Guide: Slik beskytter du ditt trådløse nettverk (Ekstra)

[smarting90]

Det er ikke vanskelig å komme inn på hvilken routeren som helst nå til dags. Dem kan til og med utnytte p2p/upnp funksjon på routeren til å komme seg inn, så lenge det ikker en cisco firewall eller en av de som koster opp til million. Selv om det er dyrt brannmurr kan de onde komme seg rundt.

[BonBattery]

stygge sannhet med trådløst at det ikkje er sikkert 100% uansett, om du vil bli skremt så søk simpel "WPA2 with AES cracking" eller noe i den dur

om du vil tenke sikkerhet så aldri gå trådløs men solid kabel, men noen form for sikkerhet er bedre ein ingen

Endret 16. august 2013 av BonBattery

[JohndoeMAKT]

Jeg bruker bare åpen for faste mac adresser ellers åpen. Men med skult navn.

Er det veldig lett å komme inn på? Asus rt-n66u

Dersom du ikke bruker noen form kryptering sender du rene ukrypterte datapakker med ~1 watt i alle retninger. Disse kan lett plukkes opp en kilometer unna med en god antenne og de kan lese ALL trafikk du sender ut fra maskinen din. De kan altså plukke opp ting som session-cookies til Facebook og nettbank og de kan strippe SSL og da lese alle dine passord i rentekst.

 

MAC filtrering hadde nytte 15 år siden men omtrent ingenting i dag.

[SeaLion]

Hmm, dette var interessant. I mitt hjemmenett har jeg definert hvilke MAC-adresser som er godkjent, nye maskiner må manuelt legges til av ruterens admin før de får tilgang. Det synes som et ganske sikkert system, men ruteren krever selvsagt bare en normal loginrutine, så jeg antar at ruterpassordet er det svakeste leddet i en sånn konfigurasjon?

[sore]

Hmm, dette var interessant. I mitt hjemmenett har jeg definert hvilke MAC-adresser som er godkjent, nye maskiner må manuelt legges til av ruterens admin før de får tilgang. Det synes som et ganske sikkert system, men ruteren krever selvsagt bare en normal loginrutine, så jeg antar at ruterpassordet er det svakeste leddet i en sånn konfigurasjon?

Nei. Det er ikke værre enn å lytte på nettet, kopiere en av MAC-adressene for å så bruke denne selv. Det er veldig få, om noen, trådløse aksesspunkt til vanlige forbrukere som klarer å forhindre dette.

[PoTski]

Jeg bruker bare åpen for faste mac adresser ellers åpen. Men med skult navn.<br />

Er det veldig lett å komme inn på? Asus rt-n66u

 

Hehe. easy prey.

Angående WPS , ikke tro på alt dere hører, bare la den stå på, helst aktiver om den ikke er på :-)

 

^^

[PoTski]

<p>God artikkel. Forventet egentlig å finne noen aha-opplevelser, men så var det bare en beskrivelse av hvordan nettet mitt er satt opp i dag. Unntak er WPS som ikke er skrudd av.</p>

<p> </p>

<p>Jeg trodde kanskje først at WPS knappen måtte trykkes på for at angrepet skal kunne se skje, men googlet meg frem til at dette ikke var tilfelle.</p>

<p> </p>

<p>Problemet for meg er da bare at passordet på routeren er på maks, nemlig 63 tegn. (tror kanskje jeg for lengst har krysset grensen for praktisk vs sikkerhet der... )</p>

<p>Jeg kunne endret til et noe kortere, men tror sannsynligheten for at noen hacker WPS'en min er omtrent like stor som å bli skutt av en delfin med hagle i munnen.</p>

 

:S

 

Tror de hacker WPS før de gidder å ta PSKen din.

just saying.

[Dan-Levi]

:S

 

Tror de hacker WPS før de gidder å ta PSKen din.

just saying.

 

:S

 

Tror de hacker WPS før de gidder å ta PSKen din.

just saying.

Tar ikke mange timene før jeg er langt inne i routeren din, mouhahaha

[PoTski]

Det er ikke vanskelig å komme inn på hvilken routeren som helst nå til dags. Dem kan til og med utnytte p2p/upnp funksjon på routeren til å komme seg inn, så lenge det ikker en cisco firewall eller en av de som koster opp til million. Selv om det er dyrt brannmurr kan de onde komme seg rundt.

 

Nope!

 

Lag 7 brannmur. Trenger ikke være cisco, men skal du ha det ordentlig billig kan du kjøpe det.

får sikkert en grei en for 10-15 tusen.

[trench]

https://howsecureismypassword.net/ trenger man si mer?

[PoTski]

 

 

:S

 

Tror de hacker WPS før de gidder å ta PSKen din.

just saying.

:S

 

Tror de hacker WPS før de gidder å ta PSKen din.

just saying.

Tar ikke mange timene før jeg er langt inne i routeren din, mouhahaha

Har ikke billig clas ohlson router. Terminerer min egen fiber på mitt egent utstyr

[nebrewfoz]

Det er ikke vanskelig å komme inn på hvilken routeren som helst nå til dags. Dem kan til og med utnytte p2p/upnp funksjon på routeren til å komme seg inn, så lenge det ikker en cisco firewall eller en av de som koster opp til million. Selv om det er dyrt brannmurr kan de onde komme seg rundt.

 

Hvis du følger "oppskriften" i artikkelen, så er det i praksis bare ved å gjette passordet (passphrase) at du kan få tilgang til nettet. Hvor vanskelig det er avhenger av hvor godt passordet er.

 

UPNP utgjør bare en fare dersom du allerede har malware på en av maskinene på nettet. Og da er du ute å kjøre lenge før noen angriper det trådløse nettet.

[PoTski]

<a data-ipb='nomediaparse' href='https://howsecureismypassword.net/'>https://howsecureismypassword.net/</a> trenger man si mer?

 

Med 3des går det fort ja. Bytt til Suit-b eller AES problem løst

[PoTski]

Hmm, dette var interessant. I mitt hjemmenett har jeg definert hvilke MAC-adresser som er godkjent, nye maskiner må manuelt legges til av ruterens admin før de får tilgang. Det synes som et ganske sikkert system, men ruteren krever selvsagt bare en normal loginrutine, så jeg antar at ruterpassordet er det svakeste leddet i en sånn konfigurasjon?

 

Passordet til GUI er ganske trygt. Bruteforce over http tar evigheter. De kan sniffe det, men ingen som gidder å vente til neste gang du skal logge deg inn. Kanskje det finnes en sårbarhet i routeren, men de får ikke passordet med det første.

[PoTski]

 

 

Det er ikke vanskelig å komme inn på hvilken routeren som helst nå til dags. Dem kan til og med utnytte p2p/upnp funksjon på routeren til å komme seg inn, så lenge det ikker en cisco firewall eller en av de som koster opp til million. Selv om det er dyrt brannmurr kan de onde komme seg rundt.

Hvis du følger "oppskriften" i artikkelen, så er det i praksis bare ved å gjette passordet (passphrase) at du kan få tilgang til nettet. Hvor vanskelig det er avhenger av hvor godt passordet er.

 

UPNP utgjør bare en fare dersom du allerede har malware på en av maskinene på nettet. Og da er du ute å kjøre lenge før noen angriper det trådløse nettet.

Stemmer ikke.UPNP kan remote explotes fra internett. Packetforge en pakke inn i et WPA2 nett og send den til en WAN adresse du lytter på. Bruk UPNP remote code execution mot WAN adressen som pakken kom fra. Done!

[nebrewfoz]

Stemmer ikke.UPNP kan remote explotes fra internett.

Det er implementasjonsavhengig.

(Og hvis du i tillegg disabler UPNP på ruteren - som man bør gjøre om man kan - er den veien blokkert.)

[PaladinNO]

Spørsmål: jeg har et standard modem fra Eidsiva, og jeg har en Netgear WNDR3700v1 router med DD-WRT firmware på...men wifi'en går tilsynelatende direkte via modemet. Jeg kjører helkablet hjemme, så jeg har bare trykket på wifi-knappen på modemet for å slå det hele helt av, men jeg er fortsatt forundret over hvorfor wifi'en ikke går via ruteren.

 

Noen som kan opplyse hvordan det hele virker, og hvordan jeg får wifi'en til å gå gjennom ruteren?

[Junk Inbox]

<p>Spørsmål: jeg har et standard modem fra Eidsiva, og jeg har en Netgear WNDR3700v1 router med DD-WRT firmware på...men wifi'en går tilsynelatende direkte via modemet. Jeg kjører helkablet hjemme, så jeg har bare trykket på wifi-knappen på modemet for å slå det hele helt av, men jeg er fortsatt forundret over hvorfor wifi'en ikke går via ruteren.</p>

<p> </p>

<p>Noen som kan opplyse hvordan det hele virker, og hvordan jeg får wifi'en til å gå gjennom ruteren?</p>

 

Da må du vel sette modemet i bridge modus. Det er vel det vanligste når man bruker ruter i tillegg til modem. Da går ip adressen til nettleverandøren til ruteren via wan inngangen.

[007CD]

Lite nytt her som jeg ikke allerede har gjort.

Dessverre er lange setninger nå utsatt når du bruker ord som finnes i en ordliste.

Jack the ripper har blitt intelligent: http://arstechnica.com/security/2013/01/grammar-badness-makes-cracking-harder-the-long-password/

Det vil da si at Rippern vet hvilke ord som kommer etter and / og osv for å bygge en gramatisk korrekt setning.

 

Så det å bruke en setning vil gjøre jobben enklere.

[PaladinNO]

"If it ain't broken, don't touch it!"...jeg har måtte restarte nettverksutstyret 2 ganger nå, pga hver gang jeg rører wifi Enable-knappen i DD-WRT, så forsvinner hele det kablete nettverket. :/

Jeg må bare tilstå at siden jeg har aldri har vært borti wifi noe særlig (det er tregt, ustablit og med dårlig rekkevidde IMFHO), så har jeg ikke engang lært meg alle forkortelsene...og det å da drive å trykke på knapper, som jeg ikke egentlig vet hva gjør, i DD-WRT, det er heller lite heldig. :/

Endret 16. august 2013 av PaladinNO