimi ole koko ajan näkyvissä?
Ei? Penetration Testing: Re: Wireless SSID discovery Valmiit työkalut on sen paljastamiseen, useat työkalut näyttävät piilotetut sidit automaattisesti.
Kyllähän joku koulukunta pitää lähiverkkonsa avoimena tarkoituksella kaikkien hyödynnettävänä. Yksi naapurini on jopa jättänyt konfigurointisalasanan tehdasasetukelle. Aika luottavaista.
Eivät vaan osaa asentaa wlania…
Lienekö kehityksen suunta mobiilien yhteyksien ja 3g-verkkojen kehittyminen, ja sitä mukaa näiden WLAN verkkojen vanheneminen pois?
Wlan ja 3G on eri käyttötarkoituksiin, toinen pakettidataan ja toinen sisäverkkoon.
Joku on kyllä vaatinut 100 Mbit/s yhteyksiä jokaiselle, ja se meinaa sitten kai valokuitua. Se taas puolestaan vaatii viimeisen kymmene metrin yhteyttä jollain tekniikalla, muulla kuin poppalangalla.
Kaapelimodeemin käyttäjille noita on ollut jo pitkään tarjolla, itsellänikin on Welhon 110M/5M linja.
–
Eero
Ei se MAC-osoitteeseen sitominenkaan tietoturvaa kovin merkittävästi paranna, kortin MAC-osoite on näet helppo vaihtaa. Lähinnä sillä on käyttöä siinä yhteydessä, että lähiverkko saadaan toimimaan paremmin, kun reitittimen (tukiaseman) DHCP-palvelin antaa tietylle koneelle aina saman IP-osoitteen.
Kännykkäyhteyksistä ei ole sen paremmin WLANin kuin lankayhteyksienkään korvaajaksi niin kauan kuin todellinen yhteysnopeus pysyttelee ISDN:n ja puhelinverkkomodeemin tasolla.
Eri WLAN-määrittelyt ovat taaksepäin yhteensopivia, eli uusi tukiasema toimii vanhankin kortin kanssa. Jotta pääsisi nauttimaan huonommasta kantamasta ja hivenen paremmasta nopeudesta, pitää molempien luonnollisesti tukea sitä uudempaa määrittelyä.
Tulipa taas mieleen kysymys:
Mistä se MAC numero oikeaoppisesti pitäisi etsiä? Kerran jo siihen törmäsin ja kirjoitin varuilta muistiinkin, mutta en millään muista mistä se putkahti. Siinä kyllä luki, että - verkko interface MAC - lieneekö se edes oikea tuohon MAC sitomukseen reitittimelle?
Windows koneilla meidän huushollissa on vuosikausia ollut MAC suodatus käytössä ilman vaikeuksia. Otin sen pois, kun joku guru sanoi, että ei siitäkään ole kuin haittaa.
Lähinnä sillä on käyttöä siinä yhteydessä, että lähiverkko saadaan toimimaan paremmin, kun reitittimen (tukiaseman) DHCP-palvelin antaa tietylle koneelle aina saman IP-osoitteen.
Tuo on ihan järkeenkäyvä juttu. Taidan laittaa sen MAC suodatuksen päälle takaisin. Mites muuten on… jos joku haluaa sen väärentää… eikös se meinaa, että sen on laitettava se omaan koneeseensa? Ja jos sen laittaa, sen on oltava reitittimen luettelossa, ei se muuten kelpaa, mutta mistä sen saa vakoiltua? Onhan se viestiliikenteessä, mutta sehän on salakirjoitettua, eikä avainta pääse murtamaan, jos ei ole MAC numeroa ja ne…
=====================
[quote=“hajakenttä, post:51, topic:645”]Tulipa taas mieleen kysymys:
Mistä se MAC numero oikeaoppisesti pitäisi etsiä? Kerran jo siihen törmäsin ja kirjoitin varuilta muistiinkin, mutta en millään muista mistä se putkahti. Siinä kyllä luki, että - verkko interface MAC - lieneekö se edes oikea tuohon MAC sitomukseen reitittimelle?[/quote]
Jos MAC suodatus on käytössä ja MAC ei ole listassa, niin verkkoyhteydet tippuvat kun seinään eli ei toimi.
ifconfig komennolla voi katsoa wlan hw osoitteen, taisi olla kohdassa hw address tai vastaava.
Windows koneilla meidän huushollissa on vuosikausia ollut MAC suodatus käytössä ilman vaikeuksia. Otin sen pois, kun joku guru sanoi, että ei siitäkään ole kuin haittaa.Tuo on ihan järkeenkäyvä juttu. Taidan laittaa sen MAC suodatuksen päälle takaisin. Mites muuten on… jos joku haluaa sen väärentää… eikös se meinaa, että sen on laitettava se omaan koneeseensa? Ja jos sen laittaa, sen on oltava reitittimen luettelossa, ei se muuten kelpaa, mutta mistä sen saa vakoiltua? Onhan se viestiliikenteessä, mutta sehän on salakirjoitettua, eikä avainta pääse murtamaan, jos ei ole MAC numeroa ja ne…
=====================
Siis, kun joku on murtanut sinun wlan salauksesi, niin sen jälkeen se kyllä pystyy suoraan ne mac osoitteet sieltä liikenteestä purkamaan.
Se MAC suodatus ei siis sinänsä juurikaan hidasta sen salauksen purkamista…
–
Eero
Kyllä hdspa ja hdspa+ liittymät alkavat korvata jo adsl tason yhteyksiä.
Ja 4G on tuloillaan jo: http://www.tietokone.fi/uutta/uutinen.asp?news_id=38176&tyyppi=1
–
Eero