kentauren Skrevet 23. april 2005 Rapporter Del Skrevet 23. april 2005 (endret) Hvis jeg legger inn alle husstandens mac-adresser i min routers filteroppsett....trenger jeg da noe mer sikkerhet egentlig ?? Hvis ja...hva og hvorfor ? Endret 23. april 2005 av kentauren Lenke til kommentar
wamjdi Skrevet 23. april 2005 Rapporter Del Skrevet 23. april 2005 Det er mulig å "klone" mac-adressen til nettverkskortet... Hvis noen klarer å lytte på trafikken, vil jeg tro uvedkommende kan få tak i gyldig mac-adresse for nettverket, og dermed skaffe seg utilsiktet tilgang... jeg bruker selv bare mac-filteret... Lenke til kommentar
Goophy Skrevet 23. april 2005 Rapporter Del Skrevet 23. april 2005 Fungerer greit nok det. Hvis det er noen som virkelig gidder å spoofe MAC-adresser bare for å komme inn på nettverket ditt vil jeg tro de klare å cracke WEP/WPA også. Lenke til kommentar
Torbjørn Skrevet 23. april 2005 Rapporter Del Skrevet 23. april 2005 eh nei. cracke wep/wpa er noe ganske annet enn å sette sin egen macadresse Lenke til kommentar
ZyberZone Skrevet 23. april 2005 Rapporter Del Skrevet 23. april 2005 eh nei. cracke wep/wpa er noe ganske annet enn å sette sin egen macadresse Men du må få tak i adressen også Selv bruker jeg MAC filtrering, og skjuler SSID. Ingen som har kommet seg inn ennå hva jeg kan se.. Lenke til kommentar
Goophy Skrevet 23. april 2005 Rapporter Del Skrevet 23. april 2005 Hva er det du tuller med? For å komme seg inn på et nettverk må man først finne MAC-adressene som blir brukt på det nettverket, det hjelper ikke å sette en ny random-adresse. Og en person som kan sniffe seg til det vil trolig også klare å cracke WEP/WPA, så jeg skjønner ikke helt hva du vil frem til Torbjørn... Lenke til kommentar
bo1e Skrevet 23. april 2005 Rapporter Del Skrevet 23. april 2005 Kommer helt an på hvor paranoid du er For vanlige folk holder det med mac-filter og skjult SSID. Lenke til kommentar
Torbjørn Skrevet 23. april 2005 Rapporter Del Skrevet 23. april 2005 jeg tuller aldeles ikke. det er det du som gjør. MAC-filtrering hindrer deg i å komme *gjennom* aksesspunktet. Trafikken fra punktet til de trådløse enhetene er fortsatt vidåpen. Du trenger bare å se 1 pakke og vips har du MAC-adressen Å cracke wep/wpa er noe ganske annet. det er for eksempel avhengig av å avlytte x MB trafikk. Lenke til kommentar
Goophy Skrevet 23. april 2005 Rapporter Del Skrevet 23. april 2005 jeg tuller aldeles ikke. det er det du som gjør. MAC-filtrering hindrer deg i å komme *gjennom* aksesspunktet. Trafikken fra punktet til de trådløse enhetene er fortsatt vidåpen. Du trenger bare å se 1 pakke og vips har du MAC-adressen Å cracke wep/wpa er noe ganske annet. det er for eksempel avhengig av å avlytte x MB trafikk. Det er ikke det som er poenget, jeg har da aldeles ikke insinuert om om likheter mellom sniffing for å finne MAC-adresser og WEP/WPA-cracking. Poenget mitt er at en person som er kapabel til å finne MAC-adressene også vil være kapabel til å crake WEP/WPA, noe som ikke tar spesielt lang tid om det er trafikk på nettet... Capische? Lenke til kommentar
Timur Skrevet 23. april 2005 Rapporter Del Skrevet 23. april 2005 Jeg bruker kun SSID og MAC-filtrering, og håper på at ingen har oppdaget nettverket. Men av og til blir nettverket litt ustabilt, så kanskje det er han kvisete studenten siden av som... Lenke til kommentar
kjhanken Skrevet 23. april 2005 Rapporter Del Skrevet 23. april 2005 Regner med at dere også setter på kryptering av wlan'et? Isåfall er det totalt bortkastet med mac-kontroll liste. Lenke til kommentar
Torbjørn Skrevet 23. april 2005 Rapporter Del Skrevet 23. april 2005 poeng og ikke poeng. mitt poeng var til å begynne med at å finne en MACadresse og sette denne er noe ganske annet enn å cracke WEP/WPA. For å gjøre det første trenger du kun finne 1 pakke over nettet. Dette trenger du kun grunnleggende nettverksforståelse for å vite hvordan fungerer og hvorfor fungerer. Du kom så med følgende poeng: "For å komme seg inn på et nettverk må man først finne MAC-adressene som blir brukt på det nettverket" - hvilket gjorde det til et poeng for meg å påpeke at du sannsynligvis ikke har snøring på det du snakker om. Noe som igjen trekker i tvil din generelle antagelse om nettverksaktiviteter, hvilket du ettertrykkelig sier er ditt eneste poeng. Jeg kan uten anstrengelse sette meg ned utenfor husveggen til trådstarter og finne en pakke med MACadresse og bruke denne for hva den er god for. Jeg kan også sitte der 1 uke i strekk for å samle opp nok data for å cracke hans nøkler. Dette er sikkerhet på to vesentlig forskjellige nivåer. Lenke til kommentar
Goophy Skrevet 23. april 2005 Rapporter Del Skrevet 23. april 2005 (endret) Neivel, jeg vet ihvertfall at akkurat nå tok det 34 minutter å finne WEP-nøkkeln til naboen, men kun et par sekunder å finne MAC-adressen. Ja, det er letter å finne MAC-adresser enn å cracke WEP/WPA, men hvis noen virkelig vil inn på nettet ditt hjelper det ikke uansett. Du trenger ikke noe særlig bedre forståelse av nettverk for å laste ned et program som finner en nøkkel for deg enn å sniffe et par packets via et program. Du kom så med følgende poeng: "For å komme seg inn på et nettverk må man først finne MAC-adressene som blir brukt på det nettverket" - hvilket gjorde det til et poeng for meg å påpeke at du sannsynligvis ikke har snøring på det du snakker om. Noe som igjen trekker i tvil din generelle antagelse om nettverksaktiviteter, hvilket du ettertrykkelig sier er ditt eneste poeng. Jada, fint, flott. Da er alle overbevist overbevist om at du er så undelig mye mer erfaren og dreven med nettverk enn meg. Men det jeg mente var at det ikke var nok å bare vite hvordan man setter en ny MAC-adresse, man må i tillegg finn MAC-adressen man skal sette. cracke wep/wpa er noe ganske annet enn å sette sin egen macadresse Der sier du ingenting om å finne MAC-adressen du skal sette så å si at jeg ikke vet en dritt om nettverk utifra det jeg sa gjør får meg bare til å sette spørsmålstegn ved hva du egentlig vil... Men greit, du er overlegen alt og alle, fint å få klarhet i det... Endret 23. april 2005 av Goophy Lenke til kommentar
jevel Skrevet 24. april 2005 Rapporter Del Skrevet 24. april 2005 Som enkelte over påpeker; Er du først i stand til å spoofe en MAC adresse så kan du sannsyligvis cracke WEP i løpet av en dag eller to. (Avhengig av trafikkmengde...) Men WPA er ikke like enkel å få has på. Det sikreste er derfor å kjøre WPA med fixed IP mot MAC. (Da vil du få en feilmelding hvis noen prøver seg på å koble opp på nettet ditt med din IP, samt at interfacet til den som prøver å koble seg opp vil kobles ned automagisk.) (Dette kan dog overstyres i Linux bl.a., men krever virkelig innsikt.) -KJ Lenke til kommentar
Ozelot Skrevet 24. april 2005 Rapporter Del Skrevet 24. april 2005 Går det ikke an å ha WEP + WPA + MAC filtrering, og skjult SSID ? Lenke til kommentar
jevel Skrevet 24. april 2005 Rapporter Del Skrevet 24. april 2005 (endret) Aldri sett en enhet som kan kombinere WEP og WPA, men begge disse kan kombineres med MAC filtrering. WPA bruker imidlertid MAC i sin kryptering, så MAC filter + WPA er overkill. -KJ Endret 24. april 2005 av jevel Lenke til kommentar
XtraPlay Skrevet 24. april 2005 Rapporter Del Skrevet 24. april 2005 (endret) Sett opp ssh tunnelering/vpn på hele skiten, eller legg kabel/fiber.. (ikke det at kabel/fiber er trygt det heller, men vil driste meg til å påstå at det er sikrere en ett gjennomsnittlig trådløstnett) Eneste måte å få et trådløst nett relativt sikkert er med vpn e.l. Wep/Wpa/Mac/Skjult SSID er alle ting som kan enkelt omgås Kabel is King Endret 24. april 2005 av XtraPlay Lenke til kommentar
knutby Skrevet 24. april 2005 Rapporter Del Skrevet 24. april 2005 (endret) Og skjule ssid er bare dumt, siden hvem som helst kan "finne" den hvis de gidder. Og en sjult sside er mer interresang en en åpen. Mac filter skaper mer trøbbel for deg, siden hvis noen først er inne på routeren div kan det være greit og vite macen hans, har du mac filter på vil da macen hans være lik en av de andre og du vil ikke finne han. WEP kan kreackes hvis man bare får nok data siden det er samme nøkkel hele tiden. Men WPA er den beste siden den endrer nøkkel ofte slik at man aldri får nok data til og cracke den. Men ingen ting er umulig... er fortsatt litt full etter byen så jeg håper dere forstår;) Endret 24. april 2005 av Loffelur Lenke til kommentar
Sagacious Skrevet 24. april 2005 Rapporter Del Skrevet 24. april 2005 Sett opp ssh tunnelering/vpn på hele skiten, eller legg kabel/fiber..(ikke det at kabel/fiber er trygt det heller, men vil driste meg til å påstå at det er sikrere en ett gjennomsnittlig trådløstnett) Eneste måte å få et trådløst nett relativt sikkert er med vpn e.l. Wep/Wpa/Mac/Skjult SSID er alle ting som kan enkelt omgås Kabel is King Hvis du heter Sigurd Frisvoll, så er muligens viktig å ha fiber. Men for oss vanlige dødlige så er det vel ikke nødvendig med så utrolig høy sikkerhet?? Njaal Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå