6 viktige sikkerhetspunkt i et tråløst nettverk.

[Bilge^^]

Hei!

 

Jeg kan jo starte med å si at dette er en skole oppgave (= å den skal lastes opp på fronter i kveld før kl 12.00, altså om ca en time. Så noen svar før den tid hadde vært greit

 

oppgaven er at jeg skal finne og skrive ned 6 viktige punkt for å bedre sikkerheten i et tråløst nettverk. Og første punkt skal være det du synest er viktigst, andre punkt nest viktigstt osv..

 

Håper på svar snarest mulig (=

Endret 15. desember 2006 av Bilge^^

[[StK]Bountyhunter(BF:V)]

en eller annen form for kryptering er vel noe av det viktigste med godt passord... men strengt tatt skal vel du lese deg til dette selv?

[Glenn]

Litt kjapt:

 

1. Sette opp WPA-kryptering (evt. WEP om WPA ikke støttes av for gammelt utstyr). Bruk en lang WPA-key, så lang som mulig (63-tegn). Bruk WPA AES eller WPA2 om dette støttes. Bruk masse forskjellige og rare tegn. Ikke bare bruk bokstaver og tall!

2. Sette opp MAC-filtering. (Det gjør det enda sikrere).

3. Endre SSID (Endre det fra linksys, dlink, default osv). Ikke bruk navnet ditt eller boligadressen!

4. Skjule SSID.

5. Endre passord til routeren. Bytte passord fra "admin" eller blankt passord.

6. Kommer ikke på noe her, andre som har noe?

Endret 15. desember 2006 av Glenn

[Bilge^^]

en eller annen form for kryptering er vel noe av det viktigste med godt passord... men strengt tatt skal vel du lese deg til dette selv?

7511217[/snapback]

takker for svar! Krypering ja, thx

Joa skal jo selvfølgelig gjøre den selv men.. når jeg sitter en time eller to å gransker på hva som er punkt nr 1 så måtte jeg bare spør til slutt xD

Å før noen nevner det.. JA, jeg har googlet

[Bilge^^]

Litt kjapt:

 

1. Sette opp WPA (evt. WEP om WPA ikke støttes av for gammelt utstyr). Bruk en lang WPA-key, så lang som mulig (63-tegn). Bruk WPA AES eller WPA2 om dette støttes. Bruk masse forskjellige og rare tegn. Ikke bare bruk bokstaver og tall!

2. Sette opp MAC-filtering. (Det gjør det enda sikrere).

3. Endre SSID (Endre det fra linksys, dlink, default osv). Ikke bruk navnet ditt eller boligadressen!

4. Skjule SSID.

5. Endre passord til routeren. Bytte passord fra "admin" eller blankt passord.

6. Kommer ikke på noe her, andre som har noe?

7511290[/snapback]

Å tusen hjertelig takk! ;D

[Melkekartong]

Hvis man skal ha noe på nr. 6, er det vel i så fall et eget kryptert VPN-nettverk innenfor det trådløse nettverket? Hvis man er overbevist om at man blir overvåket?

[Bilge^^]

Hvis man skal ha noe på nr. 6, er det vel i så fall et eget kryptert VPN-nettverk innenfor det trådløse nettverket? Hvis man er overbevist om at man blir overvåket?

7511339[/snapback]

da har vi 6 virkelig greie punkt, thx

men vist noen med skikkelig peiling vet noe mer så er det bare og svare

Endret 15. desember 2006 av Bilge^^

[Melkekartong]

Du kan alltids også senke sendestyrken til ditt trådløse AP så ikke naboen et par hundre meter nedi gata kan motta signaler med sin 2dbi-antenne?

[Bilge^^]

Du kan alltids også senke sendestyrken til ditt trådløse AP så ikke naboen et par hundre meter nedi gata kan motta signaler med sin 2dbi-antenne?

7511376[/snapback]

aha, d også! jo flere punkt, jo bedre respons fra lærern

thx ;D

[Doleo]

Veldig fint å gjøre alt dere har skrevet, men om man ikke endret passordet i rutern så er det null verdt;)

 

Husk å generere et nytt administrasjons passord på routern.

 

Videre kan det være lurt å benytte firewallen i routern, slik at man ikke kan få hele nettverket ned i kne hvis man er innenfor rekkevidden til wlan.

Endret 15. desember 2006 av Doleo

[Henrik C]

3. Endre SSID (Endre det fra linksys, dlink, default osv). Ikke bruk navnet ditt eller boligadressen!

7511290[/snapback]

Er litt uenig i den.

 

Vi bor i en vei som starter på T, og før var vår SSID T3. Det var veldig greit, da visste naboene hvem som eide det, og om noens av de andre naboenes nettverk var usikra, og de også brukte samme "standard", kunne du lett finne ut hvem sitt det var, og si i fra og be de om å sikre det.

Nå heter det TETRE, på hovedrouteren, og et aksesspunkt som noen ganger er oppe heter T3.

 

Da vet du hvem sitt nettverk det er, og du kan mye lettere varsle og si i fra om nettverket dems er usikkert.

 

Selvfølgelig, å ha Gautåsveien 47 som SSID er unødvendig, men G47 elns er en veldig fin SSID, da naboene skjønner hvem sitt det er, men ikke nødvendigvis forbipasserende.

 

 

Man kan også skjule SSID fra å bli broadcasta, hvis man ønsker det.

Endret 16. desember 2006 av hc(tm)

[ranvik]

litten oppsumering her:

1a wep (kryptering 64/128bits)*

1b wpa

1c wpa2

2 skult ssid*

3 mac filter*

4 radius server*

5 sender styrke*

6 hospot løsning*

7 vpn**

8 password på routern*

9 slå av tilgang til routern fra wlan (Wireless GUI Access)

10 AP Isolation (wlan til wlan funker ikke, kun wlan til lan)*

11 lav broadcast beacon (den sier ikke 10ganger i sek at den lever og alt vell)*

12 slå av dhcp(ikke noe bra løsning)*

 

*går og komme seg ganske lett forbi/rundt

** hvis du er der når persjonen logger på med vpn

[Bilge^^]

må bare takke igjen for meget gode svar!

[CrZy_T]

Eneste viktige sikkerhetstingen man trenger i et trådløst nettverk er å benytte seg av andre måter å sikre nettet sitt enn de som ligger i det trådløse utstyret

[sumptrollet]

<snip>

 

4    radius server*

 

<snip>

 

*går og komme seg ganske lett forbi/rundt

 

Hvorfor er det enkelt å komme seg fordi radiusautentisering?

[ranvik]

radius server er det lett og komme seg for bi da :-9 bare og ta over en annen client helt fulstendig, fake: mac og ip og du er rett på net. akuratt samme som hospot , hw forumet liker egentlig ikke sånt, prøv heller andre forum.

[sumptrollet]

radius server er det lett og komme seg for bi da :-9 bare og ta over en annen client helt fulstendig, fake: mac og ip og du er rett på net.

 

Tøys, tror du du kan rappe en mac og en ip så er du inne på alt av nettverk som ikke skalerer til wpa-psk?

 

Les f.eks rfc4017.

[Spr0cket]

Jeg er litt usikker på hva trådstarter mener med sikkerhet, er det for å motvirke lokale inntrengninger eller inntrengninger "utenfra" - siden det er snakk om trådløst nettverk regner jeg med at det siktes til lokale inntrengninger. Men noe som slo meg og som ikke har vært nevnt er jo upnp - mulig dette bare gjelder trådløse routere/switcher.

[ranvik]

Tøys, tror du du kan rappe en mac og en ip så er du inne på alt av nettverk som ikke skalerer til wpa-psk?

 

Les f.eks rfc4017.

 

trur du ikke veit helt hva du snakker om, hvis du hadde lest så gjelder fake trixse på:

nr : 3,4,6,12.

 

mange av mini poster om hvordan komme for bi dem andre har blit sletta her fra forumet.

 

NB: du kan ta wpa-psk ved og teste alle keys. men ofte ikke veldig praktisk.

[sumptrollet]

Tøys, tror du du kan rappe en mac og en ip så er du inne på alt av nettverk som ikke skalerer til wpa-psk?

 

Les f.eks rfc4017.

 

trur du ikke veit helt hva du snakker om, hvis du hadde lest så gjelder fake trixse på:

nr : 3,4,6,12.

 

 

Det er ikke alltid like enkelt å tyde det du skriver, men jeg siterer deg igjen:

"radius server er det lett og komme seg for bi da". Så, hvilke svakheter får man ved bruk av radiusautentisering, og hvordan kan disse utnyttes?