|
| Kryptering Fra : Lasse Hedegaard |
Dato : 28-05-03 00:25 |
|
Hejsa!
Jeg har netop sat mit nye trådløse Linksys-netværk op, og det fungerer
sådan set fint nok.
Jeg synes dog det går en smule langsomt, jeg prøvede først med
128-bits kryptering, og nu 64-bit - kan ikke mærke forskel.
Jeg mener, at have hørt, at man kan vælge enkelte MAC-adresser som de
eneste der skal have adgange - så kan jeg vel gøre dette, og slå
krypteringen fra? Jeg kan dog ikke umiddelbart se, hvordan jeg laver
dette lille stunt (med MAC-adresserne).
Jeg har 2 PCere der skal have trådløs adgang (+1 der er kablet direkte
til APen).
Venligst,
Lasse Hedegaard
--
http://www.simlock.dk/
- låsesmeden til din mobiltelefon!
| |
Thomas Nørgaard (28-05-2003)
| Kommentar Fra : Thomas Nørgaard |
Dato : 28-05-03 01:41 |
|
<snip>
> Jeg mener, at have hørt, at man kan vælge enkelte MAC-adresser som de
> eneste der skal have adgange - så kan jeg vel gøre dette, og slå
> krypteringen fra?
<snip>
Så kan andre "sniffe" til din trafik, det med MAC adresserne forhindrer kun
andre i at bruge dit net.
Thomas
| |
Lasse Hedegaard (28-05-2003)
| Kommentar Fra : Lasse Hedegaard |
Dato : 28-05-03 01:44 |
|
Thomas Nørgaard skrev:
>Så kan andre "sniffe" til din trafik, det med MAC adresserne forhindrer kun
>andre i at bruge dit net.
Selvfølgelig... Så må jeg blive ved de 64-bit. Det virker nu også helt
fint fra min bærbare - men den stationære halter en smule.
Findes der et lille værktøj, der kan måle hastigheden mellem to PCere?
Så vil jeg prøve med forskellige løsninger, også min gamle
kabel-løsning (10mbit).
Men det vil nu da alligevel være en idé at slå det med MAC-adresserne
til (hvad kalder man det), hvordan gør jeg det?
Venligst,
Lasse Hedegaard
--
http://www.simlock.dk/
- låsesmeden til din mobiltelefon!
| |
Trygleren [9000] (28-05-2003)
| Kommentar Fra : Trygleren [9000] |
Dato : 28-05-03 07:34 |
|
> Findes der et lille værktøj, der kan måle hastigheden mellem to PCere?
> Så vil jeg prøve med forskellige løsninger, også min gamle
> kabel-løsning (10mbit).
DUMeter. Det findes sikkert på http://www.download.com - ellers kan du
jo bare google efter det =)
--
"Sic gorgiamus allos subjectatos nunc"
Lars 'Trygleren' Winther
www.hesteskelet.dk <-- All Hail Scroob !!
| |
Mads Bahrt (28-05-2003)
| Kommentar Fra : Mads Bahrt |
Dato : 28-05-03 13:14 |
|
Lasse Hedegaard wrote:
> Findes der et lille værktøj, der kan måle hastigheden mellem to PCere?
> Så vil jeg prøve med forskellige løsninger, også min gamle
> kabel-løsning (10mbit).
Qcheck fra NetIQ er et lille gratis benchmarkværktøj. Du skal dog
udfylde nogle formularer på deres side for at få det.
> Men det vil nu da alligevel være en idé at slå det med MAC-adresserne
> til (hvad kalder man det), hvordan gør jeg det?
Hvilket linksysprodukt endte du med at få?
MVH
Mads
| |
Lasse Hedegaard (28-05-2003)
| Kommentar Fra : Lasse Hedegaard |
Dato : 28-05-03 14:03 |
|
Mads Bahrt skrev:
>Hvilket linksysprodukt endte du med at få?
BEFW11S4 (11mbit AP, router og switch).
WPC11 (11 mbit PCMCIA-kort)
WMP54G (54 mbit PCI-kort - kostede det samme som 11 mbit-udgaven).
Venligst,
Lasse Hedegaard
--
http://www.simlock.dk/
- låsesmeden til din mobiltelefon!
| |
Asbjorn Hojmark (28-05-2003)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 28-05-03 06:14 |
|
On Wed, 28 May 2003 02:41:22 +0200, "Thomas Nørgaard"
<nimbus39@hotmail.com> wrote:
> [Uden kryptering] kan andre "sniffe" til din trafik,
Almindelig WEP-kryptering forhindrer ikke (længere), at trafikken
sniffes; det gør det højest lidt mere besværligt.
> det med MAC adresserne forhindrer kun andre i at bruge dit net.
Det gør det ikke engang, fordi andre kan bruge en af de godkendte
MAC-adresser (når den ikke ellers er i brug).
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/
| |
Lasse Hedegaard (28-05-2003)
| Kommentar Fra : Lasse Hedegaard |
Dato : 28-05-03 08:20 |
|
Asbjorn Hojmark skrev:
>Almindelig WEP-kryptering forhindrer ikke (længere), at trafikken
>sniffes; det gør det højest lidt mere besværligt.
Men der var også tale om sniffing, når kryptering SLET ikke blev
brugt.
>> det med MAC adresserne forhindrer kun andre i at bruge dit net.
>
>Det gør det ikke engang, fordi andre kan bruge en af de godkendte
>MAC-adresser (når den ikke ellers er i brug).
Folk kan umiddelbart ikke komme til at vide hvilke MAC-adresser der er
tale om (PCerne står i et privat hjem).
Venligst,
Lasse Hedegaard
--
http://www.simlock.dk/
- låsesmeden til din mobiltelefon!
| |
Asbjorn Hojmark (28-05-2003)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 28-05-03 08:58 |
|
On Wed, 28 May 2003 09:19:33 +0200, Lasse Hedegaard
<laxxe@nospam.dk> wrote:
>> Almindelig WEP-kryptering forhindrer ikke (længere), at trafikken
>> sniffes; det gør det højest lidt mere besværligt.
> Men der var også tale om sniffing, når kryptering SLET ikke blev
> brugt.
Ja, og pointen var, at den sikkerhedsmæssige forskel på at køre
WEP eller helt uden kryptering efterhånden er stort set ikke-
eksisterende.
> Folk kan umiddelbart ikke komme til at vide hvilke MAC-adresser der
> er tale om (PCerne står i et privat hjem).
Jo, det kan man sniffe sig frem til.
-A
| |
Lasse Hedegaard (28-05-2003)
| Kommentar Fra : Lasse Hedegaard |
Dato : 28-05-03 09:42 |
|
Asbjorn Hojmark skrev:
>Ja, og pointen var, at den sikkerhedsmæssige forskel på at køre
>WEP eller helt uden kryptering efterhånden er stort set ikke-
>eksisterende.
Nådada...
Og så alligevel ikke helt. Hvis man "blot" vil undgå, at "almindelige"
personer bruger ens netforbindelse, så er WEP-kryptering vel nok?
>> Folk kan umiddelbart ikke komme til at vide hvilke MAC-adresser der
>> er tale om (PCerne står i et privat hjem).
>
>Jo, det kan man sniffe sig frem til.
Hmm...
Hvad vil du så foreslå at gøre i stedet?
Venligst,
Lasse Hedegaard
--
http://www.simlock.dk/
- låsesmeden til din mobiltelefon!
| |
Asbjorn Hojmark (28-05-2003)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 28-05-03 11:44 |
|
On Wed, 28 May 2003 10:42:16 +0200, Lasse Hedegaard
<laxxe@nospam.dk> wrote:
>> Ja, og pointen var, at den sikkerhedsmæssige forskel på at køre
>> WEP eller helt uden kryptering efterhånden er stort set ikke-
>> eksisterende.
> Og så alligevel ikke helt. Hvis man "blot" vil undgå, at "almin-
> delige" personer bruger ens netforbindelse, så er WEP-kryptering
> vel nok?
De 'almindelige' personer er vel ikke mere 'amindelige' end at de
kan finde ud af at downloade et færdigt toolset fra nettet, der
kan fortælle dem alt, de behøver at vide?
Hvis du med "almindelige" mener noget i stil med "the casual
user", der kommer forbi ens hus eller lejlighed, og som ikke
gider bruge mere end et par minutter på at prøve, så har du måske
nok ret i, at et skjult SSID + WEP kan holde dem væk.
> Hvad vil du så foreslå at gøre i stedet?
Tja, det afhænger jo af, hvad det er for et setup, og hvilke
andre teknologier, man har til rådighed.
Hvis man har en router stående, der kan terminere VPN, kunne en
mulighed fx. være at få den konfigureret til at køre IPSec mod
klienter på WLAN, og så kun tillade den type trafik fra den side.
Hvis man har et mere professionelt orienteret WLAN AP, så har man
formentlig mulighed for at vælge noget bedre end WEP.
-A
| |
Martin (28-05-2003)
| Kommentar Fra : Martin |
Dato : 28-05-03 11:05 |
|
> Ja, og pointen var, at den sikkerhedsmæssige forskel på at køre
> WEP eller helt uden kryptering efterhånden er stort set ikke-
> eksisterende.
Hvad med den nye WPA standard som snart kommer i brug ?
/Martin
| |
Asbjorn Hojmark (28-05-2003)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 28-05-03 23:45 |
|
On Wed, 28 May 2003 12:05:12 +0200, "Martin" <mkie@ Fjerndette
tiscali.dk> wrote:
>> Ja, og pointen var, at den sikkerhedsmæssige forskel på at køre
>> WEP eller helt uden kryptering efterhånden er stort set ikke-
>> eksisterende.
> Hvad med den nye WPA standard som snart kommer i brug ?
Det er klart et skridt i den rigtige retning, men det er primært
en temporær løsning til 802.11i bliver færdig (engang til vin-
ter?)
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/
| |
Mads Bahrt (28-05-2003)
| Kommentar Fra : Mads Bahrt |
Dato : 28-05-03 13:15 |
|
Lasse Hedegaard wrote:
> Folk kan umiddelbart ikke komme til at vide hvilke MAC-adresser der er
> tale om (PCerne står i et privat hjem).
Macadresserne sendes jo igennem luften - det er bare og sniffe dem.
MVH
Mads
| |
Asbjorn Hojmark (28-05-2003)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 28-05-03 06:15 |
|
On Wed, 28 May 2003 01:24:54 +0200, Lasse Hedegaard
<laxxe@nospam.dk> wrote:
> Jeg synes dog det går en smule langsomt, jeg prøvede først med
> 128-bits kryptering, og nu 64-bit - kan ikke mærke forskel.
Hvad er "en smule langsomt"? Hvad siger dine målinger?
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/
| |
Trygleren [9000] (28-05-2003)
| Kommentar Fra : Trygleren [9000] |
Dato : 28-05-03 07:33 |
|
> Jeg synes dog det går en smule langsomt, jeg prøvede først med
> 128-bits kryptering, og nu 64-bit - kan ikke mærke forskel.
Evt. kan du benytte en anden krypteringsalgoritme. Når jeg bruger
SSH til min egen server, benytter jeg blowfish. Den er lynhurtig i
forhold til alle andre jeg har prøvet.
--
"Sic gorgiamus allos subjectatos nunc"
Lars 'Trygleren' Winther
www.hesteskelet.dk <-- All Hail Scroob !!
| |
Lasse Hedegaard (28-05-2003)
| Kommentar Fra : Lasse Hedegaard |
Dato : 28-05-03 08:20 |
|
Trygleren [9000] skrev:
>Evt. kan du benytte en anden krypteringsalgoritme.
Uha, er det noget udstyret sådan lige umiddelbart kan håndtere (det er
Linksys det hele). Jeg kan kun se, at jeg kan vælge 64-bit og 128-bit.
Venligst,
Lasse Hedegaard
--
http://www.simlock.dk/
- låsesmeden til din mobiltelefon!
| |
Martin (28-05-2003)
| Kommentar Fra : Martin |
Dato : 28-05-03 11:03 |
|
> Jeg mener, at have hørt, at man kan vælge enkelte MAC-adresser som de
> eneste der skal have adgange - så kan jeg vel gøre dette, og slå
> krypteringen fra? Jeg kan dog ikke umiddelbart se, hvordan jeg laver
> dette lille stunt (med MAC-adresserne).
>
Efter at du er logget ind på AP'et via en browser via ip nummeret på AP'et,
så skal du gå ind under fanebladet advanced, her kan du indskrive MAC
adresser.
/Martin
| |
WE (28-05-2003)
| Kommentar Fra : WE |
Dato : 28-05-03 11:12 |
|
64 bits kryptering koster en ydelsesnedgang på ca. 35%.
"Lasse Hedegaard" <laxxe@nospam.dk> skrev i en meddelelse
news:2rs7dvsac4hl43u455vte1jq6rg5sruek8@news.tele.dk...
> Hejsa!
>
> Jeg har netop sat mit nye trådløse Linksys-netværk op, og det fungerer
> sådan set fint nok.
>
> Jeg synes dog det går en smule langsomt, jeg prøvede først med
> 128-bits kryptering, og nu 64-bit - kan ikke mærke forskel.
>
> Jeg mener, at have hørt, at man kan vælge enkelte MAC-adresser som de
> eneste der skal have adgange - så kan jeg vel gøre dette, og slå
> krypteringen fra? Jeg kan dog ikke umiddelbart se, hvordan jeg laver
> dette lille stunt (med MAC-adresserne).
>
> Jeg har 2 PCere der skal have trådløs adgang (+1 der er kablet direkte
> til APen).
>
> Venligst,
> Lasse Hedegaard
>
> --
> http://www.simlock.dk/
> - låsesmeden til din mobiltelefon!
| |
Mads Bahrt (28-05-2003)
| Kommentar Fra : Mads Bahrt |
Dato : 28-05-03 13:26 |
|
WE wrote:
> 64 bits kryptering koster en ydelsesnedgang på ca. 35%.
Det var lidt af en påstand! I praksis er dette produktspecifikt og
afhænger af hastigheden på den processor (i netkort og access point) som
skal foretage dekrypteringen.
MVH
Mads
| |
|
|