Sikkerhet: mac adress filtering

[christian232]

Er mac-adress filtering brukbar sikring av trådløse nettverk? Må man ha gode datakunnskaper for å bryte seg inn i et trådløsnettverk med mac adress filtering?

[Glenn]

Er mac-adress filtering brukbar sikring av trådløse nettverk? Må man ha gode datakunnskaper for å bryte seg inn i et trådløsnettverk med mac adress filtering?

5592677[/snapback]

 

Det er overhode ikke brukbart! Det er utrolig lett å komme seg igjennom MAC-filtering.

 

Jeg anbefaler at du bruker WPA/WPA2-kryptering med AES og skjuler SSID.

[Magic]

MAC-filter i seg selv er ikke en bra løsning, men i kombinasjon med WPA-kryptering, skjult SSID og mac-filter, evt. statisk IP til MAC via DHCP, er det enda et hinder for evt. hackere. Sikkerhet over nettverket, spesielt trådløst nettverk må bygges lag på lag, og da kan MAC-filter være et av sikkerhetslagene, men i seg selv er det ikke nok!

 

Tar ca. 3 min å cracke et MAC-filter, ved først å finne MAC-adressen til klienten, for så å klone den mac-adressen, voila!

[Lufen]

MAC-filter i seg selv er ikke en bra løsning, men i kombinasjon med WPA-kryptering, skjult SSID og mac-filter, evt. statisk IP til MAC via DHCP, er det enda et hinder for evt. hackere. Sikkerhet over nettverket, spesielt trådløst nettverk må bygges lag på lag, og da kan MAC-filter være et av sikkerhetslagene, men i seg selv er det ikke nok!

 

Tar ca. 3 min å cracke et MAC-filter, ved først å finne MAC-adressen til klienten, for så å klone den mac-adressen, voila!

5595751[/snapback]

Men det krever kunnskap av han som gjør det.

Så lenge man bruker Mac-filter så kan ikke "hvem som helst" koble seg på og det gir god nok sikkerhet for folk flest. De aller færreste trenger WPA, Skjult SSID, Statiske ip osv osv på sine trådløse nettverk rett og slett fordi de ikke har noe av verdi eller som er intresant på nettet sitt.

[Magic]

MAC-filter i seg selv er ikke en bra løsning, men i kombinasjon med WPA-kryptering, skjult SSID og mac-filter, evt. statisk IP til MAC via DHCP, er det enda et hinder for evt. hackere. Sikkerhet over nettverket, spesielt trådløst nettverk må bygges lag på lag, og da kan MAC-filter være et av sikkerhetslagene, men i seg selv er det ikke nok!

 

Tar ca. 3 min å cracke et MAC-filter, ved først å finne MAC-adressen til klienten, for så å klone den mac-adressen, voila!

5595751[/snapback]

Men det krever kunnskap av han som gjør det.

Så lenge man bruker Mac-filter så kan ikke "hvem som helst" koble seg på og det gir god nok sikkerhet for folk flest. De aller færreste trenger WPA, Skjult SSID, Statiske ip osv osv på sine trådløse nettverk rett og slett fordi de ikke har noe av verdi eller som er intresant på nettet sitt.

5595761[/snapback]

 

Vel, her er jeg uenig. Hvis noen kobler seg på ditt trådløse nettverk, er det DU som er ansvarlig for hva som foregår via din internett-linje, f.eks. kan folk som kobler seg på din nettlinje seede barneporno til tusener av brukere, starte DoS eller virusangrep fra din internettlinje etc. Derfor synes jeg det er VELDIG, VELDIG viktig å sikre seg så godt man kan (med sin kompetanse selvfølgelig) fra uautorisert tilgang til sitt nettverk. Så og si hvem som helt kan google etter MAC spoofer og hacke seg inn i et trådløst nettverk uten kryptering. Dette er nesten almennkunnskap for folk med den slags interesse... Å sette på kryptering, mac-filter og skjule SSID skal være enkelt for folk flest å få til og i brukermanualene til aksesspunktet/routeren står det nok godt forklart hvordan man gjør dette. Håper ingen av de med usikret trådløst nettverk får problemer med Nye Kripos

 

EDIT: Og så er det vel ingen som har interesse i at naboen skal snylte på din internettkapasitet:)

Endret 13. februar 2006 av Magic

[Kahuna]

MAC-filtrering er omtrent like lett/vanskelig å sette opp som WPA men gir *mye* dårligere beskyttelse.

 

Så..."hvorfor kjøre Trabant når du får BMW til samme prisen?"

[DArkwIng]

MAC-filtrering er omtrent like lett/vanskelig å sette opp som WPA men gir *mye* dårligere beskyttelse.

 

Så..."hvorfor kjøre Trabant når du får BMW til samme prisen?"

5596217[/snapback]

 

du mener vel hvorfor kjøre BMW når du kan komme deg fra A til Å for en 1/100 del av prisen med en Trabant

 

og mac filtrering forutsetter at den som cloner må vente til du går av nettet med den pcen han skal klone

Endret 13. februar 2006 av DArkwIng

[Dr3as]

Vel, her er jeg uenig. Hvis noen kobler seg på ditt trådløse nettverk, er det DU som er ansvarlig for hva som foregår via din internett-linje, f.eks. kan folk som kobler seg på din nettlinje seede barneporno til tusener av brukere, starte DoS eller virusangrep fra din internettlinje etc. Derfor synes jeg det er VELDIG, VELDIG viktig å sikre seg så godt man kan (med sin kompetanse selvfølgelig) fra uautorisert tilgang til sitt nettverk. Så og si hvem som helt kan google etter MAC spoofer og hacke seg inn i et trådløst nettverk uten kryptering. Dette er nesten almennkunnskap for folk med den slags interesse... Å sette på kryptering, mac-filter og skjule SSID skal være enkelt for folk flest å få til og i brukermanualene til aksesspunktet/routeren står det nok godt forklart hvordan man gjør dette. Håper ingen av de med usikret trådløst nettverk får problemer med Nye Kripos

 

EDIT: Og så er det vel ingen som har interesse i at naboen skal snylte på din internettkapasitet:)

5595814[/snapback]

Vel det er nå ulovelig å koble seg opp via andre sine trådløse nettverk. Hjelper lite at nye kripos har spor frem til deg, så lenge de ikke har noe mer.

 

Selv står nettverket mitt ganske åpent da jeg har en nabo som får lov til å bruke det, og resten av husene rundt her er okei.. om noen kommer med en bil og stiller seg utenfor.. la dem få lov

[texaco]

til vanlig folks bruk så er det greit så lenge nettverket ikke er åpent, men macfilter er mer knot i lengden enn passordbeskyttet sikkerhet damman må inn i routeren hver gang man skal legge til en ny maskin

 

Å begynne å legge heftig egon planer for å sikre nettverket kan jo diskuteres ...

Endret 13. februar 2006 av texaco

[Kahuna]

du mener vel hvorfor kjøre BMW når du kan komme deg fra A til Å for en 1/100 del av prisen med en Trabant

5596263[/snapback]

Nei, det jeg mener er at WPA gir *MYE* bedre beskyttelse med omtrent samme arbeidsinnsats.

[christian232]

oki Så det er ikke nødvendig å ha mac filter hvis en skal ha WPA? Eller er det lurt å bruke begge to som en dobbel sikkerhet?

 

Mener jeg har lest et sted at rekkevidden blir dårligere hvis en legger til flere sikkerhetsløsninger

[Ggg]

oki Så det er ikke nødvendig å ha mac filter hvis en skal ha WPA? Eller er det lurt å bruke begge to som en dobbel sikkerhet?

 

Mener jeg har lest et sted at rekkevidden blir dårligere hvis en legger til flere sikkerhetsløsninger

5674160[/snapback]

Det gjer sikkert ingen skade å ha MAC-filtrering i tillegg til WPA-kryptering, men ALLE som klarer å knekka krypteringa di kjem gjennom MAC-filtreringa og. (Om nåken har klart å komma seg inn i hvelvet til ein bank så trur eg ikkje dei gir seg om det heng ein tapebit med "do not cross" på der.)

 

Edit: Det er veldig viktig å ha lang nøkkel (50+ tegn) når ein brukar WPA-PSK.

Endret 27. februar 2006 av Ggg

[9hdoksaet4]

Hvis noen har fått med seg litt IT-nyheter i dag burde de fleste skjønne at en bør kryptere nettverket sitt.

