chma Skrevet 16. oktober 2003 Del Skrevet 16. oktober 2003 Har nå en dlink burk som funker bra, helt grei, men nå skal det brukes til å overføre viktig info, som ikke skal komme i andre hender lett. Har sett litt rundt, bla. sonicwall, cisco etc. Kommer ikke til noen konklusjon om hvilke som har best rekkevidde med vanlige antenner, "best" på sikkerhet, er nemelig flere deler av huset som den Dlink boksen ikke rekker selv med kun 40bit kryptering, bør helst ikke være mye avvik i signalet selv med 128/256 bit kryptering, evnt eksterne antenner. Prisen vet jeg vil ligge litt over de billigste, men dataene som skal overføres er verdt en del mer enn det 8) Linker til tester etc. er fint om dere vet om noen... mvh Christian Lenke til kommentar
PowerOfNow Skrevet 16. oktober 2003 Del Skrevet 16. oktober 2003 WEP nøkler osv er ikke noe vits å satse på. i det offentlige så er faktisk WLAN lovlig å bruke for å behandle meget sensitiv data. mitt tips: - Sperr basen til KUN å godta spesielle MAC adresser (legg inn de MAC adressene du har behov for.. MAC adressen står på Nettverkskortet) - Skru av DHCP server Det er vanntett så det holder. Lenke til kommentar
ledigbrukernavn Skrevet 16. oktober 2003 Del Skrevet 16. oktober 2003 i det offentlige så er faktisk WLAN lovlig å bruke for å behandle meget sensitiv data.Her har vi ikke lov å ha tp kabler lengre enn 5 meter p.g.a. avlyttingsfare. Alt går på fiber. - Sperr basen til KUN å godta spesielle MAC adresser (legg inn de MAC adressene du har behov for.. MAC adressen står på Nettverkskortet) Mener jeg leste her at det var en smal sak å fake MAC adresser. Finner ikke igjen posten, var noe med oppsett på en skole. Lenke til kommentar
PowerOfNow Skrevet 16. oktober 2003 Del Skrevet 16. oktober 2003 sykehus bruker jo trådløst nettverk. Er det noe som er mer sensitivt enn det, så er det meget spesielt som ikke omhandler "vanlige" personer. du skal vel ha rimelig flaks for å klare å treffe på riktig MAC adresse hvis du skal fake. Lenke til kommentar
jevel Skrevet 16. oktober 2003 Del Skrevet 16. oktober 2003 Hvis du vil koble deg på et trådløst nett uten å ha nødvendige nøkler/macadresser, så er alt du trenger en laptop med linux og litt verktøy som ligger tilgjengelig på web. Først setter du opp en pakkesamler som samler mange pakker fra det nettet du vil inn på. Deretter setter du i gang en pakkeåpner som bruker pakkene for å regne seg fram til krypteringsnøkkelen. Til slutt er det bare å lese ut info om MAC adresser og IP adresser, for så å spoofe MAC og IP adresser fra nettet du vil inn på. Wireless er ganske enkelt ikke tingen hvis du trenger innbruddssikker dataoverføring. -KJ Lenke til kommentar
chma Skrevet 16. oktober 2003 Forfatter Del Skrevet 16. oktober 2003 Mye interessant lesing, men stusser er et par ting (som en annen gjorde og). Sykehus bruker trådløse nett, Telenor bruker det, vet at ting aldri blir vanntett. Sonicwall sin har jeg lest er en vpn tunell mellom klient og base. Men noen erfaringer? eller tester? Lenke til kommentar
jevel Skrevet 16. oktober 2003 Del Skrevet 16. oktober 2003 Erfaringen min tilsier at VPN kan være en bedre løsning enn bare kryptering i nettet, ja. -KJ Lenke til kommentar
AndreM Skrevet 16. oktober 2003 Del Skrevet 16. oktober 2003 WLAN standardene som finnes i dag er for usikker til at man bør gå for det alene når data er sensitiv. Det mange gjør, og som er nevnt i denne tråden, er å benytte VPN. Slik hindrer man at data fanges opp og leses. (Data kan jo selvfølgelig fanges opp, men den er kryptert.) I tillegg finnes det løsninger slik at man må autentisere seg for å få tilgang på nettet. Til det benyttes ofte RADIUS server. Kort fortalt må man "logge seg på" nettverket. Du spør aksesspunktet (AP), som igjen spør RADIUSSERVER. Er du gyldig bruker av nettet, vil AP slippe deg inn på nettverket. Det kommer masse sikkerhetsløsninger i nær framtid.... Lenke til kommentar
okidoki Skrevet 16. oktober 2003 Del Skrevet 16. oktober 2003 En ting som forundrer meg litt er at ingen har nevt at det DEFINITIVT lønner seg å "disable SSID broadcast". For dersom du slår det av må du vite SSID'en, da AP'en ikke sender dette ut på lufta. Dersom man gjør dette vil nettverket ikke listes automatisk, men man må vite SSID for å få bruke nettet. Har selv eksperimentert litt på jobben med dette... Og har prøvd scannerprog, men dersom man disbler SSID broadcast listes ikke nettverket. Lenke til kommentar
JPT Skrevet 16. oktober 2003 Del Skrevet 16. oktober 2003 En ting som forundrer meg litt er at ingen har nevt at det DEFINITIVT lønner seg å "disable SSID broadcast". For dersom du slår det av må du vite SSID'en, da AP'en ikke sender dette ut på lufta. SSID blir sendt men ikke i BEACON rammen, den sendes ellers. Så om du finner aksesspunkt eller ikke avhenger av hvilket program man bruker for å scanne etter aksesspunkt. Ta en titt på et som heter Kissmet, det fanger opp det meste, mener jeg å huske. Lenke til kommentar
JPT Skrevet 16. oktober 2003 Del Skrevet 16. oktober 2003 Sykehus bruker trådløse nett, Telenor bruker det, vet at ting aldri blir vanntett. Nå kjenner jeg ikke til hvordan sykehusene gjør det. Men Telenor har åpne aksesspunkt, ihvertfall sist gang jeg var der, så alle kan bruke det for å komme på internett. Men Telenor ansatte som vil logge seg på Telenor sitt nett med WLAN må bruke VPN over WLAN for å lese email, se kalender og andre nettversressurser. Kun vanlig lite sensetivt material går over WLAN uten kryptering. Regner med at sykehusene gjør det samme. Lenke til kommentar
chma Skrevet 16. oktober 2003 Forfatter Del Skrevet 16. oktober 2003 Sykehus bruker trådløse nett, Telenor bruker det, vet at ting aldri blir vanntett. Nå kjenner jeg ikke til hvordan sykehusene gjør det. Men Telenor har åpne aksesspunkt, ihvertfall sist gang jeg var der, så alle kan bruke det for å komme på internett. Men Telenor ansatte som vil logge seg på Telenor sitt nett med WLAN må bruke VPN over WLAN for å lese email, se kalender og andre nettversressurser. Kun vanlig lite sensetivt material går over WLAN uten kryptering. Regner med at sykehusene gjør det samme. Dette er vel noe ala det Sonicwall har i sine aksesspunkt. Eneste jeg ikke liker med sonicwall er at man er bundet til 11mbps og ikke mulighet for eksterne antenner. Noen erfaringer med cisco sine aksesspunkt? Lenke til kommentar
andreasn Skrevet 16. oktober 2003 Del Skrevet 16. oktober 2003 WPA skal være mer sikkert enn WEP-key. Men det er vel fortsatt ikke perfekt... Lenke til kommentar
JPT Skrevet 16. oktober 2003 Del Skrevet 16. oktober 2003 WPA skal være mer sikkert enn WEP-key. Men det er vel fortsatt ikke perfekt... Så vidt jeg har fått med meg er det ingen kjente problemer med WPA. Så lenge du kjører full pakke, AES og TKIP etc. Lenke til kommentar
JPT Skrevet 16. oktober 2003 Del Skrevet 16. oktober 2003 Dette er vel noe ala det Sonicwall har i sine aksesspunkt. Eneste jeg ikke liker med sonicwall er at man er bundet til 11mbps og ikke mulighet for eksterne antenner. Noen erfaringer med cisco sine aksesspunkt? Ikke helt det samme, VPN som Telenor kjører har ikke noe med selve aksesspunktet å gjøre. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå