Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Spørsmål til dere innenfor trådløse nettverk - til bacheloroppgaven min

pesaroso

Av pesaroso
i Internett og nettverk

Anbefalte innlegg

pesaroso

pesaroso

Skrevet
Skrevet (endret)

Heisann folkens :)

 

Jeg skriver for øyeblikket en bacheloroppgave om større trådløse nettverk og sikkerheten rundt, og har i den forbindelse datainnsamling.

 

Jeg har delt empiriet mitt i to deler; et "ekspertpanel" og et med "vanlige" brukere.

 

Ikke bli fornærmet når jeg kaller dere vanlige, for de jeg hittil har snakket med i ekspertpanalet er ansvarlige for Uninett i Norge, og designere av større trådløse byer som Trondheim. Venter også på svar fra et i USA ;)

 

 

Jeg vil gjerne få lov til å stille dere 4 spørsmål om større trådløse nettverk, mao ingen hjemmenettverk. Alle svar mottas med stor takk, og jeg hadde satt umåtelig pris på om dere kunne svare så utfyllende som mulig, da jeg skal analysere "alt" dere skriver.

 

Det er selvsagt et høyt ønske om så mye seriøsitet som mulig, så håper ingen kommer innom og svarer "på tull", hvordan enn dette skal være mulig. =)

 

Da vil jeg gjerne presentere spørsmålene, og håper på svar fra dere.

På forhånd tusen takk!

 

 

• Hvordan tror du/dere trådløs sikkerhet ivaretas under større, åpne* nettverk? (Tankekart, forslag til tekniske løsninger)

* = Med åpne mener jeg de man bare kobler seg på, enten mot penger eller gratis. Det er altså gitt at du ikke trenger fast medlemskap, som f.eks. på trådløse nettverk innenfor høyskoler o.l.

Dette har ingenting med krypteringen å gjøre, kun åpenheten mot allmennheten.

 

• I et gitt scenario skal du/dere bruke et trådløst nettverk som blir brukt av flere personer (for eksempel på en kafé).

Tenker du/dere mye på hvordan sikkerheten opprettholdes av stedet? Grei ut om tanker dere eventuelt får, og hvorfor.

 

• Har du/dere hatt dårlig(e) erfaring(er) med åpne trådløse nettverk med tanke på sikkerhet? I så fall; hvor var dette, og hva var problemet/problemene?

 

• Har du/dere hørt om nettverksløsningene "Microsoft CHOICE" og/eller "Cisco SAFE" ?

Hvis ja; har du noen tanker rundt? Det kan være både positivt og negativt

Vedlegg 1, 2 og 3 viser oversikt over hvordan de har valgt å kjøre sikre trådløse nettverk for bedrifter.

 

 

 

Til slutt et tilleggspørsmål, høyst frivillig, kun for "videregående" innenfor slikt:

 

• Hva slags struktur på større, trådløse nettverk tror dere ivaretas? Med dette inkluderes både oppsett ("design"), hardwaremessig (hva slags maskiner som gjør hva, o.l.) og krypteringsmetoder/autentiseringer.

Sammenlign gjerne med andre større løsninger du/dere vet om, eller tegn skisser om det gjør det lettere.

 

 

 

 

Jeg takker dypt for alle svar jeg får i denne tråden, og ønsker alle en videre god dag.

 

Spørsmål kan stilles om ønskelig, jeg skal følge med på tråden og svare så godt jeg kan.

 

Med hjertelig hilsen

student i Trøndelag

post-80514-1208354834_thumb.png

post-80514-1208354840_thumb.png

post-80514-1208354843_thumb.png

Endret av pesaroso
Lenke til kommentar

Videoannonse

Videoannonse
Annonse
kpolberg

kpolberg

Skrevet
Skrevet

Tror du bør greie litt ut om hva du mener med trådløs sikkerhet. Jeg tror egentlig du mener sikkerhet for hver enkelt bruker uten at jeg skal si det for sikkert.

 

Videre ser jeg ikke helt hva svarene "våre" vil gi deg, da stort sett den enkelte bruker tenker at sikkerheten blir ivaretatt på de sidene som trenger dette(typisk bank osv). De aller fleste brukere tenker jo ikke over at passordet til msn/mail(stort sett de fleste mail løsninger uten sasl/ssl osv)/forum innlogging osv går i klartekst.

 

Forøvrig med tanke på uninett sitt oppsett av enkelte wlan punkter osv, har jeg fått inntrykk av at dette styres av den enkelte skole/universitet. Kan godt være at dem kjører samme systemet i bunn(da med tanke på RADIUS sertifisering osv, men hvordan skolen implementerer dette tror jeg er litt opp til hver enkelt.

 

Men for å prøve å ta hver enkelt problemstilling.

 

Nr1: Hvis du tenker på sikkerheten til brukeren vil jeg faktisk anta at dem ikke gjør så mye for å beskytte den enkelte brukeren. For selve provideren sin del, vil jeg tro dem segmenterer inn i forskjellige vlan, hvor eventuell betaling går over kryptert forbindelse(ssl).Standard blokking av porter samt icmp osv.

 

Nr2: Nei jeg kan ikke si jeg tenker så mye over at min trafikk kan lett "sniffes" av personen ved nabo bordet. Jeg har i utgangspunktet min egen mail server hvor jeg logger inn med kryptering. Jeg setter stort sett mine egne tjenster opp med kryptering for å slippe å tenke på dette når jeg setter meg ned på en hvilken som helst plass. Jeg ser heller ikke på det som nett kafeen sin oppgave å opprettholde min sikkerhet, da disse drives med små marginer, og har helt sikkert ikke råd til å betale den faktiske kostnaden med å få dette sikkert.

 

Nr3: Kan egentlig ikke si det. (Se punkt 2, jeg står for min egen sikkerhet).

 

Nr4: Hørt om Cisco SAFE, men ikke noe mer. Må sette meg mer inn i det, før jeg kan legge ut noe mer om dette.

 

Tilleggspm: Nja vil anta at dem skiller det ut i eget vlan, gjerne da med RADIUS innlogging som igjen snakker med en LDAP server. For videre tilgang til interne resurser vil jeg anta dem bruker en eller annen form for VPN. Endel har nok også tatt i bruk en kombinasjon av sertifikater/RSA kodebrikker eventuelle andre tilsvarende løsninger. Da tenker jeg spesielt i første kontakt med WLAN, ikke for videre innlogging inn på VPN(men gjerne også her). Stusser forøvrig litt på hvordan du ordlegger deg(Hvilken struktur tror du ivaretas) gir for meg ikke så mye mening da ivaretas betyr å "ta vare på", hva er det her som tas vare på? Er det noe som skal ta vare på noe her så er det jo strukturen. Og det kan man jo skrive en hel avhandling på alene, alt avhenger jo av hvilke parametere som er gitt(antall samtidige brukere, nødvendig båndbredde, sikkerhet osv).

 

Sånn ellers, jeg tror og det finnes store bedrifter, som ikke har tenkt sikkerhet ved implementasjon av WLAN. Men ofte er nok det største problemet å hindre at ansatte f.eks finner på å sette opp sitt eget wlan. En annen ting de som faktisk implementerer disse systeme tenker på sånn sikkerhetsmessig er jo deknings område(altså, at man f.eks vil gå ned i effekt for ikke å spre signalene sine langt utover eget område).

 

Får ta å fylle inn mere ved en senere anledning, men hadde fått fint å få litt klarhet i flere av spm, har nettopp gått av jobb, så kan egentlig ikke si at jeg husker hvilke jeg listet opp, men det kan vi ta etterhvert.

Lenke til kommentar
pesaroso

pesaroso

Skrevet
  • Forfatter
Skrevet

Hei!

 

Tusen takk for svarene dine, det er også veldig interessant at du kommenterer på måten du gjør med at "vanlige" brukere ikke tenker seg om at passord går i klartekst med mindre det er https, o.l. det er nettopp slik informasjon jeg er ute etter ;)

 

For å ta spørsmålet ditt er bacheloren min angående trådløs sikkerhet i større nettverk, både lukkede og åpne, men denne måten for datainnsamling går mer på brukerens forståelse og mening, ja. Beklager om tittelen er misvisende, jeg tenkte å ha det beskrivende, og dere skal jo svare på trådløse nettverksspørsmål, men kan se hvordan det kan misforstås. Håper ikke folk føler det slikt og ikke svarer.

 

Svarene deres kan gi meg informasjon om hva "vanlige" brukere tenker om sikkerhet, hva du/dere sitter inne med av forståelse av hvordan sikkerhet i vlan fungerer til vanlig, og om dere fokuserer på dette når dere sitter i situasjonen, som f.eks. på en åpen kafe.

 

Jeg har også snakket med brukere som regner med at sikkerheten er høy i banker, men at det er fullt mulig å f.eks. snappe opp andres bankID om man sitter innenfor samme åpne nettverk, så alle slike inputs er av høy interesse for meg.

 

UNINETT kjører mer eller mindre sitt eget løp ja, men de har visse krav til høyskoler for at de skal kunne ta i bruk nettverkene deres, som går på sikkerhet. Uten kravene oppfylt, vil de ikke levere nett til dem.

 

Håper du fikk svar på omtrent det du ville vite, og igjen; tusen takk for svar, ser fremover til flere gode kommentarer fra andre :)

 

Mvh

student, Trøndelag

Lenke til kommentar
Hannah_

Hannah_

Skrevet
Skrevet
• Hvordan tror du/dere trådløs sikkerhet ivaretas under større, åpne* nettverk? (Tankekart, forslag til tekniske løsninger)

* = Med åpne mener jeg de man bare kobler seg på, enten mot penger eller gratis. Det er altså gitt at du ikke trenger fast medlemskap, som f.eks. på trådløse nettverk innenfor høyskoler o.l.

Dette har ingenting med krypteringen å gjøre, kun åpenheten mot allmennheten.

 

Jeg vet ikke.

 

• I et gitt scenario skal du/dere bruke et trådløst nettverk som blir brukt av flere personer (for eksempel på en kafé).

Tenker du/dere mye på hvordan sikkerheten opprettholdes av stedet? Grei ut om tanker dere eventuelt får, og hvorfor.

 

Jeg tenker generelt ikke på det hvis jeg bare skal surfe rundt på nettet, men jeg tenker alltid på sikkerheten når jeg skal bruke nettbank.

 

• Har du/dere hatt dårlig(e) erfaring(er) med åpne trådløse nettverk med tanke på sikkerhet? I så fall; hvor var dette, og hva var problemet/problemene?

 

Ikke så mye med tanke på sikkerhet, men mye med tanke på stabilitet.

 

• Har du/dere hørt om nettverksløsningene "Microsoft CHOICE" og/eller "Cisco SAFE" ?

Hvis ja; har du noen tanker rundt? Det kan være både positivt og negativt

Vedlegg 1, 2 og 3 viser oversikt over hvordan de har valgt å kjøre sikre trådløse nettverk for bedrifter.

 

Nei.

Lenke til kommentar
madmats

madmats

Skrevet
Skrevet
• Hvordan tror du/dere trådløs sikkerhet ivaretas under større, åpne* nettverk? (Tankekart, forslag til tekniske løsninger)

* = Med åpne mener jeg de man bare kobler seg på, enten mot penger eller gratis. Det er altså gitt at du ikke trenger fast medlemskap, som f.eks. på trådløse nettverk innenfor høyskoler o.l.

Dette har ingenting med krypteringen å gjøre, kun åpenheten mot allmennheten.

 

Kan ikke nok om trådløse soner/intranett osv, men skulle vel tro de har en slags sikkerhetslogg hvor en kan gå inn å se hvilken mac-adresse som hadde en bestemt ip-adresse til en bestemt tid (?)

 

• I et gitt scenario skal du/dere bruke et trådløst nettverk som blir brukt av flere personer (for eksempel på en kafé).

Tenker du/dere mye på hvordan sikkerheten opprettholdes av stedet? Grei ut om tanker dere eventuelt får, og hvorfor.

 

ikke i det hele tatt. når jeg logger inn på feks nettbank er jeg ikke bekymret over sikkerheten siden banken allerede har god sikkerhet, og vet at banken dekker svindel hvis ikke jeg har vist uaksomhet. Når jeg logger inn på feks hotmail eller diskusjonsforum tenker jeg ikke på sikkerheten i det hele tatt. Det kan vel ha med å gjøre at jeg ikke er særlig beskymret for at uvedkommende skal lese mailen min som hovedsaklig består av spam, nyhetsbrev og aktiverings/bekrefteles/efaktura mail fra div nettsteder. (men nå når jeg tenker litt på dette burde jeg kanskje tenke mer på dette enn jeg gjør)

 

• Har du/dere hatt dårlig(e) erfaring(er) med åpne trådløse nettverk med tanke på sikkerhet? I så fall; hvor var dette, og hva var problemet/problemene?

nope

 

• Har du/dere hørt om nettverksløsningene "Microsoft CHOICE" og/eller "Cisco SAFE" ?

Hvis ja; har du noen tanker rundt? Det kan være både positivt og negativt

 

nei

Lenke til kommentar
  • 2 uker senere...
l33t_haxx0r

l33t_haxx0r

Skrevet
Skrevet (endret)
• Hvordan tror du/dere trådløs sikkerhet ivaretas under større, åpne* nettverk? (Tankekart, forslag til tekniske løsninger)

 

Jeg tror sikkerheten ikke ivaretas noe særlig under trådløse åpne nettverk. Hvorfor skulle de bry seg om folk på den måten? De vet selv hva slags risiko de satser når de kobler seg på helt åpne nettverk uansett.

 

OM de derimot bryr seg, tipper jeg de kjører en slags databaseløsning hvor de mottar MAC-adressen til den eventuelle som kobler seg på, lagrer det for f.eks. 12 timer, og krypterer trafikken ved hjelp av enten standard krypteringsmetoder, eller kanskje filtrering.

 

 

• I et gitt scenario skal du/dere bruke et trådløst nettverk som blir brukt av flere personer (for eksempel på en kafé).

Tenker du/dere mye på hvordan sikkerheten opprettholdes av stedet? Grei ut om tanker dere eventuelt får, og hvorfor.

 

Jeg tenker mye på det. Vennene mine tenker ikke på det i det hele tatt. Kjæresten min er veldig skeptisk til å bruke f.eks. bankkonto og slikt over trådløse nettverk ute, men bortsett fra det, surfer alle fritt. Åh, som jeg misunner dem, jeg blir overparanoid av å lese om folk som blir ”hacket” via trådløse nettverk.

 

• Har du/dere hatt dårlig(e) erfaring(er) med åpne trådløse nettverk med tanke på sikkerhet? I så fall; hvor var dette, og hva var problemet/problemene?

 

Jeg har aldri hatt det. Fetteren min fikk bank-Iden sin stjålet en gang for et år tilbake. Han mener selv det var fordi han satt på nettbanken sin på et åpent nettverk i en kafe på sørlandet (der han er fra), men det er ikke bekreftet 100 %. Veldig rart at noen bare ”fikk” den synes jeg, så jeg holder personlig en knapp på at noen snappet det opp når han satt og surfet.

 

• Har du/dere hørt om nettverksløsningene "Microsoft CHOICE" og/eller "Cisco SAFE" ?

Hvis ja; har du noen tanker rundt? Det kan være både positivt og negativt

Vedlegg 1, 2 og 3 viser oversikt over hvordan de har valgt å kjøre sikre trådløse nettverk for bedrifter.

 

Aldri hørt om SAFE, men har faktisk lest om CHOICE for lenge siden, det ligger noe dokumentasjon på en forskningsside hos Microsoft.. Det virker som en veldig bombesikker løsning, men den kan kanskje koste litt mye for vanlige folk?

 

Til slutt et tilleggspørsmål, høyst frivillig, kun for "videregående" innenfor slikt:

 

• Hva slags struktur på større, trådløse nettverk tror dere ivaretas? Med dette inkluderes både oppsett ("design"), hardwaremessig (hva slags maskiner som gjør hva, o.l.) og krypteringsmetoder/autentiseringer.

Sammenlign gjerne med andre større løsninger du/dere vet om, eller tegn skisser om det gjør det lettere.

 

Jeg tror det fungerer slik:

Maskin med internett  Maskin med database m/registrerte brukere  Trådløse nettverksbokser  Intern webside hvor folk må fylle inn brukernavn og/eller passord, kanskje betale ved hjelp av VISA, og når de kobler seg på, blir de registrert i databasen, og derfra får tilgang til internett, mens alle pakkene blir kryptert, jeg vil tippe WPA(2).

 

Bare hyggelig :)

Endret av l33t_haxx0r
Lenke til kommentar
kpolberg

kpolberg

Skrevet
Skrevet
OM de derimot bryr seg, tipper jeg de kjører en slags databaseløsning hvor de mottar MAC-adressen til den eventuelle som kobler seg på, lagrer det for f.eks. 12 timer, og krypterer trafikken ved hjelp av enten standard krypteringsmetoder, eller kanskje filtrering.

Kombinasjonen WEP kryptering og RADIUS er veldig mye brukt. RADIUS er da backenden som tar seg av autentisering, blokkering osv.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...