Hvordan har DU sikret ditt trådløse nett?

[MorePower]

mac og wep

[knutby]

mac, wep og ssid skjuling

[Torbjørn]

jeg bruker urkyptert nett rutet til VPN server. 1024 biters kryptering.

 

like sikkert som godkjente brukere behandler sin maskin eller sitt brukernavn/passord.

[ATWindsor]

men jallakim du kunne jo godt få komt å testa mitt trådløse nettverk tviler på du hadde komt så lang da men =)

Hadde jeg hatt nok erfaring og kunnskap, hadde jeg ikke fått noe problem med saken. Men jeg er ikke dreven nok til det, og det er ikke noe jeg har tenkt til å bli heller.

Ser ikke vitsen med å snylte på andres nett, når jeg har bredbånd selv, og alle mine venner har bredbånd/trådløst. Jeg synes bare det er gøy å sitte å se hvor mange som faktisk ikke sikrer nettverket sitt.

 

edit; hawkie er en god mann. that's the spirit.

Jaja, alle kan hacke, det er ikke noe problem osv, selv wep er ikke bare bare å komme seg igjennom (tar noen dager, og med roterende wep blir det verre), enda det er simpel kryptering, å hacke seg inn i ting er ikke så enkelt som mange tror, sålenge eieren gjør bittelitt for å sikre nettet, det er bare det at det finnes såmange inkompetente brukere at du trenger nesten null kunnskap for å komme deg inn på de maskinene.

 

AtW

[CPurcell]

Hjemme har jeg bare på mac filtrering. Bruker ikke wpa eller wep, og så er jeg ikke helt sikker på om jeg har slått av ssid broadcast eller ikke. Sitter på jobben nå så det er ikke så lett å sjekke akkurat nå.

Siden det er få maskiner som kobler seg på nettverket mitt hjemme er det greit med mac filtrering og ikke noen annen sikkerhet.

[staffonly]

* WPA-PSK TKIP med "langt nok" passord

* Redusert sendestyrke på aksesspunktet (sparer noen hjerneceller også )

 

Men ikke noe skjult SSID eller MAC filtrering.

 

Regner med at dette er sikkert nok.

[Zeph]

Usikra

 

Men eg bur på ein stad der sjangsen for at folk kobler seg på er mikroskopisk.

[imoen]

WEP, MAC og Hidden SSID

[Prizefighter]

MAC og integrert Brannmur.

[staffonly]

Bare mac foreløpig. Er det nødvendig å enable wep?

 

edit: har muligheten til både wep og wpa. Kan nettverket mitt bli sniffet uten disse når de ikke kommer inn pga mac filtrering?

MAC-filtrering er kun aksesskontroll, så uten WEP eller WPA har du ingen kryptering. Dermed kan den trådløse forbindelsen avlyttes.

 

Men WEP gir kun begrenset beskyttelse pga av diverse sikkerhetssvakheter, så bruk WPA hvis du kan.

[staffonly]

er ikke WPA rimelig safe?

WPA regnes som rimelig safe. Men husk at WPA (særlig WPA-PSK er utsatt) bare er så sikkert som passordet som benyttes. Så bruk et godt passord

[Petterahl]

Hei! Har nettopp satt opp trådløst nettverk hjemme, men jeg har ikke sikret det. Jeg har null peil på sikring av nettverk, men jeg kunne godt ha sikret det litt.

Har en spaklan ruter, og den er koblet til et modum til telenor eller no

Endret 29. juli 2004 av petter'n

[Krestjan]

Har ingen, kjører åpent nett som er adskilt fra mitt interne nettverk. Tenker som så at jeg gjerne lar noen snylte litt på UPC linja som WLAN er koblet på.

 

Ja, det er skikkelig, skikkelig lurt av deg. Hva om noen av de som bruker nettet ditt surfer etter barneporno, og dette blir registrert av politiet? Hvem sin IP tror du de finner? Tipper det blir din jeg, og da er gode råd dyre....

[Cell_v14]

trenger ikke noe sånn hyper sikring, er den eneste som har Trådløs nett i 30m radius her

[ahpadt]

WEP med 5 siffret passord. Orker ikke 12

[RobinHood]

Alt (SSID skjul, mac, høy wepdisable UPnP, disable ping reply, software Firewall på alle klienter - og ei stor bikkje ) plus at ruteren står langt innerst nede i kjelleren!

Når hele huset plus verandaen og lite mer

 

Paranoid?

[jocke]

Jaja, alle kan hacke, det er ikke noe problem osv, selv wep er ikke bare bare å komme seg igjennom (tar noen dager, og med roterende wep blir det verre), enda det er simpel kryptering, å hacke seg inn i ting er ikke så enkelt som mange tror, sålenge eieren gjør bittelitt for å sikre nettet, det er bare det at det finnes såmange inkompetente brukere at du trenger nesten null kunnskap for å komme deg inn på de maskinene.

Nå skal ikke jeg starte en hacke-diskusjon, men jeg ville bare poengtere at ingenting er sikkert. Selvfølgelig kan man bruke alt av trådløs sikkerhet, firewall, VPN, Gud vet hva som ikke finnes, men poenget er at hvis folk virkelig VIL inn, så kommer de nok omsider inn.

Jeg vil også fremheve at det overhodet ikke var meningen å fremstille meg selv som en besserwisser, ved å si at "hacking er enkelt, så det så!".

[ATWindsor]

Jaja, alle kan hacke, det er ikke noe problem osv, selv wep er ikke bare bare å komme seg igjennom (tar noen dager, og med roterende wep blir det verre), enda det er simpel kryptering, å hacke seg inn i ting er ikke så enkelt som mange tror, sålenge eieren gjør bittelitt for å sikre nettet, det er bare det at det finnes såmange inkompetente brukere at du trenger nesten null kunnskap for å komme deg inn på de maskinene.

Nå skal ikke jeg starte en hacke-diskusjon, men jeg ville bare poengtere at ingenting er sikkert. Selvfølgelig kan man bruke alt av trådløs sikkerhet, firewall, VPN, Gud vet hva som ikke finnes, men poenget er at hvis folk virkelig VIL inn, så kommer de nok omsider inn.

Jeg vil også fremheve at det overhodet ikke var meningen å fremstille meg selv som en besserwisser, ved å si at "hacking er enkelt, så det så!".

Det er der jeg uenig med deg, folk kommer ikke inn bare de vil inn, folk kommer seg hovedsaklig inn når den som har ansvaret for sikkerheten driter seg ut. Det finnes masse høyprofilerte nettsider/nettverk som det er mange dyktige folk som vil innpå, og det skjer ikke så ofte at de får det til (Et billig ddos-angrep teller ikke).

 

Men du har selvfølgelig rett i at ingen kryptering er 100% sikker, og Wep er vel litt i grenseland, det er ikke mer en litt tålmodighet som skal til før du knekker det, de færreste vil gidde, men det er jo faktisk preaktisk mulig, ikke bare teoretisk.

 

AtW

[jocke]

Det er der jeg uenig med deg, folk kommer ikke inn bare de vil inn, folk kommer seg hovedsaklig inn når den som har ansvaret for sikkerheten driter seg ut. Det finnes masse høyprofilerte nettsider/nettverk som det er mange dyktige folk som vil innpå, og det skjer ikke så ofte at de får det til (Et billig ddos-angrep teller ikke).

Vel, det er her jeg kommer inn med tesen min igjen; ingenting er sikkert. Alt mennesker har bygget, kan mennesker manipulere/ødelegge/lure. Om Linus Thorvald hadde satt seg ned, hadde han nok ikke hatt problem med å hacke sin egen linux-distro. Om m$-kodesjefen hadde satt seg ned, hadde han nok ikke hatt problem med å hacke seg inn (det har ikke vi andre heller, men det er poenget jeg vil frem til). Og om iTunes Music Store-kodesjefen hadde satt seg ned, hadde ikke han heller hatt noe problem med å lage seg en bakvei inn, og få fatt i gratis musikk.

 

Nå batalliserer jeg ting her, men mitt poeng er fremdeles om noen VIL inn, kommer dem inn. Selvfølgelig innebærer ikke dette at man trykker på en knapp, venter i 1-2-3 sekunder, voilá, så er man inne, men av mennesker er ting laget, og av mennesker blir ting ødelagt*.

 

 

* hacket, manipulert, lurt, ødelagt, etc

Endret 29. juli 2004 av jallakim

[Torbjørn]

en VPN basert løsning er vanskelig å komme inn i. hvis man klarer å ta seg inn på den, er det ikke trådløsnettet i sin natur som er usikkert nok, men andre ting, vpn software, rutiner for brukerhåndtering, etc..