Wi-Fi, jos ja kun
Wi-Fi saattaa näyttää kuin kukaan koskaan, sen ominaispiirteet, voimavarojaan ja sen muodot on kuvattu yksi artikkeli kaikille ... Riippumatta siitä, kuka on ajoittain toimimaan, se on kiistatonta, että kohteena Wi-Fi oli ja on edelleen yksi eniten keskusteltu. Lähes aina tärkein asia, josta me vertaamme tätä väitettä on suhteessa turvatasoa tekniikkaa, laitteita ja standardeja, ja mitä eroja on kaltevuus lausuntoja riippuen siitä, kuka ilmaisee. Yleensä Vendor enemmän optimistinen, enemmän epävarmoja ja konservatiivinen käyttäjille. Vaikka kaikki mustetta ja kaikki konferensseja jo käytetty turvallisuuden Wi-Fi, on luultavasti vielä joitakin muita pohdinnan yritys laittaa tämä aihe on ehkä vähemmän yksioikoista kuin tavallista, luultavasti myytti sfaterà ja toivottavasti saadaan noin inspiraatiota, jotta voitaisiin ymmärtää paremmin, mitä oikeastaan on liittyviä kysymyksiä käyttää Wi-Fi, mutta parhaita käytäntöjä. Julkaisija teknologia Wi-Fi varmasti pitää edelleen kehittyminen väite Ethernet-tekniikkaa kuljettamaan ääni-ja video-tietojen, täysin yhdessä Internet Protocol (IP). A Langattomat Ethernet-sanan lisäksi muita elementtejä tämän kehityksen, kuten 10/100 Ethernet-ja Gigabit Ethernet-Pitkän Reach Ethernet-like laajentamisen järjestelyt pääsyä verkkoihin kautta radioaaltojen sijaan, tai pikemminkin täydentää Wired pääsy. Jo tekniikan näkökulmasta vuoksi on aiheellista harkita Wi-Fi ei aihe sinänsä, mutta laajempi näkökulma dell'internetworking ja sitten ylimääräinen osa, joka tulee osa verkon infrastruktuuri, rikastuttaa sen uusia ominaisuuksia ja palveluja. L ja toiminnallisia ominaisuuksia, suorituskykyä ja suhteellisen yksinkertaisia ratkaisuja tarjoamia WLAN (Wireless LAN) ovat perusta, ei ainoastaan niiden asteittaista ja nopeaa leviämistä, mutta myös merkittäviä muutoksia siinä, miten työtä ja viettää osa vapaa-aikaa. Mitä työllisyyteen ammatti, yksinkertaistaa ja tehdä kattavampaa pääsy verkkoihin ja jaetun yrityksen resursseihin, Wi-Fi tarjoaa merkittävästi liikkuvuutta, parantaa kustannusrakennetta ja tuottavuutta yksittäisten käyttäjille.
Vakuus on Wi-Fi
Pahamaineinen turvallisuuteen liittyviä kysymyksiä voidaan tiivistää kahteen peruskysymykseen: • luottamuksellisuus yhteyksiä, kun otetaan huomioon se mahdollisuus, että joku alue voi vastaanottaa radioaaltoja ja siepata paketit välitetään; • autentikointi yhteyksiä, koska puuttuu Fyysinen yhteys, joku on alalla kattavuus voi groped aktivoida yhteistyössä. On totta, että suhteellinen paino näiden kahden komponentin vaihtelee yhteydessä käyttöön, jonka avulla Wi-Fi ja (valitettavasti) ei ole yhtä ainoaa kultaista sääntöä voitaisiin soveltaa. 
Sen sijaan, mitä seurasi varmasti on yleinen periaate säilyttää valvonta, joka estää luvattoman laitteistot ja aktivoimalla mekanismien riittävä turvallisuuden taso riski, johon he. Ymmärtää, miten tämä periaate voisi myös laskeutuvat hyvin erilaisia valintoja, kuten sovellusten hyvin erilaisia, kuten käyttää Wi-Fi, että lääkäri / sairaalan päästä kaistalla kliiniset tiedot potilaista, pikemminkin kuin kotiin kuultuaan sää tai varata paikkaa elokuva tai päivittämisen reaaliaikaisesti tietovarasto alalla automaation logistiikan. Siirryn sitten tarkastellaan lähemmin teknologia , On ehkä syytä keskittyä niihin tekijöihin, jotka muodostavat turvallisuuden langattomat verkot, contextualize nämä näkökohdat 802,11. 
802,11 Turvallisuus dell'802 ,11 siis gravitates noin autentikointia ja salausta. Molemmat toteutukset voivat olla vaaranneta helposti ja ohjelmisto vapaasti saatavilla verkon Wireless, yhdistää all'accesspoint on valinnanvaraa dell'accesspoint, jonka kanssa yhteys tietty pinnallisuus voi ajatella, että on sama yhdistää kaapeli PC: hen siirtyminen perinteisten verkoissa. L-todennus Wi-Fi-järjestelmä perustuu kahteen malleja, avata autentikointia ja jaettu avain. Kun ensimmäinen tahansa asiakas voi liittää haluamasi yhteysosoitteen kohdalle, joiden ainoa ero on SSID (Service Set Identifier), joka ei pidä sekoittaa toimenpide turvallisuuden matkustavat selvä.
WEP
WEP-avaimen pitäisi olla - se on sanottu - ja yhteysosoite jaettu laitteet, jotka on kytketty, mutta 802.11 standardi ei tarjoa mitään menetelmää, jakelu-näppäintä. Käsikirja sisältää erilaisia jakeluun liittyvät ongelmat. On suuri määrä laitteita, järjestelmänvalvojan on manuaalisesti kuorma-näppäintä. Jos katoaa tai varastetaan laitetta, joka kattaa muiden keskeisten on muuttunut lainkaan, paitsi, että järjestelmänvalvoja on voinut todeta, että se oli tarpeen rekeying kaikissa koneissa, koska yksi niistä on käsissä, muukalaiset, riippuu hyvästä tahdosta käyttäjät voivat ilmoittaa tapahtuneesta viipymättä. Se oli myös jo viitannut siihen, että on olemassa työkaluja vapaasti saatavilla verkon tulkita salauksen avaimet, tämä tarkoittaa sitä, että kun avain on (helposti nähtävissä) vaarannu, mikään ei ole antanut ylläpitäjä tietää järjestelmälle kompromissi, että se vaikuttaa koko langaton infrastruktuuri.
Muita näkökohtia
Lisätietoja turvallisuuteen liittyvät näkökohdat, jotka pitäisi tehdä, sitten ne, jotka liittyvät häiriöitä. Muut radion tai ei, kuten mikroaaltouunit, tehdä samanlaisia taajuus ja aiheuttaa häiriöitä Wi-Fi-laitteet, riski palvelun. Tunnetaan myös roistojen yhteysosoite (eli niille yhteysosoite siitä, että kustannukset ja helppous asennus on käyttää ilman tietoa verkon ylläpitäjät työntekijöiltä, jotka antavat itselleen vapaa liikkuvuus), muodostaa vakavan ongelman: täytäntöönpanoa Tällainen täysin jättää yksittäisten paitsi ei takaa turvallisuutta (paljon on aihetta defaults laitosta, joka mieluummin välittömyydestä: n asennus on turvallisuuden kustannuksella), mutta voisi jopa luoda porsaanreikä että yritysten turvallisuuspolitiikka merkittävästi alentaa tasoa. Jälkimmäiset kaksi näkökohdat pikemminkin kuin teknisiä ja liittyvät organisaation: se on erittäin tärkeää, että turvallisuuspolitiikkaa vahvistetaan erityisesti ympäristöissä, joissa on langaton kattavuus on taattu, jos se on kiellettyä, ja mikä olisi vähimmäisvaatimukset turvallisuuden että olisi käytetään langattomissa. Lyhyesti voidaan sanoa, että käyttää yrityksen tarjoama tietoturvan taso nykyiset langattomat standardit, se ei riitä. Sen vuoksi on tarpeen laajennukset tasosta takaa turvallisuutta tässä tietysti voinut luulla monet, elleivät kaikki, laitteiston valmistajalta WLAN. Se on suunniteltu esimerkiksi hyödyntää osana aitouden IPSec VPN; all'Extensible Authentication Protocol (EAP), jota käytetään yhdessä 802.1x, joka mahdollistaa tasolle 3 käyttöoikeuksien puitteissa käyttämällä kehittyneempiä autentikointia ja tausta kuin RADIUS, NT-, Active Directory, LDAP, käyttäen sekä staattinen salasana että istunto salasana (OTP) tai digitaaliset varmenteet, toiset ovat myyjä erityisiä ratkaisuja käyttämällä asianmukaisia asiakas toteuttaa pöytäkirjojen tehokkaampaa salausta, kuten AES, tai varmistaa authentication kehittyneempiä kuin standardin, sitten muita ratkaisuja otetaan huomioon pelkkä käyttää SSL-IPSecin avulla asiakas jo sulautettu-käyttöjärjestelmien tai sovellusten taustalla Tunneling salattu suorittaa täsmälleen tehtävä ylittäessään huomioon turvallisuus - verkosto, joka ei pidetä turvallisena. Näin jo tehnyt myyjä kuitenkin ratkaista ongelman vain osittain, on edessä vain niin kauan kuin se pysyy ympäristöissä perustuu yhteen teknologian myyjä, ei yhteentoimivuuden tietenkin taattu ulkopuolisille tahoille. Paradoksaalista kyllä, voimme ehkä sanoa, että omistusoikeuden laajennukset käyttöön lisäsuojaa monimutkaisuus ja monimuotoisuus sekä turvallisuus-ja monimutkaisuus ovat oksymoron.
Mitä tehdä?
, Joka tässä vaiheessa, että eteenpäin niille, jotka todella haluamme langattoman lähiverkon riittävä turvallisuustaso? Suojattuja laajennuksia ja VPN, sitten kaksi. Tai kolme, ehkä. Konsortion wi-fi (http://wi-fi.org) on riippumaton elin, jonka tehtävänä on tarkastaa välineiden yhteentoimivuuden eri laitetoimittajien, ja tulos on hyvin yksinkertainen: läsnäolo sinetti wi-fi sama on "yhteentoimivuutta testattu ja taattu".
WPA
Kun artikkeli on kirjoitettu tämä standardi on vielä kehitteillä, ja vireillä olevat - hakea ratkaisua lyhyellä aikavälillä - jotkut osallistujat konsortion wi-fi on päättänyt yhdessä jäsenten kanssa työryhmän IEEE 802.11i, joka on kehitetty erityisesti Wi-Fi Protected Access. WPA siis sisältää joitakin tärkeitä teknologioita turvallisuuden parantamiseksi langattomissa verkoissa, mukaan lukien: • hallinta käyttöoikeuksien avulla EAP/802.1x, joka avaa uusia näköaloja authentication laitteiden ja käyttäjien, kiitos avaamisesta authentication järjestelmiä on jo vakiintunut (kuten RADIUS, sanoa) • Temporary Key Integrity Protocol (TKIP), joka on mahdollista, että WEP-salaus prosesseja, joilla on keskeinen dynaaminen, eli siihen, että kumoaa sen riskin, että hyökkääjä voi näyte on riittävä määrä paketteja ja sitten palata avain, jos se on staattinen kaikissa istunnoissa ja niiden täydellinen kesto. • Viestin Integrity Check (MIC), huomattava parannus takaamaan tietojen eheys paketteja. perustavaa piirre WPA on, että paitsi erityistapauksissa, voit toteuttaa laitteita on jo olemassa, läpi yksinkertaisen ohjelmiston päivitykseen.
((Tyypit WLAN))
Sen sijaan, mitä seurasi varmasti on yleinen periaate säilyttää valvonta, joka estää luvattoman laitteistot ja aktivoimalla mekanismien riittävä turvallisuuden taso riski, johon he. Ymmärtää, miten tämä periaate voisi myös laskeutuvat hyvin erilaisia valintoja, kuten sovellusten hyvin erilaisia, kuten käyttää Wi-Fi, että lääkäri / sairaalan päästä kaistalla kliiniset tiedot potilaista, pikemminkin kuin kotiin kuultuaan sää tai varata paikkaa elokuva tai päivittämisen reaaliaikaisesti tietovarasto alalla automaation logistiikan. Siirryn sitten tarkastellaan lähemmin teknologia , On ehkä syytä keskittyä niihin tekijöihin, jotka muodostavat turvallisuuden langattomat verkot, contextualize nämä näkökohdat 802,11. 802,11 Turvallisuus dell'802 ,11 siis gravitates noin autentikointia ja salausta. Molemmat toteutukset voivat olla vaaranneta helposti ja ohjelmisto vapaasti saatavilla verkon Wireless, yhdistää all'accesspoint on valinnanvaraa dell'accesspoint, jonka kanssa yhteys tietty pinnallisuus voi ajatella, että on sama yhdistää kaapeli PC: hen siirtyminen perinteisten verkoissa. L-todennus Wi-Fi-järjestelmä perustuu kahteen malleja, avata autentikointia ja jaettu avain. Kun ensimmäinen tahansa asiakas voi liittää haluamasi yhteysosoitteen kohdalle, joiden ainoa ero on SSID (Service Set Identifier), joka ei pidä sekoittaa toimenpide turvallisuuden matkustavat selvä.
Jokainen käyttää WEP (ks. alla) tarkoittaa, että sen jälkeen, kun yhdistys ei ole mahdollista lähettää ja vastaanottaa tietoja, ellet tiedä keskeisiä yhteisiä asiakas-ja yhteysosoite. Kun malli Shared Key sijaan all'accesspoint yhdistys on jo suoraan sidoksissa jakaminen asiakkaan ja yhteysosoite, että sama avain. Jos haluat liittyä asiakas lähettää pyynnön yhdistyksen, johon pääsy kohta vastaa haasteeseen lähettämällä selkeä teksti, että asiakas tulee uudelleen numeroa on jaettu avain. Deciphering mitä lopulta ja voittaa takaisin haaste pääsykorttien on silloin voitava perustaa varmuudella, että asiakas on itse hallussaan default keskeinen el'associazione on siis sallittua.
WEP
WEP-avaimen pitäisi olla - se on sanottu - ja yhteysosoite jaettu laitteet, jotka on kytketty, mutta 802.11 standardi ei tarjoa mitään menetelmää, jakelu-näppäintä. Käsikirja sisältää erilaisia jakeluun liittyvät ongelmat. On suuri määrä laitteita, järjestelmänvalvojan on manuaalisesti kuorma-näppäintä. Jos katoaa tai varastetaan laitetta, joka kattaa muiden keskeisten on muuttunut lainkaan, paitsi, että järjestelmänvalvoja on voinut todeta, että se oli tarpeen rekeying kaikissa koneissa, koska yksi niistä on käsissä, muukalaiset, riippuu hyvästä tahdosta käyttäjät voivat ilmoittaa tapahtuneesta viipymättä. Se oli myös jo viitannut siihen, että on olemassa työkaluja vapaasti saatavilla verkon tulkita salauksen avaimet, tämä tarkoittaa sitä, että kun avain on (helposti nähtävissä) vaarannu, mikään ei ole antanut ylläpitäjä tietää järjestelmälle kompromissi, että se vaikuttaa koko langaton infrastruktuuri.
Muita näkökohtia
Lisätietoja turvallisuuteen liittyvät näkökohdat, jotka pitäisi tehdä, sitten ne, jotka liittyvät häiriöitä. Muut radion tai ei, kuten mikroaaltouunit, tehdä samanlaisia taajuus ja aiheuttaa häiriöitä Wi-Fi-laitteet, riski palvelun. Tunnetaan myös roistojen yhteysosoite (eli niille yhteysosoite siitä, että kustannukset ja helppous asennus on käyttää ilman tietoa verkon ylläpitäjät työntekijöiltä, jotka antavat itselleen vapaa liikkuvuus), muodostaa vakavan ongelman: täytäntöönpanoa Tällainen täysin jättää yksittäisten paitsi ei takaa turvallisuutta (paljon on aihetta defaults laitosta, joka mieluummin välittömyydestä: n asennus on turvallisuuden kustannuksella), mutta voisi jopa luoda porsaanreikä että yritysten turvallisuuspolitiikka merkittävästi alentaa tasoa. Jälkimmäiset kaksi näkökohdat pikemminkin kuin teknisiä ja liittyvät organisaation: se on erittäin tärkeää, että turvallisuuspolitiikkaa vahvistetaan erityisesti ympäristöissä, joissa on langaton kattavuus on taattu, jos se on kiellettyä, ja mikä olisi vähimmäisvaatimukset turvallisuuden että olisi käytetään langattomissa. Lyhyesti voidaan sanoa, että käyttää yrityksen tarjoama tietoturvan taso nykyiset langattomat standardit, se ei riitä. Sen vuoksi on tarpeen laajennukset tasosta takaa turvallisuutta tässä tietysti voinut luulla monet, elleivät kaikki, laitteiston valmistajalta WLAN. Se on suunniteltu esimerkiksi hyödyntää osana aitouden IPSec VPN; all'Extensible Authentication Protocol (EAP), jota käytetään yhdessä 802.1x, joka mahdollistaa tasolle 3 käyttöoikeuksien puitteissa käyttämällä kehittyneempiä autentikointia ja tausta kuin RADIUS, NT-, Active Directory, LDAP, käyttäen sekä staattinen salasana että istunto salasana (OTP) tai digitaaliset varmenteet, toiset ovat myyjä erityisiä ratkaisuja käyttämällä asianmukaisia asiakas toteuttaa pöytäkirjojen tehokkaampaa salausta, kuten AES, tai varmistaa authentication kehittyneempiä kuin standardin, sitten muita ratkaisuja otetaan huomioon pelkkä käyttää SSL-IPSecin avulla asiakas jo sulautettu-käyttöjärjestelmien tai sovellusten taustalla Tunneling salattu suorittaa täsmälleen tehtävä ylittäessään huomioon turvallisuus - verkosto, joka ei pidetä turvallisena. Näin jo tehnyt myyjä kuitenkin ratkaista ongelman vain osittain, on edessä vain niin kauan kuin se pysyy ympäristöissä perustuu yhteen teknologian myyjä, ei yhteentoimivuuden tietenkin taattu ulkopuolisille tahoille. Paradoksaalista kyllä, voimme ehkä sanoa, että omistusoikeuden laajennukset käyttöön lisäsuojaa monimutkaisuus ja monimuotoisuus sekä turvallisuus-ja monimutkaisuus ovat oksymoron.
Mitä tehdä?
, Joka tässä vaiheessa, että eteenpäin niille, jotka todella haluamme langattoman lähiverkon riittävä turvallisuustaso? Suojattuja laajennuksia ja VPN, sitten kaksi. Tai kolme, ehkä. Konsortion wi-fi (http://wi-fi.org) on riippumaton elin, jonka tehtävänä on tarkastaa välineiden yhteentoimivuuden eri laitetoimittajien, ja tulos on hyvin yksinkertainen: läsnäolo sinetti wi-fi sama on "yhteentoimivuutta testattu ja taattu".
WPA
Kun artikkeli on kirjoitettu tämä standardi on vielä kehitteillä, ja vireillä olevat - hakea ratkaisua lyhyellä aikavälillä - jotkut osallistujat konsortion wi-fi on päättänyt yhdessä jäsenten kanssa työryhmän IEEE 802.11i, joka on kehitetty erityisesti Wi-Fi Protected Access. WPA siis sisältää joitakin tärkeitä teknologioita turvallisuuden parantamiseksi langattomissa verkoissa, mukaan lukien: • hallinta käyttöoikeuksien avulla EAP/802.1x, joka avaa uusia näköaloja authentication laitteiden ja käyttäjien, kiitos avaamisesta authentication järjestelmiä on jo vakiintunut (kuten RADIUS, sanoa) • Temporary Key Integrity Protocol (TKIP), joka on mahdollista, että WEP-salaus prosesseja, joilla on keskeinen dynaaminen, eli siihen, että kumoaa sen riskin, että hyökkääjä voi näyte on riittävä määrä paketteja ja sitten palata avain, jos se on staattinen kaikissa istunnoissa ja niiden täydellinen kesto. • Viestin Integrity Check (MIC), huomattava parannus takaamaan tietojen eheys paketteja. perustavaa piirre WPA on, että paitsi erityistapauksissa, voit toteuttaa laitteita on jo olemassa, läpi yksinkertaisen ohjelmiston päivitykseen.
Päätelmä näkökohdat ..
L Öljyn se haluaa määritellä, mitä on absoluuttinen paras tapa nostaa WLAN-suojausasetukset, joissakin tapauksissa, WEP on riittävä (esimerkiksi epätavallinen kotitaloutta kohden), kun taas kuuma paikalla ja IPSec VPN-kuormitus käyttäjä on todennäköisesti suositeltava, ja ennen vapauttamista koskeva 802.11i-standardi, liiketoiminnan käyttää WPA on loppujen lopuksi, kuten hyvä kompromissi.((Tyypit WLAN))
 | Ad-Hoc avulla voit tehdä yhteys kahden tai useamman tietokoneen suoraan ilman apua Access Point, sinun käyttäytyy kuin P2P verkkoa hieman enemmän selvää ... ja rehellisesti on yksi vähiten käytetty ja jopa tuntematon. Vuonna kaikissa tietokoneissa on lueteltu säännöt langattomat yhteydet ja niiden avulla voidaan yhdistää kaksi tietokonetta kotona vaikka se on aina parempi yhteysosoitteen |
Access Point Ilman epäilemättä yleisin tyyppi .. Se on useita muunnelmia vain sitä mieltä, että voit liittää poin pääsy palvelimeen tai suoraan Internetissä (ja voit tehdä kautta DSL-reitittimeen tai Ethernet input), riippuen pääsy poin voi olla palvelujen reitittimen ja DHCP verkko-asetelma, joka kumartaa ... The toimittajien ScritchWorld on varustettu langattoman reitittimen DHCP-D-Linkin ja kaksi Access Point D-Link.Il muuhun verkkoon on määritetty kaksi kytkintä että saatettava tämän ilmoituksen kahden palvelimet (Windows ja Linux) sekä muun Mac-ja Win, kaikki (vakuutti meille ..) on yhteensopiva ja toimii ... |  |
 | Extension Point Jos johdotus on ongelma tämä on ainoa ratkaisu, jos tarvitset tietokoneen kommunikoida tai osittain verkon muihin ja olet fyysisesti kykene (erillinen rakennus, kyvyttömyys tehdä työtä, tai liian kaukana runkoverkon ) Kuten voitte kuvitella, tämä olisi vähentynyt suorituskyky verrattuna suora yhteys, mutta vähintään hinta verrattuna suuret edut ... Voit tehdä tämän, prosessi on hyvin yksinkertainen varsinkin jos käytät Access Point kapasiteetti esiasennettuna kuten D-Link (lähettäneensä sen laatu on erinomainen hinta-suhde), useimmissa tapauksissa ja malleja voit asettaa MAC-osoite, kaksi AP niin, että kaksi on määritelty yksiselitteisesti. |
Roaming Tämä on aivan erityinen yhteys Langaton ja erityisesti yksi tietokone ... Koska luonteen langaton on epävakaa, ja cossessione verkkovierailujen tai luovuttaa (eli kyky kattaa signaalin kahden acces poit ilman jatkuvaa kaatumisen yhteydessä) on erittäin vaikeaa ellei mahdotonta taloudellisesti kuin läppäreissä yleensä yhteyden poin kanssa voimakkain signaali ilman mahdollisuutta päätös all'AP. Yksi mahdollisuus on sekoittaa kannettavat tietokoneet jossa kaikki AP: - Sama kanava toiminta - Sama nimi AP - Sama nimi SSID (nimi WLAN) - Samantyyppinen näppäintä ja salasana Pohjimmiltaan olemme pettää kannettavan tietokoneen tai muun laitteen, että näkevät saman Access Point vaikka aine, kun siirtyminen toisistaan on "ammuttu", vaikka ei pidetä tietokone, jossa on mahdollista poikkeus, jos aiomme tässä prosessissa ladata tiedoston. Merkittävä päivitys löytyy TÄSTÄ |  |
VIITTEET (vuonna Englanti): turvallisuus WEP-algoritmi: http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html Sinun 802,11 Langaton verkko ei ole vaatteita: http://www.cs.umd . Edu / ~ Waa / wireless.pdf heikkoudet Key Scheduling Algorithm ja RC4: http://www.cs.umd.edu/ ~ waa/class-pubs/rc4_ksaproc.ps käyttö Fluhrer, Mantini, ja Shamir-hyökkäys Break WEP (Wired Equivalent Privacy): http://www.cs.rice.edu/ ~ astubble / WEP / wep_attack.pdf
28 päivänä elokuuta 2008 10:35
[...] Se käyttää samaa kanavaa käyttäen samaa näppäintä ja ssid verkkoon, kuten täällä voit poistaa verkkovierailut. Eli yli puolitoista vuotta, ennen kuin [...]