Kryptere nettverket

[rc-halv]

Hallo!!

 

Jeg har trådløst nettverk. Men plages med å lage passord, slik at andre ikke har tilgang på vårt nettverk. Bor i en tomannnsbolig, pluss at vi leier ut hybler, og da vil jeg ikke ha uønskede "gjester" som kan surfe fritt på nettet vårt. Har en bærbar med WLAN kort, en en stasjoneær med WLAN kort, og en stasjonær som er koblet direkte til routeren via vanlig nettverkskort. Ingen av dem er server. Så internett er oppe hele tiden. Så hvordan krypterer jeg nettverket??

 

Takker for svar!!

Endret 22. juli 2004 av steinslett

[Windoge]

lllllllllllllllllk yf jg ffgffg njfh fdfddjfg

Går ut i fra at denne kan stenges?

[rc-halv]

lllllllllllllllllk yf jg ffgffg njfh fdfddjfg

Går ut i fra at denne kan stenges?

Sorry for det der assa. Men hadde problemer i går at jeg ikke kunne lage innlegg siden "boksen" hvor du skriver tittelen i ikke var der. Så jeg bare skrev noe tull kun for å prøve, og plutslig gikk det. Noen andre som har hatt samme problem??

[danandre]

Hvis det er mulig på routern, kan du konfigurer den slik at den kun er åpen for ulike MAC-addresser du setter den til å tillate.

[Ggg]

Det er allerede ein del postar om sikring av wlan. Har du i det heile prøvd å søka?

 

Sikring av wlan:

- skru på wpa

- bruk mac-filtrering

- skru av ssid-broadcast (litt omdiskutert, les i andre trådar)

 

Ingen av desse tinga er 100%, men det er så godt som det kan bli.

[Lyder85]

Bruk:

 

Wpa

Macadresse-filter

 

Bruk en annen sid en default

Fjern broadkast av sid

Endret 22. juli 2004 av Lyder85

[rc-halv]

Hvis det er mulig på routern, kan du konfigurer den slik at den kun er åpen for ulike MAC-addresser du setter den til å tillate.

Vel, jeg er veldig grønn når det gjelder sånt da. Mulig det, men eneste programvaren som var med routeren var ZOneAlarm, et program som jeg mislikte sterkt og som bare varte i 30 dager. Pluss at jeg har Norton Internet Security og Sygate på pcene(ikke to brannmurer på hver pc da:P).

 

Såe...?

[Lyder85]

Du må logge deg på routeren vi web-grensesnittet.

 

http://Ip til router

 

Her må du gjøre de endringene som er nevnt ovenfor

 

Se instruksjonsbok for router

[rc-halv]

Du må logge deg på routeren vi web-grensesnittet.

 

http://Ip til router

 

Her må du gjøre de endringene som er nevnt ovenfor

 

Se instruksjonsbok for router

 

Tusen takk!! Fikk det til ved å bruke web-grensesnitt, brukte WPA siden dette skal være tryggere enn WPE. Ikke sant??

 

EDIT: Skriveleif

Endret 22. juli 2004 av steinslett

[larskrru]

En annen vesentlig ting er å skifte passord på routeren. Naboen har faktisk ikke skiftet på sin (nei jeg plager han ikke og jeg fant det faktisk ut når jeg trodde jeg koblet meg på en dlink jeg hadde til testing)

 

Hvis du ikke har XP med WPA oppdatering så får du neppe brukt WPA. (finnes på windowsupdate.com for XP) Da må du bruke WEP. WEP er ikke så sikkert bla. kort nøkkel lengde og en vurnability i hash som brukes til krypteringen.

 

MAC adresser broadcastes ukryptert så om du gidder å sette på filter eller ikke er litt smak og behag.

 

Når du først er i gang med å gå over sikkerheten i nettet ditt bør du selvsagt sjekke at PC'ene har passord med 8 bokstaver (med tall og symboler) Unngå bruk av shares på klientene om du ikke må ha det. Installer alle patcher fra Windows update. Så har du i alle fall et minimum av sikkerhet.

Endret 22. juli 2004 av larskrru

[Lyder85]

brukte WPA siden dette skal være tryggere enn WPE. Ikke sant??

 

Ja det stemmer.

 

Hvis det er mulig å bruk mac-filtrering og skru av ssid-broadcast på din router ville jeg gjort dette.

 

Hvis du skal benytte mac-filtrering, må du skrive inn alle mac adressene til de datamaskinene som skal ha tilgang.

 

Sånn finner du mac adressene:

 

Start-Kjør

skriv cmd

ok

skriv ipconfig /all

Enter

 

 

C:\>ipconfig /all

 

Windows IP Configuration

 

Host Name . . . . . . . . . . . . : bergen

Primary Dns Suffix . . . . . . . :

Node Type . . . . . . . . . . . . : Broadcast

IP Routing Enabled. . . . . . . . : Yes

WINS Proxy Enabled. . . . . . . . : Yes

 

Ethernet adapter Local Area Connection:

 

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI For Com

plete PC Management NIC (3C905C-TX)

Physical Address. . . . . . . . . : 00-04-76-53-WB-A5

 

 

I de tråløse routerene jeg har vært borti skal du skrive mac adresse uten bindestrek.

[mar]

MAC filteret er bedre enn ingenting, men dersom du først har fått WPA til å fungere er det ganske meningsløst å aktivere MAC filter.

 

Husk å bruke en ganske lang "passPhrase" dersom du bruker WPA med PSK (pre shared key).

[Lyder85]

MAC filteret er bedre enn ingenting, men dersom du først har fått WPA til å fungere er det ganske meningsløst å aktivere MAC filter

 

 

Hvis en bruker får tak i passordet, eller gjetter seg til det, vil han alikavel ikke kunne koble seg på routeren. (ved bruk av mac-filtrering)

 

Med wpa får du god kryptering (vanskelig/umulig å sniffe pakker)

 

Uten wpa, men med bare mac filter/eller med wep - kan pakkene sniffes opp.

 

 

Det er om å gjøre det man kan for å sikre nettet.

 

wpa

Mac-filtrering

skru av ssid-broadcast

Ikke bruke "default" på ssid

[rc-halv]

En annen vesentlig ting er å skifte passord på routeren.

 

Du mener passordet du må trykke inn når du "logger" deg inn på routeren?

 

Jeg har XP og har WPA med pre shared key. Har et passord med små og store bokstaver, og tall. Og det er et passord man ikke gjetter sånn h elt uten viderere..

 

skru av ssid-broadcast

Ikke bruke "default" på ssid

 

 

Hva er ssid?? Og hvorfor ikke bruke default?

 

MAC filteret er bedre enn ingenting, men dersom du først har fått WPA til å fungere er det ganske meningsløst å aktivere MAC filter

 

Så jeg trenger ikke MAC da siden jeg har WPA? Uansett tror jeg neppe noen kommer til å "hacke" seg på nettet vårt. Så det er vel nok med WPA.

 

Når du først er i gang med å gå over sikkerheten i nettet ditt bør du selvsagt sjekke at PC'ene har passord med 8 bokstaver (med tall og symboler) 

 

Du tenker på sånn at man må skrive inn passord hvis du skal sende/motta filer via nettverket? (LAN)

[Lyder85]

Dette anbefaler microsoft i tilegg til WPA (tatt fra technet):

 

Never use the default SSID provided by the manufacturer. You can optionally turn off the broadcast of the SSID name, but this won't stop determined hackers from finding it.

 

• Set up an access control list by Mac address of all devices you want to associate with the access point or wireless router.

 

• Change the default password provided by the manufacturer on the access point or wireless router.

 

• Place the access point or router in the center of your home and not near a window.

 

• Turn off administrative access over wireless if possible

 

 

For å si det enkelt er ssid navnet på den oppkoblingen man skal bruke.

 

Slår man av broadcast, finner ikke uvedkomne personer nettet ("nettet blir usynelig") Man må da vite ssid navnet (og passord) for å koble seg til router.

På alle routere er ssid satt til "Default" (Derfor lett å gjette)

I stedet for att ssiden står til Default, bruk ett annet navn.

 

En person over her sier att det er meningsløst å bruke Mac filtrering hvis man bruker WPA. For å si det pent, dette er "bulshit ".

 

Det er så lett for å sikre seg maximalt (noen få klikk her og der) att dette burde ikke være noen spørmål om dette.

 

Men selvfølgelig er jo dette opp til hver enkelt.

[Vaughn]

Never use the default SSID provided by the manufacturer. You can optionally turn off the broadcast of the SSID name, but this won't stop determined hackers from finding it.

 

• Set up an access control list by Mac address of all devices you want to associate with the access point or wireless router.

 

• Change the default password provided by the manufacturer on the access point or wireless router.

 

• Place the access point or router in the center of your home and not near a window.

 

• Turn off administrative access over wireless if possible

 

 

På alle routere er ssid satt til "Default" (Derfor lett å gjette)

I stedet for att ssiden står til Default, bruk ett annet navn.

 

Det er så lett for å sikre seg maximalt (noen få klikk her og der) att dette burde ikke være noen spørmål om dette.

- Avskruing av SSID-broadcast vil bare hindre hackere fra å finne nettet så lenge ingen bruker det. Så snart du sender noe over det blir det synlig uansett.

- MAC-addresser kan endres relativt lett, og en cracker som kan bryte WPA-krypteringen kan også dette.

- Passordbytte, såklart. Som vanlig: passord som 3[%&haSkd68{FG er best.

- Fysisk plassering... glem det; sikkerhetsmessig er det tvilsomt. Det er klart, det finnes andre grunner for å putte den i sentrum.

- Administratortilgang... ser ikke helt hvorfor. Er MS-produkter *så* usikre? (Jepp. MS, som sagt.)

 

- Gjetting av SSID? Glem det; det er synlig uansett så snart du sender noe, modulo WAP.

 

- Maksimal sikring? Glem det; det eneste sikre er å bruke VPN, og da kan du like gjerne la være å bruke WPA; den vil bare øke CPU-bruken.

[rc-halv]

Hehe, nå har jeg skrudd av ssid-broadcast og forandret SSID navnet. Satt på WPA-PSK. Men jeg vet ikke om jeg har valgt TKIP eller AES. For jeg klarer ikke å koble til internett, det står bare at siden kan ikke vises. g jeg kan ikke konfigurere routeren via de trådløse pcene. Jeg sitter nå på den andre pcen min, som er koblet direkte til routeren via et vanlig nettverkskort. Men med de andre to maskinene, så kommer jeg ikke på internett. Som kobler opp via et WLAN kort. Men det virker som om jeg klarer å koble til nettverket. Men som sagt ikke noe internett. Hva har jeg gjort galt/ eller hva skal jeg gjøre??

 

Og hva er VPN og hvorfor er dette bedre??

 

EDIT: Føyde til noe info.

Endret 23. juli 2004 av steinslett

[Frank2004]

Hehe, nå har jeg skrudd av ssid-broadcast og forandret SSID navnet. Satt på WPA-PSK. Men jeg vet ikke om jeg har valgt TKIP eller AES. For jeg klarer ikke å koble til internett, det står bare at siden kan ikke vises. g jeg kan ikke konfigurere routeren via de trådløse pcene. Jeg sitter nå på den andre pcen min, som er koblet direkte til routeren via et vanlig nettverkskort. Men med de andre to maskinene, så kommer jeg ikke på internett. Som kobler opp via et WLAN kort.  Men det virker som om jeg klarer å koble til nettverket. Men som sagt ikke noe internett. Hva har jeg gjort galt/ eller hva skal jeg gjøre??

 

Og hva er VPN og hvorfor er dette bedre??

 

EDIT: Føyde til noe info.

Start med å skru på SSID-broadcast igjen. Gir null sikkerhet å slå det av, og kan skape masse krøll om det er andre wlan i nabolaget.

 

Hvis du skal bruke WPA trenger du strengt tatt ikke bytte passord på routeren, men det kan jo ikke skade.

Det er vanlig at disse kommer med et standardisert brukernavn/passord og beskytter mot pålogging utenfra vha. firewall-filtre, så om du kjørte et åpent wlan ville utenforstående kunne koble seg direkte på lokalnettet ditt og ha det gøy med routeren.

 

Viktigste grunn til at 'sikkerhetsnoviser' ber deg bytte fra default SSID er vel for å gjøre det vanskeligere å finne ut hva slags router du har, altså hva som er default ip og login for administrering.

Når du først har byttet passord eller slått på kryptering spiller det ingen rolle hva du kaller nettet ditt, men det er vel greiest å ikke bruke samme SSID som naboene, så du vet hvilket nett du prøver å koble deg til.

 

For sikkerhet bruker du WPA med PSK og en nøkkel på ~20 tegn. Er ikke et vanlig passord det her, så viktig å få med nok data i key. AES gir bedre kryptering enn TKIP, men det er vel mer eller mindre ett fett hva du bruker. TKIP er 'standard', og kanskje støttet av mer hardware.

Som Mar sier så er det ingen vits i å bruke MAC-filtrering når du alt har skikkelig kryptering; blir bare unødvendig jobb når du bytter nettv. kort o.l., og gir ingen reell sikkerhet.

 

For at wlan-pc'ene dine skal kunne koble seg opp mot routeren må du selvsagt sette opp wpa på disse også, evt. legge inn sp1/whatever..

 

VPN = Virtual Private Networking

[rc-halv]

Hehe, nå har jeg skrudd av ssid-broadcast og forandret SSID navnet. Satt på WPA-PSK. Men jeg vet ikke om jeg har valgt TKIP eller AES. For jeg klarer ikke å koble til internett, det står bare at siden kan ikke vises. g jeg kan ikke konfigurere routeren via de trådløse pcene. Jeg sitter nå på den andre pcen min, som er koblet direkte til routeren via et vanlig nettverkskort. Men med de andre to maskinene, så kommer jeg ikke på internett. Som kobler opp via et WLAN kort.  Men det virker som om jeg klarer å koble til nettverket. Men som sagt ikke noe internett. Hva har jeg gjort galt/ eller hva skal jeg gjøre??

 

Og hva er VPN og hvorfor er dette bedre??

 

EDIT: Føyde til noe info.

Start med å skru på SSID-broadcast igjen. Gir null sikkerhet å slå det av, og kan skape masse krøll om det er andre wlan i nabolaget.

 

Hvis du skal bruke WPA trenger du strengt tatt ikke bytte passord på routeren, men det kan jo ikke skade.

Det er vanlig at disse kommer med et standardisert brukernavn/passord og beskytter mot pålogging utenfra vha. firewall-filtre, så om du kjørte et åpent wlan ville utenforstående kunne koble seg direkte på lokalnettet ditt og ha det gøy med routeren.

 

Viktigste grunn til at 'sikkerhetsnoviser' ber deg bytte fra default SSID er vel for å gjøre det vanskeligere å finne ut hva slags router du har, altså hva som er default ip og login for administrering.

Når du først har byttet passord eller slått på kryptering spiller det ingen rolle hva du kaller nettet ditt, men det er vel greiest å ikke bruke samme SSID som naboene, så du vet hvilket nett du prøver å koble deg til.

 

For sikkerhet bruker du WPA med PSK og en nøkkel på ~20 tegn. Er ikke et vanlig passord det her, så viktig å få med nok data i key. AES gir bedre kryptering enn TKIP, men det er vel mer eller mindre ett fett hva du bruker. TKIP er 'standard', og kanskje støttet av mer hardware.

Som Mar sier så er det ingen vits i å bruke MAC-filtrering når du alt har skikkelig kryptering; blir bare unødvendig jobb når du bytter nettv. kort o.l., og gir ingen reell sikkerhet.

 

For at wlan-pc'ene dine skal kunne koble seg opp mot routeren må du selvsagt sette opp wpa på disse også, evt. legge inn sp1/whatever..

 

VPN = Virtual Private Networking

 

Nå har jeg skrudd på SSID-broadcast igjen, skifta SSID. Nytt loginpassord på routeren. Har WPA med PSP og TKIP. Har tilogmed på MAC filter.

 

Problemet er ikke å koble seg opp på routeren, jeg klarer å koble på nettverket og har satt opp WPA på WLAN kortene. Problemet er å koble seg på internett, det kommer beskjed om at siden ikke kan vises, og prøver jeg å logge meg på routeren fra den bærbare så står det at routeren blir kofigurert av en annen pc(den jeg skriver på nå) enda den er avslått!!!!

 

Såe..??

Endret 23. juli 2004 av steinslett

[mar]

Vet at SMC rutere nekter deg å logge inn på nytt før "timeout" tiden er nådd dersom har vært inne med en annen pc uten å logge skikkelig av (bare lukket vinduet).