|
|
 | Ubudne gæster?
Fra : Jesper |
Dato : 08-05-06 17:06 |
|
Hej.
Nogle gange oplever jeg, at min ADSL (2 Mbit) forbindelse er ufattelig
langsom. Som om den er tvunget i knæ af en, der udnytter linien max!
Jeg har en stationær PC koblet direkte med kabel til en D-Link DI-514
trådløs router. Mit modem blinker lystigt for internettrafik også selvom
jeg ikke benytter computeren. Laver jeg en by-pass af routeren (kabel
direkte fra stationær PC til ADSL-modem) er hastigheden igen normal.
Mit spørgsmål er så, om jeg på nogen måde kan finde ud af, om andre
benytter min trådløse forbindelse? Jeg mener selv, at den er sat så
"strengt" op som mulig med kryptering osv. Kan jeg på nogen måde se,
hvilke computere der evt. benytter min linie (når min trådløse bærbare
er slukket)? Altså, hvordan ser jeg, hvilken trafik der passerer gennem
min linie (fra min stationære PC).
--
Mvh. Jesper
| |
 Mikkel Bundgaard (08-05-2006)
| Kommentar
Fra : Mikkel Bundgaard |
Dato : 08-05-06 17:48 |
|
Jesper wrote:
> Hej.
>
> Nogle gange oplever jeg, at min ADSL (2 Mbit) forbindelse er ufattelig
> langsom. Som om den er tvunget i knæ af en, der udnytter linien max!
Jeg vil tro du kan se en liste over forskellige MAC adresser hvis du
logger ind på routeren. Bemærk ikke en DHCP tabel men en tabel med MAC
adresser.
Ellers kunne jeg formode en af flere ting. Windows henter sansynligvis
updates ned.
Din computer er inficeret med en orm/trojan som udnytter din båndbredde.
Din forbindelse er gået midlertidig død.
Hilsen Mikkel
--
From: Mikkel Bundgaard
Replace "invalid" with "dk" in address
homepage: http://www.notfound.dk/main/index.html?page=usenet
| |
Bertel Lund Hansen (08-05-2006)
| Kommentar
Fra : Bertel Lund Hansen |
Dato : 08-05-06 17:57 |
|
Mikkel Bundgaard skrev:
> Jeg vil tro du kan se en liste over forskellige MAC adresser
> hvis du logger ind på routeren. Bemærk ikke en DHCP tabel men
> en tabel med MAC adresser.
> Ellers kunne jeg formode en af flere ting. Windows henter sansynligvis
> updates ned.
Hvorfor holder den op når den bliver kablet?
> Din computer er inficeret med en orm/trojan som udnytter din båndbredde.
Hvorfor holder den op når den bliver kablet?
> Din forbindelse er gået midlertidig død.
Hvorfor lever den op igen når den bliver kablet?
--
Bertel
http://bertel.lundhansen.dk/ http://fiduso.dk/
| |
Jesper (08-05-2006)
| Kommentar
Fra : Jesper |
Dato : 08-05-06 18:01 |
|
Mikkel Bundgaard wrote:
>
>
> Jesper wrote:
>> Hej.
>>
>> Nogle gange oplever jeg, at min ADSL (2 Mbit) forbindelse er ufattelig
>> langsom. Som om den er tvunget i knæ af en, der udnytter linien max!
>
>
> Jeg vil tro du kan se en liste over forskellige MAC adresser hvis du
> logger ind på routeren. Bemærk ikke en DHCP tabel men en tabel med MAC
> adresser.
>
> Ellers kunne jeg formode en af flere ting. Windows henter sansynligvis
> updates ned.
>
> Din computer er inficeret med en orm/trojan som udnytter din båndbredde.
>
> Din forbindelse er gået midlertidig død.
>
Tak for input. Jeg vil godt sætte 25 øre på, at min computer er fri for
orme/spyware mm. da jeg ofte benytter Adaware, Spybot Search&Destroy og
har Kaspersky antivirus kørende.
Jeg har haft en kammerat til at sætte routeren op i "stealth" mode. Til
gengæld fandt jeg ud af, at min kryptering pludselig var forsvundet! Jeg
_ved_ den har været krypteret, da jeg har brugt koden til at logge på
med en bærbar...men i dag stod linien ukrypteret! Og jeg har IKKE ændret
på det. Hvordan det er sket, ved jeg ikke. Men nu er den igen sat til
128 bit kryptering. Håber det har hjulpet.
--
Mvh. Jesper
| |
 Bertel Lund Hansen (08-05-2006)
| Kommentar
Fra : Bertel Lund Hansen |
Dato : 08-05-06 18:07 |
|
Jesper skrev:
> på det. Hvordan det er sket, ved jeg ikke. Men nu er den igen sat til
> 128 bit kryptering. Håber det har hjulpet.
Hvis det kun er WEP-kryptering, kan du lige så godt lade være.
Er routeren admin-del sat op med brugernavn og kodeord?
--
Bertel
http://bertel.lundhansen.dk/ http://fiduso.dk/
| |
Jesper (08-05-2006)
| Kommentar
Fra : Jesper |
Dato : 08-05-06 18:17 |
|
Bertel Lund Hansen wrote:
> Jesper skrev:
>
>> på det. Hvordan det er sket, ved jeg ikke. Men nu er den igen sat til
>> 128 bit kryptering. Håber det har hjulpet.
>
> Hvis det kun er WEP-kryptering, kan du lige så godt lade være.
>
Ok. Hvad gør man så?
> Er routeren admin-del sat op med brugernavn og kodeord?
Admin-delen _har_ haft kodeord (det har jeg skrevet i mine papirer for
at huske det). Men jeg kunne i dag frit logge på uden kodeord. Det har
jeg så sat op på ny.
Det er mig stadig en gåde, hvordan kodeord og kryptering er blevet
"nulstillet"! Jeg _ved_ jeg ikke selv har ændret det og ikke manuelt
reset routeren. Spørgsmålet er nu, om den kan nulstilles ved blot at
tage strømmen i ca. 10 sek for det ser jeg som eneste mulighed.
--
Mvh. Jesper
| |
Bertel Lund Hansen (08-05-2006)
| Kommentar
Fra : Bertel Lund Hansen |
Dato : 08-05-06 18:41 |
|
Jesper skrev:
> Ok. Hvad gør man så?
Bruger WPA.
>> Er routeren admin-del sat op med brugernavn og kodeord?
> Det er mig stadig en gåde, hvordan kodeord og kryptering er blevet
> "nulstillet"!
Jeg ved ikke om det kan ske ved et uhel (en reset-knap?), men det
skal ikke kunne lade sig gøre ved at slukke strømmen. Jeg slukker
min router hver nat, og det ændrer ikke på kodeordet.
--
Bertel
http://bertel.lundhansen.dk/ http://fiduso.dk/
| |
Ukendt (09-05-2006)
| Kommentar
Fra : Ukendt |
Dato : 09-05-06 06:20 |
|
"Bertel Lund Hansen" <nospamfilius@lundhansen.dk> wrote in message
news:445f82dd$0$11700$ba624c82@nntp02.dk.telia.net...
> Jesper skrev:
> > Det er mig stadig en gåde, hvordan kodeord og kryptering er blevet
> > "nulstillet"!
>
> Jeg ved ikke om det kan ske ved et uhel (en reset-knap?), men det
> skal ikke kunne lade sig gøre ved at slukke strømmen. Jeg slukker
> min router hver nat, og det ændrer ikke på kodeordet.
Jeg har selv en D-Link 614+.
Den er så 'flink' at gå tilbage til factory default ved firmwareopgradering.
Samtidig har jeg oplevet, at den gemte konfiguration ikke var kompatibel med
den nye firmware.
Det kan være, at Jesper har haft sin kammerat til at opgradere firmwaren på
hans router.
--
Med venlig hilsen/Best regards
Stig Johansen
| |
Thomas S. Iversen (08-05-2006)
| Kommentar
Fra : Thomas S. Iversen |
Dato : 08-05-06 18:53 |
|
>> på det. Hvordan det er sket, ved jeg ikke. Men nu er den igen sat til
>> 128 bit kryptering. Håber det har hjulpet.
>
> Hvis det kun er WEP-kryptering, kan du lige så godt lade være.
Bare lige for at sætte et tidsperspektiv på for folk der ikke ved HVOR
usikker WEP er: vi snakker minutter.
