Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

kryptering av nettverk

Ravage

Av Ravage
i Internett og nettverk

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Ggg

Ggg

Skrevet
Skrevet
wpa med mac filtrering er noe av det beste =)

En fin måte å effektivt sikre det trådløse nettverket på.

Jepp, men mac-filtrering er overkill i lag med wpa. Ein person som kjem seg rundt wpa klarar iallefall å snappa opp 1 pakke og henta ut gyldig mac-adresse.

Å setta opp mac-filtrering er meir arbeid enn det er å komma rundt den.

 

Bruk WPA og husk å ha eit laaaaangt passord.

Lenke til kommentar
Pengu

Pengu

Skrevet
Skrevet

Antar at du har en "vanlig" trådløse bredbåndsrouter eller aksesspunkt. Kort fortalt må du gå inn på web-grensesnittet. Dvs. du skriver inn ip-adressen til routeren (eller aksesspunktet) og logger på med et brukernavn og passord. Hvis du ikke har endret de står dette i manualen.

 

Videre er det litt vanskelig å gi noen detaljert beskrivelse så lenge vi ikke vet hva slags router/aksesspunkt du har. Når du har logget deg på må du finne frem til der du konfigurerer kryptering og velge f.eks. WPA-PSK, du kan ikke bruke "ekte" WPA fordi du da må ha en radius-server, og det har du neppe (litt overkill for et hjemmenettverk).

 

I tillegg kan du jo slå av SSID broadcast slik at ikke alle og enhver kan se nettet ditt. Det skader ikke å sette opp MAC-filtrereing heller, og det er ikke så mye arbeid som Ggg skal ha det til hvis du ikke stadig har nye maskiner som skal inn i nettet da.

 

Når du har gjort det du skal på routeren må du konfigurere de trådløse nettverkskortene på tilsvarende måte.

Lenke til kommentar
Ggg

Ggg

Skrevet
Skrevet
I tillegg kan du jo slå av SSID broadcast slik at ikke alle og enhver kan se nettet ditt. Det skader ikke å sette opp MAC-filtrereing heller, og det er ikke så mye arbeid som Ggg skal ha det til hvis du ikke stadig har nye maskiner som skal inn i nettet da.

Eg sa ikkje at å setta opp mac-filtrering er så mykje arbeid, men at det er ufattelig LITE arbeid å komma rundt. MAC-adressa står ukryptert i alle pakkene som går på wlan'et ditt... Det er ikkje vanskelig å snappa opp og henta ut adressa då.

Poenget mitt er at om ein person har kompetanse til å knekka wpa så lar personen seg garantert ikkje stoppa av MAC-filtrering. Derfor ser eg på det som bortkasta tid. (Men det skadar ikkje, sånn bortsett frå at det er ein ting til som kan gå galt når ein sett opp nettet ;) )

 

Når det gjelde å skjula SSID så har det kun effekt så lenge du ikkje brukar nettet. Så snart det går trafikk over netter er SSID synlig.

Lenke til kommentar
Taxman

Taxman

Skrevet
Skrevet
Når det gjelde å skjula SSID så har det kun effekt så lenge du ikkje brukar nettet. Så snart det går trafikk over netter er SSID synlig.

Den forstår jeg ikke helt - du mener forhåpentligvis at noen som kan sniffe pakker kan finne ssid fordi det er ukrypet, og ikke at enhver Johnny med sin laptop plutselig ser et ekstra nett han kan snylte på?

Lenke til kommentar
Ggg

Ggg

Skrevet
Skrevet
Den forstår jeg ikke helt - du mener forhåpentligvis at noen som kan sniffe pakker kan finne ssid fordi det er ukrypet, og ikke at enhver Johnny med sin laptop plutselig ser et ekstra nett han kan snylte på?

Så snart det går trafikk i nettet er det lett for kem som helst å sjå nettet. Eit enkelt program som Netstumbler vil visa dette. Dette kan lastast ned av kem som helst... Er ikkje nettet kryptert er det berre å kobla seg på og surfa i vei.

Så om du har ein pc med outlook som er satt opp til å sjekka epost kvart minutt er nettet synlig heile tida sjøl om du har sett opp skjult SSID.

Lenke til kommentar
Kahuna

Kahuna

Skrevet
Skrevet
...

Så om du har ein pc med outlook som er satt opp til å sjekka epost kvart minutt er nettet synlig heile tida sjøl om du har sett opp skjult SSID.

Enda en ting på lista over ting jeg har lurt litt på men aldri brydd meg om å sjekke.

 

Jeg bruker nemlig skjult SSID på mitt eget nett, alltid en h* masse knot hvis jeg av en eller annen grunn må koble meg opp på nytt. Spesielt fordi nettet jo er "usynlig". En gang skulle søstera mi koble opp sin bærbare pc, vi endte med å bruke kabel(litt dårlig tid) men jeg la merke til at nettet mitt plutselig var synlig fra hennes pc. Riktignok kom ikke SSID fram, men noe som så ut som en mac-adresse var synlig...

 

Er det ike bedre skjult kan det nesten være det samme :mad:

Lenke til kommentar
Millmax

Millmax

Skrevet
Skrevet
bare lurer på det med wpa-psk

 

Har noen prøvd det som er beskrevet her:

http://www.ernw.de/download/pskattack.pdf

 

på meg virker wpa-psk litt usikkert

 

For meg ser det ut som et angrep på VPN med pre-shared key. Det er noe helt annet. Fremgangsmåten har imidlertid mye til felles for hvordan man tar WEP-krypterte nettverk.

 

WPA bytter nøkkel hvert 3 min med default instilling hos LinkSys. Hos meg har evt hackere 90 sek på å dekryptere nøkkelen. Det får de ikke til. Husk langt passord!

Lenke til kommentar
Zenit

Zenit

Skrevet
Skrevet
bare lurer på det med wpa-psk

 

Har noen prøvd det som er beskrevet her:

http://www.ernw.de/download/pskattack.pdf

 

på meg virker wpa-psk litt usikkert

 

For meg ser det ut som et angrep på VPN med pre-shared key. Det er noe helt annet. Fremgangsmåten har imidlertid mye til felles for hvordan man tar WEP-krypterte nettverk.

 

WPA bytter nøkkel hvert 3 min med default instilling hos LinkSys. Hos meg har evt hackere 90 sek på å dekryptere nøkkelen. Det får de ikke til. Husk langt passord!

Jo, men det angrepet ligner på et WPA-angrep jeg har lest om. Det som skjer er når forbindelsen opprettes mellom bruker og aksesspunkt så foretas det en WPA-handshake. Mener å huske at det er 4 pakker som sendes. Under denne handshaken så sendes PSK-nøkkelen, dog er den kryptert, men kan snappes opp. Med litt brute-force kan man dermed få tak i nøkkelen.

 

Problemet her er at hvis noen snapper opp handshaken, kan man bare ta laptopen under armen og gå. Så i ro og mak kjøre brute-force og komme tilbake for å bruke nettet.

 

Derimot er jeg usikker på hvordan det er med nøkkelskifte og PSK, tror ikke det hjelper hvis man klarer å snappe opp handshaken. Btw. så finnes det angrep som kobler klienten fra aksesspunktet, og dermed må denne autentiseres på nytt ved å sende et handshake.

 

Dette er litt på husk, så skyt meg gjerne hvis noen av detaljene er feil :) Kom gjerne med mer info rundt dette.

Lenke til kommentar
  • 4 måneder senere...
ZoRaC

ZoRaC

Skrevet
Skrevet
Den forstår jeg ikke helt - du mener forhåpentligvis at noen som kan sniffe pakker kan finne ssid fordi det er ukrypet, og ikke at enhver Johnny med sin laptop plutselig ser et ekstra nett han kan snylte på?

Så snart det går trafikk i nettet er det lett for kem som helst å sjå nettet. Eit enkelt program som Netstumbler vil visa dette. Dette kan lastast ned av kem som helst... Er ikkje nettet kryptert er det berre å kobla seg på og surfa i vei.

Så om du har ein pc med outlook som er satt opp til å sjekka epost kvart minutt er nettet synlig heile tida sjøl om du har sett opp skjult SSID.

4835500[/snapback]

 

Beklager å rippe opp i en gammel tråd...

Ville bare påpeke hva som står i NetStumblers hjelp-fil:

Q2. Why doesn't NetStumbler see the access point right next to my machine?

A2A. The access point is configured not to respond to broadcast probes. Most manufacturers call this "disable broadcast SSID" or "closed". NetStumbler cannot see these networks unless you know the SSID and have your machine configured to connect to it.

A2B. Your wireless card is configured to connect to a specific SSID. Try setting it to connect to a blank SSID or to "ANY" (without quotes).

Lenke til kommentar
Ggg

Ggg

Skrevet
Skrevet

Beklager å rippe opp i en gammel tråd...

Ville bare påpeke hva som står i NetStumblers hjelp-fil:

Q2. Why doesn't NetStumbler see the access point right next to my machine?

A2A. The access point is configured not to respond to broadcast probes. Most manufacturers call this "disable broadcast SSID" or "closed". NetStumbler cannot see these networks unless you know the SSID and have your machine configured to connect to it.

A2B. Your wireless card is configured to connect to a specific SSID. Try setting it to connect to a blank SSID or to "ANY" (without quotes).

5545660[/snapback]

Eg har ikkje lest hjelpfilene til NetStumbler, men eg finn i alle fall skjulte nett i nabolaget. Dei kjem ikkje nødvendigvis opp med ein gong eller heile tida, men så snart det går trafikk så oppdagar NetStumbler'en min det og eg ser kva for ein kanal dei brukar og kan unngå den på mitt nett.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...