Sikkre nettverket...Forskjellige typer?

[phpnuke]

Har nettopp fått meg nytt modem, og ser at det er en annen sikkerhetstype nå enn før. Opplever å komme inn på nettverket uten passord med mobilen osv.. Så vet ikke... :S

 

 

Type sikkerhet er som følger:

 

Static WEP

WPA-PSK (er denne som er valgt)

WPA

WPA2-PSK

WPA2

 

Hva som egentlig er forskjellen på alle disse? Og hva er fordeler/best å benytte? Er en ZyXEL modem jeg fikk av telenor.

[jocke]

WEP

WPA & WPA2

 

WPA2 er sikrest, men eldre WLAN-kort støtter det ikke. Har du bare klienter som er av nyere art, kan du fint bruke WPA2 uten problemer. I ditt tilfelle må du velge WPA2-PSK, da WPA2 krever en tredjeparts 802.1X-autentiseringsserver.

[Stigma]

Har nettopp fått meg nytt modem, og ser at det er en annen sikkerhetstype nå enn før. Opplever å komme inn på nettverket uten passord med mobilen osv.. Så vet ikke... :S

 

 

Type sikkerhet er som følger:

 

Static WEP

WPA-PSK (er denne som er valgt)

WPA

WPA2-PSK

WPA2

 

Hva som egentlig er forskjellen på alle disse? Og hva er fordeler/best å benytte? Er en ZyXEL modem jeg fikk av telenor.

 

WEP er en gammel krypteringsstandard, derfor mest kompatiblet med gamle enheter men er nå rimelig utdatert. Ikke sikker mot folk som har god datapeil. Kan hackes. Annbefales ikke.

 

WPA er nyere, WPA2 enda nyere (WPA2 gjorde i praksis WPA utdatert og den er nok der mest for kopatabilitetsgrunner). WPA har noen mulige sikkerhetshull, dog mye mindre alvorlige enn WEP. Når du har WPA2 støtte bør du alltid bruke dette. PSK står for Pre Shared Key, altså at passordet er kjennt av de som skal ha tilgang til nettverket på forhånd. Dette er den du bør bruke normalt på et vanlig privat nettverk. Alternativet er mer avanserte former for brukerautentisering, men det er som regel bare noe større bedrifter eller institusjoner bruker av administrative hennsyn og vil normalt ikke gi deg noen fordeler for et lite privat nettverk. Mobilen din skal ikke være noe problem å koble opp mot dette. Passordet lagres i enheten som kobler seg til så det er ikke noe du må manuellt taste inn hver gang.

 

Kort sagt bør du helt bytte til WPA2 så lenge alle enhetene du skal bruke på nettverket støtter dette, og det gjør de normalt så lenge de ikke mange år gammel. Den eneste du absolutt bør unngå å bruke er WEP, da den har store sikkerhetshull og er enkelt å knekke for erfarne datafolk. Det eneste du kan velge som er værre enn det er å la nettverket stå uten passord selvfølgelig.

 

-Stigma

Endret 10. desember 2009 av Stigma

[phpnuke]

Ok. Så det er bare forskjellige sikkerhetstyper, ikke noe innvirkning på hastighet eller noe annet som omfanger nettverket/nettet? Kan forsøke å kjøre den i WPA2 også se hva som skjer

[Stigma]

Ok. Så det er bare forskjellige sikkerhetstyper, ikke noe innvirkning på hastighet eller noe annet som omfanger nettverket/nettet? Kan forsøke å kjøre den i WPA2 også se hva som skjer

 

Ja, forskjellen mellom dem er hovedsakelig hvilken krypteringsalgoritme som brukes. Grunnen til at du kan velge mellom flere er hovedsakelig pga. du skal ha muligheten til å få gamle enheter til å fungere med basestasjonen.

 

Mer kompleks kryptering kan potensiellt redusere hastigheten litt avhengig av utstyret, men det er vanigvis så marginalt at du neppe vil kunne merke eller måle noen forskjell i praksis. Så lenge det er støtte for WPA2 i de enhetene du bruker så er det denne du bør bruke.

 

-Stigma

Endret 10. desember 2009 av Stigma

[ivarhoff]

Mer kompleks sikkerhetsalgoritme senker ytelsen noe, dog marginalt i praksis.

 

Det er mye verre å dele nett med nabogutten på 14 som kjører fildeling over ditt dårlig sikrede nettverk;)

 

Ta en kikk på youtube og søk etter WEP cracking, så skjønner du hvor enkelt det er. WPA er ikke alt for mye vanskeligere når du er i stand til å knekke WEP, tallknusingen tar bare litt lenger tid (om passordet ikke er hentet ut av en ordliste da). Det finnes lett tilgjengelig verktøy for begge oppgaver.