Hvor sikkert er ditt trådløse nett?

[m0g1e]

Svineri!

 

IE og ActiveX.

 

Hvordan kan man forresten vite hvilken "kontroll" dette ActiveX programmet har over PC-en den testes på? Antar det leser hvilken kode du har på enten WEP eller WPA nettverket du har, og sjekker hvor "sikre" de er - og i værste fall blir samlet opp hos produsenten osom har en statistikk på hvilke passord som blir mest brukt i verden. Mao en kjekk liten list over de mest brukte passordene som finnes på trådløse nettverk (tenker mest WPA-PSK naturligvis).

 

Ønsker meg fart på nettverket! dvs 64-bits holder i lange tider. Mest fordi jeg antar at det ikke ligger en liten Linux-kyndig bavian borte i skogen min å prøver å knekke nettverket mitt. Og for hvilken pris egentlig?

 

Bor du derimot tett oppi 6 naboer som har eget trådløst nettverk bør en kanskje tenke WPA. WPA2 er for paranoia! Om du er smart og bruker et passord som garantert ikke finnes i noen brute-force ordbok, er du idiotsikret.

[AllFather]

Har ikke passord på nettet etter jeg flyttet til landet, men jeg logger all trafikk så jeg ser hvem som er inne på nettet og hva de ser på.

 

Har en gang funnet en nabounge som satt på fjellknausen bortenfor å surfet på mitt nett, så jeg logget alt han surfet på før jeg hentet min luftgeværet i kjelleren og skjøt han i ræven.

 

Etter dette har nettverket bare vært mitt igjen.

[Sigmund_Freud]

Har en gang funnet en nabounge som satt på fjellknausen bortenfor å surfet på mitt nett, så jeg logget alt han surfet på før jeg hentet min luftgeværet i kjelleren og skjøt han i ræven.

Bedre nettverksikkerhet skal man lete godt etter... :!: Endret 14. mars 2008 av Sigmund_Freud

[HKS]

MAC-filtering og sjult SSID er mer kosmetiske greier ja. Det er lett å spoofe MAC-adresser, og sjult SSID finner man ved å lytte på trafikken.

 

Jeg kjører selv WPA2 kryptert med AES, det er rimelig sikkert.

 

 

Synd testen ikke fungerer uten å starte IE og ActiveX. Folk som bruker disse tingene bør få trekk i prosentsatsene sine. Vi som kjører med tryggere OS og tryggere nettlesere får rett og slett ikke testet.

Ha ha ha

[Imsvale]

85%

 

MAC-filtrering og skjult SSID med WPA2-kryptering.

 

Gjestekontoen er deaktivert ... Dette kan visstnok medføre problemer hvis noen forsøker å aksessere fil- og skriverdeling. Næh, kødder du? Ignorert.

Har D-Link DIR-655: «We're sorry but your router is not supported for this test.» Ignorert.

«Network Magic isn't running on this computer.» Ignorert.

 

100% med andre ord.

[fargoth]

Jeg kjører 64-bit WEP uten Macfiltrering eller skjult SSID. Jeg føler meg også helt trygg.

Det burde du ikke =)

Hvorvidt jeg bør eller ikke bør føle meg trygg avhenger av mer enn hvilke sikkerhetstilltak jeg tar direkte i ruteren. Jeg burde kanskje lenke lommeboken fast rundt livet når jeg beveger meg utendørs også for å kunne føle meg trygg, men til tross for dette har jeg den somregel alltid liggende løst i baklommen.

 

Vil noen inn så kommer de inn uansett, den nåværende krypteringen er der bare for å holde klåfingrete naboer ute.

Nåja, hverken WPA eller WPA2 er såvidt meg bekjent knekt. Dvs. WPA _kan_ gjettes (med litt hjelp) iirc.

Så vidt meg bekjent ble WPA knekket for lang tid siden, mens WPA2 (med CCMP) derimot blir regnet som helt sikker. Nå er det en stund siden jeg oppdaterte meg på dette så noen med omfattende kunnskap får heller irettesette meg om det skulle vise seg å være direkte feil. Mitt utstyr støtter heller ikke IEEE 802.11i i det hele tatt så slikt sett har jeg ikke engang muligheten for WPA2, hvis jeg mot formodning skulle føle behov for en slik sikring av det trådløse nettet.

 

Hvis noen vil rappe word-dokumentene og feriebildene mine så er ikke det den største katastrofen, og den største mulige kvalmen en eventuell inntrenger kan gjøre begrenser seg til software.

 

Du har ikke tenkt på all informasjonen som sendes mellom deg og det du surfer på. Nettbanker, kredittkortopplysninger, passordene du sender rundt osv er lett å sniffe..

Naturligvis. Dette er det eneste ankerpunktet, bortsett fra de overnevnte klåfingrete naboene, som gjør at jeg sikrer det trådløse nettet mitt i det hele tatt. Informasjonen relatert till bruk av nettbank er det eneste jeg ikke ønsker skal komme andre til gode. Sikkerheten i nettbanken er allikevel meget høy og selv om en banditt utenfor vinduet skulle klare å snappe opp både fødselsnummer og det tidsbegrensede passordet (Som forøvrig er kryptert med AES-256 bit kryptering) ville ikke personen kunne bruke dette direkte for å aksessere min brukerkonto i nettbanken. (Selv ikke om personen fikk tilgang til denne informasjonen i klartekst ville det vert mulig å direkte ta i bruk den informasjonen med det systemet min nettbank kjører i dag.) Det ville vert en så omfattende prestasjon å knekke alle sikkerhetsrutinene i nettbanken at personen som satt på kunnskapen til å klare dette kunne tjent seg mye større penger på å bruke den annerledes, isteden for å prøve å loppe meg for et par skarve tusenlapper. Brukernavnet mitt på diverse fora og nettsider ville ikke i mitt tilfelle kunne gi noe av verdi til eventuelle utenforstående.

 

Nå bor jeg forøvrig i et boligfelt og forflytningen av mennesker rundt aksesspunktet mitt er lav, men dersom jeg hadde bodd i sentrum eller i nærheten av typiske knyttingspunkter ville jeg nok ha vert mer obs på å sikre nettverket og rutinene mine ytterligere, fordi andelen mennesker som kunne ha interesse av nettverket mitt ville vært høyere. Jeg føler at nettverkssikkerhet for mange har blitt litt som å installere tyverialarm i boden. Det er jo greit med moderat sikring, men hvis det man sikrer er mp3 samlingen og skoleoppgavene fra de siste fire årene ser jeg ingen grunn til å bruke masse ekstra energi for å sikre nettverket ytterligere. Sjansen for at noen sitter utenfor vinduet og cracker WEP-krypteringen min for å prøve å få tak i kontoopplysningene mine i nettbanken er forsvinnende liten; jeg tror til og med de ville prøvd seg på de usikre akksesspunktene først. Jeg vil påstå at det er minst like stor sjanse for at slike sensitive opplysninger kommer i feil hender som følge av dårlige sikkerhetsrutiner i software, som dårlig sikring av et eventuelt trådløst aksesspunkt. For Ola Nordmann som knapt vet hva datasikkerhet er går dårlig sikkerhet i software og ingen sikring av trådløse aksesspunkt gjerne hånd i hånd.

 

For meg må folk gjerne sikre hjemmenettverket sitt med WPA2, og de ellers helt ubrukelige tilltakene som å skjule SSID og bruke MACfiltrering. Jeg for min del er innforstått med rissikoen jeg pådrar meg med å utelukkende bruke 64-bit WEP, og det er en rissiko jeg kan leve med.

[Gjest Slettet+6132]

Teit test, bare det at den krever IE og ActiveX sier jo litt. Forøvrig er det visst en trussel at Network Magic ikke er installert og at gjestekontoen er deaktivert. Microsofts brannmur er tydeligvis god nok, men igjen blir det referert til deres gratis-versjon av Network Magic. Jeg har ikke noe antivirus installert, og gjett hva? De anbefaler Network Magic … what a surprise! At jeg ikke lar Microsoft oppdatere og restarte PCen min i hytt og pinevær er også «fali». Internet Connection - You are connected to the internet and can access websites. - wow, og jeg som trodde at jeg kjørte denne testen fra en 5¼" floppy! Ifølge testen har jeg også en dynasmisk IP, jeg lurer egentlig på hvordan de kan vite det? Ja, IPen er tildelt via DHCP, men den er slett ikke dynamisk … ikke at det skulle ha noe å si for sikkerheten uansett. Signalstyrke på nettverket har tydeligvis mye med sikkerhet å gjøre, men jeg består testen (ikke så rart da Linksysen henger på veggen 2 meter fra PCen). Igjen blir jeg tilbudt Network Magic slik at jeg alltid skal kunne se signalstyrken på nettverket… At testen ikke klarer å finne ut hvilken router og firmware jeg har er visst også et problem, men tvert imot er dette en god ting, nettopp fordi det ikke gir ondsinnede personer et utgangspukt med tanke på svakheter o.l.

 

Score: 78%

 

…what a waste of time.

Endret 14. mars 2008 av Slettet+6132

[m0g1e]

Nåja, hverken WPA eller WPA2 er såvidt meg bekjent knekt. Dvs. WPA _kan_ gjettes (med litt hjelp) iirc.

 

WPA-PSK (personal share key?) mer presist. Har du en ordbok med passordet i, er det lykkedagen din Noe som meget skjelden inntreffer

[guttorm]

Hele 87% strålende:P Jeg som nesten ikke har peiling på trådløst nettverk.

[Dumrian]

54%, har ikke på firewall, passord eller noenting. Ville trodd den kom på 4-5%, men ser da ganske bra ut da, hehe.

 

Noen som vet hvordan man setter på passord?

 

Ser heller ikke helt vitsen for noe mer, dersom det sitter en fyr som virkelig vil inn på nettverket mitt, så regner jeg med at han klarer det selv om jeg har mer avansert beskyttelse.

[hightow]

92%.Det eneste jeg har gjort er å endre standardinnstillingene (passord,kryptering, ssid)

Fikk et par sånne: 'We're sorry but your router is not supported for this test' (Linksys WRT54GL).

Endret 14. mars 2008 av hightow

[Lucifer24]

Flere her som skriver at mac-filtrering er et bortkastet sikkerhetstilak, da det bare er å spoofe mac adressen til klienten man skal bryte seg inn i. Men hvordan får man tak i den mac adressen på et kryptert nettverk?

[Millmax]

Mac kryptering er som å treffe på en stubbe i skogen. Du kan gå til høyre, til venstre eller over.

[Olaaaaa]

Ønsker meg fart på nettverket! dvs 64-bits holder i lange tider.

Hah, dagens! Ettersom krypteringen er en bitwise xor er det snakk om nanosekunders forskjell, selv med den heftigste WPA2-krypteringen er det ikke det som ender opp som noen flaskehals. Både RC4 og AES er kjappe algoritmer, det er litt av grunnen til at de ble valgt. AES er dessuten ganske sikker.

 

Når det gjelder hva som er brutt, knekt etc må det sies at veldig mange angrep, spesielt mot AES, SHA1, men også RC4 og TDES er foreløpig ganske teoretiske eller krever visse forutsetninger, som dårlige passord eller at algoritmen på en annen måte har blitt brukt feil. Derfor, ikke påstå at WPA i dag er like dårlig som WEP. Sistnevnte er forøvrig et eksempel på feil bruk av kjernealgoritmen.

[el_cash]

Vittig. Jeg har WPA-PSK TKIP, MAC-filtrering, skjult SSID og kjører nettet som Public under Vista, antivirus er NOD32. Har router med innebygget firewall, en litt over middels god router. Med andre ord er jeg temmelig trygg. Likevel scoret jeg 40%.

 

Hvorfor? Joda:

 

 

Risk - Network Devices:

 

This device was found on your network with IP address 0.0.0.0.

Jaha? Her kan man det grunnleggende, ja?

 

 

Risk - This Computer: 

 

Network Magic Presence (duh...)

No enabled antivirus software was found.

(feil, kjører NOD32)

Windows Update - We're sorry but your computer is not supported for this test.

(øh, windows update varsler meg når det er noe...)

 

Risk - Router & Network:

 

You are not connected, or have limited connectivity to the Internet. (haha, så hvordan kunne jeg kjøre online test!?)

 

Your computer is using a static assigned IP address, meaning it was manually assigned and does not change.

(Øh, så det er en sikkerhetsrisiko å skifte ip-adresse ved restart, nå?)

We could not determine your firmware version.

(Jaha, er dét en sikkerhetsrisiko? Bare fordi jeg har en router/firewall som er litt dyrere og bedre enn hva som er på deres lister? Hvor er sikkerhetsrisikoen?)

 

Risk - Wireless Security:

 

We did not see any wireless devices on your network. If you have wireless devices that were not found, Pure Networks Security Scan may not support detection of them yet. Download the free version of Network Magic to see all the devices on your network and keep unwanted intruders out.

-Neppe. Ser dere ikke at jeg er på trådløst nett når jeg kjører testen engang, så er det faen meg ikke mye hold i produktene deres!

 

Risk - Internet Threats:

 

External Threat Scan

Unable to perform external port scan of your router.

- Ah, så pcen min var skjult nok, altså? Det som kalles "stealth", eller det som kalles elendig programvare fra deres side?

 

Nei, den testen var ikke bryet verdt. 40% my ass...

 

*rister på hodet*

Endret 14. mars 2008 av el_cash

[AiKi]

Nå er jeg skikkelig, skikkelig spent. Etter at ZyXel-ruteren vår forsvant til de evige jaktmarker (avskjedighet i poststemplet pappeske), har jeg kjørt i gang vår gamle DI-514, som var gammel allerede da vi fikk den.

 

Tipper 20%. Byttet ikke passord på ruteren, MAC-filter på (man kan i teorien koble til det lokale nettverket, bare Internetttilgang som er blokkert), uten kryptering, kjører DMZ, og har ikke skikkelig brannmur.

 

 

Oppdatering:

Ha-ha-ha-ha! 69%! Det er også iberegnet trekk for Network Magic, at gjestekontoen er deaktivert, og gammel firmware (2004).

 

Satser på at selv om den ikke heeelt vet hva slags ruter jeg har, antar den at den er gammel og dårlig, dermed at den ikke dekker noe mer enn huset vårt. Perfekt sikkerhet i seg selv.

 

 

HW.no: Fint at dere poengterer at det er kjekt å ta resultatet med en klype salt.

Endret 14. mars 2008 av Dradd

[m0g1e]

Ønsker meg fart på nettverket! dvs 64-bits holder i lange tider.

Hah, dagens! Ettersom krypteringen er en bitwise xor er det snakk om nanosekunders forskjell, selv med den heftigste WPA2-krypteringen er det ikke det som ender opp som noen flaskehals. Både RC4 og AES er kjappe algoritmer, det er litt av grunnen til at de ble valgt. AES er dessuten ganske sikker.

 

Folk flest forstår er frisk nok til å oppfatte at jeg mener datamengde/tid i praksis, og derav hvor ofte vi ser i alle rutere at kryptering er med på å gjøre dataoverføringen tregere i form av bøtter med ekstra tallknusing for de billige innebygde prosessoreren som ruterene har. At krypteringen er "en bitwise xor" visste jeg heller ikke du... er den?

 

Derfor, ikke påstå at WPA i dag er like dårlig som WEP.

 

Hvem har påstått det sier du?

Endret 15. mars 2008 av mogie

[JKJK]

HAHAH! Den TREKKER deg for at den ikke klarer å sniffe hvilken hardware du har i nettet?! GUUUD! Det er jo et STORT PLUSS! "Oh, jeg klarer ikke å sniffe info fra switchene dine... DÅRLIG SIKKERHET! Skaff deg en switch jeg klarer å sniffe!" Jeg får krampe!

 

Makan til humbug! Hardware.no: å "anbefale" slik software bør dere holde dere for gode til!

Endret 15. mars 2008 av JKJK

[DementedAlbino]

Her er forresten en test av programmet de anbefaler oss å installere.

 

http://www.dinside.no/php/art.php?id=390003

 

Er faktisk ikke så gale program å bruke for en som er totalt nybegynner, og kan hjelpe på når det kommer til å dele filer, sitte opp nettverk osv.

 

Fikk forresten 92% sikkert, eneste som ble nevnt var en feil med deling av skriver.

 

Og bare så det er sagt, en blir ikke trukket for å ikke ha Network Magic på maskinen, men det kommer som en notis, ikke noe mer.

Endret 15. mars 2008 av svortevik

[Olaaaaa]

Ønsker meg fart på nettverket! dvs 64-bits holder i lange tider.

snip

 

Folk flest forstår er frisk nok til å oppfatte at jeg mener datamengde/tid i praksis, og derav hvor ofte vi ser i alle rutere at kryptering er med på å gjøre dataoverføringen tregere i form av bøtter med ekstra tallknusing for de billige innebygde prosessoreren som ruterene har. At krypteringen er "en bitwise xor" visste jeg heller ikke du... er den?

Okei, crash course i symmetrisk kryptografi. Vi fôrer vår algoritme (RC4) en sekvens med bit (for eksempel 128 bit), og den gir deg tilbake en pseudutilfeldig bitstreng som er like lang som den beskjeden du skal kryptere. Deretter gjennomføres en bitwise xor, det vil si at man kombinerer bit for bit i nøkkelstrømmen og beskjeden etter følgende:

0+0=0

0+1=1

1+0=1

1+1=0

 

 

Denne operasjonen har den fiffige egenskapen at ved å gjøre samme operasjon én gang til med den samme nøkkelstrømmen vil man få tilbake den opprinnelige beskjeden. Denne operasjonen er også ekstremt kjapp å utføre. RC4 er også veldig kjapp i hardware, og er kjernefunksjonen i WEP og WPA. WPA2 kan bruke AES istedenfor, da vil virkemåten bli litt annerledes, men også AES er lynkjapp når den er implementert i hardware. Selv kjører jeg en gammel, billig ruter med en del trafikk, høyeste mulige kryptering og ingen opplevd forsinkelse (ping på 1 ms til ruter på andre siden). Alle nevnte krypteringsstandardene har blitt designet med hastighet som et hovedkriterium.

 

Alt dette, egentlig for å si deg at uansett hva slags kryptering du setter på, kommer det ikke til å gå utover hastigheten din. WEP og WPA(1) bruker mer eller mindre de samme mekanismene, funker det ene, funker det andre.

 

Derfor, ikke påstå at WPA i dag er like dårlig som WEP.

 

Hvem har påstått det sier du?

Ikke til deg, mer i retning xerg et stykke over som sår litt tvil rundt WPA. Den er inntil videre sikker nok for Folk Flest.