Spm om WEP

[CrackaBoi]

Jeg har nå slått på WEP i mitt aksesspunkt for å gjøre WLANet mer sikkert. Men det er en ting jeg ikke skjønner, hvis jeg i egenskaper for det trådløse i nettverket krysser av på "Nøkkelen angis automatisk for meg" kommer jeg jo inn på nettverket uten å skrive inn noen som helst nøkkel. Hva er vitsen da? Har jeg gjort noe galt?

 

Takk!

[MasterBlaster]

Du har ikke gjort noe galt, men automatiske wep key'er er rimelig enkle å "knekke" og det anbefales å bruke en manuell - selv om du da må legge inn koden også på klientene.

 

For å bedre sikkerheten ytterligere kan du slå på MAC adresse filtrering og slå av annonseringen av SSID.

[CrackaBoi]

OK, takk. Men alle innenfor APens rekkevidde kan jo fortsatt logge seg på uten problemer?! Hva er da poenget?

[dchwel]

Legg inn ett manuelt kryptert passord. Det er det beste! Er så mange "ukrypterte" nettverk her i byen!

 

Folk bør passe mer på

[MorePower]

Ta vekk haka for den automatikken. Legg inn nøkkelen i feltene over.

[CrackaBoi]

Ja MorePower, men ta kan jo en vilken som helst inntrenger bare hake av for automatikken, så er han inne! Jeg skjønner ikke poenget her..

[timtowtdi]

Så lenge en inntrenger ikke vet SSID (som du selvfølgelig har skrudd av broadcast av) kommer han ikke inn på nettet ditt. Jeg antar også at han ikke automatisk får noen WEP nøkkel så lenge SSID er ukjent.

 

Inntrengeren kan derimot fint lese signalene går gjennom lufta vha. en trådløs sniffer, men så lenge trafikken er kryptert koster det han litt tid og arbeid å finne frem til nøkkelen og deretter dekryptere for å få noe vettugt ut av det som blir sendt.

 

Sjekkliste for å sikre WLAN noenlunde:

1) Skru av SSID broadcast

2) Sett begrensninger på MAC adresser

3) Bruk WEP, så lang nøkkel/mange bit som mulig, ikke bruk den automatiske saken så lenge virkemåten er noe uklar (iallefall for meg)

4) Ikke bruk en SSID som er lett å gjette ('hjemme', 'default', 'home' elns.)

5) Lås utstyret på høyest mulig båndbredde (22Mbps f.eks.), jo lavere båndbredde jo lenger rekkevidde, ref. pkt. 6)

6) Skru ned sendeeffekten til lavest mulig nivå for å redusere radius hvor potensielle 'drive-by' inntrengere kan fange opp signalene.

 

timtowtdi

[MorePower]

Ja MorePower, men ta kan jo en vilken som helst inntrenger bare hake av for automatikken, så er han inne! Jeg skjønner ikke poenget her..

Nei, det kan de ikke. De må ha nøkkelen for å komme seg inn på aksesspunktet.

 

Håper jeg forstår deg rett, men..

 

Hvis du har lagt inn en wep nøkkel, men har ssid på, så kan likevel ikke de som finner aksesspunktet ditt bare sette kryss i ei rute og omgå nøkkelen. At det fins metoder for å knekke nøkkelen er en annen sak.

 

Gjør som han over sier i tillegg. Iallfall legg inn mac begrensninger i tillegg til wep (bruk wpa hvis aksesspunkete støtter det).