covah Skrevet 23. august 2007 Rapporter Del Skrevet 23. august 2007 Vil sikkerheten være god nok dersom man ikke kringkaster nettverksnavnet og har knyttet sin(e) PC'r til det trådløse nettverket med MAC-adresser? Rent sikkerhetsmessig er det ikke godt nok, da det ikke er noe problem å finne nettene selv om nettverksnavnet ikke kringkastes. Kan slik trafikk også "sniffes" opp av de som måtte ønske det? Om dette vil være et reellt problem er jo heller tvilsomt, iom alle de åpne nettverkene som naboer/bedrifter/ utesteder har rundt omkring vil jo ikke et nettverk som ikke er lett å finne eller koble til være noe interessant. Ja, det er fult mulig. Men som du påpeker, er det jo langt lettere å bare bruke et ukryptert nett istedet. Husk at selv om mange bedriftsnett virker "åpne", og man får koblet seg til, er det ikke alltid man får kontakt ut mot internet. Forsøker man å åpne en nettside, blir man redirected til en side som spør etter brukernavn og passord (feks. Telenors løsning på hoteller/Statoilstasjoner). Lenke til kommentar
zotbar1234 Skrevet 23. august 2007 Rapporter Del Skrevet 23. august 2007 Vil sikkerheten være god nok dersom man ikke kringkaster nettverksnavnet og har knyttet sin(e) PC'r til det trådløse nettverket med MAC-adresser? Nei. Man kan fx. sende pakker til et bestemt aksesspunkt som får aksesspunktet til å broadcaste SSID. Den kanoniske måten å sikre et trådløst hjemmenettverk på for ikke veldig paranoide er: * skru av SSID broadcast. * skru på WPA2-PSK. * skru på MAC-filtrering. * preshared key velges fra en passende tilfeldig kilde (jeg liker /dev/urandom, men det er litt mindre vesentlig) (Nummer 1 og 3 gjør bare ting vanskeligere, men de er veldig svake sikkerhetstiltak i seg selv). Kan slik trafikk også "sniffes" opp av de som måtte ønske det? Om dette vil være et reellt problem er jo heller tvilsomt, iom alle de åpne nettverkene som naboer/bedrifter/ utesteder har rundt omkring vil jo ikke et nettverk som ikke er lett å finne eller koble til være noe interessant. Ja, trafikken kan sniffes opp av de som måtte ønske det. Man trenger ikke å være assosiert med et aksesspunkt for å kunne gjøre det. Om det er et reelt problem? Det avhenger av hva man bruker nettverksforbindelsen til. Hvis forbindelsen til e-posttjeneren ikke er kryptert og man ikke krypterer e-postene sine, vil en uvedkommende kunne få tak i e-postene som man sender. Er dette ønskelig? Hvis det alltid opprettes en ssh/vpn forbindelse før noe data sendes over, så er det langt mindre farlig å ikke skru på kryptering på sitt trådløse nett (det kan dog være lurt likevel, med tanke på evt. rettslig ansvar dersom ulovlig innhold blir lastet opp/ned gjennom det trådløse nettet) Lenke til kommentar
audhage Skrevet 23. august 2007 Rapporter Del Skrevet 23. august 2007 Poenget er vel bare å holde den vanlige mannen i gata unna internettet ditt. Nå vet ikke jeg om trådstarter har veldig mye sensitiv trafikk som mange vil sniffe på, men f. eks. i mitt tilfelle bryr jeg meg absolutt ikke om informasjonen jeg sender er sikker, bare om at de fleste ikke kommer på og bruker båndbredden min. Selvsagt er det også mulig å knekke mac-filter. Det er fullt mulig å knekke de fleste sikkerhetsmetoder, men det er likevel ikke så mange som kan det. Og om det i tillegg er noen som kan det tviler jeg på at de er interessert i å bruke det som en langvarig løsning for seg selv. Men dette avhenger som så mange andre ting av hver enkelt. Lenke til kommentar
Spragleknas Skrevet 23. august 2007 Forfatter Rapporter Del Skrevet 23. august 2007 (endret) Holder med MAC-filtrering, da jeg kun vil hindre at folk bruker båndbredden (uten at de selv vet det). Bor i rekkehus, så.... Når jeg sier hastighet er det hovedsaklig ping jeg tenker på, ja (dette påvirker vel båndbredden og?). Slutningen om at nettet er tregere er uten tvil merkbart (surfing, torrent) og målbart (tester) Trodde WEP kryptering skulle gå greit i og med at jeg har klokket prosessoren fra 28 til 115 mW. Har 10/10 linje, btw. Hvordan finenr man mac adressen da? Start -> kjør -> cmd ipconfig /all Endret 23. august 2007 av Spragleknas Lenke til kommentar
zotbar1234 Skrevet 23. august 2007 Rapporter Del Skrevet 23. august 2007 (endret) Poenget er vel bare å holde den vanlige mannen i gata unna internettet ditt. Nå vet ikke jeg om trådstarter har veldig mye sensitiv trafikk som mange vil sniffe på, men f. eks. i mitt tilfelle bryr jeg meg absolutt ikke om informasjonen jeg sender er sikker, bare om at de fleste ikke kommer på og bruker båndbredden min. "Den vanlige mannen i gata" kan laste ned verktøy som automatiserer den type angrep. Man trykker på en knapp og venter i spenning. Dette er en liten avsporing, men dog. Jeg synes spørsmålet er stilt opp feil. Det heter ikke "Hvorfor skal man gidde å sikre sitt trådløse nett?", men "Hvorfor skal man IKKE sikre sitt trådløse nett?". Det er *ikke* vanskelige å sette opp de tingene jeg foreslo over, og effekten av å ha WPA2-kryptering på forbindelsen (kontra å ikke ha kryptering) er neglisjerbar for *veldig* mange applikasjoner (forringelse av latens tror jeg ikke noe på, med mindre noen viser meg objektive resultater/målinger som tyder på at det er målbart problem. Det som kan kanskje være et lite problem ifm. spill/andre applikasjoner med høy grad av interaktivitet er re-keying i kombinasjon med stor mengde trafikk). Endret 23. august 2007 av zotbar1234 Lenke til kommentar
Jaguaren Skrevet 23. august 2007 Rapporter Del Skrevet 23. august 2007 "Trodde WEP kryptering skulle gå greit i og med at jeg har klokket prosessoren fra 28 til 115 mW" Du har ikke klokket noe prosessor, du har økt sendeeffekten. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå