- Liittynyt
- 01.11.2020
- Viestejä
- 1 389
Vähän monimutkaisen otsikon taustalla on tavoite hallita paremmin sitä mitkä laitteet pääsevät kodin verkkoon kiinni. Kaikki näkökohdat tervetulleita.
1. Ethernet-portit
Reitittimissä ja erilaisissa tukiasemissa tai mesh-pöntöissä on yleensä RJ45-portti tai -portteja, joihin kytketty tietokone kai useimmiten pääsee oletusarvoisesti osaksi kodin verkkoa (LAN). Miten niiden porttien käytön voi estää ilman kovin monimutkaisia temppuja, jotta kukaan asiaton ei pääsisi käyttämään tai muokkaamaan sellaisia verkon resursseja, joissa ei ole suojauksia tai joiden suojaukset on helppo kiertää?
Skenariona ei mitään sen kummempaa kuin esim. että joku utelias vieras (esim. joku hakkeri-wannabe-teini) tai asunnossa aikaa viettävä remppareiska tökkää kannettavansa ethernet-porttiin. Ei siis mitään James Bond -juttuja.
Luullakseni reitittimissä joskus olevat liitettävien laitteiden MAC-suodatus- tai Whitelist/Blacklist-ominaisuudet koskevat lähinnä langatonta verkkoa. Mutta onko samantyyppinen temppu tehtävissä helposti myös ethernetin kautta kiinni oleville laitteille?
Amazonista löytyy halvalla myös RJ45-lukkoja, jotka näyttävät aika helposti poistettavilta muovihärpäkkeiltä. Onko tuommoinen ainoa tapa, vai voiko asian hoitaa jotenkin fiksummin?
2. MAC-suodatus ja pääsy wifiin
Jos haluaa jakaa kotiverkon salasanan perheenjäsenille, mutta ei halua kaikkia lasten kaverien laitteita kotiverkkoon (tällä kertaa wifin kautta), ovatko ainoat tavat tämän saavuttamiseksi a) laittaa perheen omat koneet MAC-suodatuksen valkoiselle listalle tai b) pitää verkon salasana vain esim aikuisten tiedossa?
Jos MAC-suodatus on näin käytössä, tuleeko ongelmia, jos joku laite vaihtelee mac-osoitettaan (esim. iPhonessa Mac randomisation)?
1. Ethernet-portit
Reitittimissä ja erilaisissa tukiasemissa tai mesh-pöntöissä on yleensä RJ45-portti tai -portteja, joihin kytketty tietokone kai useimmiten pääsee oletusarvoisesti osaksi kodin verkkoa (LAN). Miten niiden porttien käytön voi estää ilman kovin monimutkaisia temppuja, jotta kukaan asiaton ei pääsisi käyttämään tai muokkaamaan sellaisia verkon resursseja, joissa ei ole suojauksia tai joiden suojaukset on helppo kiertää?
Skenariona ei mitään sen kummempaa kuin esim. että joku utelias vieras (esim. joku hakkeri-wannabe-teini) tai asunnossa aikaa viettävä remppareiska tökkää kannettavansa ethernet-porttiin. Ei siis mitään James Bond -juttuja.
Luullakseni reitittimissä joskus olevat liitettävien laitteiden MAC-suodatus- tai Whitelist/Blacklist-ominaisuudet koskevat lähinnä langatonta verkkoa. Mutta onko samantyyppinen temppu tehtävissä helposti myös ethernetin kautta kiinni oleville laitteille?
Amazonista löytyy halvalla myös RJ45-lukkoja, jotka näyttävät aika helposti poistettavilta muovihärpäkkeiltä. Onko tuommoinen ainoa tapa, vai voiko asian hoitaa jotenkin fiksummin?
2. MAC-suodatus ja pääsy wifiin
Jos haluaa jakaa kotiverkon salasanan perheenjäsenille, mutta ei halua kaikkia lasten kaverien laitteita kotiverkkoon (tällä kertaa wifin kautta), ovatko ainoat tavat tämän saavuttamiseksi a) laittaa perheen omat koneet MAC-suodatuksen valkoiselle listalle tai b) pitää verkon salasana vain esim aikuisten tiedossa?
Jos MAC-suodatus on näin käytössä, tuleeko ongelmia, jos joku laite vaihtelee mac-osoitettaan (esim. iPhonessa Mac randomisation)?