Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Er passord et MUST i hjemmenettverk?

tejas

Av tejas
i Internett og nettverk

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Torbjørn

Torbjørn

Skrevet
Skrevet
Passord i forbindelse med sikkerhet ut mot internett vil uansett være overkill for hans vedkommede.

 

1. Han har router som deler internett, ergo ingen når hans PC uten at portforwarding er satt opp (med unntak av UPnP programmer han selv kjører).

2. Han kjører i tillegg "soft-wall" på PC-ene.

3. Windows XP er i utgangspunktet relativt sikkert, hvis det vedlikeholdes.

4. Hvis de 3 første feiler, dreier det seg om en fysisk person med hacker/cracker egenskaper, og ikke noe virus/scriptkiddie.

5, og det mest aktuelle: Hvilken person med kunnskaper om cracking/hacking bruker tid og krefter på å bryte seg inn på en tilfeldig personlig og totalt uinteressant PC? Og hvor stor er sannsynligheten for at akkurat tejas sin IP blir valgt?

 

teja: Konklusjonen blir, du trenger ikke å sette passord av sikkerhetsmessige årsaker pga internett i alle fall. Da ville jeg vært mer bekymret for at en person fysisk satt seg ned ved PC-en din, og logget seg på kontoen din.

 

Har du viktige/sensitive opplysninger (eller har fiender :p), som gjør at du kan være et mål for en hacker, er saken en helt annen og passord vil essensielt.

... men jeg gyver løs på det innlegget ditt også ;)

 

punkt 1: routeren må ha brannmur oppe, hvis ikke vil alle fra samme isp (eg. samme subnett som ditt eksterne subnett) ha full tilgang til ditt subnett.

 

punkt 2: lokal brannmur er alltid bra, man lærer ikke minst hva en port er og hvilke porter man trenger til forskjellige tjenester som kjører på windows

 

punkt 3: har man adminpassordet kommer man inn fordi windows aldri har ment å sikre seg mot folk som kan adminpassordet

 

punkt 4: ikke relatert til hvorvidt han trenger passord eller ikke (bare pirk fra min side)

 

punkt 5: hvis hans ip kommer ut som en potensiell kandidat etter et enkelt sveip, så vil han muligens være attraktiv. hvem vet hva en tilfeldig russisk nerd gjør på en lørdagskveld - er sikkerhet basert på å forsvinne som "en i mengden" en god sikkerhetsløsning? Du omtaler dette som "det mest aktuelle", mener du virkelig at dette er den viktigste grunnen til at han ikke trenger windowspassord? at alle andre punktene er mindre viktige med tanke på hans sikkerhet enn det faktum at han er en i mengden?

Lenke til kommentar
timtowtdi

timtowtdi

Skrevet
Skrevet

Et viktig poeng er vel som nevnt at han har en router med NAT (og forhåpentligvis minimal forwarding av porter?)

 

Da skal lokalnettet ikke kunne nås fra utsiden! Ingen IP-kontakt = ingen fare for hacking!

 

Kjører selv NAT + lokal brannmur, og jeg har til dags dato ikke fått et eneste innslag i den lokale brannmuren som stammer fra utsiden!

 

Det kan jo også være at angrep kommer fra innsiden, virus/script som startes av brukeren selv fra et vedlegg på mail f.eks. og som baserer seg på å lete frem enkle/ingen passord på Administrator-kontoen.

 

JEG ville satt passord på kontoene, selv om det kanskje strengt tatt ikke er noen umiddelbar sikkerhetsrisiko å ha blanke passord! Det er en 'best practice' som ikke koster mye å gjennomføre!

 

timtowtdi

Lenke til kommentar
Torbjørn

Torbjørn

Skrevet
Skrevet
Et viktig poeng er vel som nevnt at han har en router med NAT (og forhåpentligvis minimal forwarding av porter?)

 

Da skal lokalnettet ikke kunne nås fra utsiden! Ingen IP-kontakt = ingen fare for hacking!

 

som jeg mente å kommentere i posten over - det er mulig å komme inn på ditt baknett fra samme subnett som ditt eksterne interface med mindre man også har en firewall som stopper disse forsøkene

 

hvis du har 80.202.a.b på din eksterne ip, vil alle 80.202. iper kunne nå ditt baknett hvis du ikke kjører firewall på NAT routeren

Lenke til kommentar
ob1

ob1

Skrevet
Skrevet

Husk på at det er INGEN perfekte brannmurer (unntatt å kutte kabelen).

 

Det er også mange viruser som sprer seg gjennom å gjette seg frem til passordet til administrator. Disse virusene kan komme gjennom NAT'er/brannmurer som "lovlig" trafikk så nettverket ER utsatt uansett hvor mange NAT'er og brannmurer man har. Mitt sterkeste råd er:

 

1. patch, patch, PATCH!! Windows update 1 gang i uken og Automatic update satt til automatisk nedlasting og installering. Som eksempel vil jeg si at patchen som hindret Sasser-viruset var lagt ut fra Microsoft nesten en hel måned før det store utbruddet kom!

 

2. Passord på alle brukere og deaktiver "gjest" kontoen. Passordene bør være originalt (dvs ikke blankt, "passord", "password", "sex", beer", "qwer1234" eller samme som brukernavn eller maskinnavn). Det bør være minst 8 tegn og kombinere store og små bokstaver, spesialtegn og tall. Et ekspempel på et bra passord er "24. Desember". Det har vi tall, spesialtegn (et punktum og et mellomrom) store og små bokstaver, det er på hele 12 tegn og det er lett å huske!

 

3. Antivirus og brannmur er et must, men det må brukes aktivt og holder oppdaterte til enhver tid.

 

Til sist vil jeg nevne Microsoft's egen modell til datasikkerhet: Sikkerhet på alle lag og i flere lag. Tenk på en løk og ikke på et egg. Flere lag med sikkerhet vil være: En router og brannmur, bak der så er maskinene patchet for å tette sikkerhetshull, skulle det være et sikkerhetshull så er det en oppdatert anti-virus som kan hjelpe. Feiler den også så er det ingen bruker-kontoer med blanke passord eller passord som er enkle å gjette. Siden "gjest" er deaktivert så er det ikke bare å koble til anonymt helt uten videre. Det er i tillegg til dette MANGE andre tiltak innebygd i Windows XP som kan hjelpe ytterligere.

 

Men for å svare konkret til trådstarter: det er ikke et must, men det øker sårbarheten din VELDIG mye å ikke ha passord.

Lenke til kommentar
Switchblade

Switchblade

Skrevet
Skrevet

""""Et ekspempel på et bra passord er "24. Desember". Det har vi tall, spesialtegn (et punktum og et mellomrom) store og små bokstaver, det er på hele 12 tegn og det er lett å huske!""""

 

Du har fått med deg alle momentene man bør ha med i et passord der. MEN det anbefales dog ikke å bruke ord som finnes i ordboken. Disse tar det UTROLIG kort tid å cracke. Så alle de overnevnte momenter er bra og ha med, bare husk ikke noen ordbok-ord:) Noe jeg bruker mye er f.eks "JekiHv:87" (Jeg Er Kulest I Hele Verden) som huskeregel på bokstavene. Veldig lett og huske lange og kansje ellers kompliserte passord viss man lager sånne huskeregler(hverfall synes jeg det). ;)

 

Men som ob1 sa. Det eneste som er sikkert er å nappe ut kabelen. Men hvor morro er det liksom...

Lenke til kommentar
Stigma

Stigma

Skrevet
Skrevet

IMO er det bare idiotisk å ikke ha noe form for passord på brukerprofilene. Med tanke på at rooting åpning #1 = blankt passord, så er det bare å invitere trøbbel, spesielt når det er så enkelt å bruke et passord.

 

Men ja, som de andre sier, om brannmuren din er helt tett så skal det ikek være stor fare. At du derimot virkelig har en helt tett firewall tviler jeg på. Da er det nemmelig ikke mange porter du kan bruke til trafikk.

 

Uansett, så bruk et passord, alltid! Det er så lite stress, og så mye forbedret sikkerhet at det er det siste du bør hoppe over om du over hodet bryr det om sikkerhet for PC'en din i det hele tatt.

 

-Stigma

Lenke til kommentar
Torbjørn

Torbjørn

Skrevet
Skrevet
Men ja, som de andre sier, om brannmuren din er helt tett så skal det ikek være stor fare. At du derimot virkelig har en helt tett firewall tviler jeg på. Da er det nemmelig ikke mange porter du kan bruke til trafikk.

hva mener du med det? å sette opp en helt tett firewall er noe av det enkleste som finnes. Hvertfall for en vanlig windows surfer, trenger ikke åpne noe da.

Lenke til kommentar
barton

barton

Skrevet
Skrevet

Windows XP ( anntar du har det )tillater ikke at du kobler

til et share på en maskin uten at det er passord på kotoen som benyttes

( på den maskinen som deler ut sharet ).

 

Du kan selvsakt slå av denne funksjonen, men det gir litt sikkerhet ( på lokalt nett)

at de har denne funksjonen på.....

Lenke til kommentar
Stigma

Stigma

Skrevet
Skrevet
Men ja, som de andre sier, om brannmuren din er helt tett så skal det ikek være stor fare. At du derimot virkelig har en helt tett firewall tviler jeg på. Da er det nemmelig ikke mange porter du kan bruke til trafikk.

hva mener du med det? å sette opp en helt tett firewall er noe av det enkleste som finnes. Hvertfall for en vanlig windows surfer, trenger ikke åpne noe da.

Ja, akkurat. Med en firewall som garantert er potta tett, så kan du surfe.... og veldig lite annet.

 

Jeg anntar at de aller fleste vil åpne diverse porter for P2P, spilling, bit-torrent og diverse andre tjenester. Da er plutselig ikke firewallen potta tett lenger, ved mindre du har veldig god peil på hva du triver med.

 

I alle tilfeller er det dumt å IKKE bruke noe så enkelt og effektivt som passord IMO.

 

-Stigma

Lenke til kommentar
Stigma

Stigma

Skrevet
Skrevet (endret)

Alle trafikk må gå gjennom porter maskinen lytter på. Alle porter som maskinen lytter på, er åpne. Alle porter som er til en eller annen grad teoretisk sett åpen for exploits/ormer/hack-angrep.

 

Som en annen sa tidligere, den eneste ehlt tett firewallen sperrer for absolutt alle porter, og da kan du like godt dra ut kontakten. Selvfølgelig er det en god del porter som er rimelig trygge, som f.eks de vanlige portene for internet surfing, men skal du åpne noe stort mer en det, så starter du allerede å bli potensielt sårbar. Det er bare snakk om hvor du vil ligge teskelen mellom sikkerhet og brukbarhet.

 

Passord på profilene derimot er ingen kompromiss i praksis. Det er bare ekstra sikerhet uten en pris å betale sådann, men nå skal jeg slutte å gjennta meg selv =)

 

-Stigma

Endret av Stigma
Lenke til kommentar
Torbjørn

Torbjørn

Skrevet
Skrevet
Alle trafikk må gå gjennom porter maskinen lytter på. Alle porter som maskinen lytter på, er åpne. Alle porter som er til en eller annen grad teoretisk sett åpen for exploits/ormer/hack-angrep.

 

Som en annen sa tidligere, den eneste ehlt tett firewallen sperrer for absolutt alle porter, og da kan du like godt dra ut kontakten. Selvfølgelig er det en god del porter som er rimelig trygge, som f.eks de vanlige portene for internet surfing, men skal du åpne noe stort mer en det, så starter du allerede å bli potensielt sårbar. Det er bare snakk om hvor du vil ligge teskelen mellom sikkerhet og brukbarhet.

 

Passord på profilene derimot er ingen kompromiss i praksis. Det er bare ekstra sikerhet uten en pris å betale sådann, men nå skal jeg slutte å gjennta meg selv =)

 

-Stigma

det var det utsagnet jeg lå og fisket etter.

 

Hva er dine "vanlige" porter for internettsurfing? Og hvordan har du spesifisert et område med slike "vanlige porter"? Jeg bruker alt fra port 1027(?) til port 65535 til internettsurfing, uten at jeg får noen problemer av den grunn.

 

Jeg lytter ikke på noen porter, dette gjør man kun ved dedikerte tjenster, noe jeg ikke kjører på min maskin som jeg vil andre skal benytte seg av, alikevel har jeg ingen problemer med å surfe. Hvilke porter har du åpnet i din firewall for å kunne surfe?

 

Alle porter jeg surfer på står i state "Established" og slett ikke i "Listening", bare å sjekke netstat -nt det...

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...