Trådløst og sikkerhet

[RobinHood]

Lurer på hvor sikkert et trådløst aksesspunkt er hvis man setter et aksesspunkt ut fra nettverket. (Fast nett på arbeid)Nettverket er novell basert og ligger bak brannmur. Trådløst iht. IEEE 802.11b

 

Ser for meg en "trådløs forlengelse" av tp kabelen cirka 100-150 meter.

 

Målet er å bruke dette på en bærbar med win2k og kanon i forelesningsøyemed.

[Ola PeK]

I utgangspunket er det usikkert, men du kan gjere det ganske sikkert ved å bruke WEP (kryptering av linken, alle AP har dette innebygd) og retningsbestemte antenner, aksesskontroll basert på maskinvare-adresser og brukar/passord, samt VPN (Virtuelt Privat Nettverk).

 

Ein litt meir utfyllande artikkel hos ITavisen

http://www.itavisen.no/art/1299774.html

 

Ellers eit par linkar om kor enkelt det er å knekke WEP. Bruk VPN i tillegg.

http://80211b.weblogger.com/weak.defense.html

http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html

 

 

Du kan få det omtrent så sikkert du vil, men det blir sjølvsagt mindre fleksibelt.

 

 

[ Denne Melding var redigert av: Ola PeK på 2002-11-30 23:52 ]

[Zenit]

Aksesspunktet du setter opp kommer til å havne bak bedriftens brannmur, ergo kommer ikke brannmuren til noen nytte. Forhåpentligvis har du fått lov av nettverksansvarlig til å sette opp aksesspunktet.

 

Aksesspunktet kan settes opp rimelig sikkert, men du bør sette deg inn i hva som bør gjennomføres. Du finner mange artikler om sikring av trådløse nettverk, et lite søk i google på wireless security vil gi deg mye bra informasjon. Et sted å starte:

http://www.extremetech.com/article2/0,3973...73,11400,00.asp

 

Stikkord her vil være at du bør endre brukernavn og passord på aksesspunktet, sørge for å bruke wepkryptering (med så lang nøkkel som mulit) og gjerne kombinere med MAC-adresse filtrering. Hvis det er kun deg som skal ha tilgang til det trådløse nettverket er det veldig lurt å sette det opp til å ikke sende ut nettverksnavnet ( SSID ).

 

Legg merke til at en person med god tid og noenlunde kunnskap vil klare å bryte alle disse tiltakene.

[mascot]

Gode forslag over her!

 

WEP Pluss kan også nevnes. Dette er tilgjengelig hos ORiNOCO og antakeligvis resten av Lucent/Agere's kloner.

[decker]

Kan også nevne at Dlink.no har en AP som støtter 22Mbit hastighet (22mb teoretisk, 12mb i praksis, siden man kan "halvere" hastigheten i trådløsnett..") og 256 bits kryptering. Dette er rimelig sikkert.

Rettningsbestemt, eller "mindre" antenne er også bra. HUSK WEP, og spoof gjerne MAC adressen, så ser det ut som det er et AP fra en annen leverandør. :wink:

 

decker.no