1. Tämä sivusto käyttää evästeitä. Jatkamalla tämän sivuston käyttöä, annat suostumuksesi evästeiden käytöllemme. Lue lisää.

Tiedostojen jakaminen WLAN-verkossa, tietoturva?

Keskustelu osiossa 'Tietotekniikka', aloittaja karvis, 18/7/11.

  1. karvis

    karvis Tunnettu jäsen

    Liittynyt:
    19/4/06
    Viestit:
    3973
    Tykkäykset:
    428
    Puhelinmalli:
    S7 Edge
    Tuli sitten viriteltyä koneelta tiedostojen jako käyttöön kun tuo uusi telkkari taipuu moiseen, kone ja tv on molemmat kiinni kodin wlan-verkossa ja nappasin tiedostojen jaon päälle media playeristä. Homma alkoi pelaamaan hyvin simppelisti mutta tuo tietoturvapuoli alkoi mietityttämään, voiko joku ulkopuolinen päästä katselemaan jaettuja tiedostoja? WLAN on suojattu salasanalla käyttäen WPA2-salausta.
     
  2. Noma

    Noma Tunnettu jäsen

    Liittynyt:
    10/8/03
    Viestit:
    5502
    Tykkäykset:
    25
    Puhelinmalli:
    Nexus 5
    Jos salasana on tarpeeksi monimutkainen, niin ei WPA2-salausta kyllä oikeastaan saa murrettua.
     
  3. sovelias Vuoden foorumilainen -06/-05/-03

    Liittynyt:
    21/6/02
    Viestit:
    42688
    Tykkäykset:
    363
    Wlan salaus suojaa itse waln liikenettä ja sen ja salasana (ja suojaus) siihen verkkoon pääsyä.

    Jos kotiverkkosi on netissä kiinni, niin palomuurisi (ja laitteiteisi suojaus) suojaa sieltä netistä päintulevaa urkintaa.

    Sinulla ilmeisesti kotiverkossa privaatit IPtä ja rautapalomuuri, ja DLNA hyväksyy vain siitä kotiverkon IP avaruudesta tulevat ja mahdollisesti vielä erikseen pitää antaa lupa. jos ei mitään kriittistä niin useimmille riittää.
     
  4. karvis

    karvis Tunnettu jäsen

    Liittynyt:
    19/4/06
    Viestit:
    3973
    Tykkäykset:
    428
    Puhelinmalli:
    S7 Edge
    Koneessa on normi Vistan palomuuri mutta rautapalomuuria ei ole, tai ADSL-modeemissa(Telewell) sellainen kyllä on mutta se ei ole käytössä...asentaja aikoinaan pelotteli että se voi aiheuttaa ongelmia joten en ole sitä sitten kokeillut. Lupa pitää antaa erikseen joka laitteelle.

    Mutta aikalailla turvallisin mielin tiedostoja voi siis jakaa.
     
  5. sovelias Vuoden foorumilainen -06/-05/-03

    Liittynyt:
    21/6/02
    Viestit:
    42688
    Tykkäykset:
    363
    Ilmeisesti kuitenkin siellä ns NAT on päällä. Eli modeemilla yksijulkinen IP ja sisäverkossa oma IP avaruus. (esim 192.168.x.x), jos koneilla, mukaan lukien TV on julkinen ip eikä rautapalomuuria niin ne on kaikki julkisessa kolkuteltavissa. Ja toivottavasti se TW vähän suodattalee.
     
  6. karvis

    karvis Tunnettu jäsen

    Liittynyt:
    19/4/06
    Viestit:
    3973
    Tykkäykset:
    428
    Puhelinmalli:
    S7 Edge
    Joo kyllä NAT on päällä. Kokeilin päästä purkkiin sisään jotta saisi kokeilla sitä palomuuria mutta eihän sinne päässyt, ilmeisesti tuo wlan-reititin pitäisi tiputtaa pois välistä ja kytkeä modeemi koneeseen suoraan kaapelilla :/
     
  7. Qwertyi

    Qwertyi Vuoden foorumilainen 2010, VIP vuodesta 2016

    Liittynyt:
    7/12/05
    Viestit:
    25615
    Tykkäykset:
    4672
    Puhelinmalli:
    Sony Xperia Z5
    Yleinen suositus on juurikin se, että modeemin konfaukset tehtäisiin letkuliitännän kautta.
     
  8. sovelias Vuoden foorumilainen -06/-05/-03

    Liittynyt:
    21/6/02
    Viestit:
    42688
    Tykkäykset:
    363
    Montako laitetta sulla siellä on?

    Eli onko sinulla TW ADSL modeemi, esim siltaavana (* ja sen perässä Wlan reitin ja mahdollisesti tässä WLAN purkissa NAT + mahdollinen palomuuri. Jos TW on siltaavana niin siihen voi olla vähän vaikea päästä suoraan selaimella käsiksi, sillä sillä ei ole (julkista) IPtä, IP on mutta se on omassa privaatissa IP avaruudessa, jolloin tietokoneen IP asetukset pitää laittaa sen mukaan.

    Jos TW on NATttaava ja se jakelee IPt, niin pitäisi WiFin kautta sinne päästä jos web hallinta toimii (ja jos WiFI purkkisi ei sekoita IP kuvioita)

    Jos TW on myös Wlan tukiasemasi, niin katso onko tietokoneesi IP mikä, ja mikä on reittimmen IP , jos tietokoneella julkinen IP, niin katso edellä. Jos tietokoneella privaatti alueen ip, niin kyse voi olla siitä aijemmin mainitusta että TWn asetuksista on estetty hallinta oman WiFIn kautta.


    (*
    Tämä ratkaisu yleensä ihan toimiva ja vakain, kuormittaa vähinte itse modeemia, vaatii toki että wifi purkki jaksaa hoitaa tehtävänsä.
     
  9. karvis

    karvis Tunnettu jäsen

    Liittynyt:
    19/4/06
    Viestit:
    3973
    Tykkäykset:
    428
    Puhelinmalli:
    S7 Edge
    Laitteita on 2 konetta, pari-kolme puhelinta sekä nyt tuo telkkari.

    Mulla on siis tuo TeleWellin modeemi jossa wlan-reititin on piuhalla kiinni, silloista ei ole muuta tietoa kuin että niitä ei ole ainakaan poltettu :p Wlan-purkin ohjeista katsoin niin myös siinä näyttäisi olevan NAT sekä lisäksi joku SPI-(palomuuri?).
     
  10. sovelias Vuoden foorumilainen -06/-05/-03

    Liittynyt:
    21/6/02
    Viestit:
    42688
    Tykkäykset:
    363
    Laitteilla tuossa tarkoitin juuri tuota.
    Eli waln purkki sulla ilmeisesti hoitelee homman ja ilmeisen perinteinen toteutus, ja estää ulkoapäin tulevat yhteysyritykset. eli ei ole apposen avoin nettiin.
    Suurin osa kotijaoista on tuontasoisen suojauksen takan ja useimmille riittää. Tietoturvauhkia voi tietenkin maalailla ja myös tietyllä tasolla todellisia. sen kanssa on olettävä jos piuhan nettiin pitää kiinni.

    WiFI purkin asetuksista katsoo ettei sen ole netistä päin hallittavissa (WAN) (*, samoin katsot että sen hallintasivulla ei ole oletus salasanaa (hyökkäys netistä tai sisäverkon PCn kautta esim selain hyökkäys), jälkimmäistä käytetty mm DNS juttuihin joilla pyritään ohjaama käyttäjä esim feikki pankki sivuille.

    WiFi purkin hallinnas voi myös katsoa onko UPnP päällä, sitä kai myös joskus käytetty väärin, se helpottaa kotiverkonkäyttöä (Asetuksia), joten sen poiskytkeminen voi rikkoa joidenkin nettisoftien automaattista toimintaa (esim P2p softa osaa sen avulla uakoa portit).


    (*
    Jos halittavissa ja oletusalana, niin kukatahansa voi muuttaa sen asetuksia mistäpäin nettiä vain. Purkin IPn saa vaikka sinun lähettämästä sähköpostista, tai esim www sivun lokeihin pääsevä, tai foorumien moderaattorit omista lokeistaan. Hallinan kautta voi muuttaa asetuksia niin että pääsee sisäverkkosi koneelle suoraan, tai muuttaa niitä DNS ja muita asetuksi tai jopa asentaa uuden pahantahtoisen firmwaren.
     

Jaa tämä viestiketju