Thomas
--
| |
Jonni (08-05-2006)
| Kommentar
Fra : Jonni |
Dato : 08-05-06 19:43 |
|
"Bertel Lund Hansen" <nospamfilius@lundhansen.dk> skrev i en meddelelse
news:445f7ada$0$11698$ba624c82@nntp02.dk.telia.net...
> Jesper skrev:
>
>> på det. Hvordan det er sket, ved jeg ikke. Men nu er den igen sat til
>> 128 bit kryptering. Håber det har hjulpet.
>
> Hvis det kun er WEP-kryptering, kan du lige så godt lade være.
>
> Er routeren admin-del sat op med brugernavn og kodeord?
>
> --
> Bertel
> http://bertel.lundhansen.dk/ http://fiduso.dk/
Vrøvl!
Selvfølgelig har du ret i at der er masser der har ekspertisen/softwaren
til at komme gennem en wep-kryptering.
Men med kryptering har du lukket rigtig mange ude,
og er i øvrigt mindre interessant end netop dem uden kryptering...
Min pointe; wep er ikke imponerende, men bedre end igenting!
/jonni
| |
Bertel Lund Hansen (08-05-2006)
| Kommentar
Fra : Bertel Lund Hansen |
Dato : 08-05-06 17:59 |
|
Jesper skrev:
> Mit spørgsmål er så, om jeg på nogen måde kan finde ud af, om andre
> benytter min trådløse forbindelse?
Kan du sætte maksantallet af brugere på den trådløse forbindelse?
Hvis du kan, så sæt det til én, log den bærbare på, og se så om
der er hastighedsproblemer.
> Jeg mener selv, at den er sat så "strengt" op som mulig med
> kryptering osv.
Hvilken kryptering?
--
Bertel
http://bertel.lundhansen.dk/ http://fiduso.dk/
| |
Jesper (08-05-2006)
| Kommentar
Fra : Jesper |
Dato : 08-05-06 18:19 |
|
Bertel Lund Hansen wrote:
> Jesper skrev:
>
>> Mit spørgsmål er så, om jeg på nogen måde kan finde ud af, om andre
>> benytter min trådløse forbindelse?
>
> Kan du sætte maksantallet af brugere på den trådløse forbindelse?
> Hvis du kan, så sæt det til én, log den bærbare på, og se så om
> der er hastighedsproblemer.
>
Det må jeg prøve at undersøge! Jeg er ikke den store haj til det
virkelig tekniske.
>> Jeg mener selv, at den er sat så "strengt" op som mulig med
>> kryptering osv.
>
> Hvilken kryptering?
>
Den var sat til 64 bit wep-kryptering. Det var "forsvundet", men er nu
sat til igen. Der ud over er den sat til "stealth-mode", som jeg ofte
checker via www.grc.com.
Er der ikke noget med, at man kan sætte en forbindelse til kun at
acceptere bestemte MAC-adresser?
--
Mvh. Jesper
| |
Bertel Lund Hansen (08-05-2006)
| Kommentar
Fra : Bertel Lund Hansen |
Dato : 08-05-06 18:44 |
|
Jesper skrev:
>> Hvilken kryptering?
> Den var sat til 64 bit wep-kryptering.
Det er ligegyldigt. Det tager under et kvarter at bryde den.
> sat til igen. Der ud over er den sat til "stealth-mode", som jeg ofte
> checker via www.grc.com.
Stealthmode er noget sludder som GRC har fundet på. Det meste af
det han skriver, er vrøvl.
En normal router med NAT og firewall er godt sikret helt uden
specialopsætning. Misbrug af den trådløse forbindelse forhindres
kun med WPA.
> Er der ikke noget med, at man kan sætte en forbindelse til kun at
> acceptere bestemte MAC-adresser?
Jo. Det er også spild af tid og generer normale brugere mere end
hackere.
--
Bertel
http://bertel.lundhansen.dk/ http://fiduso.dk/
| |
Jesper (08-05-2006)
| Kommentar
Fra : Jesper |
Dato : 08-05-06 19:02 |
|
Bertel Lund Hansen wrote:
>
>
>> Er der ikke noget med, at man kan sætte en forbindelse til kun at
>> acceptere bestemte MAC-adresser?
>
> Jo. Det er også spild af tid og generer normale brugere mere end
> hackere.
>
Hvordan kan det genere? Hvis routeren kun er sat op til at acceptere
MAC-adresse fra min bærbare, må det vel kun være den, der kan bruge
netværket? Eller det er måske heller ikke en holdbar løsning?
--
Mvh. Jesper
| |
Michael Rasmussen (08-05-2006)
| Kommentar
Fra : Michael Rasmussen |
Dato : 08-05-06 19:09 |
|
Jesper <JesperM_remove_@tdcadsl.dk> wrote:
>Hvordan kan det genere? Hvis routeren kun er sat op til at acceptere
>MAC-adresse fra min bærbare, må det vel kun være den, der kan bruge
>netværket? Eller det er måske heller ikke en holdbar løsning?
Nope, software som f.eks Kismet fortæller hackeren hvilke MAC-adresse du
bruger, og derfra er det en smal sag at clone hackerens netkort med
samme MAC-adresse....
<mlr>
--
Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..
| |
CopyCat (08-05-2006)
| Kommentar
Fra : CopyCat |
Dato : 08-05-06 20:37 |
|
>
> Nope, software som f.eks Kismet fortæller hackeren hvilke MAC-adresse du
> bruger, og derfra er det en smal sag at clone hackerens netkort med
> samme MAC-adresse....
>
Routeren tildeler vel kun 1 IP pr. MAC ., så han må jo miste forbindelsen
helt hvis der er andre på med samme MAC .. og iøvrigt .. den der logger
først på har vel første rettighed ?
~~Frank .,
| |
Bertel Lund Hansen (08-05-2006)
| Kommentar
Fra : Bertel Lund Hansen |
Dato : 08-05-06 21:17 |
|
CopyCat skrev:
> Routeren tildeler vel kun 1 IP pr. MAC ., så han må jo miste forbindelsen
> helt hvis der er andre på med samme MAC .. og iøvrigt .. den der logger
> først på har vel første rettighed ?
Ja, til begge dele.
--
Bertel
http://bertel.lundhansen.dk/ http://fiduso.dk/
| |
Mads Bahrt (08-05-2006)
| Kommentar
Fra : Mads Bahrt |
Dato : 08-05-06 23:47 |
|
CopyCat skrev:
>> Nope, software som f.eks Kismet fortæller hackeren hvilke MAC-adresse du
>> bruger, og derfra er det en smal sag at clone hackerens netkort med
>> samme MAC-adresse....
>>
>
> Routeren tildeler vel kun 1 IP pr. MAC ., så han må jo miste forbindelsen
> helt hvis der er andre på med samme MAC .. og iøvrigt .. den der logger
> først på har vel første rettighed ?
Hvis du kan leve med evt. at blive opdaget på det kan du ret trivielt
klone MAC'en og sende en DHCP Release pakke og derefter være den første
til at requeste en ny adresse. Under alle omstændigheder giver
MAC-spærring ingen sikkerhed, og en hel masse administrativt bøvl.
MVH
Mads
| |
CopyCat (09-05-2006)
| Kommentar
Fra : CopyCat |
Dato : 09-05-06 19:11 |
|
>
> Hvis du kan leve med evt. at blive opdaget på det kan du ret trivielt
> klone MAC'en og sende en DHCP Release pakke og derefter være den første
> til at requeste en ny adresse. Under alle omstændigheder giver
> MAC-spærring ingen sikkerhed, og en hel masse administrativt bøvl.
>
Men stadig .. hvis der kun kan gives 1 IP pr. mac, så mister den ene
computer forbindelsen 'helt' og ikke bare lidt af hastigheden ..
~~Frank .,
| |
Bertel Lund Hansen (08-05-2006)
| Kommentar
Fra : Bertel Lund Hansen |
Dato : 08-05-06 21:17 |
|
Michael Rasmussen skrev:
> bruger, og derfra er det en smal sag at clone hackerens netkort med
> samme MAC-adresse....
Man kan klone sin MAC-adresse på et Windowssystem via et helt
almindeligt faneblad.
