Gå til innhold

Guide: Slik beskytter du ditt trådløse nettverk (Ekstra)

sore

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
sindrejl

sindrejl

Skrevet
Skrevet

<p>"If it ain't broken, don't touch it!"...jeg har måtte restarte nettverksutstyret 2 ganger nå, pga hver gang jeg rører wifi Enable-knappen i DD-WRT, så forsvinner hele det kablete nettverket. :/</p>

<p>Jeg må bare tilstå at siden jeg har aldri har vært borti wifi noe særlig (det er tregt, ustablit og med dårlig rekkevidde IMFHO), så har jeg ikke engang lært meg alle forkortelsene...og det å da drive å trykke på knapper, som jeg ikke egentlig vet hva gjør, i DD-WRT, det er heller lite heldig. :/</p>

 

Hvis du sliter med tregt og ustabilt nett så kan jeg anbefale deg å ditche DD-WRT på ustabile routere og heller kjøpe en dyr ASUSrouter til 1800 bonkers. Har aldri måtte restarte routeren igjen i tilleg til at den har innebygget gratis VPN!! :)

Lenke til kommentar
PaladinNO

PaladinNO

Skrevet
Skrevet

Hvis du sliter med tregt og ustabilt nett så kan jeg anbefale deg å ditche DD-WRT på ustabile routere og heller kjøpe en dyr ASUSrouter til 1800 bonkers. Har aldri måtte restarte routeren igjen i tilleg til at den har innebygget gratis VPN!! :)

 

Not sure if trolling... :hmm:

 

Det kom kanskje dårlig frem at det kablete nettverket fungerer helt utmerket, og at det først nå ble problemer fordi jeg drev å rotet med de trådløse innstillingene, som jeg ikke har særlig mye peiling på hva gjør.

Dessuten så driver jeg ganske ofte med større filoverføringer på intranettet, så trådløst er ikke noe alternativ til nåværende Gbit-nettverk uansett. :)

Lenke til kommentar
MariusJS

MariusJS

Skrevet
Skrevet

 

 

Hvis du sliter med tregt og ustabilt nett så kan jeg anbefale deg å ditche DD-WRT på ustabile routere og heller kjøpe en dyr ASUSrouter til 1800 bonkers. Har aldri måtte restarte routeren igjen i tilleg til at den har innebygget gratis VPN!! :)

Not sure if trolling... :hmm:

 

Det kom kanskje dårlig frem at det kablete nettverket fungerer helt utmerket, og at det først nå ble problemer fordi jeg drev å rotet med de trådløse innstillingene, som jeg ikke har særlig mye peiling på hva gjør.

Dessuten så driver jeg ganske ofte med større filoverføringer på intranettet, så trådløst er ikke noe alternativ til nåværende Gbit-nettverk uansett. :)

Står modemet i "bridge mode" ?
Lenke til kommentar
PaladinNO

PaladinNO

Skrevet
Skrevet

Spørsmål: hva slags fordeler vil det være ved å la wifi'en gå igjennom routeren? Siden wifi ikke er noe jeg kommer til å ha stående på hele tiden (jeg har ihvertfall ikke behov for det pr. nå), så finner jeg det veldig sikkert at jeg kan slå det på/av når jeg vil bare ved å fysisk trykke på en knapp.

Lenke til kommentar
007CD

007CD

Skrevet
Skrevet

Man burde være litt varsom med å bruke disse tjenesten. Man vet aldri om det er noen som snapper opp passordet ditt og lagrer det i en database.

 

Men de er jo avhengig av å ha noe å knytte det til.

Riktignok de gangene jeg har brukt slike tjenester så har jeg laget ett nytt og annet passord etter samme reglene som jeg har testet.

Lenke til kommentar
Del

Del

Skrevet
Skrevet

Min ruter Belking N750DB er jo selvsagt ikke i listen over supportere enheter til DD-WRT og Tomato er kun for broadcombaserte rutere som Linksys og Buffalo sad.png søren, skal sjekke opp dette neste gang jeg skal kjøpe ruter vet jeg. Nyttig artikkel smile.png

De best støttede ruterne er de Atheros baserte. Broadcom er typisk dårlig støttet. Dd-wrt er de som strekker seg lengst for å få broadcom dritten til å virke, men forvent ikke like stabilt resultat som med Atheros basert utstyr. Sjekk alle tredjepart firmware's opphav, openwrt, for en referanse på støtte:

http://wiki.openwrt.org/toh/start

Hvis ruteren er listet som støttet der, vil den også lett kunne støttes av alle tredjeparts firmware.

 

 

Hvis du følger "oppskriften" i artikkelen, så er det i praksis bare ved å gjette passordet (passphrase) at du kan få tilgang til nettet. Hvor vanskelig det er avhenger av hvor godt passordet er.

Du bør også tenke på sikkerhetshull. All programvare er gjenstand for sikkerhetshull, og her har artikkelforfatteren en betydelig mangel i artikkelen. Riktignok blir man anbefalt å oppdatere firmware, men realiteten er at leverandørene ikke gidder legge ut ny firmware, med mindre det fikser noen bugs kundene har klaget på.

 

Dette betyr at de aller aller fleste, selv etter å ha fulgt alle tips i artikkelen her, sitter på en håpløst utdatert firmware med kjente sikkerhetshull galore. Den eneste måten å omgå dette på er å legge inn tredjepartsfirmware som kan oppdateres mot ny linuxkjerne. Den eneste måten å få til det på er å kjøpe Atheros basert ruter (broadcom driverne er lukket, og dermed låst mot en kjerneversjon).

 

Et annet viktig moment som mangler fra artikkelen, er å ha et ekstra lag sikkerhet på lan. Uansett hvor nøye du er, så kan du aldri være sikker på at uvedkommende holdes unna nettet ditt. Bruk av https for innlogging på ruterens admin sider er et enkelt tiltak. Bruk av ssh for kommunikasjon mellom maskiner et annet. Men dette blir fort en egen seksjon i artikkelen, kanskje en oppfølger?

Lenke til kommentar
sore

sore

Skrevet
  • Forfatter
Skrevet

Det nytter ikke å bytte til et unikt SSID da man får opp navnet på produsenten av ruteren uansett. T.o.m appen "Wifi Analyzer" lister opp hvilke rutere(produsent) det er på de forskjellige SSIDene.

Det er lurt å bytte til unik ESSID for å forhindre angrep som nytter Rainbow-tables eller hashdatabaser (pyrit, hashcat++) og inneholder mye brukte ESSID-er. Produsent- og modellspesifikke sikkerhetshull er som oftest kun relevante når angriperen allerede har tilgang til nettet.

Lenke til kommentar
  • 7 måneder senere...
CasterAnd

CasterAnd

Skrevet
Skrevet

God artikkel. Forventet egentlig å finne noen aha-opplevelser, men så var det bare en beskrivelse av hvordan nettet mitt er satt opp i dag. Unntak er WPS som ikke er skrudd av.

 

Jeg trodde kanskje først at WPS knappen måtte trykkes på for at angrepet skal kunne se skje, men googlet meg frem til at dette ikke var tilfelle.

 

Problemet for meg er da bare at passordet på routeren er på maks, nemlig 63 tegn. (tror kanskje jeg for lengst har krysset grensen for praktisk vs sikkerhet der... ;))

Jeg kunne endret til et noe kortere, men tror sannsynligheten for at noen hacker WPS'en min er omtrent like stor som å bli skutt av en delfin med hagle i munnen.

 

Ikke hvis man har de rette naboene...

Lenke til kommentar
Rankiz

Rankiz

Skrevet
Skrevet

null

 

Jepp. Flashet en router med DD-WRT fordi jeg ønsket å kjøre to rutere på samme nettverk, med sømløs overgang mellom de, slik at alle enheter bytter ti den ruteren som er nærmest. Så nå har jeg to rutere på samme nettverk, der alle enheter (laptoper, telefoner osv) bare blir automatisk koblet til den nermeste.

Lenke til kommentar
Horrorbyte

Horrorbyte

Skrevet
Skrevet

 

Man burde være litt varsom med å bruke disse tjenesten. Man vet aldri om det er noen som snapper opp passordet ditt og lagrer det i en database.

 

Det man bør sjekke før man eventuelt bruker en slik tjeneste, er om passordet blir overført til tjeneren eller kun sjekkes lokalt. Så sjekk kildekoden. Så er det selvfølgelig et dilemma at de som faktisk trenger en slik tjeneste for å fastslå hvor sikre sine egne passord er, neppe har kompetanse til å gå gjennom kildekoden selv.

 

Angående artikkelen: Jeg synes det var mye bra. Noe var litt upresist (eller direkte feil), men i det store og hele bedre enn forventet.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...