Er mac-adress filtrering nok sikkerhet?

[XtraPlay]

,24/04/2005 : 03:13]

Hvis du heter Sigurd Frisvoll, så er muligens viktig å ha fiber. Men for oss vanlige dødlige så er det vel ikke nødvendig med så utrolig høy sikkerhet??

 

Njaal

Det er opp til deg selv hvor høy sikkerhet du vil ha.

Personlig kommer det ikke på tale med trådløse nett før det er absolutt nødvendig.

Endret 24. april 2005 av XtraPlay

[Demolish]

Sett opp MAC-filtering og WPA-kryptering.

Dette fordi WPA "skifter ut" krypteringsnøkkel med jevne mellomrom når datatrafikken går, mens med bare WEP så er det en nøkkel hele tiden. Det å bruke WPA gjør at det tar mye lengere tid å "cracke" (finne) nøkkelen og bruke nettverket ditt.

 

Så til "kranglefantene" over:

Flesteparten er villige til å bruke et par sekunder til å få seg nettilgang, enten det er uten MAC-filtering eller med (sistnevnte er det færre som gidder).

Men tar det mer enn ca. 30 sekunder vil vedkommende sansynligvis lete etter neste nettverk. Tar det så lang tid som en halvtime, så lurer jeg på om vedkommende må ha interesse for andre ting enn nettilgang, eller at du som blir utsatt bor på en øde øy og vedkommende er en skipbrudden, og intet annet nett i nærheten. Tar det et par dager, da må det nesten være en nabo, noen andre som bor/oppholder seg i nærheten av der du bor i lange tidsrom for å bruke nettet ditt over lengre tid, evt. noen som vil misbruke lokalnettet ditt.

 

 

Så, dess mer sikkerhet, des mindre pøbler. Den ultimate blackhat-hackeren (dvs. slem hacker) som har bestemt seg for å bryte seg inn på nettverket ditt vil sansynligvis kle seg ut som elektrikeren eller noe lignende og drive "social engineering" mot din mor (eller andre som kan brukes til formålet) for å koble opp eget accesspunkt og koble det opp mot switchen din...

 

Edit: Kom på enda et eksempel på social engineering: Kle seg ut som politimann/dame og "beslaglegge" PC'n din... (dette er jo ikke lovelig, men vi snakker her da om slemme hackere)

 

Edit2: I realiteten er jo da MAC-adressefilteret mest for å forhindre at hvem som helst bruker nettverket ditt automatisk, uten å måtte gjøre noe som helst, enten de vet at de bruker ditt nett eller ei.. Så det hjelper til med formålet sitt. Men kryptering må til dersom noen har den minste lyst til å bruke ditt nettverk, som du ikke vil skal bruke det.. og uten kryptering så kan hvem som helst "sniffe" alt som skjer, så jeg ville ikke logget på nettbanken din hvis jeg var deg, da https-oppkoblingen vil være bortkastet siden hele "handshaken" ble sendt ukryptert over radio, så hvem som helst kan dekryptere trafikken mellom deg og nettbanken.

Endret 24. april 2005 av Demolish

[opticus]

svaret til trådstarter blir med andre ord: ja

hvis man setter på en eller annen slags lås er dette sikring nok, da har hvertfall tatt ansvar for det, selv bruker jeg mac filter og det har holdt til nå hvertfall. Greia er at hvis nettet ditt er helt åpent kan jo faktisk bestemora di klare å koble seg på det, men hvis du setter på en slags sperre, wpa/ mac filter eller hva det nå skulle være så er det straks mye mer vrient å komme seg innpå og folk gidder ikke drive med ting som er vriene stort sett. at folk på et forum på en nettside som heter hardware i domenenavnet ikke er enig i dette har nok noe med folkene som er her på denne siden å gjøre

[kentauren]

Takk for alle svar samt livlig debatt

 

Holder meg til mac-filtrering jeg, ihvertfall inntil videre