Gå til innhold

Guide: Slik beskytter du ditt trådløse nettverk (Ekstra)

sore

Anbefalte innlegg

smarting90

smarting90

Skrevet
Skrevet

Det er ikke vanskelig å komme inn på hvilken routeren som helst nå til dags. Dem kan til og med utnytte p2p/upnp funksjon på routeren til å komme seg inn, så lenge det ikker en cisco firewall eller en av de som koster opp til million. Selv om det er dyrt brannmurr kan de onde komme seg rundt.

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
BonBattery

BonBattery

Skrevet
Skrevet (endret)

stygge sannhet med trådløst at det ikkje er sikkert 100% uansett, om du vil bli skremt så søk simpel "WPA2 with AES cracking" eller noe i den dur

om du vil tenke sikkerhet så aldri gå trådløs men solid kabel, men noen form for sikkerhet er bedre ein ingen

Endret av BonBattery
Lenke til kommentar
JohndoeMAKT

JohndoeMAKT

Skrevet
Skrevet

Jeg bruker bare åpen for faste mac adresser ellers åpen. Men med skult navn.

Er det veldig lett å komme inn på? Asus rt-n66u

Dersom du ikke bruker noen form kryptering sender du rene ukrypterte datapakker med ~1 watt i alle retninger. Disse kan lett plukkes opp en kilometer unna med en god antenne og de kan lese ALL trafikk du sender ut fra maskinen din. De kan altså plukke opp ting som session-cookies til Facebook og nettbank og de kan strippe SSL og da lese alle dine passord i rentekst.

 

MAC filtrering hadde nytte 15 år siden men omtrent ingenting i dag.

Lenke til kommentar
SeaLion

SeaLion

Skrevet
Skrevet

Hmm, dette var interessant. I mitt hjemmenett har jeg definert hvilke MAC-adresser som er godkjent, nye maskiner må manuelt legges til av ruterens admin før de får tilgang. Det synes som et ganske sikkert system, men ruteren krever selvsagt bare en normal loginrutine, så jeg antar at ruterpassordet er det svakeste leddet i en sånn konfigurasjon?

Lenke til kommentar
sore

sore

Skrevet
  • Forfatter
Skrevet

Hmm, dette var interessant. I mitt hjemmenett har jeg definert hvilke MAC-adresser som er godkjent, nye maskiner må manuelt legges til av ruterens admin før de får tilgang. Det synes som et ganske sikkert system, men ruteren krever selvsagt bare en normal loginrutine, så jeg antar at ruterpassordet er det svakeste leddet i en sånn konfigurasjon?

Nei. Det er ikke værre enn å lytte på nettet, kopiere en av MAC-adressene for å så bruke denne selv. Det er veldig få, om noen, trådløse aksesspunkt til vanlige forbrukere som klarer å forhindre dette.

Lenke til kommentar
PoTski

PoTski

Skrevet
Skrevet

Jeg bruker bare åpen for faste mac adresser ellers åpen. Men med skult navn.<br />

Er det veldig lett å komme inn på? Asus rt-n66u

 

Hehe. easy prey.

Angående WPS , ikke tro på alt dere hører, bare la den stå på, helst aktiver om den ikke er på :-)

 

^^

Lenke til kommentar
PoTski

PoTski

Skrevet
Skrevet

<p>God artikkel. Forventet egentlig å finne noen aha-opplevelser, men så var det bare en beskrivelse av hvordan nettet mitt er satt opp i dag. Unntak er WPS som ikke er skrudd av.</p>

<p> </p>

<p>Jeg trodde kanskje først at WPS knappen måtte trykkes på for at angrepet skal kunne se skje, men googlet meg frem til at dette ikke var tilfelle.</p>

<p> </p>

<p>Problemet for meg er da bare at passordet på routeren er på maks, nemlig 63 tegn. (tror kanskje jeg for lengst har krysset grensen for praktisk vs sikkerhet der... ;))</p>

<p>Jeg kunne endret til et noe kortere, men tror sannsynligheten for at noen hacker WPS'en min er omtrent like stor som å bli skutt av en delfin med hagle i munnen.</p>

 

:S

 

Tror de hacker WPS før de gidder å ta PSKen din.

just saying.

Lenke til kommentar
PoTski

PoTski

Skrevet
Skrevet

Det er ikke vanskelig å komme inn på hvilken routeren som helst nå til dags. Dem kan til og med utnytte p2p/upnp funksjon på routeren til å komme seg inn, så lenge det ikker en cisco firewall eller en av de som koster opp til million. Selv om det er dyrt brannmurr kan de onde komme seg rundt.

 

Nope!

 

Lag 7 brannmur. Trenger ikke være cisco, men skal du ha det ordentlig billig kan du kjøpe det.

får sikkert en grei en for 10-15 tusen.

Lenke til kommentar
PoTski

PoTski

Skrevet
Skrevet

 

 

:S

 

Tror de hacker WPS før de gidder å ta PSKen din.

just saying.

:S

 

Tror de hacker WPS før de gidder å ta PSKen din.

just saying.

Tar ikke mange timene før jeg er langt inne i routeren din, mouhahaha :tease:
Har ikke billig clas ohlson router. Terminerer min egen fiber på mitt egent utstyr
  • Liker 1
Lenke til kommentar
nebrewfoz

nebrewfoz

Skrevet
Skrevet

Det er ikke vanskelig å komme inn på hvilken routeren som helst nå til dags. Dem kan til og med utnytte p2p/upnp funksjon på routeren til å komme seg inn, så lenge det ikker en cisco firewall eller en av de som koster opp til million. Selv om det er dyrt brannmurr kan de onde komme seg rundt.

 

Hvis du følger "oppskriften" i artikkelen, så er det i praksis bare ved å gjette passordet (passphrase) at du kan få tilgang til nettet. Hvor vanskelig det er avhenger av hvor godt passordet er.

 

UPNP utgjør bare en fare dersom du allerede har malware på en av maskinene på nettet. Og da er du ute å kjøre lenge før noen angriper det trådløse nettet.

Lenke til kommentar
PoTski

PoTski

Skrevet
Skrevet

Hmm, dette var interessant. I mitt hjemmenett har jeg definert hvilke MAC-adresser som er godkjent, nye maskiner må manuelt legges til av ruterens admin før de får tilgang. Det synes som et ganske sikkert system, men ruteren krever selvsagt bare en normal loginrutine, så jeg antar at ruterpassordet er det svakeste leddet i en sånn konfigurasjon?

 

Passordet til GUI er ganske trygt. Bruteforce over http tar evigheter. De kan sniffe det, men ingen som gidder å vente til neste gang du skal logge deg inn. Kanskje det finnes en sårbarhet i routeren, men de får ikke passordet med det første.

Lenke til kommentar
PoTski

PoTski

Skrevet
Skrevet

 

 

Det er ikke vanskelig å komme inn på hvilken routeren som helst nå til dags. Dem kan til og med utnytte p2p/upnp funksjon på routeren til å komme seg inn, så lenge det ikker en cisco firewall eller en av de som koster opp til million. Selv om det er dyrt brannmurr kan de onde komme seg rundt.

Hvis du følger "oppskriften" i artikkelen, så er det i praksis bare ved å gjette passordet (passphrase) at du kan få tilgang til nettet. Hvor vanskelig det er avhenger av hvor godt passordet er.

 

UPNP utgjør bare en fare dersom du allerede har malware på en av maskinene på nettet. Og da er du ute å kjøre lenge før noen angriper det trådløse nettet.

Stemmer ikke.UPNP kan remote explotes fra internett. Packetforge en pakke inn i et WPA2 nett og send den til en WAN adresse du lytter på. Bruk UPNP remote code execution mot WAN adressen som pakken kom fra. Done!
Lenke til kommentar
PaladinNO

PaladinNO

Skrevet
Skrevet

Spørsmål: jeg har et standard modem fra Eidsiva, og jeg har en Netgear WNDR3700v1 router med DD-WRT firmware på...men wifi'en går tilsynelatende direkte via modemet. Jeg kjører helkablet hjemme, så jeg har bare trykket på wifi-knappen på modemet for å slå det hele helt av, men jeg er fortsatt forundret over hvorfor wifi'en ikke går via ruteren.

 

Noen som kan opplyse hvordan det hele virker, og hvordan jeg får wifi'en til å gå gjennom ruteren?

Lenke til kommentar
Junk Inbox

Junk Inbox

Skrevet
Skrevet

<p>Spørsmål: jeg har et standard modem fra Eidsiva, og jeg har en Netgear WNDR3700v1 router med DD-WRT firmware på...men wifi'en går tilsynelatende direkte via modemet. Jeg kjører helkablet hjemme, så jeg har bare trykket på wifi-knappen på modemet for å slå det hele helt av, men jeg er fortsatt forundret over hvorfor wifi'en ikke går via ruteren.</p>

<p> </p>

<p>Noen som kan opplyse hvordan det hele virker, og hvordan jeg får wifi'en til å gå gjennom ruteren?</p>

 

Da må du vel sette modemet i bridge modus. Det er vel det vanligste når man bruker ruter i tillegg til modem. Da går ip adressen til nettleverandøren til ruteren via wan inngangen.

Lenke til kommentar
007CD

007CD

Skrevet
Skrevet

Lite nytt her som jeg ikke allerede har gjort.

Dessverre er lange setninger nå utsatt når du bruker ord som finnes i en ordliste.

Jack the ripper har blitt intelligent: http://arstechnica.com/security/2013/01/grammar-badness-makes-cracking-harder-the-long-password/

Det vil da si at Rippern vet hvilke ord som kommer etter and / og osv for å bygge en gramatisk korrekt setning.

 

Så det å bruke en setning vil gjøre jobben enklere.

Lenke til kommentar
PaladinNO

PaladinNO

Skrevet
Skrevet (endret)

"If it ain't broken, don't touch it!"...jeg har måtte restarte nettverksutstyret 2 ganger nå, pga hver gang jeg rører wifi Enable-knappen i DD-WRT, så forsvinner hele det kablete nettverket. :/

Jeg må bare tilstå at siden jeg har aldri har vært borti wifi noe særlig (det er tregt, ustablit og med dårlig rekkevidde IMFHO), så har jeg ikke engang lært meg alle forkortelsene...og det å da drive å trykke på knapper, som jeg ikke egentlig vet hva gjør, i DD-WRT, det er heller lite heldig. :/

Endret av PaladinNO
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...