Frank2004 Skrevet 16. september 2004 Del Skrevet 16. september 2004 (endret) Jeg synes du gjør en veldig god jobb med å oppsummere det man finner på mainstream-sider om sikring av trådløst nettverk. Dessverre er det meste man kommer over bare oppgulp fra andre sider igjen, og sikkert opprinnelig skrevet av en rimelig clueless journalist en eller annen gang i dot-com eraen.. Det eneste som gir noen reell sikkerhet er WPA (eller evt. en VPN-løsning men det blir sikkert litt mye styr for den jevne sluttbruker). WPA er ansett som sikker, og sørger både for at web, mail og IM-trafikk ikke kan plukkes opp av uvedkommende, og for at de ikke får koblet seg på og har tilgang til internettlinje eller lokalnettverk. Om man ikke har støtte for WPA, så blir WEP nest beste alternativ. WEP gjør vel det samme som WPA fra sluttbrukerens synspunkt, men har dessverre svakheter som gjør at det bare tar litt tid å bryte seg gjennom. På et nettverk hvor router har nyeste firmware, og alle nettverkskort har oppgraderte drivere, kan det sikkert ta et par uker å komme seg inn, altså er du beskyttet mot folk som bare er en snartur innom nabolaget, men ikke mot naboene dine eller andre som virkelig prøver å komme seg igjennom. Det holder imidlertid at én pc, eller routeren, har mangelfull programvare, så er tiden det tar å bryte seg inn nede i noen få timer om det er litt trafikk på nettet. Dessuten er det grunn til å anta at det finnes bedre angrep på WEP enn de som er utbredt i dag. Laveste nivå for sikkerhet er MAC-filtrering, som passer på at kun bestemte nettverkskort skal kunne koble seg opp mot routeren. MAC-filtrering gir overhodet ingen beskyttelse av dataene dine, så mesteparten av chat/mail/web-trafikk kan leses av alle i nærheten med et trådløst nettverkskort. Det tar heller ikke mer enn 2 sek for en 'fæl hacker' å ta over mac-adressen når du slår av pc'en, og få ubegrenset adgang til internettlinjen din eller evt. andre pc'er på lokalnettverket. SSID-broadcast er kun der for å sørge for at du kobler deg på riktig nettverk. Å slå av dette gir _ingen_ sikkerhet over f.eks. MAC-filtrering, og kan skape problemer for eget og andres trådløse nett. Når det blir sagt at dette 'skjuler' nettverket, så luller en jo bare de som ikke vet bedre inn i et falsk teppe av trygghet. Kort sagt, om du ikke vil at andre skal lese mail, IM og web-trafikken din, bruk WPA. Om det ikke er støttet og du ikke er bekymret nok til å oppgradere, gå for WEP, med så lange nøkler som mulig, og om du bare vil hindre dama i etasjen over fra å koble seg inn på feil nettverk når hun skal maile en 10GB powerpoint-presentasjon til sjefen, så holder det kanskje med MAC-filtrering. Ingenting er 100% sikkert, så om det er snakk om virkelig sensitive saker ville jeg brukt kabel. Men om noen av en eller annen grunn er ute etter dataene dine, så vil de nok heller bare bryte seg inn og ta med eller bugge pc/tastatur. Eller rett og slett binde deg opp i et lite og fuktig mørkt rom, og så stikke deg med nåler til du sier det de vil høre.. (Kanskje ikke den temmelig harmløse naboen din da, som bare overvåker msn-chatten din for spenning i hverdagen, men man vet jo aldri, kanskje han blir sjalu på 'jente19' ) Edit: la til et par paranteser i avsnittet om WPA. Endret 2. mars 2005 av Frank2004 Lenke til kommentar
2Siggen Skrevet 26. september 2004 Del Skrevet 26. september 2004 Du som høres ut som en forbanna viktigper FRANK2004, kan du ikke da fortelle oss alle sammen eller lager en guide om hvordan man setter opp en WPA tilkobling/kryptering? ikke bare prat om hvor forbanna enkelt det er for folk å ta seg igjennom eller hvor dårlig det trådløse nettet funker.....Prøv å vær litt konstruktiv!!! Siggen Lenke til kommentar
Zenit Skrevet 1. oktober 2004 Del Skrevet 1. oktober 2004 Dessverre er det meste man kommer over bare oppgulp fra andre sider igjen, og sikkert opprinnelig skrevet av en rimelig clueless journalist en eller annen gang i dot-com eraen.. Ikke helt enig med deg der, jeg synes likevel at det er et bra tiltak. Hvis du går innom diverse web-sider som tar for seg sikring av trådløse nettverk, vil du se at det meste går igjen. Det viktigste er at det er at ting blir samlet i en tråd på ett sted her i forumet, for det er først og fremst lett tilgjengelig og mange gidder ikke ( eller har kanskje ikke tid, noe som er fullt forståelig ) å søke litt for å finne svar på en løsning. Men rett skal være rett, kopierer man ting rett over fra en webside bør man oppgi kilden. Det eneste som gir noen reell sikkerhet er WPA, eller evt. en VPN-løsning, men det blir sikkert litt mye styr for den jevne sluttbruker. WPA er ansett som sikker, og sørger både for at web, mail og IM-trafikk ikke kan plukkes opp av uvedkommende, og for at de ikke får koblet seg på og har tilgang til internettlinje eller lokalnettverk. WPA er ikke så dumt, men jeg mener å huske at det er forskjellige former for kryptering innenfor WPA-standarden. Jeg er ikke helt oppdatert, men det kan også her oppstå visse former for inkompatibilitet. Har ikke nok informasjon akkurat nå så ta det jeg skriver med en klype salt. Kan komme tilbake til det hvis jeg finner ut mer. Godt mulig at det funker greit med nyere utstyr. Jeg har eldre ustyr og har derfor ennå til gode å prøve WPA. [ snip ] mye informasjon om hvor usikkert WEP er Vi snakker om enkle sikkerhetstiltak her for å forbedre sikkerheten. Jepp, WEP er usikkert( huff, bombe ). Men, poenget er at det er langt bedre enn ingenting. De fleste vil la ditt nettverk være i fred og gi blaffen i å bruke tid for å bryte krypteringa. Har man god støtte for WPA, så bruker man gjerne det. Men WEP er i det minste implementert i det meste man kommer bort i. MAC-filtrering gir overhodet ingen beskyttelse av dataene dine, så mesteparten av chat/mail/web-trafikk kan leses av alle i nærheten med et trådløst nettverkskort. Sant nok, men det er øker likevel sikkerheten et lite hakk. SSID-broadcast er kun der for å sørge for at du kobler deg på riktig nettverk. Å slå av dette gir _ingen_ sikkerhet over f.eks. MAC-filtrering, og kan skape problemer for eget og andres trådløse nett. Når det blir sagt at dette 'skjuler' nettverket, så luller en jo bare de som ikke vet bedre inn i et falsk teppe av trygghet. Nja, det _kan_ gjøre nettverket litt vanskeligere å finne, ergo kan det være med på å øke sikkerheten litt. Ingenting er 100% sikkert, så om det er snakk om virkelig sensitive saker ville jeg brukt kabel. Nemlig, men det blir litt tungvindt, eller hür? I praksis vil man ha det så sikkert som mulig, men også så pass praktisk at man klarer å leve med det til daglig. Det blir uansett et kompromiss. Jeg mener at enkle tiltak som er lette å implementere er med på å øke sikkerheten langt mer enn kanskje det å strebe etter å få til den mest avanserte biten og aldri få det til. Uansett, til slutt er det ens holdning til sikkerhet som teller. Lenke til kommentar
Kenneth Dammyr Skrevet 5. oktober 2004 Del Skrevet 5. oktober 2004 (endret) Skal man bare skrive inn ip-adressen til ruteren i adresselinja? Uten noe annet? Da får jeg bare sånn finner ikke siden sak jeg Beklager. Ingen informasjon er tilgjengelig for URL-adresse 10.0.0.1 Dersom URL-adressen er gyldig, kan du prøve å besøke denne nettsiden ved å klikke på følgende lenke: 10.0.0.1 Søk etter nettsider som inneholder ordet "10.0.0.1" Endret 5. oktober 2004 av kennethdammyr Lenke til kommentar
Sheldon C Skrevet 10. oktober 2004 Del Skrevet 10. oktober 2004 Hvis man mot all formodning IKKE har sikret sitt trådløse nettverk...er det mulig å se når andre benytter seg av nettverket? Finnes det noe alarmsystem som kan kontinuerlig overvåke nettverket og detektere "inntrengere"? Lenke til kommentar
mini1 Skrevet 10. oktober 2004 Del Skrevet 10. oktober 2004 jeg har sikret mitt trådløsenettverk men jeg hadde det ett år uten at det var sikret Lenke til kommentar
White Fox Skrevet 18. oktober 2004 Forfatter Del Skrevet 18. oktober 2004 (endret) Hvis man mot all formodning IKKE har sikret sitt trådløse nettverk...er det mulig å se når andre benytter seg av nettverket? Finnes det noe alarmsystem som kan kontinuerlig overvåke nettverket og detektere "inntrengere"? Sorry at jeg ikke har svart før, men ble utestengt av forumet i to uker Ja.. det er mulig og se hvem som benytter seg av nettverket ditt.. Du går inn på konfigureringen til ruteren din og finner frem til status eller lignende og deretter (security) log. Dette er sikkert forskjellig fra ruter til ruter, men det er sikkert noe lignende på din basestasjon. Hvis du ikke finne det ut så gi meg model nr.. så finner jeg det kanskje ut for deg! Tviler på at det finnes ett slik alarmsystem som du snakker om. Men kanskje du finner noe programvare. da må det jo også være ett slags system hvor du legger inn mac adressen eller lignende til de maskinene du vil at skal ha tilgang... og da er det jo like greit å aktiver mac filtrering.. Det er så lett som bare det!! lykke til Mvh Eirik Edit: skrivefeil Endret 18. oktober 2004 av eirik99 Lenke til kommentar
m-momr Skrevet 3. november 2004 Del Skrevet 3. november 2004 DRIT BRA, fikk all den info'en jeg trengte. Lenke til kommentar
tbend Skrevet 4. november 2004 Del Skrevet 4. november 2004 Kryptert!, tenger ikke mer! Lenke til kommentar
White Fox Skrevet 12. november 2004 Forfatter Del Skrevet 12. november 2004 (endret) Nå har det gått en stund siden jeg skrev denne guiden.. Noen som har noen forslag til hva som jeg burde legge til litt om?? Noen som vet noe de syntes skulle vært i guiden..send meg det du har å bidra med så legger jeg det med i guiden hvis jeg syntes det er relevant!(bidragerens navn kommer selfølgelig også med helt nederst i guiden...hvis det er verdt no...) Fortsett og komme med kritikk o.l... Endret 12. november 2004 av eirik99 Lenke til kommentar
mini1 Skrevet 12. november 2004 Del Skrevet 12. november 2004 Denne fortjener en sticky! Lenke til kommentar
White Fox Skrevet 12. november 2004 Forfatter Del Skrevet 12. november 2004 Denne fortjener en sticky! Den er en sticky.. Lenke til kommentar
White Fox Skrevet 23. november 2004 Forfatter Del Skrevet 23. november 2004 (endret) Jeg har nå utviklet guiden til å ikke bare omhandle sikring av trådløst nettverk, men har laget en FAQ. Håper alle syntes dette var til det bedre. Har selvfølgelig beholdt alt om sikring av trådløst nettverk også Kom med tilbakemeldinger! Endret 23. november 2004 av White Fox Lenke til kommentar
jocke Skrevet 6. desember 2004 Del Skrevet 6. desember 2004 Kanskje nevnt litt mer hva mac-filtrering egentlig er. Det kommer litt frem når du forklarer fremgangsmåten for å aktivere det, men nevnes ingenting i opplistningen sammen med protokollene/krypteringsmåtene. Ellers synes jeg moderatorer bør være strenge med å stenge tråder som omhandler spørsmål som blir besvart i denne tråden. Har vært endel løst rundt dette, men når man har en så bra guide som sticky, samt at det står at man skal søke før man poster, ser jeg ingen grunn for å være "snill". Lenke til kommentar
White Fox Skrevet 6. desember 2004 Forfatter Del Skrevet 6. desember 2004 Kanskje nevnt litt mer hva mac-filtrering egentlig er. Det kommer litt frem når du forklarer fremgangsmåten for å aktivere det, men nevnes ingenting i opplistningen sammen med protokollene/krypteringsmåtene. Ellers synes jeg moderatorer bør være strenge med å stenge tråder som omhandler spørsmål som blir besvart i denne tråden. Har vært endel løst rundt dette, men når man har en så bra guide som sticky, samt at det står at man skal søke før man poster, ser jeg ingen grunn for å være "snill". Det er gjort. La til litt ekstra om dette der det står hvorda man setter opp mac filtrering. Ja.. det er viktig at moderatorene er strenge med dette. Det blir laget mange tråder med spørsmål som besvares i denne FAQ'en. Takk for tilbakemelding Lenke til kommentar
Sigga Skrevet 15. desember 2004 Del Skrevet 15. desember 2004 Har et problem, og siden det ikke er så stort syns jeg det ikke er vits å lage en egen tråd om det. Her er problemet: Jeg har en 3com OfficeConnect router og her om dagen da jeg skulle inn på 192.168.1.1 kom jeg ikke inn....Noen som vet hva feilen er? Har vært innpå haugevis av gang før. Lenke til kommentar
White Fox Skrevet 15. desember 2004 Forfatter Del Skrevet 15. desember 2004 (endret) Har et problem, og siden det ikke er så stort syns jeg det ikke er vits å lage en egen tråd om det. Her er problemet: Jeg har en 3com OfficeConnect router og her om dagen da jeg skulle inn på 192.168.1.1 kom jeg ikke inn....Noen som vet hva feilen er? Har vært innpå haugevis av gang før. Vet ikke helt, men forrige gang du var inne.. var du da logget inn med en annen pc? Husket du å logge av routeren når du var ferdig forrige gang? Hva mener du med at du ikke kommer inn? Får du ikke logget inn eller kommer du ikke inn på selve siden hvor du skal logge inn?.. Endret 15. desember 2004 av White Fox Lenke til kommentar
Sigga Skrevet 15. desember 2004 Del Skrevet 15. desember 2004 (endret) Nei, jeg var logget inn med samme pc som jeg prøvde nå....Jeg kommer ikke inn på selve siden der jeg skal logge inn nei. Skjønner ikke hva som er feilen, noe som vet? Endret 16. desember 2004 av Sigga Lenke til kommentar
Panter Skrevet 18. desember 2004 Del Skrevet 18. desember 2004 Et moment som også kan være verdt å vite er at ved å bruke a-standarden så reduserer man kraftig muligheten for andre å prøve seg på nettet ditt. Dette pga det er pt en svært lav prosentandel av de med trådløstutstyr som har utstyr med a-støtte. Dette har ikke noe med den aktive sikkerheten med selve utstyret å gjøre, men på samme måte som å skjule SSID kan det være noe å tenke på for de mest paranoide.. Lenke til kommentar
White Fox Skrevet 19. desember 2004 Forfatter Del Skrevet 19. desember 2004 (endret) Et moment som også kan være verdt å vite er at ved å bruke a-standarden så reduserer man kraftig muligheten for andre å prøve seg på nettet ditt.Dette pga det er pt en svært lav prosentandel av de med trådløstutstyr som har utstyr med a-støtte. Dette har ikke noe med den aktive sikkerheten med selve utstyret å gjøre, men på samme måte som å skjule SSID kan det være noe å tenke på for de mest paranoide.. La det til jeg edit: Takk for litt tilbakemelding. Endret 19. desember 2004 av White Fox Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå