[Script Info]
Title: 
[Events]
Format: Layer, Start, End, Style, Name, MarginL, MarginR, MarginV, Effect, Text
Dialogue: 0,0:00:00.00,0:00:03.25,Default,,0000,0000,0000,,[Translated by Sampsa Suvivuo \N(KYBS2001EN23K2 course assignment at JYU.FI)]
Dialogue: 0,0:00:03.25,0:00:07.20,Default,,0000,0000,0000,,{\i1}35c3 alkumusiikki{\i0}
Dialogue: 0,0:00:07.91,0:00:15.56,Default,,0000,0000,0000,,Johdatus tietoverkkoturvallisuuteen
Dialogue: 0,0:00:19.42,0:00:25.45,Default,,0000,0000,0000,,Seuraavan esityksen "Johdatus \Ntietoverkkoturvallisuuteen" pitää nomaster.
Dialogue: 0,0:00:25.63,0:00:38.30,Default,,0000,0000,0000,,Nomaster on osa Chaosdorfia, aktiivinen jäsen \Nja lähestyy ongelmia käytännönläheisesti.
Dialogue: 0,0:00:38.48,0:00:45.11,Default,,0000,0000,0000,,Uskon että saamme käytännönläheisen\Njohdatuksen tietoverkkoturvallisuuteen.
Dialogue: 0,0:00:45.54,0:00:46.99,Default,,0000,0000,0000,,Tervetuloa, nomaster.
Dialogue: 0,0:00:51.75,0:00:56.81,Default,,0000,0000,0000,,Kiitos. Tämä on ensimmäinen puheeni\Nkongressissa ja olen niin innoissani, että
Dialogue: 0,0:00:56.81,0:01:06.16,Default,,0000,0000,0000,,toivon pysyväni kasassa. Olen iloinen, \Nettä olette täällä. Minua pyydettiin
Dialogue: 0,0:01:06.18,0:01:09.53,Default,,0000,0000,0000,,pitämään esitys, joka on mahdollisesti \Nenemmän aloittelijoille suunnattu.
Dialogue: 0,0:01:09.56,0:01:17.89,Default,,0000,0000,0000,,Toivon, että voitte nauttia esityksestä \Nja pysytte kyydissä, mutta ettette myöskään
Dialogue: 0,0:01:18.02,0:01:23.15,Default,,0000,0000,0000,,ole kuullut kaikkea jo aiemmin. \NKatsotaan miten sujuu.
Dialogue: 0,0:01:25.90,0:01:35.82,Default,,0000,0000,0000,,Ajatus on antaa käytännöllisiä esimerkkejä\Ntietoverkkoturvallisuuden ongelmista.
Dialogue: 0,0:01:36.79,0:01:44.88,Default,,0000,0000,0000,,Saamme paljon kyselyjä, onko tähän verkkoon\Nturvallista yhdistää? Yleensä vastaus on,
Dialogue: 0,0:01:45.45,0:01:51.24,Default,,0000,0000,0000,,ettei verkko itsessään ole turvallinen. \NSinun järjestelmäsi ja kannettavasi tulisi
Dialogue: 0,0:01:51.24,0:01:52.99,Default,,0000,0000,0000,,olla turvallisia.
Dialogue: 0,0:01:52.99,0:01:59.83,Default,,0000,0000,0000,,Mikä on realistinen esimerkki, mitä voisi\Ntapahtua? Sen haluan näyttää teille ja
Dialogue: 0,0:02:00.52,0:02:05.56,Default,,0000,0000,0000,,minulla on kolme esimerkkiä sitä varten. \NToivottavasti saatte oivalluksia.
Dialogue: 0,0:02:06.01,0:02:07.27,Default,,0000,0000,0000,,{\i1}Verkkopino{\i0}
Dialogue: 0,0:02:07.28,0:02:13.48,Default,,0000,0000,0000,,Tarvitsemme hieman pohjustusta \Nennen kuin aloitamme. Tässä on
Dialogue: 0,0:02:13.52,0:02:20.94,Default,,0000,0000,0000,,yliyksinkertaistettu verkkopino. Kuten olette \Nvoineet kuulla, verkkopino perustuu kerroksiin.
Dialogue: 0,0:02:21.51,0:02:27.64,Default,,0000,0000,0000,,Jokaisella tietokoneella on MAC-osoite, joka ei\Nliity millään tavalla Applen tuotteisiin.
Dialogue: 0,0:02:29.49,0:02:32.90,Default,,0000,0000,0000,,Lisäksi on IP-osoite.
Dialogue: 0,0:02:34.70,0:02:40.32,Default,,0000,0000,0000,,Näiden päällä meillä on sovellus, joka \Nkäyttää TCP tai UDP sockettia ja sille
Dialogue: 0,0:02:40.32,0:02:43.86,Default,,0000,0000,0000,,määriteltyä protokollaa kuten HTTPS.
Dialogue: 0,0:02:44.87,0:02:49.09,Default,,0000,0000,0000,,Millä on merkitystä meille ovat nämä kaksi \Nkerrosta tässä (TCP/IP), koska tämä on
Dialogue: 0,0:02:49.09,0:02:53.68,Default,,0000,0000,0000,,käyttämäsi verkko ja sen toimintaan \Nosallistuvat protokollat.
Dialogue: 0,0:02:53.68,0:03:00.26,Default,,0000,0000,0000,,Muu on osa järjestelmää, käyttäjän laitetta\Ntai palvelinta ja mihin data virtaa. Mitä
Dialogue: 0,0:03:02.48,0:03:11.80,Default,,0000,0000,0000,,haluamme saavuttaa on, ettei kukaan muu \Npääse käsiksi sovellukseen kuin käyttäjä
Dialogue: 0,0:03:11.84,0:03:12.75,Default,,0000,0000,0000,,ja palvelin.
Dialogue: 0,0:03:13.21,0:03:18.05,Default,,0000,0000,0000,,Yksityisyytesi on vaarassa, kun kolmansilla \Nosapuolilla on pääsy sovellukseen.
Dialogue: 0,0:03:20.65,0:03:22.92,Default,,0000,0000,0000,,Voimme puhua HTTPS:stä myöhemmin.
Dialogue: 0,0:03:25.89,0:03:32.64,Default,,0000,0000,0000,,Jotta olisimme samalla sivulla, helppo \Nesimerkki. IP-osoite IPv4-muodossa,
Dialogue: 0,0:03:32.96,0:03:42.44,Default,,0000,0000,0000,,esimerkiksi kotireitittimen, ja IPv6-muodossa, \Njoka on vain pidempi ja usein kirjoitettu
Dialogue: 0,0:03:42.69,0:03:52.49,Default,,0000,0000,0000,,heksadesimaalina. Sitten on MAC-osoite eli \Njokaiselle tietokoneelle uniikki osoite verkossa.
Dialogue: 0,0:03:52.96,0:03:56.48,Default,,0000,0000,0000,,Tavanomaisesti tämä on "poltettu" laitteeseesi. \NKäynnistyessään tietokoneesi käyttää
Dialogue: 0,0:03:56.90,0:04:04.30,Default,,0000,0000,0000,,MAC-osoitettaan verkon kanssa viestimiseen\Nja esimerkiksi IP-osoitteen saamiseksi.
Dialogue: 0,0:04:05.29,0:04:07.90,Default,,0000,0000,0000,,Pahoja asioita voi tapahtua tässä kohtaa.
Dialogue: 0,0:04:09.46,0:04:11.51,Default,,0000,0000,0000,,{\i1}ARP-väärennös{\i0}
Dialogue: 0,0:04:11.57,0:04:14.05,Default,,0000,0000,0000,,Ensimmäinen esimerkki on ARP-väärennös. \NKuka on kuullut siitä?
Dialogue: 0,0:04:16.62,0:04:23.08,Default,,0000,0000,0000,,Eli ei mitään mieltä selittää sitä. \NLuulen, ettei takarivi nostanut käsiään.
Dialogue: 0,0:04:25.02,0:04:33.57,Default,,0000,0000,0000,,Yleensä pidän valkotauluista. Minulla ei \Nole sellaista täällä, joten tein koneellani
Dialogue: 0,0:04:34.00,0:04:36.92,Default,,0000,0000,0000,,viime yönä muutaman. Toivottavasti \Npystytte lukemaan ne. Käsialani on huono.
Dialogue: 0,0:04:37.42,0:04:44.14,Default,,0000,0000,0000,,Käytämme ARP-protokollaa selvittämään\NIP-osoitetta vastaavan MAC-osoitteen.
Dialogue: 0,0:04:48.18,0:04:51.55,Default,,0000,0000,0000,,Kuten tiedätte, kerroin sen juuri, \NMAC-osoite on "poltettu" laitteeseen ja
Dialogue: 0,0:04:52.49,0:04:59.84,Default,,0000,0000,0000,,IP-osoite, jota tietokone käyttää verkon \Nkanssa viestimiseen, määritetään laitteelle erikseen.
Dialogue: 0,0:05:00.57,0:05:06.20,Default,,0000,0000,0000,,Tarvitsemme tämän osoitteen pakettien \Nlähettämiseksi koneellesi. Paketin täytyy
Dialogue: 0,0:05:06.67,0:05:12.23,Default,,0000,0000,0000,,todennäköisesti matkustaa maailman ympäri \Nsaavuttaakseen määränpäänsä. Tämän takia
Dialogue: 0,0:05:12.48,0:05:15.34,Default,,0000,0000,0000,,meillä on kaksi täysin erilaista osoiteavaruutta.
Dialogue: 0,0:05:15.90,0:05:22.19,Default,,0000,0000,0000,,Yksi, joka antaa tietokoneellesi aina \Nkäytetyn uniikin osoitteen eli MAC-osoitteen.
Dialogue: 0,0:05:22.73,0:05:29.22,Default,,0000,0000,0000,,Ja toinen, IP-osoite, joka on aina yksilöllinen sijainnillesi.
Dialogue: 0,0:05:31.24,0:05:35.18,Default,,0000,0000,0000,,Nopeimmat tajusivat, ettei IPv4-osoite, \Njonka näytin aiemmin, ole todellisuudessa
Dialogue: 0,0:05:35.25,0:05:37.85,Default,,0000,0000,0000,,uniikki, mutta yksinkertaistamme asioita.
Dialogue: 0,0:05:40.66,0:05:50.35,Default,,0000,0000,0000,,Paikallisverkossa reitittimesi on välitettävä\Npaketit tietokoneellesi. Voidakseen tehdä
Dialogue: 0,0:05:51.33,0:06:00.51,Default,,0000,0000,0000,,sen, tietokoneen MAC-osoitteeseen kytketyn \NIP-osoitteen, johon paketti lähetettiin, on
Dialogue: 0,0:06:00.51,0:06:02.32,Default,,0000,0000,0000,,oltava reitittimen tiedossa.
Dialogue: 0,0:06:02.37,0:06:07.62,Default,,0000,0000,0000,,Tässä tapauksessa asiakasohjelma kysyy \Nreitittimen IP-osoitetta. Se lähettää
Dialogue: 0,0:06:07.87,0:06:15.43,Default,,0000,0000,0000,,broadcast-viestin verkolle ARP-taulukon\Nkautta kysyen "Kenellä on IP-osoite?"
Dialogue: 0,0:06:16.40,0:06:20.37,Default,,0000,0000,0000,,Reititin vastaa IP-osoitteen olevan sen\NMAC-osoitteessa.
Dialogue: 0,0:06:20.58,0:06:30.45,Default,,0000,0000,0000,,Jos katsotte tarkkaan, reititin lähettää \Npaketin sanoen IP-osoitteen olevan tässä
Dialogue: 0,0:06:30.51,0:06:32.82,Default,,0000,0000,0000,,MAC-osoitteessa. Pysyttekö mukana?
Dialogue: 0,0:06:35.70,0:06:45.09,Default,,0000,0000,0000,,Jos joku yrittää varastaa liikennettänne, \Nnämä voivat lähettää vastauksen sanoen
Dialogue: 0,0:06:45.39,0:06:51.84,Default,,0000,0000,0000,,"Joku kysyi reitittimen MAC-osoitetta", ja\NMAC-osoite on heidän osoitteensa. He
Dialogue: 0,0:06:52.57,0:07:01.92,Default,,0000,0000,0000,,lähettävät oman väärennetyn MAC-osoitteensa\Nverkolle, jolloin asiakasohjelma oppii
Dialogue: 0,0:07:02.40,0:07:12.96,Default,,0000,0000,0000,,osoitteen ja lähettää paketit hyökkääjälle.\NKatsomme tätä hyökkääjän näkökulmasta.
Dialogue: 0,0:07:14.66,0:07:24.54,Default,,0000,0000,0000,,Asiakasohjelman ongelma on, että se näkee\Nvain tavanomaisen datavirran. Asiakasohjelma
Dialogue: 0,0:07:25.12,0:07:32.10,Default,,0000,0000,0000,,lähettää datan hyökkääjälle, joka välittää\Nliikenteen reitittimelle ja takaisin. Näin
Dialogue: 0,0:07:32.84,0:07:42.17,Default,,0000,0000,0000,,ollen, hyökkääjä voi tarkkailla verkossa tapahtuvaa liikennettä.
Dialogue: 0,0:07:48.08,0:07:53.92,Default,,0000,0000,0000,,Luonnollisesti, jos saat kaapattua paketin,\Npystyt muokkaamaan sitä. Tämä on hyvin
Dialogue: 0,0:07:54.61,0:08:03.99,Default,,0000,0000,0000,,perinteinen verkkohyökkäys. Kun tiedätte,\Nmiten se toimii, pystytte toivottavasti
Dialogue: 0,0:08:04.36,0:08:14.78,Default,,0000,0000,0000,,myös estämään sen. Tämän päivän \Nverkkokytkimissä on turvaominaisuuksia,
Dialogue: 0,0:08:15.36,0:08:20.44,Default,,0000,0000,0000,,mutta teidän on oltava tietoisia, että \Nkaikissa verkoissa näin ei aina ole. Jokainen
Dialogue: 0,0:08:21.01,0:08:25.56,Default,,0000,0000,0000,,kohtaamanne verkko on luultavasti \Nhaavoittuvainen tämän kaltaiselle hyökkäykselle.
Dialogue: 0,0:08:28.08,0:08:31.02,Default,,0000,0000,0000,,{\i1}DNS-kaappaus{\i0}
Dialogue: 0,0:08:31.04,0:08:34.01,Default,,0000,0000,0000,,Seuraavaksi DNS-kaappaus.
Dialogue: 0,0:08:34.62,0:08:41.77,Default,,0000,0000,0000,,Tämä hyökkäys tapahtuu toisella verkon\Nkerroksella perustuen DNSään.
Dialogue: 0,0:08:42.38,0:08:49.92,Default,,0000,0000,0000,,DNS yhdistää isäntänimen (hostname) \NIP-osoitteeseen, joten meillä on tässä
Dialogue: 0,0:08:50.18,0:08:54.92,Default,,0000,0000,0000,,uusi kerros. Ei IP:stä MAC-osoitteeseen\Nvaan isäntänimestä IP-osoitteeseen.
Dialogue: 0,0:08:55.22,0:09:00.02,Default,,0000,0000,0000,,Tämä mahdollistaa samankaltaisen \Nhyökkäyksen, muttei vain paikallisverkossa
Dialogue: 0,0:09:00.40,0:09:04.32,Default,,0000,0000,0000,,vaan myös jokaiselle isäntänimelle \Ninternetissä.
Dialogue: 0,0:09:05.68,0:09:13.65,Default,,0000,0000,0000,,Yritämme päästä käsiksi DNS-serverin \NIP-osoitteeseen. Tavallisesti asiakasohjelma
Dialogue: 0,0:09:14.02,0:09:20.97,Default,,0000,0000,0000,,kysyy osoitetta DNS-serveriltä, johon se \Nyrittää yhdistää. Tässä tapauksessa
Dialogue: 0,0:09:21.28,0:09:27.25,Default,,0000,0000,0000,,IPv4-osoitteeseen, jonka DNS-palvelin\Npalauttaa.
Dialogue: 0,0:09:28.05,0:09:32.88,Default,,0000,0000,0000,,Asiakasohjelma yhdistää serveriin ja saa\Nvastauksen takaisin. Päivänselvästi,
Dialogue: 0,0:09:33.20,0:09:40.80,Default,,0000,0000,0000,,jos saamme haltuumme DNS-serverin \Nosoitteen, voimme tehdä kuten viimeksi.
Dialogue: 0,0:09:41.17,0:09:45.32,Default,,0000,0000,0000,,Emme voi lähettää MAC-osoitettamme, koska\Nemme ole samassa lähiverkossa, mutta
Dialogue: 0,0:09:45.62,0:09:48.75,Default,,0000,0000,0000,,voimme lähettää oman IP-osoitteemme, johon\Nasiakasohjelma ottaa yhteyttä.
Dialogue: 0,0:09:49.10,0:09:50.97,Default,,0000,0000,0000,,Mikä tahansa isäntänimi internetissä.
Dialogue: 0,0:09:51.80,0:09:58.43,Default,,0000,0000,0000,,Sitten asiakasohjelma lähettää, vastaamme \Nomalla IP-osoitteellamme, liikennettä
Dialogue: 0,0:09:58.85,0:10:06.90,Default,,0000,0000,0000,,meidän kauttamme. Välitämme liikenteen \Nserverille ja näemme, jokaisen kyselyn.
Dialogue: 0,0:10:08.17,0:10:15.87,Default,,0000,0000,0000,,Emme näe serveriltä asiakasohjelmalle \Nmenevää liikennettä. Se vaatisi palvelimen
Dialogue: 0,0:10:16.17,0:10:18.55,Default,,0000,0000,0000,,haltuun ottamista.
Dialogue: 0,0:10:18.87,0:10:25.30,Default,,0000,0000,0000,,Muistakaa, ettei liikenteen sisältö ole \Nvälttämättä hyökkääjää kiinnostavaa.
Dialogue: 0,0:10:25.85,0:10:32.60,Default,,0000,0000,0000,,He haluavat tietää, mitä osoitteita pyydät. \NMonet yksityisyysongelmat juontuvat
Dialogue: 0,0:10:32.88,0:10:40.92,Default,,0000,0000,0000,,pakettien metadatasta. Tosin tässä \Ntapauksessa muu data on kiinnostavampaa.
Dialogue: 0,0:10:40.92,0:10:43.66,Default,,0000,0000,0000,,Eli mitä isäntänimeä pyydät.
Dialogue: 0,0:10:43.93,0:10:48.18,Default,,0000,0000,0000,,Voitte kuvitella joidenkin isäntänimien\Nolevan pahempia paljastaa kuin toiset.
Dialogue: 0,0:10:53.14,0:10:55.14,Default,,0000,0000,0000,,{\i1}Valvomaton/villi yhteyspiste{\i0}
Dialogue: 0,0:10:55.58,0:10:58.11,Default,,0000,0000,0000,,Siinä oli esimerkit tavanomaisista \Nverkoista.
Dialogue: 0,0:10:58.39,0:11:03.20,Default,,0000,0000,0000,,Saamme myös paljon kyselyitä \Nyhteyspisteistä.
Dialogue: 0,0:11:03.42,0:11:06.04,Default,,0000,0000,0000,,Ne ovat monimutkaisempi kuvio.
Dialogue: 0,0:11:08.13,0:11:17.17,Default,,0000,0000,0000,,Kun yhdistämme tietokoneen kytkimeen, \Notamme kaapelin ja yhdistämme sen kytkimeen.
Dialogue: 0,0:11:17.58,0:11:22.73,Default,,0000,0000,0000,,Tietokone on kytketty siihen kytkimeen. \NLangaton järjestelmä toimii hyvin samalla
Dialogue: 0,0:11:23.60,0:11:31.08,Default,,0000,0000,0000,,tavalla. Insinöörit kehittivät wifin \Ntoimimaan langattomana ethernettinä.
Dialogue: 0,0:11:31.64,0:11:38.81,Default,,0000,0000,0000,,Eli se toimii aivan kuten yhdistäisin \Ntietokoneeni kytkimeen, mutta kytkimen
Dialogue: 0,0:11:39.10,0:11:41.82,Default,,0000,0000,0000,,sijaan se on yhdistetty yhteyspisteeseen.
Dialogue: 0,0:11:43.54,0:11:49.95,Default,,0000,0000,0000,,Tietokoneeni valitsee automaattisesti \Nyhteyspisteen, johon muodostaa yhteys.
Dialogue: 0,0:11:52.22,0:11:58.65,Default,,0000,0000,0000,,Ikään kuin minulla olisi avustaja, joka\Nyhdistäisi johdon kytkimestä toiseen
Dialogue: 0,0:11:59.00,0:12:07.80,Default,,0000,0000,0000,,liikkuessani, jottei minun tarvitse välittää\Nasiasta, kunhan yhteys pysyy päällä.
Dialogue: 0,0:12:10.10,0:12:15.43,Default,,0000,0000,0000,,Kun ajattelemme asiaa näin, voimme\Nnähdä ongelmia.
Dialogue: 0,0:12:16.93,0:12:23.43,Default,,0000,0000,0000,,Mitä meidän on tiedettävä ensin on, \Nettä verkko tunnistetaan SSID:llä.
Dialogue: 0,0:12:24.16,0:12:32.88,Default,,0000,0000,0000,,Eli tiedän, mihin kytkinten ryhmään haluan\Nyhdistää. Konferenssin verkko on
Dialogue: 0,0:12:33.82,0:12:37.08,Default,,0000,0000,0000,,nimeltään 35C3 Network" ja olette \Ntodennäköisesti valinneet jonkin siistin
Dialogue: 0,0:12:37.44,0:12:39.06,Default,,0000,0000,0000,,nimen kotiverkollenne.
