Hvor sikkert er 128bits WEP?

[Rim]

AES istedet for WEP. Regnes som arvtageren...

[DaWeed]

hva med wpa? har hørt det er mye bedre.

Endret 8. mars 2004 av DaWeed

[timtowtdi]

For å sikre et WLAN er det i tillegg anbefalt å låse hastigheten på 11 eller 22Mbps samt å sette ned sendeeffekten til lavest mulig. "snakk fort og lavt"

 

Slik reduseres rekkevidden for potensielle "drive-by" pakkesniffere.

 

timtowtdi

[Jannern81]

Til han som sa det var enkelt å skifte mack adresse i windows, mac adressa er jo innebygd på nettverkskortet, så hvordan i ###### gjør man dette uten å bytte en chip eller lignende på nettverkskortet?

please svar noen

[texaco]

Til han som sa det var enkelt å skifte mack adresse i windows, mac adressa er jo innebygd på nettverkskortet, så hvordan i ###### gjør man dette uten å bytte en chip eller lignende på nettverkskortet?

please svar noen

det er mulig...

 

eneste problem er at det oppstår konflikter/kollisjoner på nettverket hvis 2 eller flere har samme mac => null nett med de som har samme mac

[schmelck.no]

Ok, nytt spørsmål... Nå sitter jeg på skolen, hvis jeg går inn i skandiabanken, taster koden+++ hvis en person sitter å pakkesniffer over WLANet hvor stor sjanse er det for at noen vil kunne finne PIN koden min og misbruke den?

[TAFT]

AES erstatter RC4 i WPA2. WPA2 er tenkt å støtte 802.11i fullt ut. Se også http://www.wifialliance.org/opensection/pd...ebcast_2003.pdf for en kjekk liten presentasjon.

I mellomtiden har vi WPA, som er en mellomløsning inntil WPA2 kommer.

Dette er klippet fra linken over:

How WPA Addresses the WEP Vulnerabilities

WPA wraps RC4 cipher engine in four new algorithms

1. Extended 48-bit IV and IV Sequencing Rules

    248 is a large number! More than 500 trillion

    Sequencing rules specify how IVs are selected and verified

2. A Message Integrity Code (MIC) called Michael

    Designed for deployed hardware

    Requires use of active countermeasures

3. Key Derivation and Distribution

    Initial random number exchanges defeat man-in-the-middle attacks

4. Temporal Key Integrity Protocol generates per-packet keys

 

Kort og godt: Sjekk om ditt aksesspunkt/ruter + nettkort støtter WPA og last ned ny firmware/drivere. Har du XP kan du ta en titt på http://www.microsoft.com/WindowsXP/expertz...an/03july28.asp (som også er en grei artikkel).

[phax]

Hva skal man bruke det til ?

gratis internett vel. surfer gjerne gratis på nabo'n sitt nett jeg ettersom jeg ikke har råd til bredbånd sjøl!

 

rent hypotetisk altså..

[texaco]

Ok, nytt spørsmål... Nå sitter jeg på skolen, hvis jeg går inn i skandiabanken, taster koden+++ hvis en person sitter å pakkesniffer over WLANet hvor stor sjanse er det for at noen vil kunne finne PIN koden min og misbruke den?

her er den en annen faktor som spiller inn, nettbankene er påkrevd både sertifikat samt kryptering av informasjon som blir sendt.

 

så man har da både krypteringen på w-lanet og krypteringen på nettsiden (se etter en låst hengelås nederst i iexplorer. vinduet).

 

 

Eneste mulighet for å få tak i pin kode er å først innstallere en keylogger som registrerer tastetrykk for å så sende dette til en webisde/datamaskin.

Når du lager et sertifikat på skandiabanken på en ny maskin (eller det thar gått ut) vil skandiabanken sende en mail til deg for å informere at du (eller noen) har laget et sertifikat til ditt personnummer, er det du som ikke har gjort dette kan du kontakte skandiabanken og be dem fryse kontoen.

Som med bankkort kan du kun taste pinkoden feil ett viss antall ganger (4-5) da må du be om ny pin som blir sendt i posten.

 

 

Jeg vil regne med at hvis du sitter med antivirus samt enkel brannmur er du veldig godt sikret.

Endret 9. mars 2004 av texaco

[schmelck.no]

har jo selvfølgelig antivirus, men det sitter jo ca 30 laptoper på samme WLAN i samme rom, de kan altså ikke kjøre noen pakkesniffer for å finne ut hva jeg sender? Det var da enda godt!

[Rim]

Nja. De vil se hva du sender men det er kryptert så det hjelper dem ingen ting. /end pirk