=Wi-Fi Protected Access=
'''WPA''' ehk '''Wi-Fi Protected Access''' on turvastandard arendatud '''Wi-Fi Allience'''’i poolt turvamaks wifi arvutivõrke. See loodi ''Allience''’i poolt, kuna eelnevad süsteemid sisaldasid tõsiseid nõrkusi.
'''WPA''' (''IEEE 802.11 standard'') sai kättesaadavaks aastal 1999 ja oli mõeldud ajutiseks lahenduseks, kuni saab kättesaadavaks veidi turvalisem '''WPA2'''.

'''Wi-Fi Alliance''' mõtles välja '''WPA''' ajutise meetmena kuni on kättesaadav kogu ''IEEE 802.11i'' standard. '''WPA''' võiks olla rakendatud läbi püsivara uuenduste Wi-Fi võrgukaartidel, mis olid disainitud '''WEP'''-i (''Wired Equivalent Privacy'') jaoks ja mida hakkati maale tooma aastal 1999. Kuna muudatused toimusid ka ''wireless access point''’is (''APS'') ja olid laialdasemad, kui võrgukaardid vajasid. Enamus vanemaid (-2003.a.) ''AP''’sid ei saa uuendada toetama '''WPA'''’d.
'''WPA''' protokoll rakendab paljut standardist ''IEEE 802.11i''. Täpsemalt ''Temporal Key Integrity Protocol'' (''TKIP''), võeti vastu '''WPA''' jaoks. '''WEP''' kasutas 40-bitist või 104-bitist krüpteerimis võtit, mis tuleb käsitsi sisestada ''wireless access pointi'' ja seadmetessi ning see ei muutu. '''TKIP''' töötas välja ''per''-pakett võtme, mis tähendab, et see dünaamiliselt tekitab uue 128-bitise võtme iga paketti jaoks ja see hoiab eemale ründed, mis ohustavad '''WEP'''’i.
'''WPA''' sisaldab ka sõnumi terviklikkuse kontrolli. See on disainitud, et vältida võimalust kus ründaja saaks püüda ja seejärel muuta või uuesti saata andmepakette. See asendab Tsükkelkoodikontrolli (''CRC''), mis oli kasutuses '''WEP'''’i standardis. '''CRC''' peamine viga oli see, et ei esitanud piisavalt tugevat andmete terviklikkuse garantiid pakettide käitlemiseks. Äraproovitud sõnumite autentimiskoodid eksisteerisid probleemide lahendamiseks, kuid need nõudsid liiga suuri arvutusi , et kasutada neid vanadel võrgukaartidel. '''WPA''' kasutab sõnumi terviklikkuse kontrollalgoritmi nimega Michael, et kontrollida pakettide terviklikkust. '''Michael''' on palju tugevam kui '''CRC''', kuid mitte nii tugev kui algoritm, mida kasutatakse '''WPA2'''’s. Teadlased avastasid vea '''WPA'''’s, mis tugines vanematele nõrkustele '''WEP'''’is ja piirangutele '''Michael'''’is, et saada tagasi ''keystream'' lühikestest pakettidest, mida kasutati ''re-injectioniks'' ja ''spoofinguks''.

=Riistvara toetus=
'''WPA''' oli välja töödatud spetsialselt töötamaks koos wirelessi riistvaraga, mis oli esitletud põhilisena seoses '''WPA''' protokolliga, millel oli toetatud ebaadekvaatne turvalisus läbi '''WEP'''’i. Mõned sellised seadmed toetasid turvaprotokolle ainult pärast püsivara uuendust. Püsivara uuendused ei ole saadaval kõigi amortiseerunud seadmete jaoks.
'''Wi-Fi''' seadmed sertifitseeritud aastast 2006 toetavad '''WPA'''-d.
Viga '''Wi-Fi''' funktsioonis, '''Wi-Fi Protected Setup'''’is, lubab '''WPA''' turvalisuse funktsioonidest mööda minna. Kuid kasutades '''WPA'''’d ilma ''Wi-Fi Protected Setup''’ita ei ole turvalisem.

=Turvalisus=
'''Eeljagatud režiim''' ('''PSK''', tuntud ka kui Personaalne režiim) on disainitud kodu või väikekontori võrgu jaoks, mis ei nõua ''802.1X'' autentifitseerimise serveri kompleksust. Iga '''Wi-Fi''' võruseade krüpteerib võrgu liikluse kasutades 256 bitist võtit. See võti võib olla sisestatud 64 kohalise 16.süsteemi arvuna või 8 kuni 63 kohalise paroolina '''ASCII'''’s. Kui '''ASCII''' võtme tegelaskujud on kasutusel, 256 bitine võti on kalkuleeritud kasutades '''PBKDF2''' võtmest tuletatud funktsiooni paroolile, kasutades '''SSID''' soolana ja 4096 '''HMAC-SHA1''' iteratsiooni.

==Nõrk parool==
Jagatud võtme '''WPA''' on jätkuvalt haavatav igasugustele parooli rünnetele, juhul kui kasutajad loodavad nõrku paroole või fraase. Et kaitsta end tugevate rünnete eest, on täiesti suvaline 13-st tähest koosnev parool täiesti piisav. Et tõhustda kaitset sissetungimiste vastu, ei tohiks võrgu '''SSID''' vastata ühegile top 1000-e '''SSID'''-le.

==WPA short packet spoofing==
Novembris, aastal 2008, Erik Tews ja Martin Beck - teadlased kahest Saksa tehnilisest intstituudist, paljastasid '''WPA''' nõrkuse, mis tugines varem teada oleval '''WEP'''-i veal, mis rakendus vaid '''WPA''' algoritmil '''TKIP'''-l. Viga saab vaid dekrüpteerida lühikesi pakette enamasti teadaoleva sisuga, nagu näiteks '''ARP sõnum'''. Rünne nõuab, et '''QoS''' ehk ''Qualiti of Service'' ('''802.11e''') oleks isse lülitatud, mis lubab pakettide prioriteerimist. Viga ei vii võtme taastamiseni, vaid ainul ''keystrem''-ini, mis krüpteerib teatud pakettid , ning mida saab kasutada 7 korda omavaoliselt nakatamaks '''Wi-Fi''' kliendi andmeid pakettiga, millel on sama paketti pikkus. Nagu näiteks see lubab kedagi nakatada võlts '''ARP''' pakettidega, mis panevad ohvri saatma pakete avatud internetti. See rünne oli veelgi optimeeritud kahe Jaapani teadlase - Toshihiro Ohigashi ja Masakatu Morii poolt. Nende rünne ei nõunud, et '''QoS''' oleks sisse lülitatud. Oktoobris 2009, tegi Halvorsen koos teistega edasiarengu, mis lugas häkkeritel nakatada suuremaid pahatahtlike pakette ( täpsemalt 596 baiti umbes 18 minutiti ja 25 sekundi jooksul). Veebruaris aastal 2010 Martin Beck avastas uue ründe, mis lubas ründajatel dekrüpteerida kogu võrguliikluse kliendini.
'''WPA-TKIP''' osutus väga turvaliseks kombinatsiooniks. '''WPA-TKIP''' on siiani konfigureerimise võimalus mitmesugustel traadita side seadetel, mis on tingitud paljudest riistvara müüjatest.

==WPS PIN taastamine==
Palju tõsisem turvalisuse viga selgus detsembris 2011 Stefan Viehböcki poolt. See mõjutas wireless ruutereid '''WPS'''-i kaudu (''Wi-Fi Protected Setup''), sõltumata sellest, milliseid krüpteerimismeetodeid nad kasutasid. Viimastel mudelitel on see funktsioon ja see on algsätetes lubatud vaikimisi. Mitmed '''Wi-Fi''' seadmete tootjatest on võtnud vastu samme, et kõrvaldada nõrkade paroolide kasutusvõimalusi, soodustades alternatiivseid automaatmeetodeid, mis tekitavad ja jagavad tugevaid võtmeid, kui kasutaja lisab uue wireless adapteri või seadme võrku. Sellised meetodid sisaldavad nuppu vajutust seadmetel või 8-kohalise arvu sisestamist. '''Wi-Fi Alliance''' standardiseeris need meetodid kui ''Wi-Fi Protected Setup''-i, kuigi laialdaselt levinud '''PIN'''- funktsiooniga kaasneb suur turvaprobleem. Viga lubab kaugründajal taastada '''WPS PIN'''-i ja sellega taastada rooteri '''WPA''' parooli mõne tunniga. Kasutajatel on soovitatud välja lülitada '''WPS''' funktsioon, kuigi seda ei pruugi olla võimalik teha mõnel ruuteril. Samuti tuleks panna tähele, et enamikule ruuteirele koos WPS-iga on kirjutatud '''PIN''' sildi peale, ja juhul kui see ei ole ohus, pole seda võimalik muuta

=WPA versioonid=

==WPA==
Esialgne '''WPA''' versioon, pakkumaks suuremat turvalisust võrreldes vanemate '''WEP''' protokollidega. Tavalisel kasutab '''TKIP'' krüpteerimis protokolli.

==WPA2==
Samuti teada ka ''IEEE 802.11i-2004''-na, '''WPA''' järglane, ja vahetab välja '''TKIP''' krüpteerimis protoolli '''CCMP'''-ga , et tagada lisaturvalisust. Alates 2006 aastast kohustuslik '''Wi-FI''' setifitseeritud seadmetele.

=WPA sihtgrupp=

[[File:TabelWPA.jpg]]

==WPA-Personal==
Samuti ka kui '''WPA-PSK režiim''', see on disainitud kodu ja väikekontorite võrkudele j ei nõua autentimise serverit. Iga wirelessi võrgu seade autendib '''AP'''-ga (''Access Point'') kasutades sama 256-bitist võtit, mis on genereeritud paroolist.

[[File:Personal.jpg]]

==WPA-Enterprise==
Samuti ka kui '''WPA-802-1X režiim''', ja mõnikord lihtsalt '''WPA''' See on disainitud ettevõtte võrgustiku jaoks ja nõuab '''RADIUS''' autentimise serverit. See nõuab keerulisemat süsteemi, aga annab täiendavat turvalisust ( näiteks sõnastiku ründed ja nõrk parool). ''Extensible Authentication Protocol'' ('''EAP''')-d kasutatakse autentimiseks ,mis toob sisse erinevaid võimalusi.

[[File:Enterprise.jpg]]

==Wi-Fi Protected Setup==
Alternatiivse võtme jagamise meetodi eesmärk on lihtsustada ja tugevdada protsessi, see on laialt levinud, ning samas tekitab suure turvaaugu.
Krüpteerimise protokoll
'''TKIP''' (''Temporal Key Integrity Protocol'')
'''RC4''' voo šiffris on kasutusek 128-bitise ''per''-pakett võtmena, see tähendab , et see dünaamiliselt generaarib uue võtme iga paketti jaoks.

=Kasutatud Kirjandus=

1. http://compnetworking.about.com/cs/wirelesssecurity/g/bldef_wpa.htm

2. http://searchmobilecomputing.techtarget.com/definition/Wi-Fi-Protected-Access

3. http://www.google.ee/url?sa=t&rct=j&q=&esrc=s&source=web&cd=5&ved=0CG8QFjAE&url=http%3A%2F%2Fcsrc.nist.gov%2Farchive%2Fwireless%2FS09_WPA%2520Analyst%2520Briefing%252005-part1-ff.pdf&ei=gam8T6bGPOWc0AXT96Ua&usg=AFQjCNH0w7IwcQCtzJJdsJaqJMW8vrojnw&sig2=Pv40RLhu-fscPT3vuooTKQ

4. http://www.tech-faq.com/wpa-wi-fi-protected-access.html

5. http://www.google.ee/url?sa=t&rct=j&q=&esrc=s&source=web&cd=9&ved=0CIABEBYwCA&url=http%3A%2F%2Fwww.ans-vb.com%2FDocs%2FWhitepaper_Wi-Fi_Security4-29-03.pdf&ei=gam8T6bGPOWc0AXT96Ua&usg=AFQjCNFXU9ycgKWO4sqw8e-5G9VuVEZ7gg&sig2=u-VXSPbEBgJvinZiyopRgg

=Autor=

Iti Liivik A22

23.05.2012

File:Enterprise.jpg

2012-05-23T10:03:27Z

Iliivik:

File:Personal.jpg

2012-05-23T10:03:06Z

Iliivik:

2012-05-22T11:39:26Z

Iliivik: Created page with '<Source lang="powershell"> <# .SYNOPSIS Prügikasti tühjendamise skript .DESCRIPTION Kustutab prügikastist failid, mida ei ole 30 päeva jooksul muudetud. .Exampl…'

<Source lang="powershell">

<#

.SYNOPSIS
Prügikasti tühjendamise skript

.DESCRIPTION
Kustutab prügikastist failid, mida ei ole 30 päeva jooksul muudetud.

.Example
C:\PS>.\RecycleBin.ps1

.NOTES
Autor: Iti Liivik
Versioon: 0.1
Muutmise kuup2ev 22.05.2012

.LINK
http://enos.itcollege.ee/~iliivik

#>

$objShell = New-Object -Comobject Shell.Application #käivitab prügikasti.
$objFolder = $objShell.Namespace(0xA) #Prügikast.
#Tühjendab prügikasti, ajaperioodiga.
$objFolder.items() | where-object { $_.ModifyDate -lt (Get-Date).AddDays(-30) } | %{ remove-item $_.path -Recurse -ErrorAction SilentlyContinue -Force}

Skriptimiskeeled: powershelli kodutööd 2012, kevad, päevaõpe

2012-05-22T11:37:00Z

Iliivik:

==Jaan Igamees==
Lühike jutt, mida skript teeb... bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla.

[[PowerShell: Jaan Igamees, kavalskript]]

==Tambet Liiv==
Kirjutab arvutinime, loogiliste kõvaketaste arvu, nende suuruse ja vaba ruumi andmebaasi. Anmebaasi tüüp peab olema MySql. Rohkem infot skripti kohta on skriptis endas.

[[PowerShell: SQLi baasi kirjutamise skript]]

==Sander Arnus==
Skript kuvab desktopile kasutajanime, masinanime ja IP aadressid.
On võimalus pilt ette anda. Kui pilti ei anta kirjutab taustapildile. Teistkorda samale pildile kirjutades teeb tausta mustaks ja kirjutab andmed.

[[PowerShell: Desktopile info kuvamine]]

==Sander Saveli==
Skript kirjutab Microsoft Sql serverisse arvuti nime, loogiliste kõvakettaste nime, loogiliste kõvaketaste suuruse ja vaba ruumi ning kirje tegemise aja.

[[PowerShell: Microsoft SQLi baasi kirjutamise skript]]

==Oliver Naaris==

Loob XML faili, kuhu on lisatud "Masin", "Ketas", "Kokku", "Vaba", "Aeg" elemendid ning küsib masinalt arvutinime, kettanime, ketta suurust, vaba ruumi kettal ning lisab need XML elementidesse.

[[PowerShell: XML elementidesse kirjutamise skript]]

==Robert Pärn==

Loob faili, kus sees on andmed ketastest kohalikus arvutis kuupäeva järgi. Samuti tutvustab minu artikkel, kuidas panna Task Scheduler'iga tööle skript iga teatud aja järel.

[[PowerShell: Skriptide käivitamine Task Scheduleriga]]

==Jevgeni Pogodin==

Sckipt trükib välja lühikene arvuti info ja kontrollib "Plug and Play" seaded, kas seal on mingeid vead. Kui kõik on OK, siis script teavitab et kõik on korras, aga kui ta leiab mingeid seadme probleemid, siis ta trükib välja infot selle seadmete kohta ja kirjeldab, mis probleem teil on.

[[PowerShell: Plug and Play seadmete kontrollimise skript]]

==Inger Romanenko==

Skripti peab ette andma 2 parameetrit: kaust kust otsitakse ja uus kaust. Käib läbi kõik failid otsingu kaustast (ja alamkaustadest).
Loob uue kausta ja sellesse leitud laiendite nimelised alamkaustad ja kopeerib failid vastavalt laiendile kaustadesse.

[[PowerShell: Failide sorteerimine laiendi järgi]]

==Lauri Rüütli==

Skript võtab Active Directory-st kõik kasutajad kellel ei ole meilikontot ja teeb neile Exchange serverisse meilikonto.

[[PowerShell: Meilikontode loomine]]

==Priit Voodla==

Skript saadab soovitud mailiaadressile HTML-faili, milles Exchange 2007 top 15 postkasti info

[[PowerShell: Exchange 2007 suured postkastid]]

==Kermo Pajula==

Skript otsib etteantud kaustast üles logifailid, mille vanus ületab kriteeriumi ja arhiveerib need

[[PowerShell: Logifailide arhivaar]]

==Iti Liivik==
Kustutab ära prügikastist kõik failid, mida ei ole 30 päeva jooksul muudetud.

[[PowerShell: Recycle Bin'i tühjendamise skript]]

2012-05-14T12:29:35Z

Iliivik:

=HINDAMINE ON POOLELI!!!!=

Iti Liivik A22

Rauno Lehiste A22

===Hinnang===

{| class="wikitable" border="1"
|-
! KRITEERIUM
! KAAL
! HINNANG
! SELGITUS
|-
| Versioonide ajalugu
| 1
| 0,5
| On olemas, kuid mitte väga põhjalik.
|-
| Autorid
| 1
| 1
| Autorid on nimetatud.
|-
| Viimase muutmise aeg
| 1
| 1
| On olemas.
|-
| Skoop
| 1
| 0,9
| Juhendi eesmärk on küllaltki kergesti mõistetav.
|-
| Sissejuhatus
| 1
| 0,9
| Ülevaade on lühike, kuid asjalik.
|-
| Eeldused
| 1
| 1
| On olemas.
|-
| Installeerimise ja konfigureerimise osa
| 3
| 3
| Põhjalikumalt kirjutatud või suunatakse muule põhjalikule lehele, kus on põhjalikult asi lahti seletatud.
|-
| Tehniliselt korrektne (pole suuri vigu)
| 3
| 3
| Tekst on tehniliselt peaaegu korrektne, mõndade lausete ülesehitus on kohati keeruline.
|-
| Korraldused on tekstist eristatavad
| 1
| 1
| Korraldused on hästi tekstist eristuvad.
|-
| Käskude väljundid on tekstist eristatavad
| 1
| 1
| On eristatavad.
|-
| Muutuvad osad on eristatavad
| 1
| 1
| On eristatavad.
|-
| Tekst on loetav (struktuur on olemas)
| 1
| 1
| Tekst on loetav ja näeb kena välja.
|-
| Tekst on arusaadav (laused on korrektsed)
| 1
| 0,5
| Lausete ülesehitus on kohati konarlik ja esineb ka kirjavigu.
|-
| Teenuse varundamine
| 1
| 0
| Puudub.
|-
| Teenuse taastamine
| 2
| 0
| Puudub.
|-
| Kokku
| 20
| 15,8
|
|}