Juhis sanoi:
Jos kerran mac-suodatusta ei kannata käyttää, mitä suosittelette korvaamaan sen? Riittääkö pelkkä web-salausavain estämään vuokranisännän kaappaamasta mun yhteyttä ja käyttämästä mun ostamaa ADSL-yhteyttä?
Tuo, että sun kaistaa käytettäis salaa, ei ole se suurin murhe vaan se, että sun sisäverkkoon ei päästäis tai muuten nuuskita liikennettä, esim. salaamattomia sähköpostin yms. salasanoja. Ton takia mä esim. käytän jopa kesämökin langattomassa verkossa SSH-tunnelia mm. sähköpostien lukemiseen....vaikka siellä on varmasti minimaallisen pieni riski nuuskijoiden suhteen.
(Sauniksen asiakkalle tähän väliin sivuhuomautus: Sauniksen shell-oikat poistuvat 31.3.2007 joten sen jälkeen mainittu sähköpostien tunnelointi oma kone->ssh-tunneli->unix.saunalahti.fi->meilipalvelin ainakaan vanhaan tapaan ei enää onnistu. Vittumaisempi juttu. Myös .htaccessin ja .htpasswordsin virittäminen sun muut SSH:n kautta shellissä tehtävät jutut loppuvat sitä myöden. Puhumattakaan bouncereista ja eggdropeista
)
Ekaks tietty kaikki tukiaseman oletusnimet ja oletussalasanat tulee vaihtaa.
WEP-salaus on suht helppo murtaa, tunnettujen puutteiden vuoksi, mutta en usko että sun vuokraisännällä on sellaseen haluja tai taitoa.
Laita SSID tarpeeksi monimutkaiseksi ja mahdottomaksi arvata ja määritele systeemi niin, että sitä ei näytetä niin olet kera wep-salauksen käytännössä niin hyvin suojassa kuin tarvitseekin.
Jos sun systeemi tukee WPA-salausta (en tiedä tukeeko mainittu wlan-palikka sitä), niin laita se päälle, jolloin olet hyvin suojannut verkkosi silloin.
Rautapalomuurihan tossa kai on? Se suojaa verkkoa ja koneelle kun asennat softapalomuurin, se suojelee sitten yksittäistä konetta.
Tietty, jos sulla ei ole minkäänlaista tarvetta koskaan antaa kavereiden läppäreille pääsyä verkkoon, niin sen MAC-filtterin voi ihan hyvin pitää päällä.
