Trådløs sikkerhet på en skole

[Makky]

folk som kjører forbi skal vel ikke få snusen i nettverket når ssid broadcasting er av? Eller finner wlan sniffere nettverket uansett? Jeg har blokket ICMP ping til min router da dette "bedrer" sikkerheten for wlanet... jeg vet ikke hvordan, men den blokket vel ping til wlan porten elns...?

Det funker ikke å slå av ssid-broadcasting siden ikke alle basestasjonene våre støtter dette. Bare de nyeste fra linksys støtter dette.

 

Men det er ikke det at de får vite at det er "nett i lufta" som er problemet.

 

Det med å logge inn på en proxy-server ser ut til å være best egnet til oss.

[covah]

Det funker ikke å slå av ssid-broadcasting siden ikke alle

Har du sjekket om det har kommet nye firmware oppdateringer til routerene som gjør det mulig?

[PulZ]

Det er ikke verd å gjøre en gang, ssid broadcasting sniffes opp ved bare et par datapakker.

Dette gir ingen form for sikkerhet, hvis du er ute etter en sikker løsning sånn som passer for deres utstyr.

gå til anskaffelse av litt hw, og lær deg hvordan ipsec virker på fbsd eller linux.

 

Hvis ikke gå til anskaffelse av _SKIKKELIG_ wlan baser, og hold dere til et merke.

På denne måten har du et sikkert system i de lange baner, med tanke på at alle basene støtter det samme.

Se på muligheten for eap-tls eap-peak eller hva det heter.

Disse løsninge finner du trolig bare på litt dyrere utstyr, sånn som cisco f.eks.

Men du får det du betaler for.

[Bobby_Digital]

VPN brukes på UiO også, ble innført nå i høst. De hadde visst problemer med taxi-sjåfører som parkerte utafor når de ikke hadde kjøring

[ejeger]

I utgangspunktet er det lurt å aktivere de innebygde sikkerhetfunksjonene som følger med utstyret. Ved å aktivere WEP, sette på MAC filtrering og slå av SSID broadcast, vil du være sikrere enn om du ikke gjorde det. DVS luke ut personer som ikke har nok erfaring med å knekke WEP. Spoofe MAC adresser.. osv..

 

Er enig med de andre her at skal du har et 99% sikkert nett så må du bruke vpn.

 

Knekking av WEP kan ta fra 10 sekunder til flere uker. Det avhenger av WEP nøkkelens lengde og kryptering..

 

mvh

 

André

[PulZ]

vel wep keyen er lengde er ikke så farlig lengre, jo selvsagt vil det gå kjappere hvis man har lav wepkey 40 bits osv.

Men med 128bits wep key, så er det traffikken som bestemmes hvor raskt den knekkes, ved høy trafikk (ergo mye sniffa trafikk) så går det fort å hente ut keyen

[sealie]

Jeg har jobbet i samme scenarioet, dog ikke 200+ klienter, men på en skole der vi ville kjøre WLAN for en del klasserom. I en skolesammenheng er det ikke hackere du skal holde ute fra WLAN'et, men mannen på gaten eller normal-eleven.. Med andre ord, hvorvidt noen kan cracke WEP eller MAC har absolutt ingenting å si. Se for deg realiteten, hva er sjansen for at noen sitter i en bil utfor en skole og faktisk prøver å hacke et skolenett/elevnett?

 

Personlig løste vi dette helt enkelt med "roterende" WEP-keyer og samme SSID på alle aksesspunktene. Dette gjør at du kan "roame" fra aksesspunkt til aksesspunkt med samme WEP-key og fullstendig unngå problemer.

 

Konklusjon: bruker du WEP-kryptering har du stengt ute 99,5% av dem du VIL stenge ute. Den siste 0.5% er den du sjeldent treffer på, og er dem som faktisk vet hvordan dem knekker WEP (som hovedsaklig ikke er noe problem) Mesteparten kjører rundt med NetStumbler og lappis og leter etter åpne nett, ikke nett dem kan "knekke".

 

Mvh,

 

Vidar S.

[ejeger]

[quote name='sealie' date='29/04/2004 : 09:11']Jeg har jobbet i samme scenarioet, dog ikke 200+ klienter, men på en skole der vi ville kjøre WLAN for en del klasserom. I en skolesammenheng er det ikke hackere du skal holde ute fra WLAN'et, men mannen på gaten eller normal-eleven.. Med andre ord, hvorvidt noen kan cracke WEP eller MAC har absolutt ingenting å si. Se for deg realiteten, hva er sjansen for at noen sitter i en bil utfor en skole og faktisk prøver å hacke et skolenett/elevnett?

Personlig løste vi dette helt enkelt med "roterende" WEP-keyer og samme SSID på alle aksesspunktene. Dette gjør at du kan "roame" fra aksesspunkt til aksesspunkt med samme WEP-key og fullstendig unngå problemer.

Konklusjon: bruker du WEP-kryptering har du stengt ute 99,5% av dem du VIL stenge ute. Den siste 0.5% er den du sjeldent treffer på, og er dem som faktisk vet hvordan dem knekker WEP (som hovedsaklig ikke er noe problem) Mesteparten kjører rundt med NetStumbler og lappis og leter etter åpne nett, ikke nett dem kan "knekke".

Mvh,

Vidar S.[/quote]

Helt enig med deg der.. Bruk WEP og du vil beskytte deg mot de fleste..