Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Er WEP meningsløst?

Jon_

Av Jon_
i Internett og nettverk

Anbefalte innlegg

Jon_

Jon_

Skrevet
Skrevet

Jeg har et trådløst nettverk der jeg bruker WEP-kryptering, av den enkle grunn at nettverkskortet til PCen ikke støtter WPA(?). Men jeg leser i dag at dette ikke er sikkert i det hele tatt, og at utenforstående lett kan koble seg på mitt trådløse nett, og selv om de ikke kommer seg inn på min maskin, kan de misbruke nettet mitt til hva som helst.

 

Det jeg lurer på er om denne faren er "oppskrytt", eller om jeg bør kjøpe nytt nettverkskort med WPA? :hmm:

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
nomore

nomore

Skrevet
Skrevet

faren med å ha usikkre nettverk (trådløst/trådbasert) er langt

i fra oppskrytt.

 

eg har for eksempel i lengre tid vært klar over faren, og

vært obs på dette. men tross dette har eg med vilje

latt det trådløse nettet mitt være "åpent", ikke fordi

eg ikke vet hvordan eg skal sikre det, men fordi eg har

vært litt nyskjerrig på om noen faktisk vil bruke det.

 

og i de siste ukene har det vært ca 3-5 forskjellige(antatt) personer

og snoket i nettverket mitt, samt brukt internett. senest

i går hadde eg to ukjente MAC-adresser(unike nettverkskort)

som fikk tildelt ip-adresse.

 

sjokkert, men ikke overrasket, har eg nå sikret mitt nettverk :thumbup:

Lenke til kommentar
agvg

agvg

Skrevet
Skrevet
Jeg har et trådløst nettverk der jeg bruker WEP-kryptering, av den enkle grunn at nettverkskortet til PCen ikke støtter WPA(?). Men jeg leser i dag at dette ikke er sikkert i det hele tatt, og at utenforstående lett kan koble seg på mitt trådløse nett, og selv om de ikke kommer seg inn på min maskin, kan de misbruke nettet mitt til hva som helst.

Lett og lett, de må hvertfall ville inn på det da og ha endel kunnskap.

Hvor stor risiko det er kommer jo ann på dine naboer ;)

Lenke til kommentar
jocke

jocke

Skrevet
Skrevet (endret)

Mac-filtrering og wep/wpa holder de fleste unna. Om da noen faktisk VIL inn, er det ikke umulig. Og det finnes ikke mange som kjører rundt, og prøver å komme seg inn på sikrede trådløse nettverk...ingen som gidder det.

 

messo: mac-spoofing, dem kopierer/kloner en mac-adresse som befinner seg i mac-listen. hvordan dem finner en mac-adresse uten å komme inn på nettverket, er for meg uforståelig...det eneste måtte vært om man spoofet adressen til aksesspunktet, og at man da kommer inn...

Endret av jallakim
Lenke til kommentar
nomore

nomore

Skrevet
Skrevet

det som er viktig å tenke på er at dersom noen vil inn,

og har nok kunnskap vil de klare å komme seg inn uansett.

 

så dersom du har noe du absolutt ikke vil at andre skal se,

så koble den maskinen fra internett :cry:

 

ellers er åpne nettverk lett å komme seg inn på, ofte

er det slik at mange kobler seg til det nærmeste

tilgangspunktet, som av og til kan være ditt.

slår du på kryptering evnt. skjule nettverket vil du utelukke

de som bare "streifer" innom, og "wannabe" crackers.

 

neste steg vil være å slå på WPA, filtrering av MAC og slå av

DHCP-funksjonen. og for de av oss som er litt "extra"

paranoide, sette opp en brannmur mellom nettverket og internett,

og la den trådløse tilgangspunktet stå imellom der. :whistle:

Lenke til kommentar
jocke

jocke

Skrevet
Skrevet
Jeg kjører kun MAC-filtrering og håper det er sikkert nok. Har hørt om at det går an å komme forbi dette også, men hvordan man får det til forstår jeg ikke.

Ved å manuelt angi sin egen MAC adresse til å være en av de tillatte.

Som sagt tidligere; hvordan finner man en mac-adresse i nettverket, uten å engang komme inn på det?

Lenke til kommentar
krisealv

krisealv

Skrevet
Skrevet (endret)

HAr du rette nettverkskortet og ei linuxmaskin så er det ikkje problem å omgå mac-filtrering og wep kryptering.

 

Med "kismet" overvåkar du nettverk, får essid sjølv om den ikkje blir distribuert, ser kva maskiner som er kobla til med mac-adresser og då er det ikkje et stort problem å endre si eiga mac adresse til en som har vore tilkobla. På den måten kjem du enkelt forbi påde mac-filtrering og skjult ssid.

 

Wep krypteringa brukar du airsnort eller (eit anna program som er kjappare men som eg ikkje huskar navnet på) Det fungerer slik at det overvåkar pakkar som blir sendt over nettet, og med airsnort så treng du ca en mill pakkar før du knekker koda, det andre programmet trur eg klarte seg ofte kun med nokon hundre tusen pakkar, merk at dette ikkje er snakk om zip-filer men pakkar av informasjon i gitte størrelsar, det kan vere ein forespørsel om å få laste ned ei side og det kan vere en epost.

 

Spørsmålet er kor mange som brukar dette, og kva dei er ute etter. Sannsynlegvis er dei berre ute etter internetttilgang og ikkje dine djupt hemmlege dokument om saueskinnsraffinering. Personleg så vurderar eg enkelheit mot sikkerheit og kjører kun mac-filtrering på min router. Eg bor då heller ikkje mitt i svartaste sentrum.

 

Skummelt? :yes:

Endret av krisealv
Lenke til kommentar
XtraPlay

XtraPlay

Skrevet
Skrevet

Husk på at trådløst fungerer som en hub alle pakkene blir sendt til alle. Dermed kan alle lese pakkene dine (når de har brutt krypteringa din) i pakkene er mac adressene til sender og mottaker for pakken lagt med så får han mac adressene dine. Deretter er det bare å bruke din mac adresse en gang du ikke er på nettet.....

 

 

Ångående dekryptering av pakker tar det ikke langt tid spes ikke med WEP, du lar bare maskina de stå innenfor dekningsområdet ei stund (mellom noen minutter opptil en halvtime) med airsnort innstallert så burde det greie å knekke krypteringa

Lenke til kommentar
el_cash

el_cash

Skrevet
Skrevet

for vanlige brukere så holder det lenge å filtrere mac og bruke wep, evt skjule ssid og kaste inn wpa hvis man har den muligheten.

 

dette kan lett knekkes hvis man er ivrig, men det tar gjerne litt tid. er ikke bare å kjøre forbi og fange opp nett og knekke krypteringer på strak arm - normalt sett tar det timesvis å komme seg inn i normalt godt sikrede nett (se over). dette er ganske enkelt fordi man trenger å lese av trafikk (pakker) nok til å kunne gjette/regne seg frem til krypteringsalgoritmen. dermed begrenser slikt seg gjerne til at det er nabosønnen som leker h4xx0r - hvilket kan være irriterende nok.

 

og; hvis du har vitale data som ikke må komme i andres hender, så lagrer du det ikke på en pc med nettilgang. så enkelt er det, egentlig. :)

Lenke til kommentar
Torbjørn

Torbjørn

Skrevet
Skrevet
Jeg kjører kun MAC-filtrering og håper det er sikkert nok. Har hørt om at det går an å komme forbi dette også, men hvordan man får det til forstår jeg ikke.

Ved å manuelt angi sin egen MAC adresse til å være en av de tillatte.

Som sagt tidligere; hvordan finner man en mac-adresse i nettverket, uten å engang komme inn på det?

husk nå på at det er aksesspunktet som gjør MAC filtreringen. Hvilke pakker som flyr gjennom lufta før de kommer dit kan aksesspunktet ikke gjøre noe med. de lytter jeg på. idet jeg har funnet en pakke (tar ca et picosekund), vet jeg mac adressen.

 

kan sammenlignes med å titte i postkassa til naboen for å lese adressen hans av et av brevene/kortene som ligger der.

Lenke til kommentar
smalfjord

smalfjord

Skrevet
Skrevet

Selvfølgelig viktig å sikre nettet sitt om man ikke liker at andre "sniker" på abbonementet ditt, eller frykt for tapping av informasjon.

Men har man noenlunde sikker pålogging til nettbanker etc (vareriende koder), og ikke ser fanden bak hvert hushjørne, så kan vel de fleste ta det litt rolig.

 

At andre har vært inne på nettet kan være tilfeldigheter. Mange setter opp nettverket med default innstillinger og i mitt nabolag får jeg inn flere nett med samme ssid og uten kryptering, noe som har gjort at jeg har valgt å gi mitt nettverk eget navn (ukryptert).

 

For min del ser jeg på "innbrudd" på mine PC'er som lite trolig. Om naboen eller "noen" gidder å sitte og hacke seg inn på min PC (eks gjennom lokal brannmur) er et kost/nytte spørsmål for dem. De vil sikkert bruke kortere tid/mindre penger på å bryte seg inn hos meg og rappe PC'en. :dontgetit:

 

Jeg er vel ganske naiv som ikke klarer å se de store konspirasjonsteoriene i dette. Og har du hemmelige ting på PC'en som du ikke vil at andre skal se, bruk brannmur og kablet nett, så er du ihvertfall litt sikrere. (Inntil bandittene følger ledningen helt frem til PC'en og tar den med seg) :blush:

Lenke til kommentar
harald_

harald_

Skrevet
Skrevet (endret)

MAC-filtering er langt i fra sikkert nok hvis du vil ha et net det skal litt til for å koble seg på. Det er _null_ problem å spoofe en av macadressene som er tillatt mens den maskina er slått av for eks.

 

Men har man wep kryptert nettet er det relativt sikkert. I alle fall om ikke nettet ligger på full load 24/7

 

warillion: Jeg leste en artikkel hvor forfattern mente at når man kom til et vist nivå av sikkerhet på W-lan (256bit wep kryptering, skult ssid osv) så er det nesten en større rissiko at noen kobler seg på det kablede nettverket til bedriften.

 

ZyberZone: Jeg tror ikke de fleste har så mye å skule, men det at folk kan koble seg på nettverket ditt og bruke hele internett linja di, kanskje til ting DU får pes for er nok en større rissiko.

Endret av harald_
Lenke til kommentar
sdhild99

sdhild99

Skrevet
Skrevet

Hei,

 

Jeg har ikke noe greie på trådløst, enda. Kjøpte meg nettopp en bærbar. Bruker min Zyxel Zywall 10W som aksesspunkt.

 

Bruker 128 bit WEP, skjult ESSID, MAC-filtrering og disablet DHCP. Jeg har brukernavn og passord på alle PCene i LAN. Zywallen svarer ikke på PING utenfra, og brannmuren er naturligvis enablet.

 

Hva kan jeg gjøre for ytterligere å sikre mitt nettverk?

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...