|
| MAc adresse Fra : Dan Andersen |
Dato : 10-01-04 14:30 |
|
Hvis jeg skal sikre mit WLAN, kræves en MAC adresse, men hvor finder jeg en
sådan? Har både WIN2000 på den stationeære og WINXP på den bærbare.
--
Med venlig hilsen - Dan Andersen
www.dbamott.dk
| |
Brian R. Jensen (10-01-2004)
| Kommentar Fra : Brian R. Jensen |
Dato : 10-01-04 14:34 |
|
"Dan Andersen" <dan@dbamott.dk> skrev i en meddelelse
news:G5TLb.1404$UO2.458@news.get2net.dk...
> Hvis jeg skal sikre mit WLAN, kræves en MAC adresse, men hvor finder jeg
en
> sådan? Har både WIN2000 på den stationeære og WINXP på den bærbare.
Jeg formoder du mener mac-adressen på dit netkort.
Skriv "ipconfig /all" i en kommandoprompt. (uden "")
hth
/Brian
| |
Dan Andersen (10-01-2004)
| Kommentar Fra : Dan Andersen |
Dato : 10-01-04 21:02 |
|
Tak for alle svarene, men hvorledes sikrer jeg mig da, a tande ikke står ude
på gaden og kører ind på mit WLAN?
Er der ikke en bedre metode?
Mvh. Dan
"Brian R. Jensen" <brjensen@mail.tele.dk> skrev i en meddelelse
news:3fffff44$0$208$edfadb0f@dread14.news.tele.dk...
>
> "Dan Andersen" <dan@dbamott.dk> skrev i en meddelelse
> news:G5TLb.1404$UO2.458@news.get2net.dk...
> > Hvis jeg skal sikre mit WLAN, kræves en MAC adresse, men hvor finder jeg
> en
> > sådan? Har både WIN2000 på den stationeære og WINXP på den bærbare.
>
> Jeg formoder du mener mac-adressen på dit netkort.
>
> Skriv "ipconfig /all" i en kommandoprompt. (uden "")
>
> hth
> /Brian
>
>
| |
Asbjorn Hojmark (10-01-2004)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 10-01-04 23:35 |
|
On Sat, 10 Jan 2004 21:01:36 +0100, "Dan Andersen"
<dan@dbamott.dk> wrote:
> Tak for alle svarene, men hvorledes sikrer jeg mig da, a tande ikke står ude
> på gaden og kører ind på mit WLAN?
> Er der ikke en bedre metode?
End simpel MAC-sikkerhed? Jo, hvis det ikke er alt for crappy
WLAN-udstyr, kan du måske køre WPA. (Men du har ikke fortalt os,
hvad du bruger).
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/
| |
Dan Andersen (11-01-2004)
| Kommentar Fra : Dan Andersen |
Dato : 11-01-04 10:52 |
|
Jeg har en NorthQ WLAN router.
Menjeg kan ikke se noget omkring WPA i dens opsætning.
Mvh. Dan
"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> skrev i en meddelelse
news:2fv0009c783vkjjbdq5hmgaq38n299o6pf@news.cybercity.dk...
> On Sat, 10 Jan 2004 21:01:36 +0100, "Dan Andersen"
> <dan@dbamott.dk> wrote:
>
> > Tak for alle svarene, men hvorledes sikrer jeg mig da, a tande ikke står
ude
> > på gaden og kører ind på mit WLAN?
> > Er der ikke en bedre metode?
>
> End simpel MAC-sikkerhed? Jo, hvis det ikke er alt for crappy
> WLAN-udstyr, kan du måske køre WPA. (Men du har ikke fortalt os,
> hvad du bruger).
>
> -A
> --
> Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon
Postel
> Links : http://www.hojmark.net/
> FAQ : http://www.net-faq.dk/
| |
Asbjorn Hojmark (11-01-2004)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 11-01-04 19:20 |
|
On Sun, 11 Jan 2004 10:51:51 +0100, "Dan Andersen"
<dan@dbamott.dk> wrote:
> Jeg har en NorthQ WLAN router.
> Menjeg kan ikke se noget omkring WPA i dens opsætning.
Så har du nok bare købt for billigt.
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/
| |
Tom Madsen (10-01-2004)
| Kommentar Fra : Tom Madsen |
Dato : 10-01-04 15:57 |
|
"Dan Andersen" <dan@dbamott.dk> wrote in
news:G5TLb.1404$UO2.458@news.get2net.dk:
> Hvis jeg skal sikre mit WLAN, kræves en MAC adresse, men hvor finder
> jeg en sådan? Har både WIN2000 på den stationeære og WINXP på den
> bærbare.
>
Hej Dan
Du skriver ipconfig /all i en dos promt. Derefter begræser du adgangen til
dit WLAN ved kun at give adgang til de MAC adresser som du helt specifikt
tillader. Du skal bare være opmærksom på at det ikke er en 100% sikkerhed.
For det første fordi det ikke kan lade sig gøre at lave noget der er 100%
sikkert, men også fordi mange netkort tillader at man ændrer MAC adressen
og da MAC adressen bliver sendt i klar tekst er den nem at sniffe, og
derefter skrive ind i det netkort som den person der gerne vil ind på dit
net er i besidelse af.
Mvh
Tom Madsen
| |
Michael Rasmussen (10-01-2004)
| Kommentar Fra : Michael Rasmussen |
Dato : 10-01-04 16:01 |
|
Tom Madsen <tom.madsen@nospam.net> wrote:
>Du skriver ipconfig /all i en dos promt. Derefter begræser du adgangen til
>dit WLAN ved kun at give adgang til de MAC adresser som du helt specifikt
>tillader. Du skal bare være opmærksom på at det ikke er en 100% sikkerhed.
Vil lige supplere:
Sikring med MAC adresser kan også drille en selv - Skifter du f.eks
netkort, eller bare piller lidt i netværksindstillinger, så har
computeren fået ny MAC adresse - Og du kan så ikke længere komme på
netværket
<mlr>
| |
Asbjorn Hojmark (10-01-2004)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 10-01-04 17:26 |
|
On Sat, 10 Jan 2004 16:01:26 +0100, Michael Rasmussen
<mic@NO_SPAMdou.dk> wrote:
> Sikring med MAC adresser kan også drille en selv
Desuden giver det ingen virkelig sikkerhed, da andre kan sniffe
sig til, hvilke MAC-adresser, der virker. Så det giver kun mere
besvær, ikke mere sikkerhed.
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/
| |
Lars Bonnesen (11-01-2004)
| Kommentar Fra : Lars Bonnesen |
Dato : 11-01-04 00:30 |
|
"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> wrote in message
news:0r9000p7h9gm714mulcngb90a2d1kpb1a3@news.cybercity.dk...
> On Sat, 10 Jan 2004 16:01:26 +0100, Michael Rasmussen
> <mic@NO_SPAMdou.dk> wrote:
>
> > Sikring med MAC adresser kan også drille en selv
>
> Desuden giver det ingen virkelig sikkerhed, da andre kan sniffe
> sig til, hvilke MAC-adresser, der virker. Så det giver kun mere
> besvær, ikke mere sikkerhed.
Man får jo umiddelbart filtreret dem fra, som ikke kan sniffe, og det er jo
nok en stor del. Men korrekt, hvis det er nogle, der _vil_ ind, så er det en
dårlig sikkerhed.
Vh, Lars.
| |
Asbjorn Hojmark (11-01-2004)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 11-01-04 00:41 |
|
On Sun, 11 Jan 2004 00:30:20 +0100, "Lars Bonnesen"
<none@noneæøå.com> wrote:
>> Desuden giver det ingen virkelig sikkerhed, da andre kan sniffe
>> sig til, hvilke MAC-adresser, der virker. Så det giver kun mere
>> besvær, ikke mere sikkerhed.
> Man får jo umiddelbart filtreret dem fra, som ikke kan sniffe,
Ved du, hvor nemt det er?
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/
| |
Lars Bonnesen (11-01-2004)
| Kommentar Fra : Lars Bonnesen |
Dato : 11-01-04 00:48 |
|
"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> wrote in message
news:ib3100p6mc5tu73sdldo0psofn4tde48d7@news.cybercity.dk...
> On Sun, 11 Jan 2004 00:30:20 +0100, "Lars Bonnesen"
> <none@noneæøå.com> wrote:
>
> >> Desuden giver det ingen virkelig sikkerhed, da andre kan sniffe
> >> sig til, hvilke MAC-adresser, der virker. Så det giver kun mere
> >> besvær, ikke mere sikkerhed.
>
> > Man får jo umiddelbart filtreret dem fra, som ikke kan sniffe,
>
> Ved du, hvor nemt det er?
Jeg har ikke selv prøvet det, men det er vel blot et spørgsmål om at have
det rette software og så et par sekunder til rådighed. Men det kræver jo, at
man gør noget aktivt - ikke noget, som man gør ved blot en fejl eller
tilfældighed.
Vh, Lars.
| |
Tom Madsen (11-01-2004)
| Kommentar Fra : Tom Madsen |
Dato : 11-01-04 01:57 |
|
"Lars Bonnesen" <none@noneæøå.com> wrote in
news:40008fc0$0$30070$edfadb0f@dtext01.news.tele.dk:
>>
>> Ved du, hvor nemt det er?
>
> Jeg har ikke selv prøvet det, men det er vel blot et spørgsmål om at
> have det rette software og så et par sekunder til rådighed. Men det
> kræver jo, at man gør noget aktivt - ikke noget, som man gør ved blot
> en fejl eller tilfældighed.
Det er så grotesk nemt, at man skulle tro det var løgn. Desuden så går
sikkerhed ud på både at sikre sig mod uheld og bevidste handlinger.
| |
Jens U. K. (14-01-2004)
| Kommentar Fra : Jens U. K. |
Dato : 14-01-04 10:47 |
|
"Tom Madsen" <tom.madsen@nospam.net> wrote in message
news:Xns946D13E7E91B0tommadsenchicksdk@62.243.74.162...
> "Lars Bonnesen" <none@noneæøå.com> wrote in
> news:40008fc0$0$30070$edfadb0f@dtext01.news.tele.dk:
> >>
> >> Ved du, hvor nemt det er?
> >
> > Jeg har ikke selv prøvet det, men det er vel blot et spørgsmål om at
> > have det rette software og så et par sekunder til rådighed. Men det
> > kræver jo, at man gør noget aktivt - ikke noget, som man gør ved blot
> > en fejl eller tilfældighed.
>
> Det er så grotesk nemt, at man skulle tro det var løgn. Desuden så går
> sikkerhed ud på både at sikre sig mod uheld og bevidste handlinger.
Det kommer vel an på hvad man vil sikre sig imod.
Der er stadig forskel på om en angriber skal sniffe sig til MAC-adressen,
ændre sin MAC-adresse og derefter får adgang. Angriberen er bevidst om at
der foretages noget ulovligt (ret mig hvis jeg tager fejl).
Hvis angriberen derimod blot får adgang uden nogen form for validering,
kan angriberen altid påstå at det var et "uheld".
En analogi... at putte en lås eller ikke at putte en lås på en kuffert når
man er ude at flyve.
Hvis man er en tyv kan man sagtens få kufferten åbnet op uden at have
nøglen, det er jo bare en simpel lille lås. Tyven er bevidst om at der
foretages noget ulovligt (ret mig hvis jeg tager fejl).
Hvis tyven derimod blot kan åbne kufferten fordi der ikke er lås på, kan
tyven altid påstå at det var et "uheld". Ved et "uheld" kom han jo til at
forveksle kufferten med en han selv har af samme type og farve.
På samme måde som udskiftning af netværkskort/netopsætningsfifleri kan
give problemer ved MAC-valideringen er det selvfølgelig også noget skod,
hvis man smider sin egen nøgle væk.
Der er da helt klart forskel på om en angriber bevidst foretager sig
"noget" for at få adgang. Så hvis det er for at der ikke skal ske nogen
"uheld" så må MAC-validering da være ok.
/Jens Ulrik
| |
Anders Laursen (10-01-2004)
| Kommentar Fra : Anders Laursen |
Dato : 10-01-04 20:10 |
|
- Skifter du f.eks
> netkort, eller bare piller lidt i netværksindstillinger, så har
> computeren fået ny MAC adresse -
Her blander du vist 2 ting sammen:
Hvis du skifter netkort, får du helt sikkert en ny mac-adresse, da alle
netkort har en unik mac-adresse.
Men du får ikke nogen ny mac-adresse ved bare at pille lidt i dine
netværksindstillinger.
| |
Jan Bachman (11-01-2004)
| Kommentar Fra : Jan Bachman |
Dato : 11-01-04 11:13 |
|
>Men du får ikke nogen ny mac-adresse ved bare at pille lidt i dine
>netværksindstillinger.
Du skal vist ind og kigge lidt i dine netværksindstillinger
/Jan
| |
Anders Laursen (11-01-2004)
| Kommentar Fra : Anders Laursen |
Dato : 11-01-04 20:52 |
|
"Jan Bachman" <ymerdyr@image.dk> skrev i en meddelelse
news:r88200l3slsgq6m02aptma84or3pdhvtet@4ax.com...
> >Men du får ikke nogen ny mac-adresse ved bare at pille lidt i dine
> >netværksindstillinger.
> Du skal vist ind og kigge lidt i dine netværksindstillinger
jamen så må du da lige fortælle hvor det er det foregår ?
Jeg bruger xp pro dk og mit netkort sidder på et a7n8x deluxe.
kom kom...
| |
Michael Rasmussen (11-01-2004)
| Kommentar Fra : Michael Rasmussen |
Dato : 11-01-04 21:31 |
|
"Anders Laursen" <anla@yahoo.dk> wrote:
>jamen så må du da lige fortælle hvor det er det foregår ?
>
>Jeg bruger xp pro dk og mit netkort sidder på et a7n8x deluxe.
>
>kom kom...
>
I 'Egenskaber for LAN-forbindelse' kan jeg under netkortet ændre
Network Address som er MAC adressen.
Og så skifter min internet forbindelse iøvrigt MAC adresse afkængig
af om LAN-forbindelsen er knyttet til netværksbroen eller ej ..
<mlr>
| |
|
|