>>>>> "Martin" == Martin Jorgensen <megafedt@hotmail.com> writes:
Martin> Ok, hvilket nu bringer os til næste relaterede emne... Jeg har fået lyst til
Martin> at overveje at købe sådan et accesspoint. Et sted så jeg at det skulle
Martin> tilsluttes direkte til en router/switch, men jeg har kun sådan et stik i
Martin> væggen du ved, der passer til min computer. (sådan et lille hvidt
Martin> rektangulært kabel med gennemsigtige farver indeni for enden i farverne rød,
Martin> blå, grøn og hvid - i ved hvad jeg snakker om
)
Ja, et RJ45 stik.
Du kan godt tilsluttet dit Accesspoint direkte til dig vægstik. (men du skal
muligvis bruget et nyt kabel, hvis det gamle er krydset).
Men det betyder jo så at du ikke har ledige porte (stik). Det er godt nok,
hvis du fx kun har den samme computer og den nu er trådløs.
Men hvis du stadig har computere, der skal på nettet med kabler skal du enten
købe både en switch og et accesspoint. Eller også skal du købe et accesspoint
med en 4-port switch.
Det er vist ikke billigere at købe et accesspoint med switch end at købe dem
hver for sig. Men hvis acceesspoint og switch skal stå samme sted, er det rart
at man slipper for nogle kabler og en strømforsyning.
Martin> Så jeg skal vel ikke købe sådan en router/switch eller hvad, når man køber
Martin> sådan en accesspoint-fætter???
Martin> Hvad hvis der er andre i nærheden der også har trådløse bærbare/computere.
Martin> Hvordan sikrer jeg mig mod at de kan se hvad jeg laver og downloader i
Martin> praksis? Det er vel noget der skal opsættes i softwaren, der følger med
Martin> eller hvordan? Accesspoints'ene kan vel købes for ca. kr.900,- har jeg set.
Martin> Er der noget i kan anbefale til privat brug? Evt. er der andet vigtigt man
Martin> bør vide for opsætning af sådan et netværk derhjemme? Evt. gør det måske
Martin> ikke noget at andre også kan bruge mit accesspoint eller hvordan (jeg bor i
Martin> tæt bebyggelse på et lille kollegie-værelse...)?
WiFi hardwaren bruger WEP kryptering. Den er bedre end ingenting, men kan
knækkes med standardsoftware. Man skal dog lytte til ret meget trafik for at
kunne knække WEP.
Men du kan godt dele med dine forbindelse med dine naboer og så selv lægge
ekstra sikkerhed ovenpå. Du kan lade det være helt åbent, du kan lade dit
accesspoint regestrerer dine naboers MAC-adresser eller du kan uddele en WEP
nøgle til dine naboer.
>> Mht til sikkerhed, så er WEP i det hele taget usikker. Den kan knækkes i
>> lineær tid, så 64 eller 128 bit gør nok ikke nogen forskel i praksis.
Martin> Linear tid betyder det real-time?
Nej, det betyder, at de har lavet en fejl i implementeringen så det tager
dobbelt så lang tid at knække 128 bit og ikke 2^64 gange så lang tid.
Martin> Betyder det at man ikke bør bruge netbank
Softwaren til netbanker sørger selv for ekstra kryptering.
Martin> og lignende når man bruger sin trådløse netforbindelse?
Det kommer an på hvad og lignende er
Men man bør fx ikke sende vigtige passwords i klartekst på en trådløs forbindelse.
>> Hvis du vil have sikkerhed så skal du bruge noget IpSec, VNC eller sådan
>> noget.
Martin> Altså sammen med den trådløse forbindelse, mener du vel? Jeg kigger lige
Martin> lidt på det der RealVNC, lige om lidt...
Det kommer jo lidt an på hvor paranoid man er. Men hvis fx vil dele filer over
det trådløse net, er det nok en god ide med noget ekstra kryptering.
Selv bruger jeg SSH til at flytte filer mellem maskinerne og logge ind på
andre maskiner. Jeg bruger Linux.
--
Niels Elgaard Larsen
Department of Computer Science, University of Copenhagen, Denmark
email: elgaard@diku.dk <URL:
http://www.agol.dk/elgaard>