Jeg har IKKE NOE sensitivt på maskinen min, men jeg ville ikke likt at nettverket mitt ble brukt til å surfe på barneporno, som var tilfellet med de ukrypterte nettverkene i Horten. Og som jeg derved ville blitt ansvarlig for ved en tiltale fra politiet.

 

Det er ikke vanskelig å kryptere nettverket sitt noenlunde brukbart og endre SSID'en og selvfølgelig skjule den.

Det burde de fleste med litt fornuft i hodet gjøre.

[Zerblat]

Hva skal skjult ssid hjelpe mot?

Jeg vil tro at alle som skal inn på et nett kobler seg til mac-adressen og ikke ssiden...

[9hdoksaet4]

Mitt krypterte nett spør etter SSID'en når jeg vil logge meg på ruteren hvis jeg har koblet ut/deaktivert(og inn igjen) det trådløse nettverkskortet gjennom Win XP sin Wzf-funksjon, derfor bør en endre den.

Det hjelper lite når det står linksys(default SSID m.a.o) i SSID'en din da.

 

EDIT: Ved å bruke Netstumbler finner en raskt trådløse nett innenfor rekkevidde, og informasjon om nettverkene.

Endret 27. februar 2006 av 9hdoksaet4

[Zerblat]

Hm, kommer vel an på aksesspunktet da.

Jeg får fint koblet meg til både 3com og D-link-ruterene mine uten å oppgi SSID.

 

Dog skal det sies at jeg ikke bruker windows, er vel ikke programvare som kan finne nett uten SSID der?

[9hdoksaet4]

Network Stumbler viser de trådløse nettverkene i nærheten og hvilken kanal de forskjellige ligger på. Den viser også de nettverkene med SKJULT SSID og en del annet som sagt, så den kan brukes til litt av hvert.(også ondsinnete hensikter)

 

Jeg fant plutselig et trådløst nett på samme kanal som mitt nett, ved hjelp av programmet, så jeg endret kanal, takket være det programmet. Jeg merket at nettet ble ustabilt, og det hadde det ikke vært etter at jeg endret firmware.

 

Jeg også kan logge meg innpå ruteren uten å oppgi SSID vanligvis, men altså ikke etter å ha koblet ut nettverkskortet.

 

Men trådstarter lurte jo på om MAC-filtrering er nok, og det har han vel fått svar på, det er det absolutt IKKE.

[trn100]

Er uansett ingenting som er 100% sikkert, og for de mest paranoide er det er det kanskje best å utelukke Internett i det hele tatt

 

1. Bruk MAC filtrering og statisk DHCP. Er fort gjort å legge til en MAC adresse om dette skulle være aktuelt.

 

2. Endre SSID fra default til noe du finner på selv og slå av broadcast.

 

3. Bruk den kraftigste krypteringsnøkkelen som alle komponentene i nettverket støtter, og lag en laang nøkkel.

 

Dette er allikevel ingen garanti mot hacking/misbruk, men det er snakk om å finne en fornuftig grense mellom sikkerhet og brukervennlighet.

 

I routeren har man også som regel mulighet til å definere tidspunkter for bruk, og om man gidder kan man jo alltids låse nettverket når man vet man normalt ikke er hjemme...

 

Gjør man alt dette, kan man i det minste være rimelig sikker på at det finnes andre trådløse nettverk i nærheten som er lettere å knekke, og dermed gjør det lettere for en ev. uvedkommen å bryte seg inn et annet sted

 

Edit: Sist men ikke minst - Endre bruker og passord på routeren!

Endret 27. februar 2006 av trn100

[christian232]

Ingen svarte på om rekkevidden blir dårligere under kryptering og alt annet security dilldall

[christian232]

Jeg har alltid hatt statisk DHCP aktivert på min pc. Bør det være noen grense for ip pool end og ip pool start?

 

Slik jeg forstår gir DHCP en fast ip adresse til hver enkelt pc, men jeg har opplevd at jeg uten problemer kan bytte ip adresse og samtidig få internett. Tenker at da forsvinner hele pointet med DHCP

 

 

"Lease Time" Hva mener de med det? Er en innstilling på kategorien DHCP