Er passord et MUST i hjemmenettverk?

[tejas]

I mitt hjemmenettverk (3 pc'r, alle med WinXP) har jeg kun profiler ved innlogging, dvs at jeg ikke har passord på profilene. Jeg stoler (enn så lenge) på samboer'n og de jeg ev. inviterer inn i huset....

 

Mitt spørsmål blir derfor:

Når jeg ikke bruker passord på profilene, er det da en smal sak for andre å hacke seg inn på mine maskiner gjennom shdsl linja mi?

 

Routeren har brannmur, samt at hver maskin har ZoneAlarm installert OG konfigurert.

 

Fint om noen "guru'er" kan komme med tips/råd her, da det begynner å bli litt for teknisk for meg...

 

På forhånd takk

[Lufen]

tror ikke du trenger passord med mindre du har noe som er kjempe spennende på pcene dine

[Mr-Zin]

Ja, som for eksempel:

source coden til hl2

 

 

Edit: prøvde å være morsom..

Endret 23. juni 2004 av Mr-Zin

[Bruun]

Ville ikke skade med et lite passord for sikkerhets skyld. 6 bokstaver kan skaffe mye beskyttelse . Men hvis de du er i nettverk med er til å stole på så burde det ikke være nødvendig... Det er opp til deg.

[tejas]

Åssen visste du at det var jeg som rappa den....

 

Neida, jeg har ikke såååå spennende stæsj på diskene nei..

Endret 23. juni 2004 av tejas

[Zeph]

Beskytter eit innloggingspassord mot hackere\crackere da?

[tejas]

Det har jeg faktisk ikke peiling på......

 

Nettop derfor jeg startet denne tråden, sånn er det å være nettverksanalfabet...

[E.T]

hahahhahah

 

EDIT: litt seint ute, mente sourcekoden til HL

Endret 23. juni 2004 av E.T

[Lurifaksen]

Hvis du har en ruter med brannmurfunksjon er det ingen vits i med passord nei.

 

Er ingen som gidder å stresse for å hacke en personlig PC uansett.

Endret 23. juni 2004 av GeeZuZz

[tejas]

hehe.....

 

Så det var DET du lo av ja

 

Edit funksjonen kan være en fin ting, hehe..

 

Men så var det spørsmålet mitt da..... Er jeg trygg for angrep utenfra, gjennom brannmur i router samt ZA på maskinene...?

[Kilko]

Passord hjelper ikke så mye, bare å bruke en Knoppix Linux cd, gå inn, og endre passet.

[tejas]

GeeZuZz:

 

Takk skal du ha. Da slår jeg meg til ro med det.

 

Ha en knall kveld

[Guffen Duck]

Oki skal prøve å ta dette steg for steg.

 

 

Nei du trenger ikke passord for sikkerheten når du har branmur. Ingne kan nå dine filer når muren er tett men.....

 

Kjører du fildelings programmer, eller andre programmer. Så kan du åpne / route porter på brannmuren din. Da blir ikke denne tett lengere. Da ... kan et passord være nødvendig.

 

Har du tråløs tilgang? Så ville jeg hatt passord.

Har du oppdatert antivirus software?

 

Hvis du stoler på at branmuren din er tett, og at ingen bruker nettet ditt via tråløst trenger du ikke passord.

 

Så er det sikkerhet / nytte. Har du ikke noen filer som du er redd for er det ikke nødvendig. Dette må du bestemme selv. Jeg ville lagt inn passord og heller fortalt dette til de som bruker maskinen din. Passord som passpord er like dumt som å ikke ha passord.

 

Håper dette hjelper.

 

Fra en som lever av å selge netverks sikkerhet.

[Mr-Zin]

må du ikke skremme han

[tejas]

Å f...

 

Da var jeg like langt..... neida

 

Dette er ikke så farlig som jeg trodde, men takk skal du ha Guffen.

 

Trådløst har jeg ikke, fildeling driver jeg ikke med....

 

Men for sikkerhets(?)skyld så blir det vel passord alikevel da.....

 

Så må vi ikke forakte den siste mulighet heller da......den med en stille bønn.....

 

Tusen takk for all hjelp og muntre ord.

I dag er en god dag

[Guffen Duck]

[Kent (StudioFreya)]

Det er anbefalt å ha et passord selv om du har en brannmur i routeren og på selve maskinen. Det er snakk om flere nivåer av beskyttelse. Hvis 'first line of defence' faller, så skal 'second line of defence' komme inn og beskytte og så videre.

 

Men hvis en inntrenger kommer inn og klarer å koble seg til din maskin, så kan han gjøre ganske mye skade hvis han finner en administratorkonto uten passord. Uten at jeg skal gå i detaljer, så kan du koble til og kontrollere andre maskiner med verktøy innebygd i Win2k og XP (Jeg har ikke prøvd Win2k mot XP, men XP mot Win2k funker). Og når du har koblet til med en administratorkonto så har du så og si full kontroll over den maskina. Alt man trenger er en IP på maskina og et brukernavn. Og det finnes nok av "tools" som scanner nettet og finner fram hvilke maskiner som tilhører "vi blir aldri angrepet"-gjengen. Og uten at jeg skal si det for sikkert, så tror jeg det finnes også verktøy som finner ut hvilke brukerkontoer det er på maskina også. Det er bare å legge sammen 2 og 2 og få et resultat som ligner på 4 .

 

Konklusjonen må bli at passord er det beste

[Lurifaksen]

Passord i forbindelse med sikkerhet ut mot internett vil uansett være overkill for hans vedkommede.

 

1. Han har router som deler internett, ergo ingen når hans PC uten at portforwarding er satt opp (med unntak av UPnP programmer han selv kjører).

2. Han kjører i tillegg "soft-wall" på PC-ene.

3. Windows XP er i utgangspunktet relativt sikkert, hvis det vedlikeholdes.

4. Hvis de 3 første feiler, dreier det seg om en fysisk person med hacker/cracker egenskaper, og ikke noe virus/scriptkiddie.

5, og det mest aktuelle: Hvilken person med kunnskaper om cracking/hacking bruker tid og krefter på å bryte seg inn på en tilfeldig personlig og totalt uinteressant PC? Og hvor stor er sannsynligheten for at akkurat tejas sin IP blir valgt?

 

teja: Konklusjonen blir, du trenger ikke å sette passord av sikkerhetsmessige årsaker pga internett i alle fall. Da ville jeg vært mer bekymret for at en person fysisk satt seg ned ved PC-en din, og logget seg på kontoen din.

 

Har du viktige/sensitive opplysninger (eller har fiender ), som gjør at du kan være et mål for en hacker, er saken en helt annen og passord vil essensielt.

[Torbjørn]

Hvis du har en ruter med brannmurfunksjon er det ingen vits i med passord nei.

 

Er ingen som gidder å stresse for å hacke en personlig PC uansett.

Det er ikke stress å la ormer gjøre jobben. Det er mange slike som har som hovedmål å "prøve seg på" nærliggende pc'er med diverse passord.

[petterg]

Gjorde et lite ekspriment:

Satt en ikke helt oppdatert xp maskin (med passord) på nett uten firewall. Etter 15 minutter var det en ukjent .exe fil som brukte mest cpu.

 

Windows passord hjelper kun for å beskytte filer som er delt over smb. Smb blir generelt ustabilt og blir ofte stoppet i isp's nett uansett. Om noen det ute vil benytte maskina di til noe vil de lett gå forbi passordsjekking, så det spiller ingen rolle om du har passord eller ikke. Det eneste windows passord beskytter mot er andre som kunne tenkes å være på lokalnettet ditt - f.x. nabo'n om du har trådløsnett.