Hvordan kryptering har skolen?

[Stalthy]

Heisann!

 

Jeg lurer på hvordan kryptering skolen min har. Nettverks navn følger slik

 

OIKT-HMS: Standard nettversknavn, driver å prøver å finner ut kryptering, men når man åpner nettverksleseren så må man skrive inn brukernavn og passord, da brukernavn er skole brukernavnet , f.eks 12ksks eller 11dsda.

 

Oikt-BG: Bare mobiler har tilgang, prøvde med backtrack og vi kan koble til, men som sagt mobiler kan bare koble til, det er WPA. Samma greie som over, må logge inn.

 

NB: Vier ikke ute etter å hacke det, vi er ute etter å finne ut hvordan krypteringen her funker og hvorfor. Fordi om det hadde vært WEP/WPA så hadde det vært null problem å hacke så det er ikke det vi lurer på, det vi ikke skjønner er hvordan krypteringen er pga at man må "Logge inn" på nettleseren.

 

Også: Nettverkene er ikke passordbeskyttet, men som sagt, man må logge inn...

[Xprez]

Vel da sier jeg det dere undrer på: nei det er ikke kryptering i det hele tatt.

[Stalthy]

Så hvorfor trenger man burkernavn/passord for å koble på ? Kan ikke se helt grunnen, er dette en slaks bekreftelse på auttensering slik at skolen vet at det ikke er botter som eter opp nettet eller ?

[Xprez]

Om du tenker deg litt om så burde du da se grunnen med en gang.

 

1. skolen har da forsikret seg om da at kun elever/de som skal ha tilgang kommer inn og får bruke nettet.

2. ved tentamen/eksamenstid så er det lettere å stenge ned nettet ved å blokkere bruker grupper eller stille det inn til å blokkere alt utenom visse sider om nettet blir brukt under tent/eksamen.

3. sette en hastighets begrensning per bruker.

 

Man kan fortsette lenge om hvorfor dette systemet blir brukt.

[Zerge]

De bruker sikkert 802.1x: http://en.wikipedia.org/wiki/IEEE_802.1X

Dvs, du får fint koblet til nettverket, men det tillater ingen annen trafikk før du har autentisert klienten din via en captive portal.

 

Husk: kryptering på WLAN er kun sikring mot avlytting av/tilkobling til et medium, ikke noe annet.

[janber123]

Det er nok WPE på min skole for jeg trenger ikke passord når jeg skal koble til der ! heter Hånett

[arne22]

Svaret til Zerge er nok sannsynligvis rett. Dessuten så vil jeg tro at selve påloggingen vha passord krypteres vha SSL, altså litt kryptering men ikke mye.

 

Det er vel neppe WPE eller WPA for elevnettet.

[endrebjo]

Det er vel neppe WPE eller WPA for elevnettet.

Hvis det er tilfellet, så er det latterlig gammeldags og usikker tankegang ute og går. Ukryptert nett sender data over luften ukryptert, så enhver lytter i nærheten kan lytte på pakkene dine. Dvs. at hvem som helst kan finne ut hvilke nettsider du surfer på, brukernavn og passord du gir til sider uten SSL, osv., uten å måtte dekryptere eller "hacke" noe som helst.

Det er superenkelt å få til kryptert nett med brukerautentisering. 802.1X (autentisering) og 802.11i (kryptering) jobber kjempefint sammen, og kan f.eks kombineres med Radius. Det har blitt spyttet inn store summer i f.eks eduroam-prosjektet, og det fungerer knirkefritt over hele landet og i utlandet. Å implementere en tilsvarende standardløsning på vanlige skoler rundt om kring hadde vært både sikrere og kostnadsbesparende, i og med at spesifikasjonene hadde blitt langt bedre enn random hotspot-løsninger som diskuteres her og hver kommune/skole hadde sluppet å finne opp kruttet på nytt (eventuelt sluppet å betale et konsulentfirma for å raske sammen noe drit).