Hvordan sette opp et sikkert trådløst nettverk

[kai_frode]

Jeg har kjøpt en D-Link 802.11b bredbåndsruter AIR med tilsvarende AIR PC card. Jeg har satt det opp med 128 bits WEP kryptering. Med WEP kryptering må vel alle som skal koble seg trådløst på routeren min ha nøkkelen?

Jeg synes ellers at manualen som var med var pent dårlig. Hvordan kan jeg sette opp routeren med best mulig sikkerhet? Den har jo innebygd brannmur, men denne stod det lite om. Hvordan bør denne stilles inn? Er det ellers noe jeg kan gjøre for å sikre det trådløse nettverket mitt?

Hva er forresten "Enable IEEE 802.1x authenticatiion for this network"? Bør denne stå på?

Jeg kjører Win XP pro.

[EZAccess]

For å enkelt sikre ditt trådløse nettverk, så holder det med MAC autentisering. Du bestemmer selv hvilke trådløse kort som skal ha adgang. Tror at dette gir bedre ytelse enn krytering. Tror jeg leste en artikkel om dette for en stund siden. Jeg har i tillegg til MAC filtering også skjuling av SSID. For å komme inn på mitt nettverk må SSID skirives inn manuelt. Dette kommer ikke opp automatisk.

[Daemon]

WEP kryptering er enkelt å knekke for en som er bestemt på å gjøre det.

 

Bruk WPA hvis mulighet for det.

 

Disable broadcast av SSID.

 

Legg in MAC adresse filter.

[Terrasque]

for et nisse-svar.

 

For det første, skifting av MAC-adresse tar 2 sekunder.

For det andre, er du sikker på at SSID ikke kommer opp? Har du prøvd å sniffe selv?

Prøvd å sniffe samtiding så det går trafikk over det trådløse nettverket?

 

Hvis jeg skulle laget et sikkert(litt sikkert iallefall) wep system, så hadde jeg hatt:

wep-kryptering, mac filtrering, ssid skjuling, og vpn pålogging til resten av nettverket. Som en start, iallefall

 

EDIT: nisse-svar kommentaren var til EZAccess :-)

Endret 30. april 2004 av Terrasque

[timtowtdi]

Enig med Terrasque her! Begrensning på MAC holder absolutt ikke! Enhver med en trådløs sniffer kan lese det som sendes over lufta i klartekst! Man trenger ikke engang skifte MAC adresse på sniffemaskinen for å gjøre dette!

 

Bruk MAC begrensning, (helst 128-bits) WEP kryptering, slå av broadcast av SSID, og ikke bruk SSID 'hjemme', 'default' eller noe slikt som er lett å gjette.

 

Ville i tillegg skrudd ned sendestyrken på routeren/kortet til det minimale (selvsagt slik at det fortsatt funker fint der det skal, du får teste) - dette for å begrense rekkevidden og risikoen for at potensielle hackere snapper opp signalene.

 

timtowtdi

[diablito]

Eller vente til det kommer en ny helt sikker standard for wlan sikkerhet... Hvis du bestemmer deg for å gjøre dette, så håper jeg virkelig du er VELDIG tålmodig... hehe

Tror neppe det noensinne vil skje, så da får en prøve å sikre det så godt en kan, og håpe at ingen tar seg bryet med å "bryte" seg inn...

[EZAccess]

EDIT: nisse-svar kommentaren var til EZAccess :-)

Vet ikke om det var et nisse svar...

 

MAC og SSID - skjuling holder nok for de fleste private nettverk.

 

Etter å ha lest litt mer om sikring av trådløse nett så, har jeg nå skrudd på 128 bits WEP kryptering av mitt nett. Man lærer så lenge man lever.

[kai_frode]

Takk for mange tips.

Nå har jeg skrudd av SSID, lagt inn MAC filtrering, kjører 128bit WEP kryptering og skrudd ned senderstyrken på routeren til 12.5% styrke. Da føler jeg meg i alle fall litt tryggere på at ingen snapper opp det som sendes mellom pc og router og samt at det er vanskeligere å bruker nettet mitt for andre.

Jeg har også satt routeren til å blokkere WAN ping. Jeg skjønner fremdeles ikke så mye av hvordan brannmuren skal settes opp.

Jeg leset på sidene til D-link at oppgradering til WPA skulle være mulig med en firmeware oppgradering med tiden, men det ser ikke ut til å ha blitt lagt ut noen slik oppdatering enda så vidt jeg kunne se.