/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
WLAN og spærring på MAC adresser
Fra : Mogens


Dato : 25-09-02 16:05

Vi har lige fået WLAN og jeg skal i den forbindelse opsætte det. Jeg kan
ikke rigtigt få WEP til at fungere (har prøvet både 64 og 128 bit med Shared
Key). Men er et åbent netværk med spærring på MAC adresse ikke også sikkert
nok? Så kan man da i hvert fald ikke bare komme med sin egen laptop foran
vores vindue og så koble sig på - eller hvad?

WEP må da alt andet også lige gå langsommere og jeg synes rækkevidden er
kort nok?

Mogens.



 
 
Martin Krogh Pederse~ (25-09-2002)
Kommentar
Fra : Martin Krogh Pederse~


Dato : 25-09-02 18:06


"Mogens" <nowhere@microsoft.com> skrev i en meddelelse
news:3d91d090$0$84660$edfadb0f@dspool01.news.tele.dk...
> Vi har lige fået WLAN og jeg skal i den forbindelse opsætte det. Jeg kan
> ikke rigtigt få WEP til at fungere (har prøvet både 64 og 128 bit med
Shared
> Key). Men er et åbent netværk med spærring på MAC adresse ikke også
sikkert
> nok?

Det skulle være sikkert nok, MAC-adresser er jo unikke. Det kan dog lade sig
gøre at ændre MAC-adressen på et givent netkort.

Så kan man da i hvert fald ikke bare komme med sin egen laptop foran
> vores vindue og så koble sig på - eller hvad?

Ikke umiddelbart. Medmindre en evt. uindbuden gæst har sniffet sig frem til
MAC-adressen på en af dine i forvejen tilkoblede klienter, og udgiver sig
for at være den maskine.

- Martin Krogh Pedersen



Martin Bilgrav (25-09-2002)
Kommentar
Fra : Martin Bilgrav


Dato : 25-09-02 20:34


"Mogens" <nowhere@microsoft.com> wrote in message
news:3d91d090$0$84660$edfadb0f@dspool01.news.tele.dk...
> Vi har lige fået WLAN og jeg skal i den forbindelse opsætte det. Jeg kan
> ikke rigtigt få WEP til at fungere (har prøvet både 64 og 128 bit med
Shared
> Key).

> Men er et åbent netværk med spærring på MAC adresse ikke også sikkert
> nok? Så kan man da i hvert fald ikke bare komme med sin egen laptop foran
> vores vindue og så koble sig på - eller hvad?
>
Nej det er på ingen måde sikkert nok. Det tager ikke specielt lang tid at
opsnappe data nok til at "fake"'e en MAC adresse.
WEP168 + SSID + MAC som minimum !
men tag ikk mine ord for den :

> WEP må da alt andet også lige gå langsommere og jeg synes rækkevidden er
> kort nok?
>
> Mogens.
>
>



Mogens (26-09-2002)
Kommentar
Fra : Mogens


Dato : 26-09-02 11:53

> > Men er et åbent netværk med spærring på MAC adresse ikke også sikkert
> > nok? Så kan man da i hvert fald ikke bare komme med sin egen laptop
foran
> > vores vindue og så koble sig på - eller hvad?
> >
> Nej det er på ingen måde sikkert nok. Det tager ikke specielt lang tid at
> opsnappe data nok til at "fake"'e en MAC adresse.
> WEP168 + SSID + MAC som minimum !
> men tag ikk mine ord for den :

Jo, man kan sagtens fake en MAC adresse, men kan de opfange vores MAC
adresser? Der er jo ingen WEP på men kun en SSID.

Mogens.



Per K. Nielsen (26-09-2002)
Kommentar
Fra : Per K. Nielsen


Dato : 26-09-02 16:16

On Thu, 26 Sep 2002 12:53:25 +0200, "Mogens" <nowhere@microsoft.com>
wrote:

>Jo, man kan sagtens fake en MAC adresse, men kan de opfange vores MAC
>adresser? Der er jo ingen WEP på men kun en SSID.

SSID uden WEP transmiteres helt åbent.
Windows XP med wireless fortæller den ovenikøbet automatisk til
brugeren.
--
Per K. Nielsen

http://pknielsen.dk/geocaching/

Martin Bilgrav (25-09-2002)
Kommentar
Fra : Martin Bilgrav


Dato : 25-09-02 20:38

Hovsa - Jeg blev ikke helt færdig... forfra :

"Mogens" <nowhere@microsoft.com> wrote in message
news:3d91d090$0$84660$edfadb0f@dspool01.news.tele.dk...
> Vi har lige fået WLAN og jeg skal i den forbindelse opsætte det. Jeg kan
> ikke rigtigt få WEP til at fungere (har prøvet både 64 og 128 bit med
Shared
> Key).

> Men er et åbent netværk med spærring på MAC adresse ikke også sikkert
> nok? Så kan man da i hvert fald ikke bare komme med sin egen laptop foran
> vores vindue og så koble sig på - eller hvad?
>
Nej. Det er på ingen måde sikkert nok. Det tager ikke specielt lang tid at
opsnappe data nok til at "fake"'e en MAC adresse.
WEP168 + SSID + MAC som minimum !
men tag ikk mine ord for den :

http://www.computerworld.dk/default.asp?Mode=2&ArticleID=16224

> WEP må da alt andet også lige gå langsommere og jeg synes rækkevidden er
> kort nok?
Nej. WEP ligger i hardware, så det sløver ikke spor.
Prøv om du ikke kan få WEP til at virke. indtast key i AP og samme key i
kort.
Jeg har set SOHO AP, hvor key skulle være en bestemt længde eller skulle
være i HEX format.
Prøv evt allerførst at kontrollere www for updates til firmware både kort og
AP.

HTH
Martin Bilgrav

>
> Mogens.
>
>



Bjarke Hansen (25-09-2002)
Kommentar
Fra : Bjarke Hansen


Dato : 25-09-02 21:06

"Martin Bilgrav" <bilgravCUTTHISOUT@image.dk> wrote in message
news:Gfok9.29370$Qk5.1317422@news010.worldonline.dk...

> Nej. WEP ligger i hardware, så det sløver ikke spor.

Øhh,, har da læst flere test,, hvor hastighed røg rimeligt meget ned, med
kryptering



Ulrik Lunddahl (25-09-2002)
Kommentar
Fra : Ulrik Lunddahl


Dato : 25-09-02 23:09

"Bjarke Hansen" <bjarke_hansen@*REMOVE*spamfilter.dk> wrote:

> > Nej. WEP ligger i hardware, så det sløver ikke spor.
>
> Øhh,, har da læst flere test,, hvor hastighed røg rimeligt meget ned, med
> kryptering

Det meste nye udstyr har heldigvis ikke denne feature, men enkelte
producenter har stadig gamle modeller i handlen endnu.

--
Med Venlig Hilsen

Ulrik Lunddahl - nospam037@lunddahl.dk
My heroes: Heddy Lamar, George Antheil and now also Anders Hejlsberg



Povl H. Pedersen (25-09-2002)
Kommentar
Fra : Povl H. Pedersen


Dato : 25-09-02 22:57

In article <Gfok9.29370$Qk5.1317422@news010.worldonline.dk>, Martin Bilgrav wrote:
>
>> WEP må da alt andet også lige gå langsommere og jeg synes rækkevidden er
>> kort nok?
> Nej. WEP ligger i hardware, så det sløver ikke spor.

Læs nogle tests. Ret mange AP'ere kan halvere hastigheden når man
kører WEP fordi de ikke har et selvstændigt netkort, men en
standard chio med en ARM kerne der skal lege router, 4-port switch og
printserver samtidig med at den skal RC5 kryptere en datastrøm.

Mit AP har et rigtigt PCMCIA kort invendigt, men det derfor går det
stadig fra 580 -> 480 kbyte/sec når man slår kryptering til, uanset
om det er 40/64 eller 128 bit.

Søg
Reklame
Statistik
Spørgsmål : 177555
Tips : 31968
Nyheder : 719565
Indlæg : 6408859
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste