Gå til innhold

Stryker på trådløs sikkerhet

int20h

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
tore-

tore-

Skrevet
Skrevet

Jeg vil si nei til 2. svaret her, der det faktisk var mulighet å sette seg ned med laptop var det eneten maskiner som en selv kunne bruke eller så var det trådløst. Så f.eks at danskene sine Lego stand hadde usikret trådløst nettverk. Hvis en vil, kan en jo sniffe på en del interessante porter/services og finne en del passord og brukernavn.

Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet
er alternativet at man ikke skal tillate publikum å bruke nettet? for meg virker artikkelen meningsløs siden den kun sier: usikrede trådløse nett -> skremmende, uten å begrunne, komme med alternativer i for den gitte situasjonen (cebit)

5780615[/snapback]

 

Er det ingen enkel måte å kryptere trafikken på, selv om nettet i seg selv er åpent?

 

AtW

Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet
Jo.. om man f.eks. må koble seg til en vpn server for å faktisk få tilgang til noe.. Da vil vpn tunnelen kryptere signalene og det vil være overflødig å benytte wep/wpa kryptering.

5780678[/snapback]

 

Ja, det er jeg klar over, men jeg tenkte mer i banen wep/wpa-kryptering (helst det siste da), men fortsatt åpent for alle?

 

AtW

Lenke til kommentar
Tanguero

Tanguero

Skrevet
Skrevet (endret)

Ved bruk av ssl/ssh kan en i stor grad hindre "avlytting" selv på et åpent nett.

 

 

EDIT: men dette forutsetter selvsagt at dine tjenesteleverandører kan tilby dette for de tjenestene du bruker, evt. at du har din egen server du kan bruke som mellomledd (proxy)

 

Har selv en cgiproxy som er satt opp til å motta forespørsler fra meg over https til helt vanlige http-sider.

Endret av Tanguero
Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet
Ved bruk av ssl/ssh  kan en i stor grad hindre "avlytting" selv på et åpent nett.

5780765[/snapback]

 

Jaja, man kan kryptere trafikken sin "manuelt" det er jo greit nok, det kan man jo alltid gjøre, men er det en måte å få alle på nettet WPA-kryptert, samtidig som nettet er åpent?

 

AtW

Lenke til kommentar
Tanguero

Tanguero

Skrevet
Skrevet

 

Jaja, man kan kryptere trafikken sin "manuelt" det er jo greit nok, det kan man jo alltid gjøre, men er det en måte å få alle på nettet WPA-kryptert, samtidig som nettet er åpent?

 

AtW

5780786[/snapback]

 

 

 

Hmmm, er på tynn is nå, men det skulle ikke forundre meg om det er mulig å sette opp en RADIUS-server til å akseptere forbindelser og kryptere dem uten at det forlanges sertifikat/ident fra klienten.

 

Noen med erfaring med RADIUS her?

Lenke til kommentar
lohelle

lohelle

Skrevet
Skrevet (endret)

 

Jaja, man kan kryptere trafikken sin "manuelt" det er jo greit nok, det kan man jo alltid gjøre, men er det en måte å få alle på nettet WPA-kryptert, samtidig som nettet er åpent?

 

AtW

5780786[/snapback]

 

 

 

Hmmm, er på tynn is nå, men det skulle ikke forundre meg om det er mulig å sette opp en RADIUS-server til å akseptere forbindelser og kryptere dem uten at det forlanges sertifikat/ident fra klienten.

 

Noen med erfaring med RADIUS her?

5780797[/snapback]

 

Hos meg så får man kun gjestetilgang i det trådløse nettet hvis man ikke legger inn korrekt brukernavn/passord via radius server (802.1X authentisering via Cisco AAA)

 

Om man skriver inn korrekt bruker/passord så blir man automatisk satt til vlan med mer tilgang (alt etter hvilken bruker som logger på). Kjører samme systemet på det vanlige (wired) nettet også!

Endret av lohelle
Lenke til kommentar
kjhanken

kjhanken

Skrevet
Skrevet
Tja, kanskje noe av poenget var at nettene var åpne slik at publikum kunne benytte dem fritt?

5780481[/snapback]

 

Jepp, og det var sikkert grunnen til at Cebit hadde så stor andel av usikre trådløse nettverk. Sannsynligvis hadde muligens de samme firmaene krypterte nettverk for sine egne ansatte.

 

Og de aller fleste som benytter nettverkene i jobb sammenheng brukte vel vpn forbindelse inn mot bedriftens systemer, eller hadde web epostklient som benyttet SSL.

Lenke til kommentar
Tor Anders Berven

Tor Anders Berven

Skrevet
Skrevet

Er poenget at uvedkommende ikke skal kunne snoke rundt på det trådløse nettverket?

 

Når f.eks. jeg har 4 - 5 maskiner hjemme, kanskje en laptop innom i ny og ned, hvorfor skal jeg sikre det? Slik at ikke en nabo kommer inn og får brukt internett-tilkoblingen min? Eller en tilfeldig forbipasserende? Ikke veldig lang rekkevidde på et vanlig access-punkt....

 

Men så kan man oxo låse nettverket til faste mac-adresser. Er i tilfelle ikke dette nok? Hvis man klarer å "hacke" seg forbi dette, er det vel ikke så usannsynlig at man klarer å hacke wep og wpa oxo?

 

Jeg har skikkelig ikke peil så dette er vel da noen vanlige spørsmål fra den "normale mann i gata"?!

Lenke til kommentar
ttt

ttt

Skrevet
Skrevet
Er poenget at uvedkommende ikke skal kunne snoke rundt på det trådløse nettverket?

 

Når f.eks. jeg har 4 - 5 maskiner hjemme, kanskje en laptop innom i ny og ned, hvorfor skal jeg sikre det? Slik at ikke en nabo kommer inn og får brukt internett-tilkoblingen min? Eller en tilfeldig forbipasserende? Ikke veldig lang rekkevidde på et vanlig access-punkt....

 

Men så kan man oxo låse nettverket til faste mac-adresser. Er i tilfelle ikke dette nok? Hvis man klarer å "hacke" seg forbi dette, er det vel ikke så usannsynlig at man klarer å hacke wep og wpa oxo?

 

Jeg har skikkelig ikke peil så dette er vel da noen vanlige spørsmål fra den "normale mann i gata"?!

5782134[/snapback]

Så lenge nettverket ikkje er sikra, er det ingen problem for uvedkommande og fange opp alt du sender over nettverket (brukernamn/passord, e-post, MSN samtaler osv). Rekner med at dette er noko du ikkje ønsker.

 

MAC-filtrering er ikkje så veldig bra. Det er relativt lett for ein kyndig person å kome seg rundt denne sperra. Skal du sikre nettverket ditt, er WPA det beste. Det er så vidt meg bekjent ingen god måte å knekke denne krypteringa.

Lenke til kommentar
Simen1

Simen1

Skrevet
Skrevet (endret)
Når f.eks. jeg har 4 - 5 maskiner hjemme, kanskje en laptop innom i ny og ned, hvorfor skal jeg sikre det? Slik at ikke en nabo kommer inn og får brukt internett-tilkoblingen min? Eller en tilfeldig forbipasserende? Ikke veldig lang rekkevidde på et vanlig access-punkt....

5782134[/snapback]

Nå er det det vel ikke noe problem for de fleste at folk kan bruke litt av kapasiteten på internettlinja. Men det er mer alvor om tilfeldige forbipaserende kan lese alt du surfer på, alt du skriver i eposter osv.

 

Edit: Jeg var litt sent ute med det svaret.

 

Rekkevidde er bare et løst begrep som kan strekkes veldig avhengig av antenneteknologien som mottakeren bruker. Rekorden i min vennekrets er en som har hektet seg på et helt vanlig usikret lokalt nettverk 4,5 kilometer unna. Riktignok med en svært retningsstyrt antenne, men det viser i hvertfall at rekkevidde kan strekkes svært mye lengre enn under normale forhold ved å bedre mottaket i den ene enden. Man er altså ikke sikker selv om man ikke har naboer innen 100 meters radius.

Endret av Simen1
Lenke til kommentar
ventrec

ventrec

Skrevet
Skrevet

Det er vel ikke noe problem for en som kan litt å sniffe trafikk for å finne ut hvilke mac adresser som er koblet til AP`en. Så kan man ved hjelp av et program forfalske sin mac adresse slik at AP`en oppfatter det som en av de gyldige adressene. WPA er derimot mye tungere å knekke. WEP krypterte alle pakkene med samme nøkkel, noe som tar litt tid å knekke, men når du har klart det så får du frem all data. WPA derimot krypterer hver pakke med sin egen genererte nøkkel, noe som er en del mer sikkert. Dette krever da mye mer tid for å få frem all data, her snakker vi vel en del år? Dette er slik jeg har oppfattet det.

Lenke til kommentar
Kahuna

Kahuna

Skrevet
Skrevet

Med mindre du har *svært* spesielle behov (eller er godt over midt på treet paranoid ;) )så er WPA bra nok for privatbruk og tildels også små bedrifter/organisasjoner.

 

Hvis du har en litt større organisasjon, eller håndterer sensitive data(helse, politi, forsvar osv) så bør du enten holde deg unna trådløst eller bruke tyngre løsninger som VPN eller liknende.

 

Min mening om MAC-filtrering er at det ikke er verdt tida du bruker på å sette det opp. Skal du først bruke tid på å ha sikkerhet på WLANet ditt kan du like gjerne bruke WPA eller bedre. (og husk på å oppgradere firmware og endre standard admin passord )

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...