Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Nettverk FAQ - Les her før du poster nye spørsmål


Anbefalte innlegg

Jeg synes du gjør en veldig god jobb med å oppsummere det man finner på mainstream-sider om sikring av trådløst nettverk.

 

Dessverre er det meste man kommer over bare oppgulp fra andre sider igjen, og sikkert opprinnelig skrevet av en rimelig clueless journalist en eller annen gang i dot-com eraen..

 

 

Det eneste som gir noen reell sikkerhet er WPA (eller evt. en VPN-løsning men det blir sikkert litt mye styr for den jevne sluttbruker).

WPA er ansett som sikker, og sørger både for at web, mail og IM-trafikk ikke kan plukkes opp av uvedkommende, og for at de ikke får koblet seg på og har tilgang til internettlinje eller lokalnettverk.

 

 

Om man ikke har støtte for WPA, så blir WEP nest beste alternativ. WEP gjør vel det samme som WPA fra sluttbrukerens synspunkt, men har dessverre svakheter som gjør at det bare tar litt tid å bryte seg gjennom.

 

På et nettverk hvor router har nyeste firmware, og alle nettverkskort har oppgraderte drivere, kan det sikkert ta et par uker å komme seg inn, altså er du beskyttet mot folk som bare er en snartur innom nabolaget, men ikke mot naboene dine eller andre som virkelig prøver å komme seg igjennom. Det holder imidlertid at én pc, eller routeren, har mangelfull programvare, så er tiden det tar å bryte seg inn nede i noen få timer om det er litt trafikk på nettet.

Dessuten er det grunn til å anta at det finnes bedre angrep på WEP enn de som er utbredt i dag.

 

 

Laveste nivå for sikkerhet er MAC-filtrering, som passer på at kun bestemte nettverkskort skal kunne koble seg opp mot routeren.

 

MAC-filtrering gir overhodet ingen beskyttelse av dataene dine, så mesteparten av chat/mail/web-trafikk kan leses av alle i nærheten med et trådløst nettverkskort.

Det tar heller ikke mer enn 2 sek for en 'fæl hacker' å ta over mac-adressen når du slår av pc'en, og få ubegrenset adgang til internettlinjen din eller evt. andre pc'er på lokalnettverket.

 

 

SSID-broadcast er kun der for å sørge for at du kobler deg på riktig nettverk. Å slå av dette gir _ingen_ sikkerhet over f.eks. MAC-filtrering, og kan skape problemer for eget og andres trådløse nett. Når det blir sagt at dette 'skjuler' nettverket, så luller en jo bare de som ikke vet bedre inn i et falsk teppe av trygghet.

 

 

Kort sagt, om du ikke vil at andre skal lese mail, IM og web-trafikken din, bruk WPA. Om det ikke er støttet og du ikke er bekymret nok til å oppgradere, gå for WEP, med så lange nøkler som mulig, og om du bare vil hindre dama i etasjen over fra å koble seg inn på feil nettverk når hun skal maile en 10GB powerpoint-presentasjon til sjefen, så holder det kanskje med MAC-filtrering.

 

Ingenting er 100% sikkert, så om det er snakk om virkelig sensitive saker ville jeg brukt kabel.

Men om noen av en eller annen grunn er ute etter dataene dine, så vil de nok heller bare bryte seg inn og ta med eller bugge pc/tastatur.

Eller rett og slett binde deg opp i et lite og fuktig mørkt rom, og så stikke deg med nåler til du sier det de vil høre.. (Kanskje ikke den temmelig harmløse naboen din da, som bare overvåker msn-chatten din for spenning i hverdagen, men man vet jo aldri, kanskje han blir sjalu på 'jente19' ;))

 

Edit: la til et par paranteser i avsnittet om WPA.

Endret av Frank2004
Lenke til kommentar
  • 2 uker senere...
Videoannonse
Annonse

Du som høres ut som en forbanna viktigper FRANK2004, kan du ikke da fortelle oss alle sammen eller lager en guide om hvordan man setter opp en WPA tilkobling/kryptering? ikke bare prat om hvor forbanna enkelt det er for folk å ta seg igjennom eller hvor dårlig det trådløse nettet funker.....Prøv å vær litt konstruktiv!!!

 

Siggen

Lenke til kommentar

Dessverre er det meste man kommer over bare oppgulp fra andre sider igjen, og sikkert opprinnelig skrevet av en rimelig clueless journalist en eller annen gang i dot-com eraen..

 

Ikke helt enig med deg der, jeg synes likevel at det er et bra tiltak. Hvis du går innom diverse web-sider som tar for seg sikring av trådløse nettverk, vil du se at det meste går igjen. Det viktigste er at det er at ting blir samlet i en tråd på ett sted her i forumet, for det er først og fremst lett tilgjengelig og mange gidder ikke ( eller har kanskje ikke tid, noe som er fullt forståelig ) å søke litt for å finne svar på en løsning. Men rett skal være rett, kopierer man ting rett over fra en webside bør man oppgi kilden.

 

Det eneste som gir noen reell sikkerhet er WPA, eller evt. en VPN-løsning, men det blir sikkert litt mye styr for den jevne sluttbruker.

WPA er ansett som sikker, og sørger både for at web, mail og IM-trafikk ikke kan plukkes opp av uvedkommende, og for at de ikke får koblet seg på og har tilgang til internettlinje eller lokalnettverk.

 

WPA er ikke så dumt, men jeg mener å huske at det er forskjellige former for kryptering innenfor WPA-standarden. Jeg er ikke helt oppdatert, men det kan også her oppstå visse former for inkompatibilitet. Har ikke nok informasjon akkurat nå så ta det jeg skriver med en klype salt. Kan komme tilbake til det hvis jeg finner ut mer. Godt mulig at det funker greit med nyere utstyr. Jeg har eldre ustyr og har derfor ennå til gode å prøve WPA.

 

[ snip ] mye informasjon om hvor usikkert WEP er

 

Vi snakker om enkle sikkerhetstiltak her for å forbedre sikkerheten. Jepp, WEP er usikkert( huff, bombe ). Men, poenget er at det er langt bedre enn ingenting. De fleste vil la ditt nettverk være i fred og gi blaffen i å bruke tid for å bryte krypteringa. Har man god støtte for WPA, så bruker man gjerne det. Men WEP er i det minste implementert i det meste man kommer bort i.

 

MAC-filtrering gir overhodet ingen beskyttelse av dataene dine, så mesteparten av chat/mail/web-trafikk kan leses av alle i nærheten med et trådløst nettverkskort.

 

Sant nok, men det er øker likevel sikkerheten et lite hakk.

 

SSID-broadcast er kun der for å sørge for at du kobler deg på riktig nettverk. Å slå av dette gir _ingen_ sikkerhet over f.eks. MAC-filtrering, og kan skape problemer for eget og andres trådløse nett. Når det blir sagt at dette 'skjuler' nettverket, så luller en jo bare de som ikke vet bedre inn i et falsk teppe av trygghet.

 

Nja, det _kan_ gjøre nettverket litt vanskeligere å finne, ergo kan det være med på å øke sikkerheten litt.

 

Ingenting er 100% sikkert, så om det er snakk om virkelig sensitive saker ville jeg brukt kabel.

 

Nemlig, men det blir litt tungvindt, eller hür? I praksis vil man ha det så sikkert som mulig, men også så pass praktisk at man klarer å leve med det til daglig. Det blir uansett et kompromiss. Jeg mener at enkle tiltak som er lette å implementere er med på å øke sikkerheten langt mer enn kanskje det å strebe etter å få til den mest avanserte biten og aldri få det til.

 

Uansett, til slutt er det ens holdning til sikkerhet som teller.

Lenke til kommentar

Skal man bare skrive inn ip-adressen til ruteren i adresselinja? Uten noe annet? Da får jeg bare sånn finner ikke siden sak jeg :dontgetit:

 

Beklager. Ingen informasjon er tilgjengelig for URL-adresse 10.0.0.1

 

Dersom URL-adressen er gyldig, kan du prøve å besøke denne nettsiden ved å klikke på følgende lenke: 10.0.0.1

Søk etter nettsider som inneholder ordet "10.0.0.1"

Endret av kennethdammyr
Lenke til kommentar
  • 2 uker senere...
Hvis man mot all formodning IKKE har sikret sitt trådløse nettverk...er det mulig å se når andre benytter seg av nettverket? Finnes det noe alarmsystem som kan kontinuerlig overvåke nettverket og detektere "inntrengere"?

Sorry at jeg ikke har svart før, men ble utestengt av forumet i to uker :blush:

 

Ja.. det er mulig og se hvem som benytter seg av nettverket ditt.. Du går inn på konfigureringen til ruteren din og finner frem til status eller lignende og deretter (security) log. Dette er sikkert forskjellig fra ruter til ruter, men det er sikkert noe lignende på din basestasjon. Hvis du ikke finne det ut så gi meg model nr.. så finner jeg det kanskje ut for deg! :roll:

 

Tviler på at det finnes ett slik alarmsystem som du snakker om. Men kanskje du finner noe programvare. da må det jo også være ett slags system hvor du legger inn mac adressen eller lignende til de maskinene du vil at skal ha tilgang... og da er det jo like greit å aktiver mac filtrering.. Det er så lett som bare det!! :thumbup:

 

lykke til

 

Mvh

Eirik

 

Edit: skrivefeil

Endret av eirik99
Lenke til kommentar
  • 3 uker senere...
  • 2 uker senere...

Nå har det gått en stund siden jeg skrev denne guiden..

 

Noen som har noen forslag til hva som jeg burde legge til litt om??

Noen som vet noe de syntes skulle vært i guiden..send meg det du har å bidra med så legger jeg det med i guiden hvis jeg syntes det er relevant!(bidragerens navn kommer selfølgelig også med helt nederst i guiden...hvis det er verdt no...)

 

Fortsett og komme med kritikk o.l...

Endret av eirik99
Lenke til kommentar
  • 2 uker senere...
  • 2 uker senere...

Kanskje nevnt litt mer hva mac-filtrering egentlig er. Det kommer litt frem når du forklarer fremgangsmåten for å aktivere det, men nevnes ingenting i opplistningen sammen med protokollene/krypteringsmåtene.

 

Ellers synes jeg moderatorer bør være strenge med å stenge tråder som omhandler spørsmål som blir besvart i denne tråden. Har vært endel løst rundt dette, men når man har en så bra guide som sticky, samt at det står at man skal søke før man poster, ser jeg ingen grunn for å være "snill".

Lenke til kommentar
Kanskje nevnt litt mer hva mac-filtrering egentlig er. Det kommer litt frem når du forklarer fremgangsmåten for å aktivere det, men nevnes ingenting i opplistningen sammen med protokollene/krypteringsmåtene.

 

Ellers synes jeg moderatorer bør være strenge med å stenge tråder som omhandler spørsmål som blir besvart i denne tråden. Har vært endel løst rundt dette, men når man har en så bra guide som sticky, samt at det står at man skal søke før man poster, ser jeg ingen grunn for å være "snill".

Det er gjort. La til litt ekstra om dette der det står hvorda man setter opp mac filtrering.

 

Ja.. det er viktig at moderatorene er strenge med dette. Det blir laget mange tråder med spørsmål som besvares i denne FAQ'en.

 

Takk for tilbakemelding

Lenke til kommentar
  • 2 uker senere...
Har et problem, og siden det ikke er så stort syns jeg det ikke er vits å lage en egen tråd om det.

 

Her er problemet: Jeg har en 3com OfficeConnect router og her om dagen da jeg skulle inn på 192.168.1.1 kom jeg ikke inn....Noen som vet hva feilen er? Har vært innpå haugevis av gang før.

Vet ikke helt, men forrige gang du var inne.. var du da logget inn med en annen pc? Husket du å logge av routeren når du var ferdig forrige gang?

 

Hva mener du med at du ikke kommer inn? Får du ikke logget inn eller kommer du ikke inn på selve siden hvor du skal logge inn?..

Endret av White Fox
Lenke til kommentar

Et moment som også kan være verdt å vite er at ved å bruke a-standarden så reduserer man kraftig muligheten for andre å prøve seg på nettet ditt.

Dette pga det er pt en svært lav prosentandel av de med trådløstutstyr som har utstyr med a-støtte.

Dette har ikke noe med den aktive sikkerheten med selve utstyret å gjøre, men på samme måte som å skjule SSID kan det være noe å tenke på for de mest paranoide..

Lenke til kommentar
Et moment som også kan være verdt å vite er at ved å bruke a-standarden så reduserer man kraftig muligheten for andre å prøve seg på nettet ditt.

Dette pga det er pt en svært lav prosentandel av de med trådløstutstyr som har utstyr med a-støtte.

Dette har ikke noe med den aktive sikkerheten med selve utstyret å gjøre, men på samme måte som å skjule SSID kan det være noe å tenke på for de mest paranoide..

La det til jeg :yes:

 

edit: Takk for litt tilbakemelding.

Endret av White Fox
Lenke til kommentar
  • Uderzo avklistret denne emne

Bli med i samtalen

Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.

Gjest
Skriv svar til emnet...

×   Du har limt inn tekst med formatering.   Lim inn uten formatering i stedet

  Du kan kun bruke opp til 75 smilefjes.

×   Lenken din har blitt bygget inn på siden automatisk.   Vis som en ordinær lenke i stedet

×   Tidligere tekst har blitt gjenopprettet.   Tøm tekstverktøy

×   Du kan ikke lime inn bilder direkte. Last opp eller legg inn bilder fra URL.

Laster...
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...