RobinHood Skrevet 27. november 2002 Del Skrevet 27. november 2002 Lurer på hvor sikkert et trådløst aksesspunkt er hvis man setter et aksesspunkt ut fra nettverket. (Fast nett på arbeid)Nettverket er novell basert og ligger bak brannmur. Trådløst iht. IEEE 802.11b Ser for meg en "trådløs forlengelse" av tp kabelen cirka 100-150 meter. Målet er å bruke dette på en bærbar med win2k og kanon i forelesningsøyemed. Lenke til kommentar
Ola PeK Skrevet 27. november 2002 Del Skrevet 27. november 2002 I utgangspunket er det usikkert, men du kan gjere det ganske sikkert ved å bruke WEP (kryptering av linken, alle AP har dette innebygd) og retningsbestemte antenner, aksesskontroll basert på maskinvare-adresser og brukar/passord, samt VPN (Virtuelt Privat Nettverk). Ein litt meir utfyllande artikkel hos ITavisen http://www.itavisen.no/art/1299774.html Ellers eit par linkar om kor enkelt det er å knekke WEP. Bruk VPN i tillegg. http://80211b.weblogger.com/weak.defense.html http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html Du kan få det omtrent så sikkert du vil, men det blir sjølvsagt mindre fleksibelt. [ Denne Melding var redigert av: Ola PeK på 2002-11-30 23:52 ] Lenke til kommentar
Zenit Skrevet 27. november 2002 Del Skrevet 27. november 2002 Aksesspunktet du setter opp kommer til å havne bak bedriftens brannmur, ergo kommer ikke brannmuren til noen nytte. Forhåpentligvis har du fått lov av nettverksansvarlig til å sette opp aksesspunktet. Aksesspunktet kan settes opp rimelig sikkert, men du bør sette deg inn i hva som bør gjennomføres. Du finner mange artikler om sikring av trådløse nettverk, et lite søk i google på wireless security vil gi deg mye bra informasjon. Et sted å starte: http://www.extremetech.com/article2/0,3973...73,11400,00.asp Stikkord her vil være at du bør endre brukernavn og passord på aksesspunktet, sørge for å bruke wepkryptering (med så lang nøkkel som mulit) og gjerne kombinere med MAC-adresse filtrering. Hvis det er kun deg som skal ha tilgang til det trådløse nettverket er det veldig lurt å sette det opp til å ikke sende ut nettverksnavnet ( SSID ). Legg merke til at en person med god tid og noenlunde kunnskap vil klare å bryte alle disse tiltakene. Lenke til kommentar
mascot Skrevet 27. november 2002 Del Skrevet 27. november 2002 Gode forslag over her! WEP Pluss kan også nevnes. Dette er tilgjengelig hos ORiNOCO og antakeligvis resten av Lucent/Agere's kloner. Lenke til kommentar
decker Skrevet 27. november 2002 Del Skrevet 27. november 2002 Kan også nevne at Dlink.no har en AP som støtter 22Mbit hastighet (22mb teoretisk, 12mb i praksis, siden man kan "halvere" hastigheten i trådløsnett..") og 256 bits kryptering. Dette er rimelig sikkert. Rettningsbestemt, eller "mindre" antenne er også bra. HUSK WEP, og spoof gjerne MAC adressen, så ser det ut som det er et AP fra en annen leverandør. :wink: decker.no Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå