Käytän samassa talossa asuvan Wlania hänen luvallaan. Haluaisin kuitenkin varmistua siitä, ettei hän pääse koneelle verkkoyhteyden kautta/näkemään missä sivuilla käyn.
Miten siis voin asettaa palomuurin tai jonkun muun ohjelman oman wlanyhteyden suojaamiseksi Wlanin omistajalta?
Minulla on jo käytössä ohjelma joka kysyy järjestelmän salasanan yhteyttä muodostettaessa, mutta en ole varma mitä se suojaa. (koska kyseessä on yhteyden suojaaminen henkilöiltä jotka tietävät wlanin salasanan)
Käytän samassa talossa asuvan Wlania hänen luvallaan. Haluaisin kuitenkin varmistua siitä, ettei hän pääse koneelle verkkoyhteyden kautta/näkemään missä sivuilla käyn.[/quote]
Liikenteesi näkyy gatewayssa, eili reittimessä eli sitä et pysty piilottamaan.
Miten siis voin asettaa palomuurin tai jonkun muun ohjelman oman wlanyhteyden suojaamiseksi Wlanin omistajalta?
Minulla on jo käytössä ohjelma joka kysyy järjestelmän salasanan yhteyttä muodostettaessa, mutta en ole varma mitä se suojaa. (koska kyseessä on yhteyden suojaaminen henkilöiltä jotka tietävät wlanin salasanan)
Kiitos jo etukäteen vastauksista.
Oman koneesi toki vois suojata palomuurilla, yleensä palomuuri on Linux:issa valmiina, jos ei niin esim. firestarter tai vastaava gui auttaa.
Siinä salasanan kysymisessä on todennäköisesti kyse siitä, että itse langaton yhteys (radioliikenne) koneesi ja verkon “keskittimen” välillä on salattu, ja sitä varten täytyy syöttää salausavain.
Koska tämä salaus kuitenkin koskee vain langatonta liikennettä, voi tämä toinen henkilö periaatteessa (sopivan ohjelman verkon reititinkoneelle asentamalla) tarkkailla kaikkea liikennettä, mikä verkon läpi kulkee. Kaikki verkkoliikenne, jota ei ole salattu esimerkiksi https:llä näkyy tällöin selväkielisenä kyseisen reititinkoneen ruudulla tai tallentuu tiedostoon. Tätä voi torjua käyttämällä erilaisia salattuja verkkoprotokollia niin suuressa määrässä kuin mahdollista, jolloin viestien esillesaaminen vaikeutuu oleellisesti.
Palomuurista on lähinnä se etu, että sen avulla voi estää muualta verkosta (Internet, lähiverkko) tulevat yhteyspyynnöt omalla koneella mahdollisesti pyöriviin verkkopalveluihin (esim. SSH, Samba, NFS). Tällä vähennetään koneelle murtautumisen riskiä. Palomuurilla ei sen sijaan voi mitenkään estää verkkoliikenteesi tarkkailua sen jälkeen, kun kyseinen liikenne on poistunut koneeltasi (eli se kulkee esimerkiksi ilmassa radioaaltoina, kaapelissa tai jonkin reitittimen läpi, joita saattaa reitin varrella olla kymmeniä).
Tietysti yksi ratkaisu on käyttää vaikkapa Toria liikenteen salaamiseen ja reitittämiseen pitkin maita ja mantuja. Ratkaisun hyvänä puolena olisi anonymiteetin turvaaminen ei ainoastaan naapuria vaan myös operaattoria, valtiota, ym. vastaan. Haittapuolena se on aika hidas.
Tuossa tilanteessa olisin ehkä huolestuneempi naapurin sijaan kaikista muista, jotka voivat pakettisi kaappailla ilmasta kun ne siellä salaamattomana viilettävät. Ehkä kannattaisi sopia naapurin kanssa salauksen käyttöönotosta niin, että sinäkin saisit avaimen käyttöösi.
monet kiitokset vastaajille, vastaukset auttoivat hieman ymmärtämään mitä vaihtoehtoja on, vaikka asia vaikuttaa olevan varsin monimutkainen…
tor vaikuttaa alkuun hyvältä ratkaisulta. samoin firestarten palomuurina. saatan laittaa wiresharkin(lieneekö siitä mitään apua?) wpa salaus taisi olla vaihtoehtona koneella, täytyy asentaa päälle…
Wiresharkilla pystyt lähinnä tutkimaan koneeltasi verkkoon lähteviä ja verkosta koneelle tulevia paketteja, verkon turvallisuuteen se ei sinänsä vaikuta. WPA-salaus täytyy ottaa käyttöön myös tukiaseman puolella, joten kuvailemassasi tilanteessa se vaatisi yhteistyötä naapurin kanssa. Sekin lähinnä parantaa suojausta sillä “wlan-välillä”. WPA:n ottaminen käyttöön ei muuta mitenkään sitä, että naapurilla on mahdollisuus seurata tukiaseman kautta kulkevaa liikennettä - vaikka sitten tuolla Wiresharkilla.