/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Hvor sikre er de billige trådløse netværk ~
Fra : Michael Bülow Jensen


Dato : 18-03-03 13:50

Hej

Jeg går og leger lidt med idéen om at investere i et billigt trådløst
netværk (Max: ca. 2000,-) til min laptop.
Så er det bare jeg kommer til at tænke på... Hvor sikre er de der billige
komponenter egentlig? og her hentyder jeg ikke til driftsikkerheden, men til
de "ubudne" gæster.

Nu er det sådan at jeg har en TDC ADSL-opkobling med router, og samtidig har
jeg installeret Norton's firewall på computerne... Så længe jeg ikke åbner
routeren, så computerne kan kontaktes fra internettet (NAPT), hører jeg ikke
et pip fra Norton's firewall, så jeg vil mene at routeren er med til at
opretholde en acceptabel sikkerhed. (Jaja... Kender godt den der med at hvis
folk vil ind, så skal de også nok komme det, men derfor er der jo ingen
grund til ligefrem at holde åbent hus ;) hehe).

Det jeg så ikke er helt tryg ved, er idéen om at sætte et AccessPoint på
LAN-siden af routeren... Hvis den første og bedste tumpe med et trådløst
netkort kan bruge AP'et til at komme på mit netværk, uden om routeren, og
bl.a. få adgang til de sharede drev/mapper, dropper jeg hurtigt idéen med et
trådøst netværk... Så besværligt er det altså heller ikke at slæbe rundt på
20Meter netkabel.

Nu kunne jeg selvfølgelig gøre det at jeg kun tænder for AP'et når jeg har
brug for den trådløse forbindelse, men efterhånden som sommeren nærmer sig,
og jeg sidder mere og mere i haven med laptop'en, vil AP'en jo være tændt i
døgndrift, og så ryger den idé.

Hvordan er det med sikkerheden i de billige komponenter? (Det er vel kun
relevant for AP'et)
Er der mulighed for at man kan begrænse det til at kun et netkort med en
bestemt MAC-adresse kan bruge AP'et?
Kan jeg installere noget software på min laptop, så jeg bliver advaret når
nogen kommer på netværket?
Jeg har hørt noget med at NetGear's (mener det er dem) AP, hele tiden
broadcaster et SSID. Hvor stor betydning har det, og er det generelt for
producenterne at gøre det?

Er det bedre at overleve et par år endnu, så jeg enten kan spare op til
noget hardware med noget seriøst sikkerhed, og eller vente på at 802.11i
standarden kommer på gaden?


Håber i stadig lever efter den smørre jeg lige har fyret af :) Men jeg er
max n00b inden for trådløse netværk, og jeg ved ikke rigtig hvor kan skal
starte, og hvor jeg skal slutte, når jeg leder efter informationer.


PS!!! Er der noget hardware i vil anbefale mig at investere i? Det eneste
jeg "tror" jeg mangler er et AccessPoint, og et PCMCIA kort


Med venlig hilsen
Michael Bülow Jensen



 
 
Jannik Ebbe Brich (18-03-2003)
Kommentar
Fra : Jannik Ebbe Brich


Dato : 18-03-03 15:03

Hej Michael !

Det var en lang svada

Hvorvidt det er billigt eller dyrt har som sådan ikke noget med sikkerheden
at gøre. Det der tæller er den teknologi der benyttes i hardwaren og den er
nu engang standardiseret. Man kan læse sig til hvilken teknologi produktet
indeholder.

SSID kan lidt sammenlignes med navnet på en arbejdsgruppe, i det det på
ingen måde kan kaldes sikkerhed. Derfor ser jeg som sådan ikke det store
problem i en broadcast af dette. Uhensigtsmæssigt - ja, men det burde ikke
være det der skabte adgang til dit nætværk.

Det der er interessant er WEP krypteringsgraden, og her er typisk 2
standarder 40 bit og 128 bit. Selvfølgelig så er 128 bit mest sikkert, men
min personlige holdning er at man sagtens kan benytte 40 bit til et
hjemmenetværk.

Det der går galt for mange er at man tillader "gæste login". fy da puha føj.

ALTID slå denne funktion fra. Tillad kun registrerede kort tilgang til
netværket, som du selv nævner så er det på mange AP'er mulighed for at
tilføje hvilke MAC adresser der er tilladt.

Så - en hacker skal altså have adgang til din MAC adresse og på en eller
anden måde snyde sig igennen. Derudover skal han have adgang til
krypteringsnøglen. Man skal altså være mere end almindelig interesseret i at
få adgang til dit netværk.

Håber det hjalp

Jannik


"Michael Bülow Jensen" <mbulow_trygmed@pc.dk> wrote in message
news:3e7715fe$0$52205$edfadb0f@dread16.news.tele.dk...
> Hej
>
> Jeg går og leger lidt med idéen om at investere i et billigt trådløst
> netværk (Max: ca. 2000,-) til min laptop.
> Så er det bare jeg kommer til at tænke på... Hvor sikre er de der billige
> komponenter egentlig? og her hentyder jeg ikke til driftsikkerheden, men
til
> de "ubudne" gæster.
>
> Nu er det sådan at jeg har en TDC ADSL-opkobling med router, og samtidig
har
> jeg installeret Norton's firewall på computerne... Så længe jeg ikke åbner
> routeren, så computerne kan kontaktes fra internettet (NAPT), hører jeg
ikke
> et pip fra Norton's firewall, så jeg vil mene at routeren er med til at
> opretholde en acceptabel sikkerhed. (Jaja... Kender godt den der med at
hvis
> folk vil ind, så skal de også nok komme det, men derfor er der jo ingen
> grund til ligefrem at holde åbent hus ;) hehe).
>
> Det jeg så ikke er helt tryg ved, er idéen om at sætte et AccessPoint på
> LAN-siden af routeren... Hvis den første og bedste tumpe med et trådløst
> netkort kan bruge AP'et til at komme på mit netværk, uden om routeren, og
> bl.a. få adgang til de sharede drev/mapper, dropper jeg hurtigt idéen med
et
> trådøst netværk... Så besværligt er det altså heller ikke at slæbe rundt

> 20Meter netkabel.
>
> Nu kunne jeg selvfølgelig gøre det at jeg kun tænder for AP'et når jeg har
> brug for den trådløse forbindelse, men efterhånden som sommeren nærmer
sig,
> og jeg sidder mere og mere i haven med laptop'en, vil AP'en jo være tændt
i
> døgndrift, og så ryger den idé.
>
> Hvordan er det med sikkerheden i de billige komponenter? (Det er vel kun
> relevant for AP'et)
> Er der mulighed for at man kan begrænse det til at kun et netkort med en
> bestemt MAC-adresse kan bruge AP'et?
> Kan jeg installere noget software på min laptop, så jeg bliver advaret når
> nogen kommer på netværket?
> Jeg har hørt noget med at NetGear's (mener det er dem) AP, hele tiden
> broadcaster et SSID. Hvor stor betydning har det, og er det generelt for
> producenterne at gøre det?
>
> Er det bedre at overleve et par år endnu, så jeg enten kan spare op til
> noget hardware med noget seriøst sikkerhed, og eller vente på at 802.11i
> standarden kommer på gaden?
>
>
> Håber i stadig lever efter den smørre jeg lige har fyret af :) Men jeg er
> max n00b inden for trådløse netværk, og jeg ved ikke rigtig hvor kan skal
> starte, og hvor jeg skal slutte, når jeg leder efter informationer.
>
>
> PS!!! Er der noget hardware i vil anbefale mig at investere i? Det eneste
> jeg "tror" jeg mangler er et AccessPoint, og et PCMCIA kort
>
>
> Med venlig hilsen
> Michael Bülow Jensen
>
>



Asbjorn Hojmark (18-03-2003)
Kommentar
Fra : Asbjorn Hojmark


Dato : 18-03-03 17:55

On Tue, 18 Mar 2003 15:03:10 +0100, "Jannik Ebbe Brich"
<sg1fan1@nospamming.hotmail.com> wrote:

> Hvorvidt det er billigt eller dyrt har som sådan ikke noget med sikkerheden
> at gøre. Det der tæller er den teknologi der benyttes i hardwaren og den er
> nu engang standardiseret.

Teknologien kan være mere eller mindre (færdig)standardiseret, og
det er typisk de billigste produkter, der er sidst med de nye og
mere avancerede features.

Og læs så http://www.usenet.dk/netikette/citatteknik.html

-A

Asbjorn Hojmark (18-03-2003)
Kommentar
Fra : Asbjorn Hojmark


Dato : 18-03-03 17:54

On Tue, 18 Mar 2003 13:50:08 +0100, "Michael Bülow Jensen"
<mbulow_trygmed@pc.dk> wrote:

> Så er det bare jeg kommer til at tænke på... Hvor sikre er de der billige
> komponenter egentlig? og her hentyder jeg ikke til driftsikkerheden, men til
> de "ubudne" gæster.

Typisk har de dyrere komponenter fra store mærkevarefabrikanter
ekstra funktionalitet, der kan køre forbindelsen mere sikker. Det
kan være de allernyeste (officielle) standarder, eller det kan
være proprietære ting.

Eksempler er 802.1x og EAP/PEAP/LEAP.

> Hvis den første og bedste tumpe med et trådløst netkort kan bruge AP'et til
> at komme på mit netværk, uden om routeren, og bl.a. få adgang til de sharede
> drev/mapper, dropper jeg hurtigt idéen med et trådøst netværk...

Helt så slemt behøver det ikke være.

Men en anden bekymring er jo, og den første den bedste tumpe får
fri adgang til at lave ting og sager på Internet med din adresse
som afsender.

Det kan fx. være ufedt, når APG kommer og banker på, og siger,
man har downloadet 4149 MP3-filer, som man skal betale X kkr for.

> Hvordan er det med sikkerheden i de billige komponenter? (Det er vel kun
> relevant for AP'et)

Nej, det er relevant for både AP, klient og i visse tilfælge OS.

> Er der mulighed for at man kan begrænse det til at kun et netkort med en
> bestemt MAC-adresse kan bruge AP'et?

MAC-adressen i sig selv giver ingen særlig sikkerhed.

> Jeg har hørt noget med at NetGear's (mener det er dem) AP, hele tiden
> broadcaster et SSID. Hvor stor betydning har det, og er det generelt for
> producenterne at gøre det?

Det er en fordel, hvis man kan slå det fra. Men det er kun en
enkelt parameter i sikkerheden.

-A

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste