Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Hvordan gjøre et trådløst hjemmenettverk sikkert?

Radhoo

Av Radhoo
i Internett og nettverk

Anbefalte innlegg

Radhoo

Radhoo

Skrevet
Skrevet

Jeg har gått til innkjøp av denne trådløse routeren. Det jeg lurer på er hvordan jeg skal klare å sikre den mot war-driver. Jeg skal ikke bruke pc som firewall eller noe slikt. Kun routern som skal stoppe pålogging av andre enn de som har lov. Gjerne utdyp hvordan en går frem, ettersom jeg har aldri vært borti trådløst før. Jeg har tenkt å ha den routeren tilkoblet til en d-link DI-804, slik at jeg har kombinert trådløst og kabel nettverk.

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
TheBoz

TheBoz

Skrevet
Skrevet
Jeg har gått til innkjøp av denne trådløse routeren. Det jeg lurer på er hvordan jeg skal klare å sikre den mot war-driver. Jeg skal ikke bruke pc som firewall eller noe slikt. Kun routern som skal stoppe pålogging av andre enn de som har lov. Gjerne utdyp hvordan en går frem, ettersom jeg har aldri vært borti trådløst før. Jeg har tenkt å ha den routeren tilkoblet til en d-link DI-804, slik at jeg har kombinert trådløst og kabel nettverk.

Sett opp WPA kryptering og mac filtrering så skulle du være rimelig trygg!

Lenke til kommentar
Pansergnom

Pansergnom

Skrevet
Skrevet (endret)
En annen ting som ikke så mange tenkter på: Skjul SSID'en din. Mange aksesspunkt har innstillingsmulighet for dette. Da kan ikke "war-drivere" se basen din.

war drivere? Jeg vil bare påpeke at d er helt UMULIG å sikre et wlan nettverk... bruk radius server, drit i kryptering, ta på mac adresse filter og ikke har krysset av på "broadcast ssid" Krypteringen er meningsløs da den er enkel for en person som har litt peiling på data... :) Med mac adressefilter, så tror jeg du skal være ganske sikker på at ingen som du ikke har addet i "accept" listen din får tilgang til routeren :thumbup:

For å være ærlig så tror jeg ikke d finnes en 100 % sikker måte å sikre et trådløst nettverk..

Endret av MetiCx
Lenke til kommentar
volcomer

volcomer

Skrevet
Skrevet

MAC adresse filtrering, skikkelig confing av DHCP'n (ikke del ut mer enn du MÅ ha :p) og hvis du har råd... kjøp en CISCO tråløs router og bruk CISCO krypteringen. Vet ikke om noen som har kommet seg forbi den enda..

Det funker fint her hvertfall :p

 

P.S. MAC adresse filtrering og DHCP config, er bare for å sørge for at ingen "ramler innom" nettverket ditt... hvis de først vil inn er det kryptering og skikkelig router confing som er greia.. resten er for enkelt å komme seg forbi.

Lenke til kommentar
TheBoz

TheBoz

Skrevet
Skrevet
En annen ting som ikke så mange tenkter på: Skjul SSID'en din. Mange aksesspunkt har innstillingsmulighet for dette. Da kan ikke "war-drivere" se basen din.

war drivere? Jeg vil bare påpeke at d er helt UMULIG å sikre et wlan nettverk... bruk radius server, drit i kryptering, ta på mac adresse filter og ikke har krysset av på "broadcast ssid" Krypteringen er meningsløs da den er enkel for en person som har litt peiling på data... :) Med mac adressefilter, så tror jeg du skal være ganske sikker på at ingen som du ikke har addet i "accept" listen din får tilgang til routeren :thumbup:

For å være ærlig så tror jeg ikke d finnes en 100 % sikker måte å sikre et trådløst nettverk..

Wep kan du knekke, men WPA er en oppdatering av WEP som enda ikke er tatt så den skal være trygg. Men du er aldri sikker, alt kan bli knekt, men det kommer ann på hvor interesert folk er i å gjøre det. Ikke så mye interesse for et hjemmenett akkuratt.

Lenke til kommentar
Gjest Slettet-10579

Gjest Slettet-10579

Skrevet
Skrevet (endret)
Krypteringen er meningsløs da den er enkel for en person som har litt peiling på data... :)

 

Det er jo BARE tøys, knekker du 128-bits kryptering basert på passphrase eller egendefinert HEX tror jeg NSA og Pentagon vil ha en prat med deg. Da får du garantert jobb på dagen.

 

Den siste nøkkelen de knakk var på 50-ett-eller-annet-bits, og dette tar tid. Brute-force kryptoanalyse av et nettverk tar så lang tid, at når man har funnet nøkkelen, har eier skiftet nøkkel.

 

Noen sikkerhetstips:

 

1. Bruk NAT

2. Bruk kryptering, ikke WEP.

3. Skjul SSID

4. Bruk filtrering på MAC-adresser

5. Skift SSID og kryptonøkkel med jevne mellomrom

 

Skal du ha en maskin sikker, klipp over TP-kabelen, og ta ut alt som er av nettverkskort :D

Endret av Slettet-10579
Lenke til kommentar
TheBoz

TheBoz

Skrevet
Skrevet
Krypteringen er meningsløs da den er enkel for en person som har litt peiling på data... :)

 

Det er jo BARE tøys, knekker du 128-bits kryptering basert på passphrase eller egendefinert HEX tror jeg NSA og Pentagon vil ha en prat med deg. Da får du garantert jobb på dagen.

 

Den siste nøkkelen de knakk var på 50-ett-eller-annet-bits, og dette tar tid. Brute-force kryptoanalyse av et nettverk tar så lang tid, at når man har funnet nøkkelen, har eier skiftet nøkkel.

Det er ikke tøys når det gjelder wep, det er funnet sikkerhetsproblemer med wep som gjør at det er ganske lett å knekke. WPA derimot er det ikke funnet noen sånne sikkerhetsproblemer med. (enda..)

Lenke til kommentar
sfRoyal

sfRoyal

Skrevet
Skrevet

Det viktigeste er å kun tillate AP-tilgang for registrerte MAC-adresser, og dersom du ikke vil at noen skal kunne lytte til nettverket ditt osv så er kryptering grei. Det har blitt funnet 4 kritiske hull i både 40- og 128-bit versjonen av WEP, så WPA er å anbefale, men da må client-kortet støtte dette.

 

For å skaffe seg tilgang til et WEP-sikret nettverk trenger du derimot ekstrem trafikk på nettverket, så på et lite hjemmenettverk så er ikke dette noe problem.

 

Ingen ting er 100% sikkert, men for å øke sikkerheten noen hakk så kan du sette et kryptert VPN over ditt WLAN..

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...