---

Hej NG

Kan man umiddelbart kombinere en alm. kabelbaseret D-link 604 router med et
trådløst accesspoint uden problemer?
Tak for tips

M.I

---

Hej M.I,

Ja det kan du sagtens, jeg har selv en 604 og efter den puttet et trådløst
Zyxel net

Zyxel ZyAIR B-1000v2 (Accesspoint)
Zyxel ZyAIR B-200 (USB klient) skal sættes op hos genboen, så de også kan
komme på nettet

Det virker fint

haug


"M.I" <doe@stofanet.dk> skrev i en meddelelse
news:402d2662$0$18939$ba624c82@nntp04.dk.telia.net...
> Hej NG
>
> Kan man umiddelbart kombinere en alm. kabelbaseret D-link 604 router med
et
> trådløst accesspoint uden problemer?
> Tak for tips
>
> M.I
>
>

---

"M.I" <doe@stofanet.dk> wrote:

>Kan man umiddelbart kombinere en alm. kabelbaseret D-link 604 router med et
>trådløst accesspoint uden problemer?

Burde ikke gi' større problemer

>Tak for tips

Jeg vil anbefale at disable DHCP serveren i accespointet og i stedet
lade de trådløse maskiner hente ip-adresse mv fra din DI-604...

<mlr>

---

og HUSK NU DEN SIKKERHED I ACCESSPOINTET!!!

Dvs. på med kryptering og ikke mindst, ingen broadcast af netværksnavnet
(eller hvad A.P. nu kalder det), således at man ved at søge efter net, ikke
bare finder det, men skal indtaste netværkets navn, for at koble sig på det.
En accessliste med godkendte MAC adresser er også en god ide at sætte op.


--
Med venlig hilsen
Carsten

www.badazz-danes.dk - Ghost Recon

---

Carsten JvT wrote:
> ikke mindst, ingen broadcast af netværksnavnet
At fjerne broadcast af SSID er sikkerhed for molboer (undskyld
formuleringen hvis nogle fra den egn læser dette..).
Det giver ingen reel sikkerhed da personer med evnerne til at bryde din
WEP-kryptering helt sikkert også kan finde ud af at bruge en passiv
netværkssniffer. På den anden side skaber man en masse problemer for sig
selv, da flere OS'er (WinXP, MacOS X) benytter broadcastpakkerne til at
lette brugen af netværket.

MVH
Mads

---

Mads Bahrt <mads_bahrt@hotmail.com> writes:

> Carsten JvT wrote:
> > ikke mindst, ingen broadcast af netværksnavnet
> At fjerne broadcast af SSID er sikkerhed for molboer (undskyld
> formuleringen hvis nogle fra den egn læser dette..).

Det er også sikkerhed for 'Rådet for IT-sikkerhed':
http://130.228.0.38/Beskyt_dit_tr_dl_se.3252.0.html

Er der nogen der ved hvem det er der skriver deres vejledninger?

> Det giver ingen reel sikkerhed da personer med evnerne til at bryde
> din WEP-kryptering helt sikkert også kan finde ud af at bruge en
> passiv netværkssniffer. På den anden side skaber man en masse
> problemer for sig selv, da flere OS'er (WinXP, MacOS X) benytter
> broadcastpakkerne til at lette brugen af netværket.

Helt enig. Det er bare besvær der ikke øger sikkerheden.

--
Kim Hansen | |\ _,,,---,,_ | Det er ikke
Dalslandsgade 8, A708 | /,`.-´` -. ;:-. | Jeopardy.
2300 København S | |,4- ) )-,_. ,\ ( `'-' | Svar _efter_
Tlf: 32 88 60 86 | '---''(_/--' `-'\_) | spørgsmålet.

---

Der er INTET i denne IT verden der er _SIKKERT_, lad os bare blive enige om
det.

Men man kan gøre det besværgeligt, især for hacker wannabees, som efter at
have set TV2 forleden,
morer sig med at surfe gratisk på andres WLAN.

--
Med venlig hilsen
Carsten

www.badazz-danes.dk - Ghost Recon
www.mc-onsdagsklubben.dk - MC klub

"Kim Hansen" <k-spam2003@oek.dk> skrev i en meddelelse
news:87u11qrx63.fsf@matrix.oek.dk...
> Mads Bahrt <mads_bahrt@hotmail.com> writes:
>
> > Carsten JvT wrote:
> > > ikke mindst, ingen broadcast af netværksnavnet
> > At fjerne broadcast af SSID er sikkerhed for molboer (undskyld
> > formuleringen hvis nogle fra den egn læser dette..).
>
> Det er også sikkerhed for 'Rådet for IT-sikkerhed':
> http://130.228.0.38/Beskyt_dit_tr_dl_se.3252.0.html
>
> Er der nogen der ved hvem det er der skriver deres vejledninger?
>
> > Det giver ingen reel sikkerhed da personer med evnerne til at bryde
> > din WEP-kryptering helt sikkert også kan finde ud af at bruge en
> > passiv netværkssniffer. På den anden side skaber man en masse
> > problemer for sig selv, da flere OS'er (WinXP, MacOS X) benytter
> > broadcastpakkerne til at lette brugen af netværket.
>
> Helt enig. Det er bare besvær der ikke øger sikkerheden.
>
> --
> Kim Hansen | |\ _,,,---,,_ | Det er ikke
> Dalslandsgade 8, A708 | /,`.-´` -. ;:-. | Jeopardy.
> 2300 København S | |,4- ) )-,_. ,\ ( `'-' | Svar _efter_
> Tlf: 32 88 60 86 | '---''(_/--' `-'\_) | spørgsmålet.

---

On Tue, 17 Feb 2004 09:38:52 +0100, "Carsten JvT" <jvt@mil.dk>
wrote:

> Der er INTET i denne IT verden der er _SIKKERT_, lad os bare
> blive enige om det.
>
> Men man kan gøre det besværgeligt, især for hacker wannabees,

Pointen er, at WEP + MAC-filtrering er fuldstændig trivielt at
bryde. Det er ikke besværligt. Der er værktøjer til fri download,
der kan hjælpe script kiddies, som dem du omtaler.

-A

---

Asbjorn Hojmark <Asbjorn@Hojmark.ORG> writes:

> On Tue, 17 Feb 2004 09:38:52 +0100, "Carsten JvT" <jvt@mil.dk>
> wrote:
>
> > Der er INTET i denne IT verden der er _SIKKERT_, lad os bare
> > blive enige om det.
> >
> > Men man kan gøre det besværgeligt, især for hacker wannabees,
>
> Pointen er, at WEP + MAC-filtrering er fuldstændig trivielt at
> bryde. Det er ikke besværligt. Der er værktøjer til fri download,
> der kan hjælpe script kiddies, som dem du omtaler.

Hvis du vil bryde 128bit wep kræver det at du opsnapper 7-8GB
data hvilket er en del når vi taler trådløse net.

Hvis man blot skifter nøgler inden man har sendt den mængde
data burde der ikke værer de store problemer.

Selvfølgeligt er IPsec eller ligende at fortrække.

Martin
--
Besøg http://www.adsltips.dk for guider til
ADSL og opsætning af Cisco/Zyxel router.

---

On 17 Feb 2004 11:04:55 +0100, Martin Schultz
<di030007@NO.SPAM.diku.dk> wrote:

> Hvis du vil bryde 128bit wep kræver det at du opsnapper 7-8GB
> data hvilket er en del når vi taler trådløse net.

Det er diskutabelt, hvor store datamængder, der skal 'opsnappes',
men det er i hvert fald langt, langt under 7-8 GB.

Der er lavet veldokumenterede tests, hvor der blot skulle 1 M
pakker til (ca. 500 MB), og det skulle teoretisk være muligt at
gøre det med blot 100 k pakker (ca. 50 MB). (Det er det såkaldte
FMS-attack).

> Hvis man blot skifter nøgler inden man har sendt den mængde
> data burde der ikke værer de store problemer.

Det gør man netop ikke med WEP, der i sin natur er statisk.

> Selvfølgeligt er IPsec eller ligende at fortrække.

For de fleste vil WPA være at foretrække og Sikkert Nok(TM).

-A

---

Asbjorn Hojmark <Asbjorn@Hojmark.ORG> writes:

> On 17 Feb 2004 11:04:55 +0100, Martin Schultz
> <di030007@NO.SPAM.diku.dk> wrote:
>
> > Hvis du vil bryde 128bit wep kræver det at du opsnapper 7-8GB
> > data hvilket er en del når vi taler trådløse net.
>
> Det er diskutabelt, hvor store datamængder, der skal 'opsnappes',
> men det er i hvert fald langt, langt under 7-8 GB.
>
> Der er lavet veldokumenterede tests, hvor der blot skulle 1 M
> pakker til (ca. 500 MB), og det skulle teoretisk være muligt at
> gøre det med blot 100 k pakker (ca. 50 MB). (Det er det såkaldte
> FMS-attack).

Ok det har jeg ikke hørt om. HAr du nogle links? Google giver mig
ikke umiddelbart noget.

Martin

--
Besøg http://www.adsltips.dk for guider til
ADSL og opsætning af Cisco/Zyxel router.

---

On 17 Feb 2004 12:06:12 +0100, Martin Schultz
<di030007@NO.SPAM.diku.dk> wrote:

>> Der er lavet veldokumenterede tests, hvor der blot skulle 1 M
>> pakker til (ca. 500 MB), og det skulle teoretisk være muligt at
>> gøre det med blot 100 k pakker (ca. 50 MB). (Det er det såkaldte
>> FMS-attack).

> Ok det har jeg ikke hørt om. HAr du nogle links? Google giver mig
> ikke umiddelbart noget.

Selve papiret, der startede det hele, var vist:
http://www.cs.umd.edu/~waa/class-pubs/rc4_ksaproc.ps

Det med testen (1 M pakker), er her:
http://www.cs.rice.edu/~astubble/wep/

Også læseværdigt:
http://www.isaac.cs.berkeley.edu/isaac/wep-draft.pdf
http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html
http://www.cs.umd.edu/~waa/wireless.pdf

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/