Sikre trådløst nettverk

[svalbard]

Hei..

 

Etter å ha fått 3com gateway og 3com USB så har jeg nå satt opp et nettverk mellom 2stk stajonere og 1 bærbar. Alle bruker 3com 54mps USB adapter.

 

Men har tenkt å sikre det slik at bare de maskinene får tilgang og ingen andre kan komme inn fritt. Men skal jeg sette på WPA eller WEP?? Hva er enklest og sikrest??

 

Har siftet navn på workgroup slik at standar mshome ikke kan brukes.

[wolf5]

Vet ikke om WPA og WEB, men jeg vil tro at du skal kunne si hvilke MAC adresser som skal ha tilgang. Det burde begrense evt "hacking" en god del. (MAC er nettverkskortene sine fysiske adresser. De skal være unik mener jeg.)

 

Kombiner setting av gyldige MAC adresser med WPA eller WEB så er du nok sikker.

 

-Wolf5

[moav]

Ikke Del ut essid

[Frank2004]

Er jo veldig enkelt å endre mac-adressen sin.

 

Er det noen sikker standard for autentisering på trådløse nett, eller holder det å overvåke trafikken, og så overta mac-adressen når man slår av pc'en for kvelden?

[wolf5]

Bare bruk av MAC holder nok ikke. WEB eller WPA er 2 protokoller etter hva jeg forstår. WPA bruker en utdelt nøkkel for autentisering. Dvs sikkert en fil som er blitt kopiert ut på de PCene som skal ha tilgang.

 

Vil tro det er vanskelig å hakke til seg disse filene uten tilgang til LANet (noe de da ikke får siden de ikke har filene).

 

-Wolf5

[Pansergnom]

Ikke broadcast ssid, ta på mac filter, drit i wep/wpa, d er lett å finne ut anyway...

Uansett hva du gjør så vil det være mulig å komme seg inn hvis man har nok kunnskap.. skal ikke så mye til for å klone en mac adresse...

[PulZ]

Bare bruk av MAC holder nok ikke. WEB eller WPA er 2 protokoller etter hva jeg forstår. WPA bruker en utdelt nøkkel for autentisering. Dvs sikkert en fil som er blitt kopiert ut på de PCene som skal ha tilgang.

 

Vil tro det er vanskelig å hakke til seg disse filene uten tilgang til LANet (noe de da ikke får siden de ikke har filene).

 

-Wolf5

sorry å si det, men før du anbefaler noe så bør du kanskje vite hva i f du snakker om...

 

Kjør wpa du, dette er den sikkreste pr dags dato med tanke hvilken wlan base du har.

Begge disse krypterings typene benytter seg av nøkler eller psk'er for å generere nøkkler.

WEP kan decrypteres ved å sniffe og analysere datatrafikken din, wpa er pr dags dato regnet som "sikkert" for dekrypterings angrep.

Men anbefaler deg å sette maks tegn rytme hvis du bruker f.eks psk med tanke på wpa, her er lengenden 63 tegn.

 

Mac kontroller er alt for enkelt å sniffe, ved å sniffe wlan så er mac id'er noe det første du finner.

[svalbard]

Nå tenkte jeg bare å gjøre det "litt" vanskelig, slik at ikke hvilken som helst med et trådløst nettverkskort kan komme seg inn.

[Tjohei]

Så det vil si at både WEP og MAC er ting som kan sniffes ut og så brukes til å slippe inn? Så det vil si at det kun er WPA som er ordentlig sikkert? Og hva hjelper det å skru av SSID broadcast, man kan vel sniffe opp det man trenger da, og, eller?

[Frank2004]

ta på mac filter, drit i wep/wpa, d er lett å finne ut anyway...

Lest litt nå, og det er vel heller omvendt, vel..

 

WPA er sikkert, mens det er lett å knekke WEP og enda lettere å klone en mac-adresse.

Endret 3. juni 2004 av Frank2004

[wolf5]

Bare bruk av MAC holder nok ikke. WEB eller WPA er 2 protokoller etter hva jeg forstår. WPA bruker en utdelt nøkkel for autentisering. Dvs sikkert en fil som er blitt kopiert ut på de PCene som skal ha tilgang.

 

Vil tro det er vanskelig å hakke til seg disse filene uten tilgang til LANet (noe de da ikke får siden de ikke har filene).

 

-Wolf5

sorry å si det, men før du anbefaler noe så bør du kanskje vite hva i f du snakker om...

 

Kjør wpa du, dette er den sikkreste pr dags dato med tanke hvilken wlan base du har.

Begge disse krypterings typene benytter seg av nøkler eller psk'er for å generere nøkkler.

WEP kan decrypteres ved å sniffe og analysere datatrafikken din, wpa er pr dags dato regnet som "sikkert" for dekrypterings angrep.

Men anbefaler deg å sette maks tegn rytme hvis du bruker f.eks psk med tanke på wpa, her er lengenden 63 tegn.

 

Mac kontroller er alt for enkelt å sniffe, ved å sniffe wlan så er mac id'er noe det første du finner.

Var vel ikke klar nok i min tale. Jeg sa MAC holder ikke aleine og nevnte WPA ifm med kombinasjon. Noe du utdypte var sikkert...

 

så kutt ut med drittkasting

 

-Wolf5

[svalbard]

Hva med å slutte å diskutere hva som er best, og bare si hvordan sikre nettverket litt, sånn at du må ha litt kunnskap for å komme inn...

[hemo]

Eg hadde spørsmål om dei fira wep-nøklane, og fekk til svar at dei burde enrast ofte. Jo oftare du gidd å endre dei, jo vanskelegare er det å sniffe wep-nøklane dine ved å analysera pakker...

 

Kor ofte bør ein skifte, for at det skal ha noko å sei?

 

Kvar månad?

Kvar veke?

Kvar dag?

 

(dvs. kor lang tid vil det normalt ta for ein sniffer å dekryptera 128-bits WEP-nøklar?)

[wolf5]

Litt kunnskap må du ha på alle 3 måtene. Sikrest i denne rekkefølgen:

 

1. WPA - Mest.

2. WEB - Middels.

3. MAC - Lav.

 

Har du mulighet til å kombinere disse, er det best.

 

-Wolf5

[type_o_negative]

Kim, skru på mac-filtrering du. Svært få her på Svalbard som har peil på Wlan hacking.....

[Supervisor]

Jeg bruker ikke kryptering

 

http://home.broadpark.no/~bjoka/1.jpg

http://home.broadpark.no/~bjoka/2.jpg

http://home.broadpark.no/~bjoka/3.jpg

[Frank2004]

Hva med å slutte å diskutere hva som er best, og bare si hvordan sikre nettverket litt, sånn at du må ha litt kunnskap for å komme inn...

Bruk WPA, med et passord (pre-selected key, PSK) på 20+ tegn.

 

Ingen vits i å gjemme ssid eller sjekke mac-adresser, da det uansett ikke hjelper når noen som har peiling vil inn. Blir bare unødvendig ekstraarbeid når du skal bytte pc/nettverkskort/whatever.

 

Kan f.eks. sjekke ut http://www.broadbandreports.com/shownews/38450 - masse fine kommentarer der.

[svalbard]

Har nå satt på mac-filtrering etter tips fra type_o_negative.