<LAN> - Egenskaber - Konfigurer netkort - Avanceret - [Network
Address]
--
Bertel
http://bertel.lundhansen.dk/ http://fiduso.dk/
| |
Uffe S. Callesen (08-05-2006)
| Kommentar
Fra : Uffe S. Callesen |
Dato : 08-05-06 20:46 |
|
Bertel Lund Hansen skrev:
>> Den var sat til 64 bit wep-kryptering.
>
> Det er ligegyldigt. Det tager under et kvarter at bryde den.
Det er da bestemt ikke ligegyldigt - uden web krypteringen kan netværket
tilgåes af hvem som helst - med web krypteringen er det kun personer med
over-middel IT færdigheder dig kan få adgang.
I princippet er det faktum at netværket er krypteret vel også nok til at
"angribere" blot benytter nabo'ens ukrypterede net istedet...
> Stealthmode er noget sludder som GRC har fundet på. Det meste af
> det han skriver, er vrøvl.
"Stealthed" porte er blevet en standard betegnelse for at man ikke
svarer med RST på SYN pakker. Det kan indehaveren af GRC næppe tage æren
for.
>> Er der ikke noget med, at man kan sætte en forbindelse til kun at
>> acceptere bestemte MAC-adresser?
>
> Jo. Det er også spild af tid og generer normale brugere mere end
> hackere.
Det er vi enige om :)
--
Mail mig på uffe <elefantnæseA> skelmose <prik> dk
| |
Bertel Lund Hansen (08-05-2006)
| Kommentar
Fra : Bertel Lund Hansen |
Dato : 08-05-06 21:18 |
|
Uffe S. Callesen skrev:
> "Stealthed" porte er blevet en standard betegnelse for at man
> ikke svarer med RST på SYN pakker. Det kan indehaveren af GRC
> næppe tage æren for.
Okay.
--
Bertel
http://bertel.lundhansen.dk/ http://fiduso.dk/
| |
Thomas S. Iversen (08-05-2006)
| Kommentar
Fra : Thomas S. Iversen |
Dato : 08-05-06 18:49 |
|
> Den var sat til 64 bit wep-kryptering. Det var "forsvundet", men er nu
> sat til igen. Der ud over er den sat til "stealth-mode", som jeg ofte
> checker via www.grc.com.
Problemet er at WEP kan knækkes i løbet af kort tid. 64 bit er helt til grin
og 128 bit er det desværre også muligt at knække.
Du kan ikke køre WPA på den istedet?
Thomas
--
| |
Jesper (08-05-2006)
| Kommentar
Fra : Jesper |
Dato : 08-05-06 19:01 |
|
Thomas S. Iversen wrote:
>> Den var sat til 64 bit wep-kryptering. Det var "forsvundet", men er nu
>> sat til igen. Der ud over er den sat til "stealth-mode", som jeg ofte
>> checker via www.grc.com.
>
> Problemet er at WEP kan knækkes i løbet af kort tid. 64 bit er helt til grin
> og 128 bit er det desværre også muligt at knække.
>
> Du kan ikke køre WPA på den istedet?
>
Jeg er vist blevet meget klogere. WEP-kryptering er åbenbart ikke sagen 
Jeg kan kryptere i følgende formater:
IEEE802.1x
WPA-PSK
WPA
Jeg har ingen idé om, hvordan det krypteres på den måde. Men det kan man
vel læse sig til?
--
Mvh. Jesper
| |
Michael Rasmussen (08-05-2006)
| Kommentar
Fra : Michael Rasmussen |
Dato : 08-05-06 19:07 |
|
Jesper <JesperM_remove_@tdcadsl.dk> wrote:
>Jeg kan kryptere i følgende formater:
>IEEE802.1x
>WPA-PSK
>WPA
WPA-PSK er svaret på dine bønner - Forudsat selvfølgelig at den bærbare
også understøtter WPA....
<mlr>
--
Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..
| |
Uffe S. Callesen (08-05-2006)
| Kommentar
Fra : Uffe S. Callesen |
Dato : 08-05-06 20:49 |
|
Jesper skrev:
> Jeg kan kryptere i følgende formater:
> IEEE802.1x
> WPA-PSK
> WPA
>
> Jeg har ingen idé om, hvordan det krypteres på den måde. Men det kan man
> vel læse sig til?
I Princippet er det meget simpelt - hvis du vælger WPA for du en
kryptering som er baseret på en enkelt nøgle (som udgangspunkt) - hele
sikkerheden afhænger af at kun du kender denne nøgle - betragt den som
et password man skal kende for at opnå adgang til dit netværk.
Lav den så lang som du orker og sørg for en god blanding af store/små
bogstaver, tal og special tegn.
Iøvrigt anbefales det altid at man ændrer nøglen periodisk - hvilket de
færeste dog gør...
--
Mail mig på uffe <elefantnæseA> skelmose <prik> dk
| |
Bertel Lund Hansen (08-05-2006)
| Kommentar
Fra : Bertel Lund Hansen |
Dato : 08-05-06 21:22 |
|
Uffe S. Callesen skrev:
> Iøvrigt anbefales det altid at man ændrer nøglen periodisk - hvilket de
> færeste dog gør...
Det ville selvfølgelig være helt fint, men til privates trådløse
net er det nok ikke nødvendigt. Man skal også passe på at
besværet ved sikkerhedsrutinerne ikke overstiger tærsklen for
hvad folk gider rode med.
--
Bertel
http://bertel.lundhansen.dk/ http://fiduso.dk/
| |
Bertel Lund Hansen (08-05-2006)
| Kommentar
Fra : Bertel Lund Hansen |
Dato : 08-05-06 21:20 |
|
Jesper skrev:
> Jeg kan kryptere i følgende formater:
> IEEE802.1x
> WPA-PSK
> WPA
Brug WPA-PSK. Åbn denne her side:
http://www.kurtm.net/wpa-pskgen/
og klik på "Generate". Så får du automatisk en nøgle lige til at
klippeklistre ind i din routers opsætning. Den samme skal bruges
på den bærbare.
Det er lige så nemt at sætte WPA op som WEP.
--
Bertel
http://bertel.lundhansen.dk/ http://fiduso.dk/
| |
Jesper (08-05-2006)
| Kommentar
Fra : Jesper |
Dato : 08-05-06 23:02 |
|
Bertel Lund Hansen wrote:
> Jesper skrev:
>
>> Jeg kan kryptere i følgende formater:
>> IEEE802.1x
>> WPA-PSK
>> WPA
>
> Brug WPA-PSK. Åbn denne her side:
>
> http://www.kurtm.net/wpa-pskgen/
>
> og klik på "Generate". Så får du automatisk en nøgle lige til at
> klippeklistre ind i din routers opsætning. Den samme skal bruges
> på den bærbare.
>
> Det er lige så nemt at sætte WPA op som WEP.
>
Tak til alle for input. Jeg er blevet en del klogere, hvad angår kryptering.
Jeg har dog et spørgsmål tilbage. Hvad skulle gøre WPA-PSK bedre ned WEP
krypteringen? I begge tilfælde genererer man en "nøgle". Hvorfor skulle
den ene så være bedre end den anden?
--
Mvh. Jesper
| |
Lars Kim Lund (08-05-2006)
| Kommentar
Fra : Lars Kim Lund |
Dato : 08-05-06 23:25 |
|
Jesper <JesperM_remove_@tdcadsl.dk> wrote:
>Jeg har dog et spørgsmål tilbage. Hvad skulle gøre WPA-PSK bedre ned WEP
>krypteringen? I begge tilfælde genererer man en "nøgle". Hvorfor skulle
>den ene så være bedre end den anden?
WEP har det problem at man givet tilstrækkelig data og tid kan bryde
krypteringen fordi der bruges en fast nøgle. WPA er basalt set en
variant af WEP, hvor man benytter TKIP og MIC til at udskifte nøglen
hele tiden samtidig med at forhindre "replay" angreb.
PSK står for Pre Shared Key. Det er en simpel form for authenficering,
så AP og klient kan initiere kommunikationen. I lidt større miljøer
vil man bruge en egentlig EAP protokol og måske auth. baseret på
certifikater.
--
Lars Kim Lund
http://www.net-faq.dk/
| |
Asbjorn Hojmark (08-05-2006)
| Kommentar
Fra : Asbjorn Hojmark |
Dato : 08-05-06 23:26 |
|
On Tue, 09 May 2006 00:02:09 +0200, Jesper
<JesperM_remove_@tdcadsl.dk> wrote:
> Jeg har dog et spørgsmål tilbage. Hvad skulle gøre WPA-PSK bedre ned WEP
> krypteringen? I begge tilfælde genererer man en "nøgle". Hvorfor skulle
> den ene så være bedre end den anden?
Algoritmen man bruger i WPA er forbedret. Lidt populært sagt, lader
man med WPA den egentlige krypteringsnøgle skifte hele tiden, mens den
med WEP er statisk. Den preshared key, du taster ind er kun et 'seed'.
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/
| |
Jesper (08-05-2006)
| Kommentar
Fra : Jesper |
Dato : 08-05-06 23:48 |
|
Asbjorn Hojmark wrote:
> On Tue, 09 May 2006 00:02:09 +0200, Jesper
> <JesperM_remove_@tdcadsl.dk> wrote:
>
>> Jeg har dog et spørgsmål tilbage. Hvad skulle gøre WPA-PSK bedre ned WEP
>> krypteringen? I begge tilfælde genererer man en "nøgle". Hvorfor skulle
>> den ene så være bedre end den anden?
>
> Algoritmen man bruger i WPA er forbedret. Lidt populært sagt, lader
> man med WPA den egentlige krypteringsnøgle skifte hele tiden, mens den
> med WEP er statisk. Den preshared key, du taster ind er kun et 'seed'.
>
Tak for forklaringen (også til Lars Lund).
Jeg tror godt, jeg kan finde ud af at få genereret en nøgle (jvf. linket
fra Bertel) og få routeren sat op. Så må jeg se, om jeg også kan få
nøglen indtastet i den bærbare, så den kan komme på nettet.
--
Mvh. Jesper
| |
Bertel Lund Hansen (09-05-2006)
| Kommentar
Fra : Bertel Lund Hansen |
Dato : 09-05-06 00:05 |
|
Jesper skrev:
> Jeg tror godt, jeg kan finde ud af at få genereret en nøgle (jvf. linket
> fra Bertel) og få routeren sat op. Så må jeg se, om jeg også kan få
> nøglen indtastet i den bærbare, så den kan komme på nettet.
Jeg købte en USB-hukommelse da jeg fik brug for at flytte
krypteringsnøgler, men jeg skal også bruge det til mit arbejde.
--
Bertel
http://bertel.lundhansen.dk/ http://fiduso.dk/
| |
brian (10-05-2006)
| Kommentar
Fra : brian |
Dato : 10-05-06 20:51 |
|
>
>Brug WPA-PSK. Åbn denne her side:
>
> http://www.kurtm.net/wpa-pskgen/
>
>og klik på "Generate". Så får du automatisk en nøgle lige til at
>klippeklistre ind i din routers opsætning. Den samme skal bruges
>på den bærbare.
>
NEJ NEJ NEJ NEJ NEJ NEJ NEJ NEJ NEJ NEJ NEJ NEJ OG ATTER NEJ
Så har man fortalt folkene bag hjemmesiden og de folk der kan knække
den hjemmeside hvilken ipadresse der har hvilken krypeteings nøgle
gør ALDRIG NOGET SOM DETTE på en hjemmeside
| |
brian (10-05-2006)
| Kommentar
Fra : brian |
Dato : 10-05-06 20:59 |
|
On Wed, 10 May 2006 21:51:19 +0200, brian <no@no.dk> wrote:
>
>>
>>Brug WPA-PSK. Åbn denne her side:
>>
>> http://www.kurtm.net/wpa-pskgen/
>>
>>og klik på "Generate". Så får du automatisk en nøgle lige til at
>>klippeklistre ind i din routers opsætning. Den samme skal bruges
>>på den bærbare.
>>
>NEJ NEJ NEJ NEJ NEJ NEJ NEJ NEJ NEJ NEJ NEJ NEJ OG ATTER NEJ
>
>Så har man fortalt folkene bag hjemmesiden og de folk der kan knække
>den hjemmeside hvilken ipadresse der har hvilken krypeteings nøgle
>
>gør ALDRIG NOGET SOM DETTE på en hjemmeside
Indrømmet der er 0 total ingen net trafik lige når man generere en
nøgle på den side men som udgangspunkt er det en skidt ide at ligge
sikkerhed i andres hænder. (kan dog ikke lige gennemskue om der kan
ligge gemte ting der kan informere senere)
| |
Lars Kim Lund (10-05-2006)
| Kommentar
Fra : Lars Kim Lund |
Dato : 10-05-06 22:33 |
|
brian <no@no.dk> wrote:
>>Brug WPA-PSK. Åbn denne her side:
>>
>> http://www.kurtm.net/wpa-pskgen/
>>
>>og klik på "Generate". Så får du automatisk en nøgle lige til at
>>klippeklistre ind i din routers opsætning. Den samme skal bruges
>>på den bærbare.
>>
>NEJ NEJ NEJ NEJ NEJ NEJ NEJ NEJ NEJ NEJ NEJ NEJ OG ATTER NEJ
>
>Så har man fortalt folkene bag hjemmesiden og de folk der kan knække
>den hjemmeside hvilken ipadresse der har hvilken krypeteings nøgle
>
>gør ALDRIG NOGET SOM DETTE på en hjemmeside
Det er en client-side javascript der danner koden. Og derudover
indtaster du jo ikke oplysninger om hvor du vil bruge koden henne. Så
jeg har svært ved at se problemet.
--
Lars Kim Lund
http://www.net-faq.dk/
| |
news.tele.dk (11-05-2006)
| Kommentar
Fra : news.tele.dk |
Dato : 11-05-06 06:31 |
|
> Det er en client-side javascript der danner koden. Og derudover
> indtaster du jo ikke oplysninger om hvor du vil bruge koden henne. Så
> jeg har svært ved at se problemet.
>
Ja og det skrev jeg jo også 5 min sernere da jeg testede siden. Men jeg
syntes gennerelt ikke man skal basere sin sikkerhed på 3 mands hjælp man
ikke kan vide om man 100% kan stole på
| |
Bertel Lund Hansen (11-05-2006)
| Kommentar
Fra : Bertel Lund Hansen |
Dato : 11-05-06 13:12 |
|
news.tele.dk skrev:
> Ja og det skrev jeg jo også 5 min sernere da jeg testede siden.
> Men jeg syntes gennerelt ikke man skal basere sin sikkerhed på
> 3 mands hjælp man ikke kan vide om man 100% kan stole på
Nej, tænk hvis der er en fejl i den genererede nøgle ...
--
Bertel
http://bertel.lundhansen.dk/ http://fiduso.dk/
| |
Keld Thomassen (18-05-2006)
| Kommentar
Fra : Keld Thomassen |
Dato : 18-05-06 23:37 |
|
Bertel Lund Hansen skrev:
> news.tele.dk skrev:
>
>> Ja og det skrev jeg jo også 5 min sernere da jeg testede siden.
>> Men jeg syntes gennerelt ikke man skal basere sin sikkerhed på
>> 3 mands hjælp man ikke kan vide om man 100% kan stole på
>
> Nej, tænk hvis der er en fejl i den genererede nøgle ...
>
Hm...
hvorfor få andre til at generere en nøgle, når alt man skal gøre er at
trykke på nogle taster på et tastatur?
f.eks. J1e2G3e4R5 som er en sammensætning af: "jeg" "er" og "12345".
Dertil kunne tilsættes ét eller flere specielle tegn.
mvh. Keld
| |
Michael Rasmussen (08-05-2006)
| Kommentar
Fra : Michael Rasmussen |
Dato : 08-05-06 18:02 |
|
Jesper <JesperM_remove_@tdcadsl.dk> wrote:
>Mit spørgsmål er så, om jeg på nogen måde kan finde ud af, om andre
>benytter min trådløse forbindelse? Jeg mener selv, at den er sat så
>"strengt" op som mulig med kryptering osv. Kan jeg på nogen måde se,
>hvilke computere der evt. benytter min linie (når min trådløse bærbare
>er slukket)? Altså, hvordan ser jeg, hvilken trafik der passerer gennem
>min linie (fra min stationære PC).
I de fleste tilfælde vil du kunne se hvis der er ubudne gæster, check
routeren's status sider og log.
Min gamle Topcom router har f.eks en Wireless status side der vise alle
opkoblede forbindelse.....
<mlr>
--
Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..
| |
|
|