svalbard Skrevet 3. juni 2004 Rapporter Del Skrevet 3. juni 2004 Hei.. Etter å ha fått 3com gateway og 3com USB så har jeg nå satt opp et nettverk mellom 2stk stajonere og 1 bærbar. Alle bruker 3com 54mps USB adapter. Men har tenkt å sikre det slik at bare de maskinene får tilgang og ingen andre kan komme inn fritt. Men skal jeg sette på WPA eller WEP?? Hva er enklest og sikrest?? Har siftet navn på workgroup slik at standar mshome ikke kan brukes. Lenke til kommentar
wolf5 Skrevet 3. juni 2004 Rapporter Del Skrevet 3. juni 2004 Vet ikke om WPA og WEB, men jeg vil tro at du skal kunne si hvilke MAC adresser som skal ha tilgang. Det burde begrense evt "hacking" en god del. (MAC er nettverkskortene sine fysiske adresser. De skal være unik mener jeg.) Kombiner setting av gyldige MAC adresser med WPA eller WEB så er du nok sikker. -Wolf5 Lenke til kommentar
Frank2004 Skrevet 3. juni 2004 Rapporter Del Skrevet 3. juni 2004 Er jo veldig enkelt å endre mac-adressen sin. Er det noen sikker standard for autentisering på trådløse nett, eller holder det å overvåke trafikken, og så overta mac-adressen når man slår av pc'en for kvelden? Lenke til kommentar
wolf5 Skrevet 3. juni 2004 Rapporter Del Skrevet 3. juni 2004 Bare bruk av MAC holder nok ikke. WEB eller WPA er 2 protokoller etter hva jeg forstår. WPA bruker en utdelt nøkkel for autentisering. Dvs sikkert en fil som er blitt kopiert ut på de PCene som skal ha tilgang. Vil tro det er vanskelig å hakke til seg disse filene uten tilgang til LANet (noe de da ikke får siden de ikke har filene). -Wolf5 Lenke til kommentar
Pansergnom Skrevet 3. juni 2004 Rapporter Del Skrevet 3. juni 2004 Ikke broadcast ssid, ta på mac filter, drit i wep/wpa, d er lett å finne ut anyway... Uansett hva du gjør så vil det være mulig å komme seg inn hvis man har nok kunnskap.. skal ikke så mye til for å klone en mac adresse... Lenke til kommentar
PulZ Skrevet 3. juni 2004 Rapporter Del Skrevet 3. juni 2004 Bare bruk av MAC holder nok ikke. WEB eller WPA er 2 protokoller etter hva jeg forstår. WPA bruker en utdelt nøkkel for autentisering. Dvs sikkert en fil som er blitt kopiert ut på de PCene som skal ha tilgang. Vil tro det er vanskelig å hakke til seg disse filene uten tilgang til LANet (noe de da ikke får siden de ikke har filene). -Wolf5 sorry å si det, men før du anbefaler noe så bør du kanskje vite hva i f du snakker om... Kjør wpa du, dette er den sikkreste pr dags dato med tanke hvilken wlan base du har. Begge disse krypterings typene benytter seg av nøkler eller psk'er for å generere nøkkler. WEP kan decrypteres ved å sniffe og analysere datatrafikken din, wpa er pr dags dato regnet som "sikkert" for dekrypterings angrep. Men anbefaler deg å sette maks tegn rytme hvis du bruker f.eks psk med tanke på wpa, her er lengenden 63 tegn. Mac kontroller er alt for enkelt å sniffe, ved å sniffe wlan så er mac id'er noe det første du finner. Lenke til kommentar
svalbard Skrevet 3. juni 2004 Forfatter Rapporter Del Skrevet 3. juni 2004 Nå tenkte jeg bare å gjøre det "litt" vanskelig, slik at ikke hvilken som helst med et trådløst nettverkskort kan komme seg inn. Lenke til kommentar
Tjohei Skrevet 3. juni 2004 Rapporter Del Skrevet 3. juni 2004 Så det vil si at både WEP og MAC er ting som kan sniffes ut og så brukes til å slippe inn? Så det vil si at det kun er WPA som er ordentlig sikkert? Og hva hjelper det å skru av SSID broadcast, man kan vel sniffe opp det man trenger da, og, eller? Lenke til kommentar
Frank2004 Skrevet 3. juni 2004 Rapporter Del Skrevet 3. juni 2004 (endret) ta på mac filter, drit i wep/wpa, d er lett å finne ut anyway... Lest litt nå, og det er vel heller omvendt, vel.. WPA er sikkert, mens det er lett å knekke WEP og enda lettere å klone en mac-adresse. Endret 3. juni 2004 av Frank2004 Lenke til kommentar
wolf5 Skrevet 3. juni 2004 Rapporter Del Skrevet 3. juni 2004 Bare bruk av MAC holder nok ikke. WEB eller WPA er 2 protokoller etter hva jeg forstår. WPA bruker en utdelt nøkkel for autentisering. Dvs sikkert en fil som er blitt kopiert ut på de PCene som skal ha tilgang. Vil tro det er vanskelig å hakke til seg disse filene uten tilgang til LANet (noe de da ikke får siden de ikke har filene). -Wolf5 sorry å si det, men før du anbefaler noe så bør du kanskje vite hva i f du snakker om... Kjør wpa du, dette er den sikkreste pr dags dato med tanke hvilken wlan base du har. Begge disse krypterings typene benytter seg av nøkler eller psk'er for å generere nøkkler. WEP kan decrypteres ved å sniffe og analysere datatrafikken din, wpa er pr dags dato regnet som "sikkert" for dekrypterings angrep. Men anbefaler deg å sette maks tegn rytme hvis du bruker f.eks psk med tanke på wpa, her er lengenden 63 tegn. Mac kontroller er alt for enkelt å sniffe, ved å sniffe wlan så er mac id'er noe det første du finner. Var vel ikke klar nok i min tale. Jeg sa MAC holder ikke aleine og nevnte WPA ifm med kombinasjon. Noe du utdypte var sikkert... så kutt ut med drittkasting -Wolf5 Lenke til kommentar
svalbard Skrevet 3. juni 2004 Forfatter Rapporter Del Skrevet 3. juni 2004 Hva med å slutte å diskutere hva som er best, og bare si hvordan sikre nettverket litt, sånn at du må ha litt kunnskap for å komme inn... Lenke til kommentar
hemo Skrevet 3. juni 2004 Rapporter Del Skrevet 3. juni 2004 Eg hadde spørsmål om dei fira wep-nøklane, og fekk til svar at dei burde enrast ofte. Jo oftare du gidd å endre dei, jo vanskelegare er det å sniffe wep-nøklane dine ved å analysera pakker... Kor ofte bør ein skifte, for at det skal ha noko å sei? Kvar månad? Kvar veke? Kvar dag? (dvs. kor lang tid vil det normalt ta for ein sniffer å dekryptera 128-bits WEP-nøklar?) Lenke til kommentar
wolf5 Skrevet 3. juni 2004 Rapporter Del Skrevet 3. juni 2004 Litt kunnskap må du ha på alle 3 måtene. Sikrest i denne rekkefølgen: 1. WPA - Mest. 2. WEB - Middels. 3. MAC - Lav. Har du mulighet til å kombinere disse, er det best. -Wolf5 Lenke til kommentar
type_o_negative Skrevet 3. juni 2004 Rapporter Del Skrevet 3. juni 2004 Kim, skru på mac-filtrering du. Svært få her på Svalbard som har peil på Wlan hacking..... Lenke til kommentar
Supervisor Skrevet 3. juni 2004 Rapporter Del Skrevet 3. juni 2004 Jeg bruker ikke kryptering http://home.broadpark.no/~bjoka/1.jpg http://home.broadpark.no/~bjoka/2.jpg http://home.broadpark.no/~bjoka/3.jpg Lenke til kommentar
Frank2004 Skrevet 3. juni 2004 Rapporter Del Skrevet 3. juni 2004 Hva med å slutte å diskutere hva som er best, og bare si hvordan sikre nettverket litt, sånn at du må ha litt kunnskap for å komme inn... Bruk WPA, med et passord (pre-selected key, PSK) på 20+ tegn. Ingen vits i å gjemme ssid eller sjekke mac-adresser, da det uansett ikke hjelper når noen som har peiling vil inn. Blir bare unødvendig ekstraarbeid når du skal bytte pc/nettverkskort/whatever. Kan f.eks. sjekke ut http://www.broadbandreports.com/shownews/38450 - masse fine kommentarer der. Lenke til kommentar
svalbard Skrevet 3. juni 2004 Forfatter Rapporter Del Skrevet 3. juni 2004 Har nå satt på mac-filtrering etter tips fra type_o_negative. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå