Noen som vet om WLAN er mer utsatt enn kablet LAN?

[Bornslip]

Jeg har nettbank, og akkurat fått meg WLAN, kjører på med WEP 128-bits kryptering fordi det ikke virker som om kortet mitt støtter WPA-PSK, har også passord på selve ruteren og windows kontoen min... Uansett, det jeg har litt noia for er at noen kan f.eks plukke opp packets eller lignende fra ruteren min, eller noe annet, og på en måte, med f.eks keylogger eller noe annet sniffe ut bank passord og sånne ting...

 

Kjæresten min kjører også sin laptop på det samme nettverket, men jeg har fått henne til å installere zonelarm, spybot S&D og oppdatere antivrirusen sin... men er det mulig for folk å bruke hennes maskin som et svakt punkt til å komme inn på min?

 

Er det bare jeg som er paranoid, eller er jeg mer utsatt med WLAN?

[EMM386]

Alt som går over et trådløst nettverk kan i teorien snappes opp av utenforstående som vet hva de gjør. Hvis du bruker sterk kryptering blir denne faren betydelig mindre, men aldri helt borte. Hvis du virkelig er paranoid for slikt ville jeg nok ha byttet til kabel.

[Mendel]

Sett på at routeren skal sperre for alle andre MAC-adresse enn din, for å finne den du har trykk start - run, skriv inn cmd. I den nye ruta som kommer opp skriver du ipconfig /all. MAC-adressen kommer da opp, den kan å hete fysisk adresse.

 

Finnes flere tips om WLAN kryptering og sikkerhet om en bare søker på google, men jeg har ikke gidd eller tid akkurat nu

 

Edit: skrivefeil

Endret 30. juni 2005 av Meendel

[bulldog]

Jeg har nettbank, og akkurat fått meg WLAN, kjører på med WEP 128-bits kryptering fordi det ikke virker som om kortet mitt støtter WPA-PSK, har også passord på selve ruteren og windows kontoen min... Uansett, det jeg har litt noia for er at noen kan f.eks plukke opp packets eller lignende fra ruteren min, eller noe annet, og på en måte, med f.eks keylogger eller noe annet sniffe ut bank passord og sånne ting...

 

Kjæresten min kjører også sin laptop på det samme nettverket, men jeg har fått henne til å installere zonelarm, spybot S&D og oppdatere antivrirusen sin... men er det mulig for folk å bruke hennes maskin som et svakt punkt til å komme inn på min?

 

Er det bare jeg som er paranoid, eller er jeg mer utsatt med WLAN?

Er du paranoid? Høres litt sånn ut ja ;-)

 

Er du mer usikker med trådløst nett? Ja - det er du pr. definisjon. Men det kommer an på mange ting, blandt annet om og i tilfelle hva slags kryptering du bruker. WEP anses nå som usikkert fordi det går an å knekke. (Ligger en guide for hvordan man gjør det på www.tomshardware.com :-) ) Bruker du macadressefiltrering som han andre nevnte her unngår du at noen kan bruke nettet ditt. Anbefaler deg at du gjør det spesiellt siden du bruker WEP.

[kpolberg]

Mac filtrering kan sammenlignes med en liten trestubbe du må gå over eller rundt, like lett og like liten hindring. Men som sagt alle monner drar, men skal du være sikker så må nok RADIUS implementering i heimen være neste studium.

[schox]

Mac filtrering kan sammenlignes med en liten trestubbe du må gå over eller rundt, like lett og like liten hindring.

Meget god beskrivelse! den skal jeg prøve å huske...

[netphreak]

Skjønner ikke helt hvilken annen metode enn "brute force" som skulle gi utenforstående informasjon om hvilken MAC adresse som er tillat? Og brute force tar lang tid om responsen på nette er litt treg... Et år?

[schox]

Skjønner ikke helt hvilken annen metode enn "brute force" som skulle gi utenforstående informasjon om hvilken MAC adresse som er tillat? Og brute force tar lang tid om responsen på nette er litt treg... Et år?

Nei, nei, det er ikke alle som skjønner det...

 

hvis du sniffer trafikken på nettet, inneholder ALLE pakker mottaker og avsender MAC... (og det var vist noen som nevnte at WEP kunne knekkes med en datamaskin like kraftig som en symaskin)

Endret 30. juni 2005 av schox

[darkness|]

Nope, du er ikke paranoid - heller litt forsiktig. Uansett så har du vel en ekstra sikkerhet i et kodekort fra nettbanken din? På en annen side, handler du på nettet, så kan du lette legge igjen informasjon om kort og utløpsdato. I såfall kan man vel shoppe ganske fritt med Visaen din.

 

Jeg tror dog det er lite folk som gidder å prøve å sniffe trafikk, såfremt du ikke broadcaster nettet ditt (SSID). Såvidt jeg har lest, så har ikke noen nevnt noe om dette. Det er SVÆRT viktig at du slår av denne, da dette er nærmest som en invitasjon å regne for noen folk.

[xemacs]

All slags sikkerhet er bedre enn ingen sikkerhet, så sperring av mac-adresser vil i teorien hjelpe mot at andre _bruker_ nettverket ditt.

 

MEN, er det LETT å snappe opp hvilke mac-adresser som snakker med accesspointet ditt, og det er AFAIK mulig å "spoofe" mac-adressa....

 

WEP er usikkert, hvis naboen din sitter og snapper opp alle de trådløse pakkene på nettverket ditt en stund kan han cracke wep keyen enkelt ved hjelp av utilities som finnes på nettet...

 

Å snappe opp passord til nettbank er verre, selv om han har knekt selve wep-keyen, siden nettbanken bruker end-to-end cryptering (SSL) mellom sin server og browseren din.

 

Bruker du macadressefiltrering som han andre nevnte her unngår du at noen kan bruke nettet ditt. Anbefaler deg at du gjør det spesiellt siden du bruker WEP.

Hvorfor anbefaler du det "spesiellt" siden han bruker WEP?

[Ozelot]

Hvis jeg selv er koblet opp mot mitt eget nettverk 24/7, ville dette(bildet) hindret uvedkomne å komme inn på mitt trådløse nett ?

Endret 30. juni 2005 av Ozelot

[darkness|]

Nei. De kunne bare valgt en manuell IPadresse.

[SleepOO]

Å komme seg inn på trådløse nettverk er ikke noe problem, uansett om du bruker mac filtrering, wep og/eller ikke broadcaster ssid. WPA er vel det sikreste du har nå for tia, men det går ann å komme seg inn der og.

 

Men å snappe opp passord til nettbanker er vanskelig, hvertfall hvis du har passordkalkulator eller nummerkort. Hvis du har en java wallet blir det en del lettere.

 

Sånn egentlig er det jo liten sjangs for at folk "hacker" akkuratt ditt trådløse nettverk for å stjele passordet til nettbanken din. Jeg tror de fleste som bryter seg inn på nettverk gjør det for aksessen sin skyld, ikke for å få tak i passord til nettbanker etc.

 

Jeg hadde ikke vært veldig bekymra hvis jeg var deg, det er veldig mange som har åpene nettverk og man velger jo heller det framfor å bruke lenger til på å komme til samme sted.

 

Du snakka jo om zone-alarm, etter det jeg vet skal det stoppe (helt til du godkjenner) all trafikk fra og til din maskin så sjangsen for at noen i det hele tatt gidder å prøve seg er så minimal at du helt trygt kan sove godt om natta

[Deviator]

Som Nevnt over her så finnes det i grunn og bunn ingen garanti med trådløse nettverk.

Alle krypteringer kan "knekkes" Til og med WPA Range, det er bare snakk om tid.

Når du har trådløst så spyr du rund deg med pakker så langt ruteren din kan sende de. Mottar de pakkene så kan de i teroien gjøre hva de vil bare de sitter med kunnskapene.

De som virkelig vil, knekker krypteringer, spoofer mac-addresser, finner skjulte SID og monitorerer hele Nettverkstrafikken din.

Men en ting er hva de ser og hva de kan gjøre. Nettbank som du nevner her så trenger de jo passordet. Har du digipass eller kodebrikke så utløper denne koden raskt og kan bare brukes en gang. Der er du trygg. Walletløsningen er vel i for seg trygg den også uten en eventuell "hacker" har fått tilgang til din pc og hentet denne filen.

Når det gjelder Zonealarm så er der noen svakheter, hvis noen nå sitter og monitorerer trafikken din så ser de også hvilke tjenester\porter som benyttes. Et eksempel er at de ser du sender pakker fra la oss si "Messenger" Det er stor sjangs for at du som bruker på din pc har klarert denne servicen med server tilgang. Da er vi der igjen, sitter de med kunnskaper om hvordan komme seg inn via den aktuelle porten så er det fint mulig..

Men ingen grunn til å være paranoid! Hva som går er en ting, hva folk gidder er en annen

[Torbjørn]

Når det gjelder nettbank, så er den trafikken tryggere i seg selv, da den er kryptert med god kryptering uavhengig av hvilket medium den går over.

[bulldog]

Bruker du macadressefiltrering som han andre nevnte her unngår du at noen kan bruke nettet ditt. Anbefaler deg at du gjør det spesiellt siden du bruker WEP.

Hvorfor anbefaler du det "spesiellt" siden han bruker WEP?

Bare fordi det legger et eksra hinder i veien, "trestubbe" eller ikke.

 

Ang. WPA er det vel ganske så sikkert, vis meg noe informasjon som sier at det er noen som har knekt det? Selvfølgelig er det i teorien mulig, men det er jo noe annet.

 

Et annet moment er jo hvor sannsynlig det er at noen aktivt prøver å bryte seg inn nettopp hos deg. Å spoofe macaddresse for eksempel krever jo mer enn å for eksempel søke etter åpne nett. Uansett er det vel ikke nasjonale hemmeligheter du har på maskinen? :!:

[schox]

Poenget er ikke om det er lett eller ikke å bryte seg inn (Det er jo lett å knuse viduet på de fleste biler, men de færreste gidder å prøve). Jeg bruker kun 64bit wep med SSID broadcast, ingen mac filter etc. (Jeg låser heller ikke altandøra...)

[TheBoz]

Noe dere glemmer her er at nettbanken går over kryptert forbindelse og da har du en del sikkerhet der også. Tror du skal føle deg ganske trygg selv om wep kan knekkes.

 

Når det gjelder mac filtrering så er jeg enig i at det ikke er så veldi mye sikkerhet i det annet enn mot uautorisert bruk. Skal noen sniffe nettet trenger de jo ikke å være autorisert mot det.

[TheBoz]

Dobbelpost..

Endret 1. juli 2005 av TheBoz

[Torbjørn]

MAC filtrering har ingenting med sikkerhet å gjøre, det hindrer bare tilfeldig forbispasserende å ta seg inn.

 

Sikkerhet har å gjøre med å hindre uvedkommende å komme inn. For disse uvedkommende som har mulighet og kunnskap til å ta seg inn, har MAC filtrering ingen hensikt.