Dialogue: 0,0:12:40.58,0:12:49.78,Default,,0000,0000,0000,,Kotiverkossanne on yksi yhteyspiste ja \Ntäällä meillä on satoja. Tietokoneenne
Dialogue: 0,0:12:50.11,0:12:59.71,Default,,0000,0000,0000,,vaihtaa yhteyspistettä jatkuvasti. \NEstääksemme naapureitasi liittymästä
Dialogue: 0,0:13:00.01,0:13:03.11,Default,,0000,0000,0000,,verkkoosi, käytämme salausprotokollia.
Dialogue: 0,0:13:03.56,0:13:10.29,Default,,0000,0000,0000,,Aiemmin oli WEP, joka on suoraan \Nsanottuna rikki ja vanhentunut. Tänä
Dialogue: 0,0:13:10.74,0:13:17.26,Default,,0000,0000,0000,,päivänä meillä on WPA-protokolla, joka\Nhyödyntää ennakkoon jaettua avainta,
Dialogue: 0,0:13:17.54,0:13:23.38,Default,,0000,0000,0000,,wifi-salasanaa. Tavanomaisesti menet \Nnaapurisi tai kaverisi luokse tai kahvilaan
Dialogue: 0,0:13:23.98,0:13:28.27,Default,,0000,0000,0000,,ja pyydät heiltä wifin salasanaa.
Dialogue: 0,0:13:30.69,0:13:38.57,Default,,0000,0000,0000,,Yksi ongelma on, että se vain estää muita\Ntahoja käyttämästä verkkoasi. Jokainen,
Dialogue: 0,0:13:38.70,0:13:45.31,Default,,0000,0000,0000,,jolla on hallussa ennakkoon jaettu avain,\Npystyy yhdistämään verkkoosi ja mahdollisesti
Dialogue: 0,0:13:45.91,0:13:50.36,Default,,0000,0000,0000,,purkamaan liikenteen salauksen.
Dialogue: 0,0:13:52.86,0:14:01.99,Default,,0000,0000,0000,,Toinen ongelma on, että voin asettaa \Ntoisen yhteyspisteen, jolla on sama SSID,
Dialogue: 0,0:14:02.68,0:14:07.34,Default,,0000,0000,0000,,kuin olemassa olevalla verkolla. Se ei ole\Nkuitenkaan virallinen yhteyspiste.
Dialogue: 0,0:14:09.52,0:14:15.40,Default,,0000,0000,0000,,Mitä tapahtuu seuraavaksi on, että käyttäjä\Nyhdistää yhteyspisteeseeni, esimerkiksi
Dialogue: 0,0:14:16.00,0:14:25.54,Default,,0000,0000,0000,,koska yhteys on vahvempi. Hyökkääjä \Nvoi siirtää pistettä lähemmäksi kohdetta ja
Dialogue: 0,0:14:26.57,0:14:37.02,Default,,0000,0000,0000,,lähettää saman SSID:n kuin oikea yhteyspiste. \NKäyttäjä ottaa yhteyden väärään yhteyspisteeseen
Dialogue: 0,0:14:37.42,0:14:41.60,Default,,0000,0000,0000,,ja lähettää liikennettä sen kautta. \NJa totta kai myös vastaanottaa.
Dialogue: 0,0:14:43.56,0:14:48.37,Default,,0000,0000,0000,,Voisit tehdä sen tässä verkossa. \NPyydämme painokkaasti, ettet tee niin.
Dialogue: 0,0:14:49.99,0:14:55.67,Default,,0000,0000,0000,,Yksi syy, miksi emme halua liian monia \Nyhteyspisteitä ja kanavia tänne.
Dialogue: 0,0:14:56.17,0:15:00.72,Default,,0000,0000,0000,,Toinen on, ettei sinun pitäisi hyökätä \Ntoisten ihmisten tietokoneisiin.
Dialogue: 0,0:15:01.37,0:15:07.99,Default,,0000,0000,0000,,Selitän miten tämä toimii, jotta voitte\Nestää sen. Onko selvä?
Dialogue: 0,0:15:14.14,0:15:19.37,Default,,0000,0000,0000,,Tässä kongressissa meillä on käytössä \Nyrityskäyttöön tarkoitettu järjestelmä,
Dialogue: 0,0:15:19.72,0:15:23.41,Default,,0000,0000,0000,,joka käyttää ylimääräistä salauskerrosta\Nestämässä teitä tekemästä niin.
Dialogue: 0,0:15:25.70,0:15:31.27,Default,,0000,0000,0000,,Yhteyspiste tarvitsee sertifikaatin\Ntodistaakseen, että se on virallinen yhteyspiste.
Dialogue: 0,0:15:33.00,0:15:37.30,Default,,0000,0000,0000,,Mitä tapahtuu seuraavaksi on, että \Ntietokoneesi tarkastaa salaustekniikan
Dialogue: 0,0:15:37.65,0:15:46.55,Default,,0000,0000,0000,,avulla, että yhteyspiste on oikea. Kun\Nkytket Android-sovelluksesi langattomaan
Dialogue: 0,0:15:46.82,0:15:55.81,Default,,0000,0000,0000,,verkkoon täällä, vain virallisella \Nyhteyspisteellä on sovelluksessa
Dialogue: 0,0:16:05.22,0:16:07.91,Default,,0000,0000,0000,,oleva sertifikaatti. Tietokoneesi eli tässä\Ntapauksessa älypuhelimesi,
Dialogue: 0,0:16:07.91,0:16:10.76,Default,,0000,0000,0000,,varmistaa automaattisesti yhteyspisteen\Naitouden.
Dialogue: 0,0:16:11.69,0:16:14.28,Default,,0000,0000,0000,,Kannettavallasi sinun on tehtävä tämä käsin.
Dialogue: 0,0:16:15.44,0:16:22.11,Default,,0000,0000,0000,,Kokeilkaa sitä. Menkää Wikiin. Sieltä löytyy\Ntiedot yhteyden konfiguroimiseksi.
Dialogue: 0,0:16:22.46,0:16:25.71,Default,,0000,0000,0000,,Hieman kättelyprotokollaa, \Nhieman salaustunnelointia.
Dialogue: 0,0:16:26.09,0:16:31.64,Default,,0000,0000,0000,,Domain nimi, sertifikaatin tunniste. \NJa voit sanoa,
Dialogue: 0,0:16:32.48,0:16:36.24,Default,,0000,0000,0000,,"varmista sertifikaatin olevan virallinen."
Dialogue: 0,0:16:36.79,0:16:43.43,Default,,0000,0000,0000,,Vasta sitten tämä hyökkäys ei toimi enää.\NKotonasi sinulla ei todennäköisesti ole
Dialogue: 0,0:16:43.78,0:16:48.74,Default,,0000,0000,0000,,yritystason autentikaatiojärjestelmiä, \Njoka tarvitsee serverin ja joka
Dialogue: 0,0:16:49.09,0:16:54.41,Default,,0000,0000,0000,,pitää konfiguroida. \NTavallisesti kotiverkoilla ei ole näitä.
Dialogue: 0,0:16:54.94,0:17:05.48,Default,,0000,0000,0000,,Tulevaisuudessa WPA3 tuo vastaavanlaisen\Nsuojan.
Dialogue: 0,0:17:05.52,0:17:07.01,Default,,0000,0000,0000,,{\i1}Yhteenveto{\i0}
Dialogue: 0,0:17:07.15,0:17:07.87,Default,,0000,0000,0000,,Mitä on tehtävissä?
Dialogue: 0,0:17:09.99,0:17:11.52,Default,,0000,0000,0000,,Suositukseni sinulle.
Dialogue: 0,0:17:12.09,0:17:18.72,Default,,0000,0000,0000,,Varmista, että sinulla on perustiedot \Nprotokollista ja standardeista.
Dialogue: 0,0:17:20.17,0:17:28.67,Default,,0000,0000,0000,,Tutki netissä RFC:eitä, Request For Comments,\Nprotokolladokumentteja, jotka kertovat,
Dialogue: 0,0:17:29.04,0:17:36.41,Default,,0000,0000,0000,,miten ne oikeasti toimivat. Kun luet ne \Nhuolella, opit samalla,
Dialogue: 0,0:17:36.82,0:17:40.77,Default,,0000,0000,0000,,mikä kaikki voi mennä vikaan.
Dialogue: 0,0:17:43.99,0:17:57.64,Default,,0000,0000,0000,,Internetistä löytyy runsaasti esitelmääni\Nselkeämpiä selostuksia näistä ja monista
Dialogue: 0,0:17:57.72,0:18:02.52,Default,,0000,0000,0000,,muista asioista. Nämä antavat laajemman\Nkäsityksen siitä, miten asiat toimivat.
Dialogue: 0,0:18:04.17,0:18:07.45,Default,,0000,0000,0000,,Tämä antaa myös näkemystä itsesi \Nsuojelemiseen.
Dialogue: 0,0:18:09.47,0:18:16.67,Default,,0000,0000,0000,,Jos haluat tehdä vain sen, käytä HTTPS:ää, \Njoka on turvallinen protokolla sovellukselle.
Dialogue: 0,0:18:17.57,0:18:23.19,Default,,0000,0000,0000,,Eli asiakasohjelma varmistaa, että se on yhteydessä\Noikeaan palvelimeen ja salaa liikenteen.
Dialogue: 0,0:18:24.85,0:18:30.62,Default,,0000,0000,0000,,Suurin osa liikenteestäsi ei ole havaittavissa,\Nvaikka nämä hyökkäykset olisivatkin käynnissä,
Dialogue: 0,0:18:32.32,0:18:34.88,Default,,0000,0000,0000,,mikä on tärkeää.
Dialogue: 0,0:18:36.57,0:18:39.80,Default,,0000,0000,0000,,Salattu HTTPS-liikenne on onneksi \Nlisääntynyt kiitos Let's Encrypt
Dialogue: 0,0:18:40.10,0:18:44.02,Default,,0000,0000,0000,,organisaation ja olemme kiitollisia siitä
Dialogue: 0,0:18:46.62,0:18:55.48,Default,,0000,0000,0000,,Halutessasi voit kokeilla oman yritystason\NWPA-autentikointijärjestelmän luomista.
Dialogue: 0,0:19:01.41,0:19:08.24,Default,,0000,0000,0000,,Käytännönläheisempi asia kannettavallasi\Nkongressin verkossa on tarkastella
Dialogue: 0,0:19:08.56,0:19:15.26,Default,,0000,0000,0000,,liikennettä sudo tcpdump -komennolla ja \Nnäet pakettien virtavaan sisään ja ulos
Dialogue: 0,0:19:15.73,0:19:17.39,Default,,0000,0000,0000,,kannettavastasi.
Dialogue: 0,0:19:19.19,0:19:24.38,Default,,0000,0000,0000,,Voit tarkistaa pakettien käyttämän reitin\Ntraceroute ohjelmistolla tai
Dialogue: 0,0:19:24.66,0:19:28.16,Default,,0000,0000,0000,,kehittyneemmällä mtr:llä.
Dialogue: 0,0:19:30.34,0:19:34.09,Default,,0000,0000,0000,,Voit oppia paljon käyttämällä Scapyn \Nkaltaista ohjelmaa.
Dialogue: 0,0:19:35.01,0:19:39.74,Default,,0000,0000,0000,,Suosittelen. Se on yksinkertainen python\Nkomentotulkki, jonka avulla voit väärentää
Dialogue: 0,0:19:40.18,0:19:45.28,Default,,0000,0000,0000,,paketteja. Voit luoda paketin, jolla on \Ntietty lähtöosoite ja määränpää ja näyttää
Dialogue: 0,0:19:45.64,0:19:47.94,Default,,0000,0000,0000,,tietynlaiselta.
Dialogue: 0,0:19:49.11,0:19:52.66,Default,,0000,0000,0000,,Kunnioittakaa muita. \NOlkaa mainioita toisillenne.
Dialogue: 0,0:19:53.39,0:19:59.06,Default,,0000,0000,0000,,Käyttäkää näitä työkaluja oppiaksenne \Nkuinka liikenne järjestelmienne välillä
Dialogue: 0,0:19:59.66,0:20:02.99,Default,,0000,0000,0000,,tai mahdollisesti ystävänne järjestelmään \Ntoimii.
Dialogue: 0,0:20:03.51,0:20:06.83,Default,,0000,0000,0000,,Kokeile yhdessä muiden paikallaolijoiden\Nkanssa.
Dialogue: 0,0:20:09.23,0:20:10.89,Default,,0000,0000,0000,,Toivottavasti sain herätettyä \Nmielenkiintonne.
Dialogue: 0,0:20:12.44,0:20:18.86,Default,,0000,0000,0000,,Aikani on lopussa eikä meillä \Nvalitettavasti ole aikaa kyselyosiolle.
Dialogue: 0,0:20:18.97,0:20:21.46,Default,,0000,0000,0000,,Kiitos.
Dialogue: 0,0:20:51.89,0:20:57.20,Default,,0000,0000,0000,,{\i1}35c3 loppumusiikki{\i0}
Dialogue: 0,0:20:58.84,0:21:02.97,Default,,0000,0000,0000,,[Translated by Sampsa Suvivuo\N(KYBS2001EN23K2 course assignment at JYU.FI)]