MAC Filter og skjult SSID, sikkert nok?

[andersab]

Bruker en WRT54G.

 

Har brukt WPA kryptering i lang tid, og det har fungert utmerket inntil jeg skulle spille online spill. Fikk høy ping, og ble kastet ut dersom jeg satt mer enn 2 meter fra routeren. Prøvde med diverse firmware osv, men det ble ikke noe forskjell.

 

Prøvde i går å skru av WPA krypteringen, og da fungerer det helt fint å spille. Har istedet satt på MAC filter, så bare min pc kan få tilgang. Og skjult SSID. Er dette sikkert nok? Eller må man ha kryptering i tillegg?

[Stig Jøran]

Du må vel ikke ha kryptering i tillegg, men MAC og skjult SSID burde holde!

[Gjest Slettet-p4PIYwb6]

MAC filtrering er nok mer enn nok ja. Men med skjult SSID så er du så å si helt sikret.

For hvis det kommer noen og sniffer på noen pakker og snapper opp MAC'n din og bruker den så vil det jo bli 2 stk. på samme nettet med den samme MAC adressen, og da blir vel begge uten nett. Og når SSID er skjult ser de jo ikke nettet i det hele tatt.

[vpaulsen]

hvis du ikke har kryptering på i det heletatt betyr det at alle som er i rekkevidde kan lytte på trafikken din og hente ut data fra den. Ikke kjekt når en logger pånettbank osv.

 

Sett på minste wep mode du kan så er det hvertfall vanskeligere for noe å fange opp sensetive ting.

 

Ingen andre en dem som er i din mac liste kan koble seg opp, men det er enkelt å finne den, så kan de klone den å få tilgant på internett fra ditt wlan.

[thotta]

tja...

Skal ikke si at jeg har så god peiling på dette, men har lest "hundrevis" av tråder om akkurat dette her på forumet, og alle trådene konkluderer med at man ikke er særlig sikker uten kryptering (hvis noen faktisk virkelig går inn for å komme seg inn - hvorvidt det er så stor mulighet for dette er jo en annen sak)

[Gjest Slettet-p4PIYwb6]

tja... 

Skal ikke si at jeg har så god peiling på dette, men har lest "hundrevis" av tråder om akkurat dette her på forumet, og alle trådene konkluderer med at man ikke er særlig sikker uten kryptering (hvis noen faktisk virkelig går inn for å komme seg inn - hvorvidt det er så stor mulighet for dette er jo en annen sak)

5010521[/snapback]

 

Det stemmer at kryptering øker sikkerheten, men det finnes mange programm som ganske lett knekker wep krypteringen.

[xoriath]

For det første:

Selv bruker jeg cirka 20 sek. på å finne mac adressene til alle i et nettverk.

 

2: Skjult SSID hjelper kansje overfladisk, men det er ikke akkurat vanskeli å spore den heller...

 

Så hvis du ikke har kryptering på, så vil det ta ca. 5 min å hacke det..

Har du Wep 64 bits, så blir det 15-20 min, og 128 kan det ta over 1 time...

 

Så hvis det er noe sensetivt som går over wlan, så ville jeg gått for WPA

[vpaulsen]

Selv bruker jeg cirka 20 sek. på å finne mac adressene til alle i et nettverk.

 

Så hvis du ikke har kryptering på, så vil det ta ca. 5 min å hacke det..

Har du Wep 64 bits, så blir det 15-20 min, og 128 kan det ta over 1 time...

 

Så hvis det er noe sensetivt som går over wlan, så ville jeg gått for WPA

5010653[/snapback]

Har testet det samme på mitt egen wlan med en laptop. Tar ikke noe lenger enn deg Moy sier.

Men ikke alle har en nabo som Moy og da vil et kryptert nett virke mer skremmende enn et åpent.

 

Kryptering (unsett styrke/type) er bedre enn å ikke ha det.

[andersab]

Skal prøve å sette på wep, og se om det er mulig å spille med det.

Hva kommer det av at det går så dårlig å spille med wpa kryptering?

[satanjapan]

Wep er ikke sikkert i det hele tatt, en med litt skilz tar det på under 30 min

 

Har selv Mac filter, SSID skult og WPA2 AES krypeting som er det beste på vanlige trådløse accespunkt.

 

da er det ganske så sikkert at ingen gidder ta seg bryet med å hacke meg hehe:P

[satanjapan]

Bruker WPA 2 krypterig jeg å det er ikke noe problem å spille da

[bitcowboy]

Hei,

 

å spørre om noe er "sikkert nok" - inviterer jo til de type svar du har fått.

 

Oppsummeringen (og det visste du vel fra før) er:

Mac-filter og skjult SSID bedre en ingen ting, minste kryptering i tillegg er bedre og med WPA kryptering er BEST.

 

Spørsmålene du skal stille til deg selv er:

1. Har jeg noe på pc'ene mine som er personlig / hemmelig?

2. Hvor sansynlig er det at noen prøver å hakke mitt trådløse nettverk.

3. Er det sansynlig at noen lytter på nettet mitt mens du holder på med nettbank?

 

Det dreier seg både om en risiko-analyse som inkluderer de tekniske mulighetene, men også sansynligheten for at flere parametere inntreffer samtidig ...

 

Hilsen,

Bit

[andersab]

bitcowboy, veldig enig i det du sier!

Det absolutt verste som kan skje er at noen kan bryte seg inn i nettbanken min... og sannsynligheten for at det skal skje er vel stor sett lik null.

Gutta som gidder å jobbe i timesvis for å komme seg inn på mitt nettverk er nok ikke så smarte alikevel (lite å hente).

 

Det som er irriterende er at jeg har mulighet for wpa kryptering, men det når jeg bruker det kan jeg ikke spille. teit. Er det sånn at krypteringen sinker hele prosessen?

[mar]

At noen skal snappe opp hva du gjør i nettbanken er vell heller lite sannsynlig. Her kjøres det "ende til ende" kryptering, så med mindre man bare klikker ok når nettleseren hyler og skriker om at det digitalesertifikatet ikke stemmer går det nok bra. Er verre med e-post, de fleste kjører både innlogging og selve e-posten i klartekst. Denne informasjonen er derfor veldig enkel å snappe opp.

 

 

Edit: Det å komme seg inn på nettbanken til folk er ganske meningsløst. Er selvfølgelig mulig å stelle i stand litt rot, men å faktisk tjene penger på det er ganske vanskelig.

Endret 15. oktober 2005 av mar

[Prelude]

i min lille verden så er sikkerhet på wlan overfladisk og har en større hensikt med å stoppe wardrivere på jakt etter raskt internett enn å beskytte pc'n min så viss du ikke har noen 'statshemmligheter' på maskinen din så er mac filtrering og skult ssid nok til å stoppe dem fleste som wardriver.

 

hvorfor ta seg bryet med å sniffe opp mac adresse og ssid når man gå/kjøre ett lite stykke lengre ned i gata og koble seg på ett åpent wlan?