Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

SSId på trådløse nettverk

RobinHood

Av RobinHood
i Internett og nettverk

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
PulZ

PulZ

Skrevet
Skrevet

ssid broadkasting er faktiskt gunstig vis du bruker zeroconf i windows xp, siden da slutter den konstant å lete etter nye nettverk i like stor grad.

Folk som opplever å bli kasta av wlan nå og da, kan fixe dette ved å broadkaste ssid.

 

Men som sagt tidligere, alltid kjør wpa

Lenke til kommentar
KydeX

KydeX

Skrevet
Skrevet

Fordi om noen kommer seg inn fordi om du ikke broadcaster betyr ikke det at det er tull. Du stenger ihvertfall ute alle som ikke vet hvordan de skal fange opp SSID'en.

 

Men du bør bruke andre ting i tillegg.

 

F.eks. kan du bruke faste ip-adresser, evt. begrense antall ip-er som blir delt ut av DHCP-server. I tillegg bør du bruke en form for kryptering, f.eks. WEP eller WPA.

 

WPA er best, men ikke alle klienter støtter dette, selv bruker jeg WEP.

 

I tillegg bør du bruke MAC-filtrering slik at bare de mac-adresser du tillater vil få tilgang.

 

Følger du disse rådene er du bedre sikret. Dette stenger ute de aller fleste. I tillegg bør du bruke en eller annen form for brannmur+antivirus. Husk også å installere oppdateringer til windows.

 

Dersom det er en profesjonell hacker som vil inn på nettet ditt, så kommer han inn uansett, men dersom du følger disse tipsene mine så er det større sjans for at du blir hacket over internett enn over det trådløse nettet ditt tror jeg.

 

Den eneste 100% sikre beskyttelsen er å bruke kun kabler og ikke ha internett... men det vil vi jo ikke ;)

Lenke til kommentar
JPedro

JPedro

Skrevet
Skrevet
In IEEE 802.11 networks, the SSID (Service Set Identifier) is viewed by some security professionals as an

unneeded advertisement of the wireless network to attackers and these professionals assert that all measures

should be taken to ‘hide’ the SSID. But this advertisement is the essential role that SSIDs are designed to

play. The broadcast of the SSID improves the performance of a wireless network and the SSID cannot be

hidden without degrading proper WLAN operations. Efforts to hide the SSID are at best half-measures

which lead to a false sense of security and to a degradation of wireless network performance, particularly in

a roaming situation.

 

Hentet fra http://www.icsalabs.com/html/communities/W...ssid_hiding.pdf

 

MAC filtering er også mere hodebry enn nødvendig egentlig, for det å fake en MAC adresse er latterlig enkelt så det å ha bryet med å administrere MAC lister blir bare tull.

 

Bruk 802.11i om ditt utstyr støtter det

Bruk WPA om ditt utstyr støtter det, og helst ikke WPA-PSK, men bruker du WPA-PSK, bruk et sterk "passord" min 20 tegn osv.

Bruk WEP, bytt nøkler ofte hvis ditt utstyr ikke støtter dynamiske wep nøkler.

 

Mac listing og Hide Essid er ikke noe poeng.

Lenke til kommentar
Frank2004

Frank2004

Skrevet
Skrevet (endret)
Fordi om noen kommer seg inn fordi om du ikke broadcaster betyr ikke det at det er tull. Du stenger ihvertfall ute alle som ikke vet hvordan de skal fange opp SSID'en.

 

Men du bør bruke andre ting i tillegg.

 

F.eks. kan du bruke faste ip-adresser, evt. begrense antall ip-er som blir delt ut av DHCP-server. I tillegg bør du bruke en form for kryptering, f.eks. WEP eller WPA.

 

WPA er best, men ikke alle klienter støtter dette, selv bruker jeg WEP.

 

I tillegg bør du bruke MAC-filtrering slik at bare de mac-adresser du tillater vil få tilgang.

 

Følger du disse rådene er du bedre sikret. Dette stenger ute de aller fleste. I tillegg bør du bruke en eller annen form for brannmur+antivirus. Husk også å installere oppdateringer til windows.

 

Dersom det er en profesjonell hacker som vil inn på nettet ditt, så kommer han inn uansett, men dersom du følger disse tipsene mine så er det større sjans for at du blir hacket over internett enn over det trådløse nettet ditt tror jeg.

 

Den eneste 100% sikre beskyttelsen er å bruke kun kabler og ikke ha internett... men det vil vi jo ikke ;)

Når jeg går hjemmefra om dagen bruker jeg alltid en rull maskeringsteip til å teipe over hele døra. Joda, den er låst, men det kan jo hende det kommer en tyv forbi som klarer å dirke opp låsen, men ikke vet hvordan en skal håndtere teip. Og kanskje hun ikke ser døra i det hele tatt.

Endret av Frank2004
Lenke til kommentar
KydeX

KydeX

Skrevet
Skrevet
Når jeg går hjemmefra om dagen bruker jeg alltid en rull maskeringsteip til å teipe over døra. Joda, den er låst, men det kan jo hende det kommer en tyv forbi som klarer å dirke opp låsen, men ikke vet hvordan en skal håndtere teip. Og kanskje hun ikke ser døra i det hele tatt.

Eh.. og poenget ditt er....?

Lenke til kommentar
mar

mar

Skrevet
Skrevet
Når jeg går hjemmefra om dagen bruker jeg alltid en rull maskeringsteip til å teipe over døra. Joda, den er låst, men det kan jo hende det kommer en tyv forbi som klarer å dirke opp låsen, men ikke vet hvordan en skal håndtere teip. Og kanskje hun ikke ser døra i det hele tatt.

Eh.. og poenget ditt er....?

Poenget er vell ganske greit. WPA er er den låste døren og MAC filteret er teipen. Jeg er jo ikke tankeleser så jeg kan jo ta feil, men jer tror det er dette Frank2004 prøver å si.

Lenke til kommentar
Ggg

Ggg

Skrevet
Skrevet
Når jeg går hjemmefra om dagen bruker jeg alltid en rull maskeringsteip til å teipe over døra. Joda, den er låst, men det kan jo hende det kommer en tyv forbi som klarer å dirke opp låsen, men ikke vet hvordan en skal håndtere teip. Og kanskje hun ikke ser døra i det hele tatt.

Eh.. og poenget ditt er....?

Poenget er vell ganske greit. WPA er er den låste døren og MAC filteret er teipen. Jeg er jo ikke tankeleser så jeg kan jo ta feil, men jer tror det er dette Frank2004 prøver å si.

"Og kanskje hun ikke ser døra i det hele tatt."

Er vel omtrent nivået på å skru av ssid-broadkast.

Lenke til kommentar
hemo

hemo

Skrevet
Skrevet

Kan vi snu spørsmålet om tryggleik litt på hovude?

 

o Om du ikkje har skjult SSID, vil _mange_ (f.eks. forbipasserande) finna nettverket ditt. Jo fleir som finn det, jo fleir vil prøva å få tilgang!

 

o Om du ikkje har MAC-filtrering aktivert, vil alle nettverkskort "ha lov" til å kommunisera. Med MAC-filter vil generelle søk kanskje blir stoppa.

 

o Om du ikkje har WEP eller WPA aktivert, vil ikkje traffikken mellom AP og klient bli kryptert. All informasjon kan då "sniffast" av ein som lytter til nettet ditt. Dette er ille, for om eg har forstått rett, sendes f.eks. passordet ditt ukryptert frå Outlook til pop.online.no, kvar gong du sender- og mottar...

 

o Om du lar AP'et står på når du ikkje bruker det, sover eller er vekkreist, kan naboane dine prøva seg oftare...

Lenke til kommentar
mar

mar

Skrevet
Skrevet (endret)
o Om du ikkje har MAC-filtrering aktivert, vil alle nettverkskort "ha lov" til å kommunisera. Med MAC-filter vil generelle søk kanskje blir stoppa.

Bare en liten rettelse:

WPA begrenser også tilgangen til AP. Det er bare maskiner med en gyldig nøkkel som får kommunisere med AP. Gjelder jo WEP også, men den er jo så godt som ubrukelig (men mye bedre enn ingen kryptering).

 

Det er mye vanskeligere å finne en gyldig nøkkel enn det er å finne en gyldig MAC. Det er selvfølgelig ikke noe galt med å kjøre både WPA og MAC filter, men det kan jo diskuteres om den "ekstra" sikkerheten MAC filteret gir i slike situasjoner er verdt det lille arbeide det er å sette opp og vedlikeholde MAC lister.

 

Edit: Er mange rare meninger om wlan sikkerhet der ute. Bare se her:

 

Answer to your question:

Yes WPA is better then WEP because it changes every five min or so. Note: Both can be cracked.

WEP 64: 5-8min

WEP 128: 8min-13min

WPA has been cracked but I have no time for that.

 

Best Encryption: Mac address

Endret av mar
Lenke til kommentar
PulZ

PulZ

Skrevet
Skrevet

det mar skriver er jo svada.

Mac adresser, sniffes opp likelett som man kan sniffe opp ssid.

Mac adresse filter gir ingen VIRKELIG beskyttelse, men det gir en ekstra frynsegode.

 

WPA + mac er det man bør tenke på først og fremst.

SSID er opp til vær enkelt om man vil sette opp broadcasting eller ikke.e

Lenke til kommentar
mar

mar

Skrevet
Skrevet
det mar skriver er jo svada.

Mac adresser, sniffes opp likelett som man kan sniffe opp ssid.

Mac adresse filter gir ingen VIRKELIG beskyttelse, men det gir en ekstra frynsegode.

 

WPA + mac er det man bør tenke på først og fremst.

SSID er opp til vær enkelt om man vil sette opp broadcasting eller ikke.e

Kan du peke på hva det er som er svada?

Lenke til kommentar
Ggg

Ggg

Skrevet
Skrevet
det mar skriver er jo svada.

Mac adresser, sniffes opp likelett som man kan sniffe opp ssid.

Mac adresse filter gir ingen VIRKELIG beskyttelse, men det gir en ekstra frynsegode.

 

WPA + mac er det man bør tenke på først og fremst.

SSID er opp til vær enkelt om man vil sette opp broadcasting eller ikke.e

Du og mar seie jo det samme...

Begge seie at wpa er beste sikkerhet. (Einaste som gir reell sikkerhet).

Begge seie at mac-filtrering gir lite sikkerhet.

 

Kva er det du meiner er svada?

 

 

I tilfelle du ikkje fekk med deg "RARE MENINGER" før quoten, så er det vel den meint som eksempel på folk som er på feil bærtur.

 

 

Kan ellers støtta opp at WPA er einaste ting som er nåkelunde sikker. WPA har eindel svakhetar, så velg laaaang key.

WEP er knekt, alle som kan googla litt, vil klara å komma inn.

Mac-filtrering er lett å komma rundt. Kan vera mykje styr å administrera, men det skadar ikkje å bruka det.

Å skru av SSID-broadcast hjelpe kun når det ikkje er trafikk. Dessuten kan det føra til ein del problem (t.d. klientar som mister kontakt med ap, konflikt med andre wlan).

Lenke til kommentar
Lyder85

Lyder85

Skrevet
Skrevet

Tenkt sitvasjon:

 

Router bruker kun WPA.

En "løkrull" får tak i passordet, da er det fritt fram.

 

Hvis nettet hadde mac filtrering i tillegg til WPA.

En "løkrull" klaret IKKE å sniffe opp mac adressene.

 

 

Bruk WPA + Mac Filtrering

 

I tilleg kan også "default" ssid navn byttes samt Skru av broadcast av ssid hvis ønskelig.

Lenke til kommentar
Ggg

Ggg

Skrevet
Skrevet
Tenkt sitvasjon:

 

Router bruker kun WPA.

En "løkrull" får tak i passordet, da er det fritt fram.

 

Hvis nettet hadde mac filtrering i tillegg til WPA.

En "løkrull" klaret IKKE å sniffe opp mac adressene.

 

 

Bruk WPA + Mac Filtrering

 

I tilleg kan også "default" ssid navn byttes samt Skru av broadcast av ssid hvis ønskelig.

Er vel meir sansynlig at du vinne i lotto 2-3 gonger på rad. (Med mindre du er dum nok til å ha passordet ditt på ein gul lapp på skjermen din og mange som går forbi der kvar dag.)

 

Men for all del, det er ingenting i veien med å bruka mac-filtrering og. Er det kun nåken få pc'ar i nettet er det ikkje så mykje styr heller.

Lenke til kommentar
Lyder85

Lyder85

Skrevet
Skrevet
(Med mindre du er dum nok til å ha passordet ditt på ein gul lapp på skjermen din og mange som går forbi der kvar dag.)

 

 

Kanskje ikke du og jeg er dum, men fy faen det er menge andre idioter der ute.

 

Men selv en idiot klarer å konfigurere WPA og Mac filtrering, ved hjelp av instruksjonsbok.

Lenke til kommentar
mar

mar

Skrevet
Skrevet (endret)

Gjesp, ZZZZZZZZzzzz tid. Får la mitt lille nett stå her, helt uten MAC filter og med SSID broadcast aktivert. Jeg satser på at ingen klarer å gjette seg frem til min lille PSK på 40-50 tegn. Det går nok bra i natt også.

 

Noen wlan regler som kan være greie å følge.

1. Bytt admin passord på AP (ikke bruk default, som feks: 3comadmin eller lignende)

2. Aldri administrer AP fra en trådløs enhet, med mindre det er HELT nødvendig.

 

De to reglene er spesielt viktig for de som ikke får aktivert WPA og har ruter og AP i en boks. Litt kjedelig om noen fikser litt på NAT innstillingene og setter opp en liten server på nettet ditt. (Det skader ikke å følge de reglene selv om man bruker WPA heller.)

 

Edit: Til han/hun som startet denne tråden: Deaktivering av SSID regnes ikke som noen sikkerhetsfunksjon. Det kan være lurt å ha SSID broadcast av dersom man må få nettet opp raskt, men ikke helt skjønner hvordan MAC filter og WPA skal brukes. Er jo ikke noe man bør gjøre, men det er litt bedre enn ingenting.

Endret av mar
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...