rc-halv Skrevet 12. juni 2004 Rapporter Del Skrevet 12. juni 2004 Nettopp fått meg ny bærbar pc, og trådløst nettverk. Men så gjelder det sikkerheten. Jeg vil ikke at andre skal koble seg på vårt nettverk, så hvordan krypterer man/ gjør slik at man må trykke inn passord for å logge på internett/nettverket? Routeren er en; SMC Barricade g, 54 Mbps, 2.4Ghz. Forresten, kan man bruke en router til å dele vanlige filer? Som en vanlig hub? Takker for svar! Lenke til kommentar
Frank2004 Skrevet 12. juni 2004 Rapporter Del Skrevet 12. juni 2004 Nettopp fått meg ny bærbar pc, og trådløst nettverk. Men så gjelder det sikkerheten. Jeg vil ikke at andre skal koble seg på vårt nettverk, så hvordan krypterer man/ gjør slik at man må trykke inn passord for å logge på internett/nettverket? Routeren er en; SMC Barricade g, 54 Mbps, 2.4Ghz. Forresten, kan man bruke en router til å dele vanlige filer? Som en vanlig hub? Takker for svar! Bruk WPA, med en PSK (pre-selected key - i.e. passord) på 20+ tegn. Lenke til kommentar
DevianX Skrevet 12. juni 2004 Rapporter Del Skrevet 12. juni 2004 (endret) Hvem gidder å bruke flere timer å sniffe pakker og encrypte passord og mac addr på ditt lokale wlan? Og spesielt i områder der man vet at folk sitter på maks 2mbits linjer? Riktignok finnes det folk som har slik lidenskap for å bruke tiden sin på å sniffe opp pakker og encrypte, slik at de får tilgang til nettverket ditt. Skal du ha et wlan for privat bruk, vil MAC sperre være god nok sikkerhet for ditt nettverk. Dessuten kan du jo sjekke loggen fra tid til annen, for å sjekke om faktisk andre har klart å logge seg inn på nettverket ditt. Hvis dette skulle være tilfelle, burde du kanskje vurdere å sette på WPA samt passord. En annen ting ting du også kan gjøre, er å disable SSID. Slik at den ikke broadcaster ditt nettverk. Men etter mine erfaringer, burde mac sperre være god nok sikkerhet for private wlan. Hvertfall her jeg bor, er det ingen som gidder å sitte i gården min og sniffe til seg pakker over en lengre periode. Det er tragisk at store deler av befolkningen her til lands som benytter seg av wlan, IKKE har sikret nettet sitt mot uvedkommende, i en eller annen form. Man kommer jo veldig langt med mac sperre. Edit: typo Endret 12. juni 2004 av DevianX Lenke til kommentar
Frank2004 Skrevet 13. juni 2004 Rapporter Del Skrevet 13. juni 2004 (endret) Hvem gidder å bruke flere timer å sniffe pakker og encrypte passord og mac addr på ditt lokale wlan? Og spesielt i områder der man vet at folk sitter på maks 2mbits linjer? Riktignok finnes det folk som har slik lidenskap for å bruke tiden sin på å sniffe opp pakker og encrypte, slik at de får tilgang til nettverket ditt. Skal du ha et wlan for privat bruk, vil MAC sperre være god nok sikkerhet for ditt nettverk. Dessuten kan du jo sjekke loggen fra tid til annen, for å sjekke om faktisk andre har klart å logge seg inn på nettverket ditt. Hvis dette skulle være tilfelle, burde du kanskje vurdere å sette på WPA samt passord. En annen ting ting du også kan gjøre, er å disable SSID. Slik at den ikke broadcaster ditt nettverk. Men etter mine erfaringer, burde mac sperre være god nok sikkerhet for private wlan. Hvertfall her jeg bor, er det ingen som gidder å sitte i gården min og sniffe til seg pakker over en lengre periode. Det er tragisk at store deler av befolkningen her til lands som benytter seg av wlan, IKKE har sikret nettet sitt mot uvedkommende, i en eller annen form. Man kommer jo veldig langt med mac sperre. Edit: typo MAC-filtrering gir omtrent samme sikkerhet som å sette opp et adgang-forbudt skilt på døra di. Det hindrer tante Olga i å bruke ditt nett ved en feil, og det sørger som regel for at uvedkommende ikke får koblet seg på samtidig som deg. Det holder å fange opp en eneste pakke fra nettverkskortet ditt, så har man alt man trenger for å spoofe MAC-adressen din når du slår av pc'en. Dessuten vil jo veldig mye av trafikken din gå over lufta ukryptert. MSN chat, all webtrafikk som ikke går over shttp, mailpassord, selve mailene dine osv, og alt man trenger for å plukke det opp er et wifi-kort og litt programvare. Disabling av SSID-broadcast er noe du bør prøve å unngå. Jupps, aksesspunktet ditt sier ikke fra om at det er der, så det er jo også en måte å sørge for at folk ikke kobler seg til feil nett i vanvare, men det kan lett føre til konflikter med andre wlan i området som forsøker å bruke samme frekvenser etc. Lufta rundt deg er uansett full av wifi-pakker alle kan plukke opp, så det er ikke noe problem å finne ut at det er et wlan i nærheten.. WEP gir deg kryptering og autorisering, du må kjenne ett passord for å få koblet deg opp mot routeren, men protokollen har en alvorlig feil som lar alle som gidder samle opp nok trafikk finne passordet. Nå tar jo dette litt tid, ihvertfall om du ikke laster ned særlig mye, men det er jo ikke noe en hacker trenger å jobbe aktivt med; bare å sette i gang pc'en og la den stå. WPA er ansett som sikker, og gir ihvertfall kryptering og autorisering. Bruker du en Pre-Shared Key bør denne være på minst 20 tegn. (Har ikke giddet sette meg inn i algoritmene her, men antar at disse virker etter et prinsipp hvor det vanlige 6-char passordet ditt ikke har nok data..) Kan argumenteres for at WPA ikke er noe vanskeligere å sette opp enn f.eks. MAC-filtrering, så om du har støtte for dette er det vel ingen grunn til ikke å bruke det? Endret 13. juni 2004 av Frank2004 Lenke til kommentar
rc-halv Skrevet 13. juni 2004 Forfatter Rapporter Del Skrevet 13. juni 2004 Nå er ikke jeg helt inne på alt det med trådløst da. Men tror jeg går for WAP hvis dette er like lett og tryggere enn MAC. Hvor får man tak i dette? Eller følger det med routeren? VI bor i en tomannsbolig, pluss at vi leier ut tre hybler, og vil være på den sikre siden. Lenke til kommentar
Frank2004 Skrevet 13. juni 2004 Rapporter Del Skrevet 13. juni 2004 (endret) Nå er ikke jeg helt inne på alt det med trådløst da. Men tror jeg går for WAP hvis dette er like lett og tryggere enn MAC. Hvor får man tak i dette? Eller følger det med routeren? VI bor i en tomannsbolig, pluss at vi leier ut tre hybler, og vil være på den sikre siden. Bare å gå inn på konfigurasjonspanelet til routeren, har sikkert et fint web-grensesnitt, og slå på WPA under sikkerhet/kryptering elns. Lønner seg sikkert å sjekke at alle som skal kobles på har støtte for WPA i os og drivere før du setter i gang, er en del linux-drivere som ikke virker tror jeg, og med windows 9x sliter du sikkert også litt. Enkleste løsning i et hjemmenettverk blir å bruke en Pre-Shared Key, så du slipper sette opp en egen server for autentisering etc., med TKIP for kryptering. Vet ikke hvor 'sikkert' dette blir for deg, ettersom alle bruker samme 'påloggings-passord', men du kan jo evt. sette opp mac-filtrering i tillegg om det skulle være et problem at de gir ut tilgang til naboer el.l. Uansett umulig å hindre noen å dele ut tilgang videre, om de virkelig går inn for det. Tror http://www.tomsnetworking.com/Sections-article50-page1.php skulle lede deg gjennom hele prosessen. Ellers kan du sikkert google for manualer til routeren din osv. Endret 13. juni 2004 av Frank2004 Lenke til kommentar
Skikongen Skrevet 13. juni 2004 Rapporter Del Skrevet 13. juni 2004 Du må ha XP for å bruke WPA (eller nyeste ServicePack for Win2000). Har du Win2000 må du nøye deg med WEP, som også holder for ditt vedkommende. Lenke til kommentar
Frank2004 Skrevet 13. juni 2004 Rapporter Del Skrevet 13. juni 2004 Du må ha XP for å bruke WPA (eller nyeste ServicePack for Win2000). Har du Win2000 må du nøye deg med WEP, som også holder for ditt vedkommende. http://wifinetnews.com/archives/002926.html Aner ikke om/hvor bra det virker, men.. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå