Jon_ Skrevet 5. november 2004 Rapporter Del Skrevet 5. november 2004 Jeg har et trådløst nettverk der jeg bruker WEP-kryptering, av den enkle grunn at nettverkskortet til PCen ikke støtter WPA(?). Men jeg leser i dag at dette ikke er sikkert i det hele tatt, og at utenforstående lett kan koble seg på mitt trådløse nett, og selv om de ikke kommer seg inn på min maskin, kan de misbruke nettet mitt til hva som helst. Det jeg lurer på er om denne faren er "oppskrytt", eller om jeg bør kjøpe nytt nettverkskort med WPA? Lenke til kommentar
nomore Skrevet 5. november 2004 Rapporter Del Skrevet 5. november 2004 faren med å ha usikkre nettverk (trådløst/trådbasert) er langt i fra oppskrytt. eg har for eksempel i lengre tid vært klar over faren, og vært obs på dette. men tross dette har eg med vilje latt det trådløse nettet mitt være "åpent", ikke fordi eg ikke vet hvordan eg skal sikre det, men fordi eg har vært litt nyskjerrig på om noen faktisk vil bruke det. og i de siste ukene har det vært ca 3-5 forskjellige(antatt) personer og snoket i nettverket mitt, samt brukt internett. senest i går hadde eg to ukjente MAC-adresser(unike nettverkskort) som fikk tildelt ip-adresse. sjokkert, men ikke overrasket, har eg nå sikret mitt nettverk Lenke til kommentar
agvg Skrevet 5. november 2004 Rapporter Del Skrevet 5. november 2004 Jeg har et trådløst nettverk der jeg bruker WEP-kryptering, av den enkle grunn at nettverkskortet til PCen ikke støtter WPA(?). Men jeg leser i dag at dette ikke er sikkert i det hele tatt, og at utenforstående lett kan koble seg på mitt trådløse nett, og selv om de ikke kommer seg inn på min maskin, kan de misbruke nettet mitt til hva som helst. Lett og lett, de må hvertfall ville inn på det da og ha endel kunnskap. Hvor stor risiko det er kommer jo ann på dine naboer Lenke til kommentar
Goebbels Skrevet 5. november 2004 Rapporter Del Skrevet 5. november 2004 (endret) ikke sant.. wep vil nok sperre ute de fleste naboer. så jeg for min del føler meg komfortabel med wep + skjuling av ssid. edit: og man kan jo også sperre på mac-adr, og da skulle man vel klare og holde de fleste borte. Endret 5. november 2004 av Goebbels Lenke til kommentar
messo Skrevet 5. november 2004 Rapporter Del Skrevet 5. november 2004 Jeg kjører kun MAC-filtrering og håper det er sikkert nok. Har hørt om at det går an å komme forbi dette også, men hvordan man får det til forstår jeg ikke. Lenke til kommentar
jocke Skrevet 5. november 2004 Rapporter Del Skrevet 5. november 2004 (endret) Mac-filtrering og wep/wpa holder de fleste unna. Om da noen faktisk VIL inn, er det ikke umulig. Og det finnes ikke mange som kjører rundt, og prøver å komme seg inn på sikrede trådløse nettverk...ingen som gidder det. messo: mac-spoofing, dem kopierer/kloner en mac-adresse som befinner seg i mac-listen. hvordan dem finner en mac-adresse uten å komme inn på nettverket, er for meg uforståelig...det eneste måtte vært om man spoofet adressen til aksesspunktet, og at man da kommer inn... Endret 5. november 2004 av jallakim Lenke til kommentar
WeeR Skrevet 5. november 2004 Rapporter Del Skrevet 5. november 2004 WEP, skjuling av ssid og sperre på MAC adresser så er man jo ganske sikker.. Lenke til kommentar
nomore Skrevet 5. november 2004 Rapporter Del Skrevet 5. november 2004 det som er viktig å tenke på er at dersom noen vil inn, og har nok kunnskap vil de klare å komme seg inn uansett. så dersom du har noe du absolutt ikke vil at andre skal se, så koble den maskinen fra internett ellers er åpne nettverk lett å komme seg inn på, ofte er det slik at mange kobler seg til det nærmeste tilgangspunktet, som av og til kan være ditt. slår du på kryptering evnt. skjule nettverket vil du utelukke de som bare "streifer" innom, og "wannabe" crackers. neste steg vil være å slå på WPA, filtrering av MAC og slå av DHCP-funksjonen. og for de av oss som er litt "extra" paranoide, sette opp en brannmur mellom nettverket og internett, og la den trådløse tilgangspunktet stå imellom der. Lenke til kommentar
Torbjørn Skrevet 5. november 2004 Rapporter Del Skrevet 5. november 2004 Jeg kjører kun MAC-filtrering og håper det er sikkert nok. Har hørt om at det går an å komme forbi dette også, men hvordan man får det til forstår jeg ikke. Ved å manuelt angi sin egen MAC adresse til å være en av de tillatte. Lenke til kommentar
jocke Skrevet 5. november 2004 Rapporter Del Skrevet 5. november 2004 Jeg kjører kun MAC-filtrering og håper det er sikkert nok. Har hørt om at det går an å komme forbi dette også, men hvordan man får det til forstår jeg ikke. Ved å manuelt angi sin egen MAC adresse til å være en av de tillatte. Som sagt tidligere; hvordan finner man en mac-adresse i nettverket, uten å engang komme inn på det? Lenke til kommentar
nomore Skrevet 5. november 2004 Rapporter Del Skrevet 5. november 2004 (endret) Som sagt tidligere; hvordan finner man en mac-adresse i nettverket, uten å engang komme inn på det? sniffe i pakkene etter til/fra mac-adresser? man må jo selvfølgelig allerede ha brutt seg igjennom krypteringa Endret 5. november 2004 av nomore Lenke til kommentar
krisealv Skrevet 5. november 2004 Rapporter Del Skrevet 5. november 2004 (endret) HAr du rette nettverkskortet og ei linuxmaskin så er det ikkje problem å omgå mac-filtrering og wep kryptering. Med "kismet" overvåkar du nettverk, får essid sjølv om den ikkje blir distribuert, ser kva maskiner som er kobla til med mac-adresser og då er det ikkje et stort problem å endre si eiga mac adresse til en som har vore tilkobla. På den måten kjem du enkelt forbi påde mac-filtrering og skjult ssid. Wep krypteringa brukar du airsnort eller (eit anna program som er kjappare men som eg ikkje huskar navnet på) Det fungerer slik at det overvåkar pakkar som blir sendt over nettet, og med airsnort så treng du ca en mill pakkar før du knekker koda, det andre programmet trur eg klarte seg ofte kun med nokon hundre tusen pakkar, merk at dette ikkje er snakk om zip-filer men pakkar av informasjon i gitte størrelsar, det kan vere ein forespørsel om å få laste ned ei side og det kan vere en epost. Spørsmålet er kor mange som brukar dette, og kva dei er ute etter. Sannsynlegvis er dei berre ute etter internetttilgang og ikkje dine djupt hemmlege dokument om saueskinnsraffinering. Personleg så vurderar eg enkelheit mot sikkerheit og kjører kun mac-filtrering på min router. Eg bor då heller ikkje mitt i svartaste sentrum. Skummelt? Endret 5. november 2004 av krisealv Lenke til kommentar
XtraPlay Skrevet 5. november 2004 Rapporter Del Skrevet 5. november 2004 Husk på at trådløst fungerer som en hub alle pakkene blir sendt til alle. Dermed kan alle lese pakkene dine (når de har brutt krypteringa din) i pakkene er mac adressene til sender og mottaker for pakken lagt med så får han mac adressene dine. Deretter er det bare å bruke din mac adresse en gang du ikke er på nettet..... Ångående dekryptering av pakker tar det ikke langt tid spes ikke med WEP, du lar bare maskina de stå innenfor dekningsområdet ei stund (mellom noen minutter opptil en halvtime) med airsnort innstallert så burde det greie å knekke krypteringa Lenke til kommentar
el_cash Skrevet 5. november 2004 Rapporter Del Skrevet 5. november 2004 for vanlige brukere så holder det lenge å filtrere mac og bruke wep, evt skjule ssid og kaste inn wpa hvis man har den muligheten. dette kan lett knekkes hvis man er ivrig, men det tar gjerne litt tid. er ikke bare å kjøre forbi og fange opp nett og knekke krypteringer på strak arm - normalt sett tar det timesvis å komme seg inn i normalt godt sikrede nett (se over). dette er ganske enkelt fordi man trenger å lese av trafikk (pakker) nok til å kunne gjette/regne seg frem til krypteringsalgoritmen. dermed begrenser slikt seg gjerne til at det er nabosønnen som leker h4xx0r - hvilket kan være irriterende nok. og; hvis du har vitale data som ikke må komme i andres hender, så lagrer du det ikke på en pc med nettilgang. så enkelt er det, egentlig. Lenke til kommentar
Torbjørn Skrevet 5. november 2004 Rapporter Del Skrevet 5. november 2004 Jeg kjører kun MAC-filtrering og håper det er sikkert nok. Har hørt om at det går an å komme forbi dette også, men hvordan man får det til forstår jeg ikke. Ved å manuelt angi sin egen MAC adresse til å være en av de tillatte. Som sagt tidligere; hvordan finner man en mac-adresse i nettverket, uten å engang komme inn på det? husk nå på at det er aksesspunktet som gjør MAC filtreringen. Hvilke pakker som flyr gjennom lufta før de kommer dit kan aksesspunktet ikke gjøre noe med. de lytter jeg på. idet jeg har funnet en pakke (tar ca et picosekund), vet jeg mac adressen. kan sammenlignes med å titte i postkassa til naboen for å lese adressen hans av et av brevene/kortene som ligger der. Lenke til kommentar
ZyberZone Skrevet 5. november 2004 Rapporter Del Skrevet 5. november 2004 Bruker MAC-filtrering, WEP-kryptering og så skjulte jeg SSID her om dagen Så, kommer noen inn nå, så er de velkommene, da har jeg lyst til å prate litt med de Har uansett ikke noe å skjule Lenke til kommentar
smalfjord Skrevet 5. november 2004 Rapporter Del Skrevet 5. november 2004 Selvfølgelig viktig å sikre nettet sitt om man ikke liker at andre "sniker" på abbonementet ditt, eller frykt for tapping av informasjon. Men har man noenlunde sikker pålogging til nettbanker etc (vareriende koder), og ikke ser fanden bak hvert hushjørne, så kan vel de fleste ta det litt rolig. At andre har vært inne på nettet kan være tilfeldigheter. Mange setter opp nettverket med default innstillinger og i mitt nabolag får jeg inn flere nett med samme ssid og uten kryptering, noe som har gjort at jeg har valgt å gi mitt nettverk eget navn (ukryptert). For min del ser jeg på "innbrudd" på mine PC'er som lite trolig. Om naboen eller "noen" gidder å sitte og hacke seg inn på min PC (eks gjennom lokal brannmur) er et kost/nytte spørsmål for dem. De vil sikkert bruke kortere tid/mindre penger på å bryte seg inn hos meg og rappe PC'en. Jeg er vel ganske naiv som ikke klarer å se de store konspirasjonsteoriene i dette. Og har du hemmelige ting på PC'en som du ikke vil at andre skal se, bruk brannmur og kablet nett, så er du ihvertfall litt sikrere. (Inntil bandittene følger ledningen helt frem til PC'en og tar den med seg) Lenke til kommentar
warillion Skrevet 5. november 2004 Rapporter Del Skrevet 5. november 2004 (endret) Bruk tråd? Det er jo sikrere og billigere. Det er kanskje litt arbeid å legge opp kabel, og det kan bli stygt. Men det er iallefall sikkert som FY EDIT: Vis ikke noen klarer å sniffe opp de elektromagnetiske strålene som kommer ut fra kabeln da. Endret 5. november 2004 av warillion Lenke til kommentar
harald_ Skrevet 5. november 2004 Rapporter Del Skrevet 5. november 2004 (endret) MAC-filtering er langt i fra sikkert nok hvis du vil ha et net det skal litt til for å koble seg på. Det er _null_ problem å spoofe en av macadressene som er tillatt mens den maskina er slått av for eks. Men har man wep kryptert nettet er det relativt sikkert. I alle fall om ikke nettet ligger på full load 24/7 warillion: Jeg leste en artikkel hvor forfattern mente at når man kom til et vist nivå av sikkerhet på W-lan (256bit wep kryptering, skult ssid osv) så er det nesten en større rissiko at noen kobler seg på det kablede nettverket til bedriften. ZyberZone: Jeg tror ikke de fleste har så mye å skule, men det at folk kan koble seg på nettverket ditt og bruke hele internett linja di, kanskje til ting DU får pes for er nok en større rissiko. Endret 5. november 2004 av harald_ Lenke til kommentar
sdhild99 Skrevet 5. november 2004 Rapporter Del Skrevet 5. november 2004 Hei, Jeg har ikke noe greie på trådløst, enda. Kjøpte meg nettopp en bærbar. Bruker min Zyxel Zywall 10W som aksesspunkt. Bruker 128 bit WEP, skjult ESSID, MAC-filtrering og disablet DHCP. Jeg har brukernavn og passord på alle PCene i LAN. Zywallen svarer ikke på PING utenfra, og brannmuren er naturligvis enablet. Hva kan jeg gjøre for ytterligere å sikre mitt nettverk? Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå