---

Jeg har sat min trådløse router op så det kun er mine to computeres
mac-adresser der kan tilsluttes, WPA eller WEP kryptering. Jeg tænker at
sikkerheden ved denne løsning må være lige så god som ved kryptering -
er det korrekt?

mvh
Kristoffer

---

> Jeg har sat min trådløse router op så det kun er mine to computeres
> mac-adresser der kan tilsluttes, WPA eller WEP kryptering. Jeg tænker at
> sikkerheden ved denne løsning må være lige så god som ved kryptering -
> er det korrekt?

Hvis du bruger WPA/WPA2 er alt andet overflødigt og blot være til
besvær.

Thomas
--
98% of us Americans are hard-working people. It's the other 2% that
give us a bad reputation. Then again, we did elect them.

---

> Hvis du bruger WPA/WPA2 er alt andet overflødigt og blot være til
> besvær.
>
Absolut ikke overflødigt, WPA er ikke ligefrem ubrydeligt.
Men med WPA(2), MAC og skjult SSID er man da kommet langt.


> Thomas
> --
> 98% of us Americans are hard-working people. It's the other 2% that
> give us a bad reputation. Then again, we did elect them.
>

---

On Wed, 20 Feb 2008 19:43:38 +0100, "Christian Holst - 2750\(NB. fix
emailadr\)" <poppeFJERN@MIGeasyfrag.dk> wrote:

>
>> Hvis du bruger WPA/WPA2 er alt andet overflødigt og blot være til
>> besvær.
>>
>Absolut ikke overflødigt, WPA er ikke ligefrem ubrydeligt.
>Men med WPA(2), MAC og skjult SSID er man da kommet langt.

Ikke for at fornærme dig, men du aner tydeligvis ikke hvad du taler
om...

MAC-filtrering og skjult SSID er helt uden sikkerhedsmæssig værdi - De
har vel nogenlunde samme effekt som at smøre vaceline på antennen.

<mlr>

---

"Michael Rasmussen" <michael@invalid> wrote in message
news:kkuor3plrap74eov26bb6ojonblbf7287u@4ax.com...
> On Wed, 20 Feb 2008 19:43:38 +0100, "Christian Holst - 2750\(NB. fix
> emailadr\)" <poppeFJERN@MIGeasyfrag.dk> wrote:
>
>>
>>> Hvis du bruger WPA/WPA2 er alt andet overflødigt og blot være til
>>> besvær.
>>>
>>Absolut ikke overflødigt, WPA er ikke ligefrem ubrydeligt.
>>Men med WPA(2), MAC og skjult SSID er man da kommet langt.
>
> Ikke for at fornærme dig, men du aner tydeligvis ikke hvad du taler
> om...
mere end du tror :)
>
> MAC-filtrering og skjult SSID er helt uden sikkerhedsmæssig værdi - De
> har vel nogenlunde samme effekt som at smøre vaceline på antennen.

Ganske uenig, en cowboy vil meget muligt blot se hvilke wlans der er fra en
normal survey, der vil det skjulte ssid så ikke komme op.
Mac er blot for at gøre det lidt mere besværligt.
Hvis folk vil igennem dit trådløse skal de nok komme det lige meget hvad -
det afhænger blot af den tid de gider bruge på det.

Hvis det endelig stod til mere en WPA stod det på radius, det er bare ikke
alle AP der hgar indbygget radius server, og det er ikke alle der har en
server stående de lige kan smide en radius server op på
Hvis min ip radio kunne bruge radius serveren ville jeg også hellere bruge
den - det er bare ikke tilfældet.

>
> <mlr>

---

On Fri, 22 Feb 2008 08:53:52 +0100, "Christian Holst - 2750\(NB. fix
emailadr\)" <poppeFJERN@MIGeasyfrag.dk> wrote:

>Hvis folk vil igennem dit trådløse skal de nok komme det lige meget hvad -
>det afhænger blot af den tid de gider bruge på det.

Med et password der ikke lige umiddelbart kan brute forces tvivler jeg
på der er nogen der gider bruge SÅ lang tid.

I en situation hvor nogen VIL ind vil det nok være lettere at skaffe
koden på anden vis . f.eks. v.h.a. social enginering af en slag.

---

On Wed, 20 Feb 2008 19:43:38 +0100, "Christian Holst - 2750\(NB. fix
emailadr\)" <poppeFJERN@MIGeasyfrag.dk> wrote:

>
>> Hvis du bruger WPA/WPA2 er alt andet overflødigt og blot være til
>> besvær.
>>
>Absolut ikke overflødigt, WPA er ikke ligefrem ubrydeligt.

Med et godt password anses det normalt for ubrydeligt i praksis.

>Men med WPA(2), MAC og skjult SSID er man da kommet langt.

MAC-blokering og skjult SSID har ikke noget med sikkerhed at gøre.

---

"Straight Talk" <b__nice@hotmail.com> wrote in message
news:4r3pr35vp7a220ab80cuv83amaisbfupd8@4ax.com...
> On Wed, 20 Feb 2008 19:43:38 +0100, "Christian Holst - 2750\(NB. fix
> emailadr\)" <poppeFJERN@MIGeasyfrag.dk> wrote:
>
>>
>>> Hvis du bruger WPA/WPA2 er alt andet overflødigt og blot være til
>>> besvær.
>>>
>>Absolut ikke overflødigt, WPA er ikke ligefrem ubrydeligt.
>
> Med et godt password anses det normalt for ubrydeligt i praksis.
>
>>Men med WPA(2), MAC og skjult SSID er man da kommet langt.
>
> MAC-blokering og skjult SSID har ikke noget med sikkerhed at gøre.
Jo det gør det også mere besværligt at komme på, ja det er simple ting men
alt hvad der kan smides på uden at forstyrre en selv er det værd :)
Hell hvis jeg kun havde 1 wifi enhed på mit net, ville jeg også smide max 1
connection på - det ville til gengæld bare forstyrre mig.



--

Med venlig hilsen
Christian Holst

---

On Fri, 22 Feb 2008 08:55:54 +0100, "Christian Holst - 2750\(NB. fix
emailadr\)" <poppeFJERN@MIGeasyfrag.dk> wrote:

>"Straight Talk" <b__nice@hotmail.com> wrote in message
>> MAC-blokering og skjult SSID har ikke noget med sikkerhed at gøre.
>Jo det gør det også mere besværligt at komme på, ja det er simple ting men
>alt hvad der kan smides på uden at forstyrre en selv er det værd :)

Næh. Det er det faktisk ikke. Til forskel fra WPA så er hverken MAC
eller SSID udviklet/udtænkt med sikkerhed for øje. Hvis folk er så
opsatte på at hacke dig at de orker at bryde din WPA (selv med et
dårligt password), så la'r dig sig næppe stoppe af de øvrige småting.

I øvrigt kan skjult SSID medføre forbindelsesproblemer. Så det eneste
man opnår er en mulig teknisk degradering uden en eneste
sikkerhedsmæssig gevinst. Det er et let valg.

>Hell hvis jeg kun havde 1 wifi enhed på mit net, ville jeg også smide max 1
>connection på - det ville til gengæld bare forstyrre mig.

---

> Næh. Det er det faktisk ikke. Til forskel fra WPA så er hverken MAC
> eller SSID udviklet/udtænkt med sikkerhed for øje. Hvis folk er så
> opsatte på at hacke dig at de orker at bryde din WPA (selv med et
> dårligt password), så la'r dig sig næppe stoppe af de øvrige småting.
>
> I øvrigt kan skjult SSID medføre forbindelsesproblemer. Så det eneste
> man opnår er en mulig teknisk degradering uden en eneste
> sikkerhedsmæssig gevinst. Det er et let valg.
Har aldrig haft problemer med at forbinde med skjult ssid, så det må være en
dårlig boks det er prøvet på
Og er ikke enig at det ikke giver øget sikkerhed - men som jeg har sagt er
det ikke meget, men lidt har også ret mht sikkerhed
>
>>Hell hvis jeg kun havde 1 wifi enhed på mit net, ville jeg også smide max
>>1
>>connection på - det ville til gengæld bare forstyrre mig.

---

On Fri, 22 Feb 2008 18:02:50 +0100, "Christian Holst - 2750\(NB. fix
emailadr\)" <poppeFJERN@MIGeasyfrag.dk> wrote:

>Har aldrig haft problemer med at forbinde med skjult ssid, så det må være en
>dårlig boks det er prøvet på
>Og er ikke enig at det ikke giver øget sikkerhed - men som jeg har sagt er
>det ikke meget, men lidt har også ret mht sikkerhed

Læs og forstå:
http://blogs.technet.com/steriley/archive/2007/10/16/myth-vs-reality-wireless-ssids.aspx

---

Christian Holst - 2750(NB. fix emailadr) wrote:
....
> Har aldrig haft problemer med at forbinde med skjult ssid, så det må være en
> dårlig boks det er prøvet på

Nogle gange kan Linux have det lidt svært med skjulte SSID.

En kollega har fået firmaleveret TDC "professionel" med en
låst router med AP som har skjult SSID. Ikke helt professionelt
efter min smag...

Hendes Linux maskine kunne så ikke komme på nettet.

Mogens

--
Mogens Kjaer, mk@lemo.dk
http://www.lemo.dk

---

Kristoffer Karkov skrev blandt andet:

> Jeg har sat min trådløse router op så det kun er mine to computeres
> mac-adresser der kan tilsluttes,

- plus de hackere der kopierer mac-adresserne, hvilket de ikke har
besvær med.

> WPA eller WEP kryptering.

WEP-krypterering er også nemt at bryde for de før omtalte hackere.
WPA eller WPA2 er derimod meget sikkert.

--
vh
Ole C

---

"Ole C" <ocl@FJERNtdcadsl.dk> skrev i en meddelelse
news:47b4a4e2$0$2100$edfadb0f@dtext02.news.tele.dk...
> Kristoffer Karkov skrev blandt andet:
>
>> Jeg har sat min trådløse router op så det kun er mine to computeres
>> mac-adresser der kan tilsluttes,
>
> - plus de hackere der kopierer mac-adresserne, hvilket de ikke har besvær
> med.
>
>> WPA eller WEP kryptering.
>
> WEP-krypterering er også nemt at bryde for de før omtalte hackere.
> WPA eller WPA2 er derimod meget sikkert.
>
men det er også tilladt at anlægge en risikovurdering. Hvis jeg boede i
Køvenhavnstrup, ville jeg også kryptere mest muligt, men her på Lars
Tyndskids mark, hvor Jeg kan tilgå naboens wifi fordi hans evner strakte til
tilslutning af boksen, har jeg ikke betænkeligheder ved kun at sikre på
MACadresser.
Jeg opdager nok hvis en fremmed bil holder i indkørslen og hacker i mit net


finn

---

fix skrev blandt andet:

> men det er også tilladt at anlægge en risikovurdering. Hvis jeg boede
> i Køvenhavnstrup, ville jeg også kryptere mest muligt, men her på Lars
> Tyndskids mark, hvor Jeg kan tilgå naboens wifi fordi hans evner
> strakte til tilslutning af boksen, har jeg ikke betænkeligheder ved
> kun at sikre på MACadresser.
> Jeg opdager nok hvis en fremmed bil holder i indkørslen og hacker i
> mit net

Dit oprindelige spørgsmål var om din MAC-filtrering er lige så god som
kryptering - og til det spørgsmål må der lyde et meget klart nej.

--
vh
Ole C

---

Ole C skrev:

> Dit oprindelige spørgsmål var om din MAC-filtrering er lige så god som
> kryptering - og til det spørgsmål må der lyde et meget klart nej.
>

OK - takker for svarene, jeg tror jeg vil anvende lidt WPA-kryptering
igen :)

Kristoffer

---

Kristoffer Karkov skrev blandt andet:

> OK - takker for svarene, jeg tror jeg vil anvende lidt WPA-kryptering
> igen :)

Lyder som en rigtig god idé

--
vh
Ole C

---

"fix" <fix@faxe.dk> crashed Echelon writing
news:47b576fe$0$2097$edfadb0f@dtext02.news.tele.dk:

> men det er også tilladt at anlægge en risikovurdering. Hvis jeg boede
> i Køvenhavnstrup, ville jeg også kryptere mest muligt, men her på Lars
> Tyndskids mark, hvor Jeg kan tilgå naboens wifi fordi hans evner
> strakte til tilslutning af boksen, har jeg ikke betænkeligheder ved
> kun at sikre på MACadresser.

Du vil nok blive ked af det den dag du oplever at alle dine
internetoplysninger sendes i klar tekst og kan sniffes. Dermed kan han opnå
evt brugernavne og adgangskoder. Så det handler ikke kun om at holde folk
væk fra at bruge dit net, men osse at sikre din trafik.

> Jeg opdager nok hvis en fremmed bil holder i indkørslen og hacker i
> mit net

Hvem siger han behøver at holde så tæt på.

--
Bjarke Andersen

---

Ole C wrote:
> Kristoffer Karkov skrev blandt andet:
>
>> Jeg har sat min trådløse router op så det kun er mine to computeres
>> mac-adresser der kan tilsluttes,
>
> - plus de hackere der kopierer mac-adresserne, hvilket de ikke har
> besvær med.

Men det vil vel resultere i en adresse konflikt, som man vil opdage hvis
en "hacker"(cracker) forsøger at være tilsluttet samtidig med de 2
tilladte maskiner?

---

Niklas Petersen skrev blandt andet:

> Men det vil vel resultere i en adresse konflikt, som man vil opdage
> hvis en "hacker"(cracker) forsøger at være tilsluttet samtidig med de
> 2 tilladte maskiner?

Næ, hvis MAC-adressen er godkendt, vil routeren bare udlevere en
IP-adresse.

--
vh
Ole C

---

"Ole C" <ocl@FJERNtdcadsl.dk> skrev i en meddelelse
news:47b59988$0$2085$edfadb0f@dtext02.news.tele.dk...
> Niklas Petersen skrev blandt andet:
>
>> Men det vil vel resultere i en adresse konflikt, som man vil opdage
>> hvis en "hacker"(cracker) forsøger at være tilsluttet samtidig med de
>> 2 tilladte maskiner?
>
> Næ, hvis MAC-adressen er godkendt, vil routeren bare udlevere en
> IP-adresse.
Hm! ja, men så er der jo 2 IPadresser som påstår de har samme
net[MAC]adresse??
Jeg kan ikke se andet end at det må resultere i fejlsituationer på nettet.
?? Pakkelaget distribueres jo ud fra MACadressen.

Iøvrigt har jegg ikke set SOHO wifiudstyr der til dagligt rækker over 50m !!
- og det er jo kun wifi - delen der bliver krypteret med WEP/WAP - ikke
internettrafikken, og lokaltrafikken kan ikke ses udenfor
routeren -(forhåbentligt)

finn

---

>> Næ, hvis MAC-adressen er godkendt, vil routeren bare udlevere en
>> IP-adresse.
> Hm! ja, men så er der jo 2 IPadresser som påstår de har samme
> net[MAC]adresse??
> Jeg kan ikke se andet end at det må resultere i fejlsituationer på nettet.
> ?? Pakkelaget distribueres jo ud fra MACadressen.
forkert frames leveres ud fra mac adresse !
>
> Iøvrigt har jegg ikke set SOHO wifiudstyr der til dagligt rækker over 50m
> !!
> - og det er jo kun wifi - delen der bliver krypteret med WEP/WAP - ikke
> internettrafikken, og lokaltrafikken kan ikke ses udenfor
> routeren -(forhåbentligt)
Hvis du er på internettet med wireless er det jo din internettrafik der
kører over WIFI !!!

>
> finn
>
>

---

Straight Talk wrote:

> I en situation hvor nogen VIL ind vil det nok være lettere at skaffe
> koden på anden vis . f.eks. v.h.a. social enginering af en slag.

... eller skaffe sig fysisk adgang til maskinerne.

--
Jesper Lund