Lukke nettverket ved bruk av MAC-filtrering

[svas]

Hei.

 

Hjemme har jeg endel enheter som skal på nett. Det er noen laptoper, noen iPhones, og en Dell fra 2003. Problemet er Dellen siden den ikke har trådløst innbygget. Derfor har vi satt et pcmcia-kort i den, men det er så gammelt at det ikke støtter kryptering på nettverket.

 

Siden vi er moderne mennesker har vi trådløst nettverk og da vi låste det fant vi fort ut at Dellen ikke kom på nett. Tanken er derfor å åpne nettverket helt, men sette at det kun er godkjente MAC-adresser som skal få lov til å bruke nettverket.

 

Vet at det tar litt tid å legge inn MAC-adressene, men det begynner vi å bli drevne på nå. Vi har også satt et langt og ikke-ordbok-passord på routeren slik at det skal noen forsøk til for å komme seg inn på den.

 

Hvordan er sikkerheten på denne løsningen vs. kryptert nettverk, og er det andre ulemper enn de jeg allerede har nevnt? Andre aspekter, evt. løsninger?

[Knopfix]

MAC-filtrering er så lite effektivt at det ikke regnes som en sikkerhetsfunksjon alene.

Grunnen til dette er at man på mange nettverkskort kan endre MAC adressen manuelt ved hjelp av et lite Google søk. Likevel vil det nok holde de fleste vekk hvis du ikke tilfeldigvis skulle ha en nabo som er mer interessert enn gjennomsnittet.

Endret 22. desember 2009 av Knopfix

[tingo]

Det er kanskje bedre å kjøpe et nytt nettverkskort til Dell maskinen?

[svas]

MAC-filtrering er så lite effektivt at det ikke regnes som en sikkerhetsfunksjon alene.

Grunnen til dette er at man på mange nettverkskort kan endre MAC adressen manuelt ved hjelp av et lite Google søk. Likevel vil det nok holde de fleste vekk hvis du ikke tilfeldigvis skulle ha en nabo som er mer interessert enn gjennomsnittet.

 

Blir det ikke riktig å gå ut i fra at de som vil inn på nettverket mitt kommer inn enten jeg filtrerer på MAC eller om jeg har "vanlig" kryptering? Nabofruen kommer ikke inn uansett. Og skal man gardere seg helt bør man vel gå over til kablett nettverk...?

[ATWindsor]

MAC-filtrering er så lite effektivt at det ikke regnes som en sikkerhetsfunksjon alene.

Grunnen til dette er at man på mange nettverkskort kan endre MAC adressen manuelt ved hjelp av et lite Google søk. Likevel vil det nok holde de fleste vekk hvis du ikke tilfeldigvis skulle ha en nabo som er mer interessert enn gjennomsnittet.

 

Blir det ikke riktig å gå ut i fra at de som vil inn på nettverket mitt kommer inn enten jeg filtrerer på MAC eller om jeg har "vanlig" kryptering? Nabofruen kommer ikke inn uansett. Og skal man gardere seg helt bør man vel gå over til kablett nettverk...?

 

Med ok WPA-kryptering kommer i praksis ikke folk inn, med MAC-filtering krever det et minimum av innsats, men det krever faktisk noe mer enn å bare logge seg på. Sånn jeg ser det er MAC-filtering javngodt med å henge opp et skilt der det står at du helst ikke vil at folks kal bruke det. De fleste vil ta oppfordringen, men det gir ingen vesentlig sikkerhet som sådan.

 

AtW

[jocke]

Med ok WPA-kryptering kommer i praksis ikke folk inn, med MAC-filtering krever det et minimum av innsats, men det krever faktisk noe mer enn å bare logge seg på. Sånn jeg ser det er MAC-filtering javngodt med å henge opp et skilt der det står at du helst ikke vil at folks kal bruke det. De fleste vil ta oppfordringen, men det gir ingen vesentlig sikkerhet som sådan.

Det er jo uansett sikret nok til ansvarsfraskrivelse mtp evt misbruk. Ellers bør jo OP vurdere hvor paranoid han skal være. Sannsynligheten for at noen misbruker det, er vel heller liten.

[Knopfix]

Hei.

 

Hjemme har jeg endel enheter som skal på nett. Det er noen laptoper, noen iPhones, og en Dell fra 2003. Problemet er Dellen siden den ikke har trådløst innbygget. Derfor har vi satt et pcmcia-kort i den, men det er så gammelt at det ikke støtter kryptering på nettverket.

 

Siden vi er moderne mennesker har vi trådløst nettverk og da vi låste det fant vi fort ut at Dellen ikke kom på nett. Tanken er derfor å åpne nettverket helt, men sette at det kun er godkjente MAC-adresser som skal få lov til å bruke nettverket.

 

Vet at det tar litt tid å legge inn MAC-adressene, men det begynner vi å bli drevne på nå. Vi har også satt et langt og ikke-ordbok-passord på routeren slik at det skal noen forsøk til for å komme seg inn på den.

 

Hvordan er sikkerheten på denne løsningen vs. kryptert nettverk, og er det andre ulemper enn de jeg allerede har nevnt? Andre aspekter, evt. løsninger?

 

Du kan jo kjøpe en USB dongle som erstatter PCMCIA kortet. Det finnes nok noen ganske rimelige som støtter WPA og WPA2.

Eventuelt sjekk Finn eller Ebay.

[blackbrrd]

MAC-filtrering er så lite effektivt at det ikke regnes som en sikkerhetsfunksjon alene.

Grunnen til dette er at man på mange nettverkskort kan endre MAC adressen manuelt ved hjelp av et lite Google søk. Likevel vil det nok holde de fleste vekk hvis du ikke tilfeldigvis skulle ha en nabo som er mer interessert enn gjennomsnittet.

 

Blir det ikke riktig å gå ut i fra at de som vil inn på nettverket mitt kommer inn enten jeg filtrerer på MAC eller om jeg har "vanlig" kryptering? Nabofruen kommer ikke inn uansett. Og skal man gardere seg helt bør man vel gå over til kablett nettverk...?

 

Med ok WPA-kryptering kommer i praksis ikke folk inn, med MAC-filtering krever det et minimum av innsats, men det krever faktisk noe mer enn å bare logge seg på. Sånn jeg ser det er MAC-filtering javngodt med å henge opp et skilt der det står at du helst ikke vil at folks kal bruke det. De fleste vil ta oppfordringen, men det gir ingen vesentlig sikkerhet som sådan.

 

AtW

 

Jeg synes det er mer som å låse døra med en crappy lås, men man kan bryte seg inn ved å gi døra et hardt trøkk. Du VET du gjør innbrudd hvis du går inn på nettverket ditt.

 

Om dette er "godt nok" kommer vel litt an på hvor du holder til.