|
| Skjule trådløst netværk? Fra : Lone Schmidt |
Dato : 15-02-04 18:10 |
|
Hej I dejlige Mac venner
Nu vil jeg have det på det rene:
Kan man skjule sit trådløse netværk, således at det ikke kan ses med
"sporeprogrammer", på andre computere?
--
Venlige hilsner
og grumme go´hygge
Lone ;-D
| |
Jon Bendtsen (15-02-2004)
| Kommentar Fra : Jon Bendtsen |
Dato : 15-02-04 18:15 |
|
In article <1g97mb0.1l1oryt1f8lnmqN%mailloneFJERN@netscape.net>, Lone Schmidt wrote:
> Hej I dejlige Mac venner
>
> Nu vil jeg have det på det rene:
> Kan man skjule sit trådløse netværk, således at det ikke kan ses med
> "sporeprogrammer", på andre computere?
Ja og nej. Du kan med kryptering få det til at ligne tilfældig støj,
men folk kan også bare bruge en retnings bestemt antenne og finde
din antenne, og så ved de godt at det næppe er tilføldigt støj.
Du kan dog bede dit access point om at det ikke skal broadcaste
SSID'en, men med de rette sporeprogrammer kan man stadig godt
se dem.
Mit råd er at du kører noget rigtig VPN oven på dit wireless,
og her taler jeg kun om IPSEC. Evt. l2tp over ipsec. PPTP er
ikke sikkert nok. Hvilket WEP heller ikke er. WPA... jeg holder
mere på IPSEC.
JonB
| |
Martin Agersted Jarl (15-02-2004)
| Kommentar Fra : Martin Agersted Jarl |
Dato : 15-02-04 18:25 |
|
Jon Bendtsen wrote:
> In article <1g97mb0.1l1oryt1f8lnmqN%mailloneFJERN@netscape.net>, Lone Schmidt wrote:
>
>>Hej I dejlige Mac venner
>>
>>Nu vil jeg have det på det rene:
>>Kan man skjule sit trådløse netværk, således at det ikke kan ses med
>>"sporeprogrammer", på andre computere?
>
>
> Ja og nej. Du kan med kryptering få det til at ligne tilfældig støj,
> men folk kan også bare bruge en retnings bestemt antenne og finde
> din antenne, og så ved de godt at det næppe er tilføldigt støj.
>
> Du kan dog bede dit access point om at det ikke skal broadcaste
> SSID'en, men med de rette sporeprogrammer kan man stadig godt
> se dem.
>
> Mit råd er at du kører noget rigtig VPN oven på dit wireless,
> og her taler jeg kun om IPSEC. Evt. l2tp over ipsec. PPTP er
> ikke sikkert nok. Hvilket WEP heller ikke er. WPA... jeg holder
> mere på IPSEC.
Men hvis du holder dig fra WEP eller WPA kan folk udefra vel stadig
bruge dit accesspoint til at komme på nettet med. De kan ikke se din
trafik andet som krypterede pakker, men de kan vel sagtens komme på nettet?
--Martin
| |
Jon Bendtsen (15-02-2004)
| Kommentar Fra : Jon Bendtsen |
Dato : 15-02-04 18:58 |
|
In article <c0oa0l$44v$1@sunsite.dk>, Martin Agersted Jarl wrote:
> Jon Bendtsen wrote:
[klip]
>> Mit råd er at du kører noget rigtig VPN oven på dit wireless,
>> og her taler jeg kun om IPSEC. Evt. l2tp over ipsec. PPTP er
>> ikke sikkert nok. Hvilket WEP heller ikke er. WPA... jeg holder
>> mere på IPSEC.
> Men hvis du holder dig fra WEP eller WPA kan folk udefra vel stadig
> bruge dit accesspoint til at komme på nettet med. De kan ikke se din
> trafik andet som krypterede pakker, men de kan vel sagtens komme på nettet?
Kun hvis du sætter det forkert op.
internet <------> VPN gateway <---> AP < > Powerbook
Access pointet skal selvfølgelig sidde bag en vpn gateway,
ellers så er der jo adgang til internettet.
JonB
| |
Morten (15-02-2004)
| Kommentar Fra : Morten |
Dato : 15-02-04 19:30 |
|
Jon Bendtsen <bendtsen@diku.dk> wrote:
..
> > Men hvis du holder dig fra WEP eller WPA kan folk udefra vel stadig
> > bruge dit accesspoint til at komme på nettet med. De kan ikke se din
> > trafik andet som krypterede pakker, men de kan vel sagtens komme på nettet?
> Kun hvis du sætter det forkert op.
> internet <------> VPN gateway <---> AP < > Powerbook
> Access pointet skal selvfølgelig sidde bag en vpn gateway,
> ellers så er der jo adgang til internettet.
og hvad med den trafik du sende/henter ude på interetttet? for lone og
andre dødelige er det den eneste trafik vi har. Her hjælper VPN ikke
en hujende fis. Envidere forhindrer VPN ikke andre i at anvende den
trådløse forbindelse til internetadgang - det er sidstnævnte vi
private ikke usikker-windows brugere kan have en grund til at forhindre.
--
Morten
PowerMac G5: 1.6GHz, 1.25GB RAM, 80GB Disk, Combo-drev, Bluetooth mus
+ tastatur, FX5200 Ultra & Lacie Photon18Vision (TFT).
| |
Jon Bendtsen (15-02-2004)
| Kommentar Fra : Jon Bendtsen |
Dato : 15-02-04 23:10 |
|
In article <jeq4g1-l3r.ln1@reippuert.dk>, Morten wrote:
> Jon Bendtsen <bendtsen@diku.dk> wrote:
> .
>> > Men hvis du holder dig fra WEP eller WPA kan folk udefra vel stadig
>> > bruge dit accesspoint til at komme på nettet med. De kan ikke se din
>> > trafik andet som krypterede pakker, men de kan vel sagtens komme på nettet?
>
>> Kun hvis du sætter det forkert op.
>> internet <------> VPN gateway <---> AP < > Powerbook
>> Access pointet skal selvfølgelig sidde bag en vpn gateway,
>> ellers så er der jo adgang til internettet.
>
> og hvad med den trafik du sende/henter ude på interetttet? for lone og
> andre dødelige er det den eneste trafik vi har. Her hjælper VPN ikke
> en hujende fis. Envidere forhindrer VPN ikke andre i at anvende den
> trådløse forbindelse til internetadgang - det er sidstnævnte vi
> private ikke usikker-windows brugere kan have en grund til at forhindre.
forhelvede morten, VPN kan med den rette opsætning forhindre at andre
bruger dit trådløse lan, men hvis du er en klamhugger, så kan de få adgang.
Og dit argument med at man bare kan sniffe data bagefter... Det kan man
sku da også selvom du krypterer dit wireless med WEP.
JonB
| |
Morten (16-02-2004)
| Kommentar Fra : Morten |
Dato : 16-02-04 00:28 |
|
Jon Bendtsen <bendtsen@diku.dk> wrote:
> >> > Men hvis du holder dig fra WEP eller WPA kan folk udefra vel stadig
> >> > bruge dit accesspoint til at komme på nettet med. De kan ikke se din
> >> > trafik andet som krypterede pakker, men de kan vel sagtens komme på nettet?
> >
> >> Kun hvis du sætter det forkert op.
> >> internet <------> VPN gateway <---> AP < > Powerbook
> >> Access pointet skal selvfølgelig sidde bag en vpn gateway,
> >> ellers så er der jo adgang til internettet.
> >
> > og hvad med den trafik du sende/henter ude på interetttet? for lone og
> > andre dødelige er det den eneste trafik vi har. Her hjælper VPN ikke
> > en hujende fis. Envidere forhindrer VPN ikke andre i at anvende den
> > trådløse forbindelse til internetadgang - det er sidstnævnte vi
> > private ikke usikker-windows brugere kan have en grund til at forhindre.
>
> forhelvede morten, VPN kan med den rette opsætning forhindre at andre
> bruger dit trådløse lan, men hvis du er en klamhugger, så kan de få adgang.
Probelmet er bare at du præsenterer det, som om vi alle bare skal bruge VPN og
pakke såvel trafik som adgangstilladelse på vores accesspoints ind i VPN - det
kan vi godt, men ikke uden en ekstra hardware dims. Og mht. trafikken
er det for de fleste uden LAN trafik ret ligegyldigt, idet en hacker så
bare kan lytte på vores IP adresser.
Min pointe er at hvis man _vil_ lytte med, så kan man! Spørgsmåplet er
bare hvor interessant det er... Det der kan være intressant skal man
selvfølgelig ikke sende ukrypteret rundt på interenettet.
Det der for en gemen hacker derfor bliver interesaant er at komme ind på
vores maskiner for at læse, slette eller ændre data - det kan han ikke
hvis vi bruger OS7,8,9 eller OSX og vi ikke har installeret tvivlsomme
services.
Det næste der kan være interessant, er at få adgang til internettet, hvor
han kan skade andre end os selv. Med WPA kan vi (forløbig) være ret sikre
på at han ikke kan få internetadgang. Med WEP skal han lytte _ret_ længe
for at få internet adgang (især hvis der er tale om 128bit).
Vi bør også spørge os selv, hvorfor vil vi gerne undgå at en vildt
fremmed, bruger vores trådløs netværk til internetadgang?:
1) Han bruger min forbindelse som *jeg* har betalt for.
2) Han bruger min forbindelse, så jeg ikke har /nok/ båndbrede.
3) Han kan skade andre når han bruger min forbindelse.
4) Jeg kan blive stillet til ansvar for den skade han påfører andre.
Personligt kan jeg leve med både #1 og #2 (det tror jeg osse gælder de
fleste andre)
Det de to sidstnævnte vi kan være bekymrede for, men og såfremt vi sikrer
os med WEP eller WPA er det rimeligt at antage, at vi ikke kan stilles
til ansvar (#4).
Det er således min samvittighed der skal afgøre, om jeg kan leve med #3.
- Det kan jeg godt, idet jeg har gjort hvad der inden forrimelighedens
grænser, for at sikre mig at han ikke foretter skade på andre. Hackeren
skal fortage en ulovlig handling, der tilmed er besværlig for at anvende
min forbindelse. Hackeren kan osse sparke min hoveddør ind for at skyde
kronprinsen fra mit soveværelsesvindue når denne skal giftes, men det får
mig ikke til at sikre hoveddøren ekstra af den grund.
> Og dit argument med at man bare kan sniffe data bagefter... Det kan man
> sku da også selvom du krypterer dit wireless med WEP.
Netop... du kan i dette øjeblik lytte til trafikken på mit eksterne IP
nummer (80.161.24.229) hvis du _vil_ (der er masser af den). Derfor skal
jeg overveje hvad jeg vil sende rundt på internettet i ukrypteret
tilstand.
Hvis en eller anden _virkelig_ vil lytte til min trafik, kan han lige
så godt lytte på mit IP nummer hvor trafikken er ukrypteret, som på mit
trådløse netværk hvor den er (40bit WEP = dårligt) krypteret.
--
Morten
PowerMac G5: 1.6GHz, 1.25GB RAM, 80GB Disk, Combo-drev, Bluetooth mus
+ tastatur, FX5200 Ultra & Lacie Photon18Vision (TFT).
| |
Niels Ebbesen (16-02-2004)
| Kommentar Fra : Niels Ebbesen |
Dato : 16-02-04 00:59 |
|
Morten wrote:
> Det de to sidstnævnte vi kan være bekymrede for, men og såfremt vi sikrer
> os med WEP eller WPA er det rimeligt at antage, at vi ikke kan stilles
> til ansvar (#4).
Hvad er en rimmelig antagelse...?
Jeg tror ikke vi bare kan fra lægge os alt ansvar, og påstå,
at vores netvæk nok er blevet kompromiteret af en hacker, og
vi kan næppe bevise, at det er tilfældet.
--
Med venlig hilsen - Niels Riis Ebbesen
http://www.niels-ebbesen.net - grafiker, fotograf & webdesigner
http://www.photo-gallery.dk - Skandinaviens største fotoarkiv
http://home3.inet.tele.dk/elgo - Links til alverdens søgemaskiner
| |
Henrik Münster (16-02-2004)
| Kommentar Fra : Henrik Münster |
Dato : 16-02-04 21:42 |
|
Morten <spam@reippuert.dk> wrote:
> Vi bør også spørge os selv, hvorfor vil vi gerne undgå at en vildt
> fremmed, bruger vores trådløs netværk til internetadgang?:
>
> 1) Han bruger min forbindelse som *jeg* har betalt for.
> 2) Han bruger min forbindelse, så jeg ikke har /nok/ båndbrede.
> 3) Han kan skade andre når han bruger min forbindelse.
> 4) Jeg kan blive stillet til ansvar for den skade han påfører andre.
>
> Personligt kan jeg leve med både #1 og #2 (det tror jeg osse gælder de
> fleste andre)
Det var en god og nuanceret fremstilling. Jeg synes også, det er for
meget, at argumenterer som om, det ikke kan blive sikkert nok. Der må
være en mening med galskaben. Der er også grænser for, hvor mange låse,
vi har på vores hoveddør, og hvor meget gitter vi har for ruderne.
> Det de to sidstnævnte vi kan være bekymrede for, men og såfremt vi sikrer
> os med WEP eller WPA er det rimeligt at antage, at vi ikke kan stilles
> til ansvar (#4).
Og bliver man overhovedet det? Jeg vil gerne se en sag, hvor det er
sket. Hvis din internetforbindelse er blevet brugt til noget børneporno,
og politiet ransager dit hjem og beslaglægger din computer uden at finde
skyggen af det, så tror jeg simpelthen ikke på, at man bliver straffet.
Det var i samme boldgade, jeg andetsteds i tråden nævnte eksemplet med,
at ens bil kan bruges til en forbrydelse. Derfor bliver man altså ikke
straffet for den forbrydelse.
> Det er således min samvittighed der skal afgøre, om jeg kan leve med #3.
> - Det kan jeg godt, idet jeg har gjort hvad der inden forrimelighedens
> grænser, for at sikre mig at han ikke foretter skade på andre. Hackeren
> skal fortage en ulovlig handling, der tilmed er besværlig for at anvende
> min forbindelse. Hackeren kan osse sparke min hoveddør ind for at skyde
> kronprinsen fra mit soveværelsesvindue når denne skal giftes, men det får
> mig ikke til at sikre hoveddøren ekstra af den grund.
Orv! Bor du på ruten? Må vi komme hjem til dig at se optoget?
--
Henrik Münster
Esbjerg
Danmark
| |
Jon Bendtsen (16-02-2004)
| Kommentar Fra : Jon Bendtsen |
Dato : 16-02-04 22:07 |
|
In article <1g99obu.110ar03b1bxxiN%henrik@muenster.dk>, Henrik Münster wrote:
> Morten <spam@reippuert.dk> wrote:
>> Det de to sidstnævnte vi kan være bekymrede for, men og såfremt vi sikrer
>> os med WEP eller WPA er det rimeligt at antage, at vi ikke kan stilles
>> til ansvar (#4).
>
> Og bliver man overhovedet det? Jeg vil gerne se en sag, hvor det er
> sket. Hvis din internetforbindelse er blevet brugt til noget børneporno,
> og politiet ransager dit hjem og beslaglægger din computer uden at finde
> skyggen af det, så tror jeg simpelthen ikke på, at man bliver straffet.
> Det var i samme boldgade, jeg andetsteds i tråden nævnte eksemplet med,
> at ens bil kan bruges til en forbrydelse. Derfor bliver man altså ikke
> straffet for den forbrydelse.
Problemet er at de beholder din computer så længe at det er en dørstopper
når du får den igen.
JonB
| |
Morten (16-02-2004)
| Kommentar Fra : Morten |
Dato : 16-02-04 22:22 |
|
Henrik Münster <henrik@muenster.dk> wrote:
> > Det de to sidstnævnte vi kan være bekymrede for, men og såfremt vi sikrer
> > os med WEP eller WPA er det rimeligt at antage, at vi ikke kan stilles
> > til ansvar (#4).
> Og bliver man overhovedet det? Jeg vil gerne se en sag, hvor det er
> sket. Hvis din internetforbindelse er blevet brugt til noget børneporno,
> og politiet ransager dit hjem og beslaglægger din computer uden at finde
> skyggen af det, så tror jeg simpelthen ikke på, at man bliver straffet.
me too...
> Orv! Bor du på ruten? Må vi komme hjem til dig at se optoget?
hvis jeg endnu ikke er flyttet til den tid: ja. Dvs jeg er ikke helt
sikker på om Studiestræde er "på ruten", men jeg ved at jeg kan se ned til
indgangen i kriken, hvis jeg læner mig lidt ud gennem vinduet.
NB. vil lige anføre at jeg selvfølgelig er glødende Republikaner og
ikke selv agter at se sjovet.
--
Morten
PowerMac G5: 1.6GHz, 1.25GB RAM, 80GB Disk, Combo-drev, Bluetooth mus
+ tastatur, FX5200 Ultra & Lacie Photon18Vision (TFT).
| |
Morten (15-02-2004)
| Kommentar Fra : Morten |
Dato : 15-02-04 19:27 |
|
Martin Agersted Jarl <martin@[sletmighvisduvil]jarl.dk> wrote:
> Men hvis du holder dig fra WEP eller WPA kan folk udefra vel stadig
> bruge dit accesspoint til at komme på nettet med. De kan ikke se din
> trafik andet som krypterede pakker, men de kan vel sagtens komme på nettet?
jep, og det er *det* vi almindelige dødelige børbekymre os om.
VPN er for privarte der blot mailer, surfer og sjatter en fis i en
hornlygte. - hackerne kan jo bare lytte til den trafik vi har på
den anden side af vores accesspoint.
Hvis man vil sikre /den/ trafik skal man sørge for _kun_ at sende
fortrolige informationer over sikre services som https, ssl indkapslet
mail (eller kryptere indholdet i sine mails med PGP) osv.
VPN er til at pakke informationer ind der ikke må komme ud på
internettet eller ikke må kunne aflyttes trådløst.
--
Morten
PowerMac G5: 1.6GHz, 1.25GB RAM, 80GB Disk, Combo-drev, Bluetooth mus
+ tastatur, FX5200 Ultra & Lacie Photon18Vision (TFT).
| |
Jon Bendtsen (15-02-2004)
| Kommentar Fra : Jon Bendtsen |
Dato : 15-02-04 23:05 |
|
In article <s8q4g1-l3r.ln1@reippuert.dk>, Morten wrote:
> Martin Agersted Jarl <martin@[sletmighvisduvil]jarl.dk> wrote:
>
>> Men hvis du holder dig fra WEP eller WPA kan folk udefra vel stadig
>> bruge dit accesspoint til at komme på nettet med. De kan ikke se din
>> trafik andet som krypterede pakker, men de kan vel sagtens komme på nettet?
>
> jep, og det er *det* vi almindelige dødelige børbekymre os om.
>
> VPN er for privarte der blot mailer, surfer og sjatter en fis i en
> hornlygte. - hackerne kan jo bare lytte til den trafik vi har på
> den anden side af vores accesspoint.
Nej, for det er langt langt sværer at sniffe efter Access pointet end før
JonB
| |
Morten (15-02-2004)
| Kommentar Fra : Morten |
Dato : 15-02-04 18:57 |
|
Jon Bendtsen <bendtsen@diku.dk> wrote:
> Mit råd er at du kører noget rigtig VPN oven på dit wireless,
> og her taler jeg kun om IPSEC.
Jeg ved at du plæderer meget for den løsning - men den forhindrer kun
"adgang" til maksinerne på netværket, ikke for _adgang_ til netværket.
Så længe Lone bruger ordinær Mac OS X (og ikke har slået sin ftp server
til) er det /ikke/ en fare - Hackeren kan muligvis komme ind på
netværket ved at lytte længe nok og bryde lones nuværende 128bit WEP,
men han kan komme ind på hendes maskiner og dermed pille uden han kender
Lones passwords (som reelt blottes ved ikke anonym ftp login og
muligvis SMB).
Mht at hackeren kan aflytte Lones trafik til og fra internettet, så
kan han istedet bare lytte til den trafik der udgår fra hendes
offentlige IP adresse og dermed osse se hendes trafik. Sidst
men ikke mindst: Mon lones trafik er så interessant at nogen gidder
kigge på den i længere tid?
VPN læsningen forhindrer derimod IKKE, at en hacker får adgang til
Lones internet forbindelse, således at hackeren kan bruge hendes
båndbrede og IP adresse til ulovligheder, hvilket er den eneste bekymring
Lone reelt bør ha'.
Lone, jeg ville slet ikke bekymre mig om sikkerhed på det tråpdløse
net, hvis jeg var dig - jeg er helt tryg ved min egen løsning: Jeg bruger
40bit WEP iog undlader at broadcaste mit SSID (40 bit pga gammel
hardware).
Da du har mere moderne trådløs hardware, kan du bruge såvel 128bit WEP
og 128bit WPA - sidstnævnte er den sikreste af de tre. Brug det, og
tænk så ikke mere på det.
--
Morten
PowerMac G5: 1.6GHz, 1.25GB RAM, 80GB Disk, Combo-drev, Bluetooth mus
+ tastatur, FX5200 Ultra & Lacie Photon18Vision (TFT).
| |
Morten (15-02-2004)
| Kommentar Fra : Morten |
Dato : 15-02-04 19:22 |
|
Morten <spam@reippuert.dk> wrote:
> men han kan komme ind på hendes maskiner og dermed pille uden han kender
ups der mangler et "ikke" mellem "kan" og "komme"
--
Morten
PowerMac G5: 1.6GHz, 1.25GB RAM, 80GB Disk, Combo-drev, Bluetooth mus
+ tastatur, FX5200 Ultra & Lacie Photon18Vision (TFT).
| |
Jon Bendtsen (15-02-2004)
| Kommentar Fra : Jon Bendtsen |
Dato : 15-02-04 19:38 |
|
In article <ufo4g1-k0r.ln1@reippuert.dk>, Morten wrote:
> Jon Bendtsen <bendtsen@diku.dk> wrote:
>
>> Mit råd er at du kører noget rigtig VPN oven på dit wireless,
>> og her taler jeg kun om IPSEC.
>
> Jeg ved at du plæderer meget for den løsning - men den forhindrer kun
> "adgang" til maksinerne på netværket, ikke for _adgang_ til netværket.
Det er ikke helt korrekt. Det er korrekt at der med min løsning kan
forsøges at sende netværks pakker til lones computer, til access point
og til VPN gateway'en. Men, det er ikke anderledes end med WEP, hvor der
kun skal gøres lidt mere arbejde for at sende de samme pakker.
Det må være op til lones computer og vpn gateway'en at smide pakker
væk som de ikke skal bruge, meeeen der kan være fejl i den kode der
håndterer netværks trafik. Her vil WEP ikke gøre nogen (stor) forskel.
(Se. evt bare windows ping of death.)
> Så længe Lone bruger ordinær Mac OS X (og ikke har slået sin ftp server
> til) er det /ikke/ en fare - Hackeren kan muligvis komme ind på
> netværket ved at lytte længe nok og bryde lones nuværende 128bit WEP,
> men han kan komme ind på hendes maskiner og dermed pille uden han kender
> Lones passwords (som reelt blottes ved ikke anonym ftp login og
> muligvis SMB).
Der skal ikke lyttes særlig længe for at WEP er knækket. De nyere SMB
bruger noget kryptering, men heller ikke den skulle være så god.
Desuden vil man også kun kunne finde passwords til serveren, ikke
til Lons computer, med mindre at Lone bruger samme password over
det hele ?
> Mht at hackeren kan aflytte Lones trafik til og fra internettet, så
> kan han istedet bare lytte til den trafik der udgår fra hendes
> offentlige IP adresse og dermed osse se hendes trafik. Sidst
> men ikke mindst: Mon lones trafik er så interessant at nogen gidder
> kigge på den i længere tid?
Det er LANGT LANGT sværer at lytte til trafikken der er i kabler
end den der er på et trådløst access point. Og endnu sværer hvis du
vil gøre det på ISP'ens netværk.
Med hensyn til om det er interressant eller ej, så er der nok nogle
syge mennesker der ude som vil prøve, og så er der dem der bare prøver
for at prøve.
> VPN læsningen forhindrer derimod IKKE, at en hacker får adgang til
> Lones internet forbindelse, således at hackeren kan bruge hendes
> båndbrede og IP adresse til ulovligheder, hvilket er den eneste bekymring
> Lone reelt bør ha'.
JO, DET GØR DEN DA IVERTFALD. Jeg har måske ikke forklaret hvad jeg
ville godt nok, men nu skal jeg prøve igen.
VPN server < kabel eller wifi forbindelse med eller uden AP> Powerbook
Givet, Netværket imellem VPN serveren og powerbook'en er trådløst, så om du
kører åben broadcast, ukrypteret, 40bit, 128 bit eller wpa er lige gyldigt.
Hovedsagen er at imellem VPN server og Powerbook'en kører man IPSEC oven på
den trådløse forbindelse.
Den videre forbindelse til internettet sker så fra VPN serveren, og gives
KUN til maskiner på IPSEC netværket. Derved kan kun Lone komme på.
JonB
| |
Niels Ebbesen (15-02-2004)
| Kommentar Fra : Niels Ebbesen |
Dato : 15-02-04 21:40 |
|
Morten wrote:
> Jeg ved at du plæderer meget for den løsning - men den forhindrer kun
> "adgang" til maksinerne på netværket, ikke for _adgang_ til netværket.
Jeg har kun overvejet et trådløst netværk, derfor har jeg
ikke sat mig ind i alle detaljer, så det kan ske, at der er
noget som jeg misforstået, og hvis det er tilfældet, så vil
jeg gerne korrigeres.
Jeg har fået den opfattelse, at et accesspoint er en trådløs
HUB/switch, og at man forhindrer uautoriseret adgang til net-
værket, ved at man i accesspointet definerer de mac-adresser,
som må bruge det.
Og at man undgår aflytning af netværkstrafikken, ved at den
krypteres, og at krypteringen sker helt automatisk i hard-
waren (accesspoint og netkort).
Vi kan så rejse et par spørgsmål omkring sikkerhedden, kan
det det lade sig gøre at få uautoriseret adgang til et tråd-
løst netværk ved at fake mac-adressen, og/eller kan net-
værkstrafikken aflyttes og dekodes.
--
Med venlig hilsen - Niels Riis Ebbesen
http://www.niels-ebbesen.net - grafiker, fotograf & webdesigner
http://www.photo-gallery.dk - Skandinaviens største fotoarkiv
http://home3.inet.tele.dk/elgo - Links til alverdens søgemaskiner
| |
Povl H. Pedersen (15-02-2004)
| Kommentar Fra : Povl H. Pedersen |
Dato : 15-02-04 21:48 |
|
On 2004-02-15, Niels Ebbesen <info@niels-ebbesen.net> wrote:
>
> Morten wrote:
>
>> Jeg ved at du plæderer meget for den løsning - men den forhindrer kun
>> "adgang" til maksinerne på netværket, ikke for _adgang_ til netværket.
>
>
> Jeg har kun overvejet et trådløst netværk, derfor har jeg
> ikke sat mig ind i alle detaljer, så det kan ske, at der er
> noget som jeg misforstået, og hvis det er tilfældet, så vil
> jeg gerne korrigeres.
>
> Jeg har fået den opfattelse, at et accesspoint er en trådløs
> HUB/switch, og at man forhindrer uautoriseret adgang til net-
> værket, ved at man i accesspointet definerer de mac-adresser,
> som må bruge det.
Undskyld, du gør det minimalt mere vanskeligt for en der vil
ind, men holder den tilfældige forbipasserende ude.
MAC adresser sendes i klartekst, og det er i Windows, Linux m.m.
trivielt at ændre sin MAC adresse.
> Og at man undgår aflytning af netværkstrafikken, ved at den
> krypteres, og at krypteringen sker helt automatisk i hard-
> waren (accesspoint og netkort).
Kryptering er noget man laver i lige så høj grad for at undgå
3die parts access, da man jo skal kende en længere nøgle for
at kunne komme på nettet. Denne er normalt hemmelig.
> Vi kan så rejse et par spørgsmål omkring sikkerhedden, kan
> det det lade sig gøre at få uautoriseret adgang til et tråd-
> løst netværk ved at fake mac-adressen, og/eller kan net-
> værkstrafikken aflyttes og dekodes.
Ja til #1, ja til #2 medmindre du kører noget 802.1x, da
dette vil forny nøglen med jævne mellemrum.
| |
Niels Ebbesen (15-02-2004)
| Kommentar Fra : Niels Ebbesen |
Dato : 15-02-04 22:32 |
|
"Povl H. Pedersen" wrote:
> Undskyld, du gør det minimalt mere vanskeligt for en der vil
> ind, men holder den tilfældige forbipasserende ude.
Ok, men er der så nogen som kan forklare mig, hvordan et tråd-
løst netværk kan sikres imod uautoriset brug...?
Eller er ideen med tådløse netværker, at de netop skal være
åbne og tilgænglige for alle.
Se iøvrigt flg. link: http://www.wifinder.com - jeg kan iøvrigt
tilføje, at der også er et hot-spot øverst op på Københavns
Hovedbibliotek i Krystalgade.
--
Med venlig hilsen - Niels Riis Ebbesen
http://www.niels-ebbesen.net - grafiker, fotograf & webdesigner
http://www.photo-gallery.dk - Skandinaviens største fotoarkiv
http://home3.inet.tele.dk/elgo - Links til alverdens søgemaskiner
| |
Jesper Haaber Gyllin~ (15-02-2004)
| Kommentar Fra : Jesper Haaber Gyllin~ |
Dato : 15-02-04 23:04 |
|
Niels Ebbesen <info@niels-ebbesen.net> wrote:
> "Povl H. Pedersen" wrote:
>
> > Undskyld, du gør det minimalt mere vanskeligt for en der vil
> > ind, men holder den tilfældige forbipasserende ude.
>
>
> Ok, men er der så nogen som kan forklare mig, hvordan et tråd-
> løst netværk kan sikres imod uautoriset brug...?
Ved at slå WEP key til samt låse fx. computerens MAC adresse til basen.
>
> Eller er ideen med tådløse netværker, at de netop skal være
> åbne og tilgænglige for alle.
Det kommer an på hvad man ønsker med sit AP. Gammelgaards står fx. piv
åbent. Det gør det i Aarhus også.
--
med venlig hilsen
Jesper Haaber Gylling
http://www.gylling.net/
| |
Niels Ebbesen (15-02-2004)
| Kommentar Fra : Niels Ebbesen |
Dato : 15-02-04 23:27 |
|
Jesper Haaber Gylling wrote:
> Det kommer an på hvad man ønsker med sit AP. Gammelgaards står
> fx. piv åbent. Det gør det i Aarhus også.
Jeg troede kun det kørte til MacBruger workshop'erne, har du
orienteret Gammelgaard om, at deres accesspoint står åbent for
uautoriseret brug...?
Kan du forresten oplyse mig, hvilket PCMCIA netkort, der vil
fungere på Gammelgaards trådløse net, sammen med en gammel
PowerBook som kører MacOS 9.2.
--
Med venlig hilsen - Niels Riis Ebbesen
http://www.niels-ebbesen.net - grafiker, fotograf & webdesigner
http://www.photo-gallery.dk - Skandinaviens største fotoarkiv
http://home3.inet.tele.dk/elgo - Links til alverdens søgemaskiner
| |
Jesper Haaber Gyllin~ (16-02-2004)
| Kommentar Fra : Jesper Haaber Gyllin~ |
Dato : 16-02-04 07:50 |
|
Niels Ebbesen <info@niels-ebbesen.net> wrote:
> Jesper Haaber Gylling wrote:
>
> > Det kommer an på hvad man ønsker med sit AP. Gammelgaards står
> > fx. piv åbent. Det gør det i Aarhus også.
>
>
> Jeg troede kun det kørte til MacBruger workshop'erne, har du
> orienteret Gammelgaard om, at deres accesspoint står åbent for
> uautoriseret brug...?
De har vist slukket det sådan on and off, men meningen var jo netop at
deres øvrige gæster også skulle kunne få glæde af det.
Nu er det jo ret begrænset, hvormeget uautoriseret brug der kan laves,
da deres router er lukket for alt andet end http.
>
> Kan du forresten oplyse mig, hvilket PCMCIA netkort, der vil
> fungere på Gammelgaards trådløse net, sammen med en gammel
> PowerBook som kører MacOS 9.2.
Ja et SKYline Farallon kort duer, det gør nogle Lucent kort også.
prøv at kigge her:
http://www.orinocowireless.com/
--
med venlig hilsen
Jesper Haaber Gylling
http://www.gylling.net/
| |
Niels Ebbesen (16-02-2004)
| Kommentar Fra : Niels Ebbesen |
Dato : 16-02-04 11:08 |
| | |
Christian Bech (16-02-2004)
| Kommentar Fra : Christian Bech |
Dato : 16-02-04 11:28 |
|
Jesper Haaber Gylling <jesper@gylling.net> wrote:
> > Eller er ideen med tådløse netværker, at de netop skal være
> > åbne og tilgænglige for alle.
>
> Det kommer an på hvad man ønsker med sit AP. Gammelgaards står fx. piv
> åbent. Det gør det i Aarhus også.
Det i Århus?
--
Christian
| |
Morten Lind (16-02-2004)
| Kommentar Fra : Morten Lind |
Dato : 16-02-04 12:05 |
|
Christian Bech <nospam@ebbesen.mail.dk> wrote:
> Jesper Haaber Gylling <jesper@gylling.net> wrote:
>
> > > Eller er ideen med tådløse netværker, at de netop skal være
> > > åbne og tilgænglige for alle.
> >
> > Det kommer an på hvad man ønsker med sit AP. Gammelgaards står fx. piv
> > åbent. Det gør det i Aarhus også.
>
> Det i Århus?
Hæ, du har nu en sofisticeret måde at sige det på
M.
--
[dit mod er blot din evne til at undertrykke din angst(ml)]
| |
Christian Bech (16-02-2004)
| Kommentar Fra : Christian Bech |
Dato : 16-02-04 23:57 |
|
Morten Lind <fornavnogefternavn@machintoshUDENHINTOSH.com> wrote:
> Christian Bech <nospam@ebbesen.mail.dk> wrote:
>
> > Jesper Haaber Gylling <jesper@gylling.net> wrote:
> >
> > > > Eller er ideen med tådløse netværker, at de netop skal være
> > > > åbne og tilgænglige for alle.
> > >
> > > Det kommer an på hvad man ønsker med sit AP. Gammelgaards står fx. piv
> > > åbent. Det gør det i Aarhus også.
> >
> > Det i Århus?
>
> Hæ, du har nu en sofisticeret måde at sige det på
Det var skam ikke et forsøg på at gafle gratis netadgang. Nej, nej,
sådan er jeg skam ikke. Jesper har det bare ikke så godt med Jylland (så
vidt jeg husker, er der vist noget med, at han tror Aalborg og Århus er
nabobyer) så jeg ville gerne vide, om han tror et enkelt accesspoint kan
dække hele Århus. Derudover kunne det jo også være sjovt - af rent
principielle årsager naturligvis - at vide hvor der er et åbent
accesspoint.
--
Christian
| |
Jesper Haaber Gyllin~ (17-02-2004)
| Kommentar Fra : Jesper Haaber Gyllin~ |
Dato : 17-02-04 08:31 |
|
Christian Bech <nospam@ebbesen.mail.dk> wrote:
> Morten Lind <fornavnogefternavn@machintoshUDENHINTOSH.com> wrote:
>
> > Christian Bech <nospam@ebbesen.mail.dk> wrote:
> >
> > > Jesper Haaber Gylling <jesper@gylling.net> wrote:
> > >
> > > > > Eller er ideen med tådløse netværker, at de netop skal være
> > > > > åbne og tilgænglige for alle.
> > > >
> > > > Det kommer an på hvad man ønsker med sit AP. Gammelgaards står fx. piv
> > > > åbent. Det gør det i Aarhus også.
> > >
> > > Det i Århus?
> >
> > Hæ, du har nu en sofisticeret måde at sige det på
>
> Det var skam ikke et forsøg på at gafle gratis netadgang. Nej, nej,
> sådan er jeg skam ikke. Jesper har det bare ikke så godt med Jylland (så
> vidt jeg husker, er der vist noget med, at han tror Aalborg og Århus er
> nabobyer) så jeg ville gerne vide, om han tror et enkelt accesspoint kan
> dække hele Århus. Derudover kunne det jo også være sjovt - af rent
> principielle årsager naturligvis - at vide hvor der er et åbent
> accesspoint.
Hov hov du
Bare fordi jeg ikke lige kunne placere en eller anden landsby med 12
indbyggere i vestjylland.
Jeg kan udemærket finde rundt i jylland.
Nå man kommer til Middelfart, så er det enten til venstre, ligeud eller
til højre. Vælger man højre så kommer man til Aalborg.
Ses vi til MacFest ?
--
med venlig hilsen
Jesper Haaber Gylling
http://www.gylling.net/
| |
Christian Bech (17-02-2004)
| Kommentar Fra : Christian Bech |
Dato : 17-02-04 11:02 |
|
Jesper Haaber Gylling <jesper@gylling.net> wrote:
> Hov hov du
Selv hov. Du glemte at afsløre accesspointet i Århus.
> Bare fordi jeg ikke lige kunne placere en eller anden landsby med 12
> indbyggere i vestjylland.
Skal jeg virkelig til at finde den mail frem, hvor du spurgte, om jeg
ikke lige kunne kigge ind til en hardwaresælger i Aalborg for at checke
en maskine for dig - det var jo tæt på, når jeg boede i Århus?
> Jeg kan udemærket finde rundt i jylland.
>
> Nå man kommer til Middelfart, så er det enten til venstre, ligeud eller
> til højre. Vælger man højre så kommer man til Aalborg.
Venstre er altså Tyskland og ligeud er Esbjerg, så jeg tvivler på, at du
er kørt andre steder end til højre.
> Ses vi til MacFest ?
Jeg tvivler. Ikke mindst fordi jeg ikke ved, hvor det er henne.
--
Christian
| |
Jesper Haaber Gyllin~ (17-02-2004)
| Kommentar Fra : Jesper Haaber Gyllin~ |
Dato : 17-02-04 13:01 |
|
Christian Bech <nospam@ebbesen.mail.dk> wrote:
> Jesper Haaber Gylling <jesper@gylling.net> wrote:
>
> > Hov hov du
>
> Selv hov. Du glemte at afsløre accesspointet i Århus.
>
>
> > Bare fordi jeg ikke lige kunne placere en eller anden landsby med 12
> > indbyggere i vestjylland.
>
> Skal jeg virkelig til at finde den mail frem, hvor du spurgte, om jeg
> ikke lige kunne kigge ind til en hardwaresælger i Aalborg for at checke
> en maskine for dig - det var jo tæt på, når jeg boede i Århus?
>
> > Jeg kan udemærket finde rundt i jylland.
> >
> > Nå man kommer til Middelfart, så er det enten til venstre, ligeud eller
> > til højre. Vælger man højre så kommer man til Aalborg.
>
> Venstre er altså Tyskland og ligeud er Esbjerg, så jeg tvivler på, at du
> er kørt andre steder end til højre.
>
> > Ses vi til MacFest ?
>
> Jeg tvivler. Ikke mindst fordi jeg ikke ved, hvor det er henne.
http://www.macfest.dk/
--
med venlig hilsen
Jesper Haaber Gylling
http://www.gylling.net/
| |
Christian Bech (17-02-2004)
| Kommentar Fra : Christian Bech |
Dato : 17-02-04 13:54 |
|
Jesper Haaber Gylling <jesper@gylling.net> wrote:
> Christian Bech <nospam@ebbesen.mail.dk> wrote:
>
> > Jesper Haaber Gylling <jesper@gylling.net> wrote:
> >
> > > Hov hov du
> >
> > Selv hov. Du glemte at afsløre accesspointet i Århus.
Og igen.
> > > Ses vi til MacFest ?
> >
> > Jeg tvivler. Ikke mindst fordi jeg ikke ved, hvor det er henne.
>
> http://www.macfest.dk/
Det var jo tæt på. Med to børn har jeg lidt svært ved at afse dagene og
så er der heller ikke rigtig nogen af workshopsene, der passer til mig.
Men det havde da været interessant at møde nogle fra gruppen.
--
Christian
| |
Jesper Haaber Gyllin~ (17-02-2004)
| Kommentar Fra : Jesper Haaber Gyllin~ |
Dato : 17-02-04 15:26 |
|
Christian Bech <nospam@ebbesen.mail.dk> wrote:
> Jesper Haaber Gylling <jesper@gylling.net> wrote:
>
> > Christian Bech <nospam@ebbesen.mail.dk> wrote:
> >
> > > Jesper Haaber Gylling <jesper@gylling.net> wrote:
> > >
> > > > Hov hov du
> > >
> > > Selv hov. Du glemte at afsløre accesspointet i Århus.
>
> Og igen.
>
> > > > Ses vi til MacFest ?
> > >
> > > Jeg tvivler. Ikke mindst fordi jeg ikke ved, hvor det er henne.
> >
> > http://www.macfest.dk/
>
> Det var jo tæt på. Med to børn har jeg lidt svært ved at afse dagene og
> så er der heller ikke rigtig nogen af workshopsene, der passer til mig.
> Men det havde da været interessant at møde nogle fra gruppen.
Nu ikke så meget pis med dig. Lav en weekend ud af det med børnene. Når
der endelig er nogen der tager initiativ, så skal det da også støttes.
Glæder mig til at få et geografikursus af dig.
--
med venlig hilsen
Jesper Haaber Gylling
http://www.gylling.net/
| |
Morten (17-02-2004)
| Kommentar Fra : Morten |
Dato : 17-02-04 20:10 |
|
Jesper Haaber Gylling <jesper@gylling.net> wrote:
> Glæder mig til at få et geografikursus af dig.
Er det hvad man kalder det nu om dage?
--
Morten
PowerMac G5: 1.6GHz, 1.25GB RAM, 80GB Disk, Combo-drev, Bluetooth mus
+ tastatur, FX5200 Ultra & Lacie Photon18Vision (TFT).
| |
Thorbjoern Ravn Ande~ (17-02-2004)
| Kommentar Fra : Thorbjoern Ravn Ande~ |
Dato : 17-02-04 15:43 |
|
nospam@ebbesen.mail.dk (Christian Bech) writes:
> Det var jo tæt på. Med to børn har jeg lidt svært ved at afse dagene og
> så er der heller ikke rigtig nogen af workshopsene, der passer til mig.
Så må du have overset den med LaTeX?
--
Thorbjørn Ravn Andersen "... plus ... Tubular Bells!"
http://bigfoot.com/~thunderbear
| |
Christian Bech (29-02-2004)
| Kommentar Fra : Christian Bech |
Dato : 29-02-04 00:04 |
|
Thorbjoern Ravn Andersen <thunderbear@bigfoot.com> wrote:
> nospam@ebbesen.mail.dk (Christian Bech) writes:
>
> > Det var jo tæt på. Med to børn har jeg lidt svært ved at afse dagene og
> > så er der heller ikke rigtig nogen af workshopsene, der passer til mig.
>
> Så må du have overset den med LaTeX?
Det havde jeg ikke, så jeg kan vel lige så godt krybe til korset og
indrømme at jeg ikke engang har fået installeret OpenOffice endnu.
--
Christian
| |
Thorbjørn Ravn Ander~ (17-02-2004)
| Kommentar Fra : Thorbjørn Ravn Ander~ |
Dato : 17-02-04 09:00 |
|
Christian Bech wrote:
> nabobyer) så jeg ville gerne vide, om han tror et enkelt accesspoint kan
> dække hele Århus. Derudover kunne det jo også være sjovt - af rent
Principielt kunne det vel godt. Desværre ville der nok dratte døde
fugle ned fra himlen pga. den kraftige stråling. (Thuleradar?)
--
Thorbjoern Ravn Andersen "...plus...Tubular Bells!"
| |
Christian Bech (17-02-2004)
| Kommentar Fra : Christian Bech |
Dato : 17-02-04 11:02 |
|
Thorbjørn Ravn Andersen <nospam0000@c.dk> wrote:
> Christian Bech wrote:
>
> > nabobyer) så jeg ville gerne vide, om han tror et enkelt accesspoint kan
> > dække hele Århus. Derudover kunne det jo også være sjovt - af rent
>
> Principielt kunne det vel godt. Desværre ville der nok dratte døde
> fugle ned fra himlen pga. den kraftige stråling. (Thuleradar?)
Det når nok ikke til Sabro alligevel.
--
Christian
| |
Jon Bendtsen (15-02-2004)
| Kommentar Fra : Jon Bendtsen |
Dato : 15-02-04 23:31 |
|
In article <402FE537.1893A709@niels-ebbesen.net>, Niels Ebbesen wrote:
>
> "Povl H. Pedersen" wrote:
>
>> Undskyld, du gør det minimalt mere vanskeligt for en der vil
>> ind, men holder den tilfældige forbipasserende ude.
>
>
> Ok, men er der så nogen som kan forklare mig, hvordan et tråd-
> løst netværk kan sikres imod uautoriset brug...?
IPSEC. Det kan en MAC også, ivertfald panther.
Det du gør er at have en trådløs forbindelse direkte
til en VPN (IPSEC) server (firewall), eller via et Acess Point.
Om du så bruger WEP, WPA, eller om dit AP er piv åbent er
lige gyldigt, for VPN serveren vil kun snakke IPSEC,
og din powerbook snakker også kun IPSEC.
VPN serveren har så også på et andet netkort, en forbindelse
til internettet, og VPN serveren er selvfølgelig firewallet
så der kun er internet forbindelse på data der kører via VPN.
> Eller er ideen med tådløse netværker, at de netop skal være
> åbne og tilgænglige for alle.
Nej, det behøver de absolut ikke at være.
JonB
| |
Jens Rasmussen (15-02-2004)
| Kommentar Fra : Jens Rasmussen |
Dato : 15-02-04 22:34 |
|
Povl H. Pedersen <nospam@home.terminal.dk> wrote:
> MAC adresser sendes i klartekst, og det er i Windows, Linux m.m.
> trivielt at ændre sin MAC adresse.
Ja, måske er MAC-adressen nem at ændre, men den skal jo ændres til det
rigtige nummer, hvilket ofte er ret svært at gætte...
Mener, der er ca. 10^12 muligheder for en MAC-adresse
| |
Jesper Haaber Gyllin~ (15-02-2004)
| Kommentar Fra : Jesper Haaber Gyllin~ |
Dato : 15-02-04 23:02 |
|
Jens Rasmussen <no@way.dk> wrote:
> Povl H. Pedersen <nospam@home.terminal.dk> wrote:
>
> > MAC adresser sendes i klartekst, og det er i Windows, Linux m.m.
> > trivielt at ændre sin MAC adresse.
> Ja, måske er MAC-adressen nem at ændre, men den skal jo ændres til det
> rigtige nummer, hvilket ofte er ret svært at gætte...
>
> Mener, der er ca. 10^12 muligheder for en MAC-adresse
Du kan spoofe en MAC adresse, men i det øjebilk du selv logger på, vil
den sige at 2 med samme adresse er på og du vil opdage at noget er galt.
--
med venlig hilsen
Jesper Haaber Gylling
http://www.gylling.net/
| |
Jon Bendtsen (16-02-2004)
| Kommentar Fra : Jon Bendtsen |
Dato : 16-02-04 09:42 |
|
In article <1g97zye.dozbkjpmjcdyN%jesper@gylling.net>, Jesper Haaber Gylling wrote:
> Jens Rasmussen <no@way.dk> wrote:
>
>> Povl H. Pedersen <nospam@home.terminal.dk> wrote:
>>
>> > MAC adresser sendes i klartekst, og det er i Windows, Linux m.m.
>> > trivielt at ændre sin MAC adresse.
>> Ja, måske er MAC-adressen nem at ændre, men den skal jo ændres til det
>> rigtige nummer, hvilket ofte er ret svært at gætte...
>>
>> Mener, der er ca. 10^12 muligheder for en MAC-adresse
>
> Du kan spoofe en MAC adresse, men i det øjebilk du selv logger på, vil
> den sige at 2 med samme adresse er på og du vil opdage at noget er galt.
Kun hvis der er 2 på på samme tid. Og er det ikke kun ip adressen
at den brokker sig over ?
JonB
| |
Jesper Haaber Gyllin~ (16-02-2004)
| Kommentar Fra : Jesper Haaber Gyllin~ |
Dato : 16-02-04 10:16 |
|
Jon Bendtsen <bendtsen@diku.dk> wrote:
> In article <1g97zye.dozbkjpmjcdyN%jesper@gylling.net>, Jesper Haaber
> Gylling wrote: > Jens Rasmussen <no@way.dk> wrote: > >> Povl H. Pedersen
> <nospam@home.terminal.dk> wrote: >> >> > MAC adresser sendes i klartekst,
> og det er i Windows, Linux m.m. >> > trivielt at ændre sin MAC adresse. >>
> Ja, måske er MAC-adressen nem at ændre, men den skal jo ændres til det >>
> rigtige nummer, hvilket ofte er ret svært at gætte... >> >> Mener, der er
> ca. 10^12 muligheder for en MAC-adresse > > Du kan spoofe en MAC adresse,
> men i det øjebilk du selv logger på, vil > den sige at 2 med samme adresse
> er på og du vil opdage at noget er galt.
>
> Kun hvis der er 2 på på samme tid. Og er det ikke kun ip adressen at den
> brokker sig over ?
Ja ja det var også det jeg mente.
--
med venlig hilsen
Jesper Haaber Gylling
http://www.gylling.net/
| |
Povl H. Pedersen (15-02-2004)
| Kommentar Fra : Povl H. Pedersen |
Dato : 15-02-04 23:22 |
|
On 2004-02-15, Jens Rasmussen <no@way.dk> wrote:
> Povl H. Pedersen <nospam@home.terminal.dk> wrote:
>
>> MAC adresser sendes i klartekst, og det er i Windows, Linux m.m.
>> trivielt at ændre sin MAC adresse.
> Ja, måske er MAC-adressen nem at ændre, men den skal jo ændres til det
> rigtige nummer, hvilket ofte er ret svært at gætte...
>
> Mener, der er ca. 10^12 muligheder for en MAC-adresse
Som sagt sendes MAC adresse ukrypteret, og man kan ALTID se
alle aktive enheder men enhver sniffer. Man kan også se MAC
adresser på udstyr på LAN siden for at det ikke skal være løgn.
Også når kryptering er slået til.
Prøv selv med MacStumbler.
Så man lytter are, finder MAC adresse på din bærbare en dag
du er hjemme, og voila, man har gratis Internet når din
bærbare ikke er på.
| |
Jon Bendtsen (15-02-2004)
| Kommentar Fra : Jon Bendtsen |
Dato : 15-02-04 23:32 |
|
In article <1g97y69.ggc0wrkkgnuuN%no@way.dk>, Jens Rasmussen wrote:
> Povl H. Pedersen <nospam@home.terminal.dk> wrote:
>
>> MAC adresser sendes i klartekst, og det er i Windows, Linux m.m.
>> trivielt at ændre sin MAC adresse.
> Ja, måske er MAC-adressen nem at ændre, men den skal jo ændres til det
> rigtige nummer, hvilket ofte er ret svært at gætte...
>
> Mener, der er ca. 10^12 muligheder for en MAC-adresse
Ja, det skal nok passe, MEN, i praksis så skal han bare sniffe din trafik
og evt. knække krypteringen, for alle dine pakker sender MAC-adressen på
hver evig enste pakke, så det er ret nemt at finde MAC-adressen.
JonB
| |
Jon Bendtsen (15-02-2004)
| Kommentar Fra : Jon Bendtsen |
Dato : 15-02-04 23:19 |
|
In article <402FD924.92781EF@niels-ebbesen.net>, Niels Ebbesen wrote:
>
> Morten wrote:
>
>> Jeg ved at du plæderer meget for den løsning - men den forhindrer kun
>> "adgang" til maksinerne på netværket, ikke for _adgang_ til netværket.
>
>
> Jeg har kun overvejet et trådløst netværk, derfor har jeg
> ikke sat mig ind i alle detaljer, så det kan ske, at der er
> noget som jeg misforstået, og hvis det er tilfældet, så vil
> jeg gerne korrigeres.
>
> Jeg har fået den opfattelse, at et accesspoint er en trådløs
> HUB/switch, og at man forhindrer uautoriseret adgang til net-
> værket, ved at man i accesspointet definerer de mac-adresser,
> som må bruge det.
Næsten, for folk kan skifte MAC adressen.
> Og at man undgår aflytning af netværkstrafikken, ved at den
> krypteres, og at krypteringen sker helt automatisk i hard-
> waren (accesspoint og netkort).
>
> Vi kan så rejse et par spørgsmål omkring sikkerhedden, kan
> det det lade sig gøre at få uautoriseret adgang til et tråd-
> løst netværk ved at fake mac-adressen, og/eller kan net-
> værkstrafikken aflyttes og dekodes.
Ja, det kan lade sig gøre, og det er ret nemt med WEP.
Mac fusk er også nemt, ivertfald på en pc. Og med et
ikke airport, eller en anden driver... så kan en mac
vist også.
WPA... det ved jeg ikke, men jeg tror kun at den er lidt sikrer
end WEP.
JonB
| |
Niels Ebbesen (15-02-2004)
| Kommentar Fra : Niels Ebbesen |
Dato : 15-02-04 23:34 |
|
Jon Bendtsen wrote:
> Ja, det kan lade sig gøre, og det er ret nemt med WEP.
> Mac fusk er også nemt, ivertfald på en pc. Og med et
> ikke airport, eller en anden driver... så kan en mac
> vist også.
> WPA... det ved jeg ikke, men jeg tror kun at den er lidt sikrer
> end WEP.
Ok, jeg beholder min kabling...
--
Med venlig hilsen - Niels Riis Ebbesen
http://www.niels-ebbesen.net - grafiker, fotograf & webdesigner
http://www.photo-gallery.dk - Skandinaviens største fotoarkiv
http://home3.inet.tele.dk/elgo - Links til alverdens søgemaskiner
| |
Henrik Münster (16-02-2004)
| Kommentar Fra : Henrik Münster |
Dato : 16-02-04 00:17 |
|
Niels Ebbesen <info@niels-ebbesen.net> wrote:
> Jon Bendtsen wrote:
>
> > Ja, det kan lade sig gøre, og det er ret nemt med WEP.
> > Mac fusk er også nemt, ivertfald på en pc. Og med et
> > ikke airport, eller en anden driver... så kan en mac
> > vist også.
> > WPA... det ved jeg ikke, men jeg tror kun at den er lidt sikrer
> > end WEP.
>
> Ok, jeg beholder min kabling...
Du må også hellere skille dig af med din bil. Den kan blive stjålet og
benyttet som flugtbil ved et bankrøveri. Herefter kan du blive anklaget
for at være med i bankrøveriet, da røverne blev set køre bort i din bil.
--
Henrik Münster
Esbjerg
Danmark
| |
Morten (16-02-2004)
| Kommentar Fra : Morten |
Dato : 16-02-04 01:13 |
|
Henrik Münster <henrik@muenster.dk> wrote:
> Du må også hellere skille dig af med din bil. Den kan blive stjålet og
> benyttet som flugtbil ved et bankrøveri. Herefter kan du blive anklaget
> for at være med i bankrøveriet, da røverne blev set køre bort i din bil.
Henrik, du ved da at man ikke kan køre _I_ Niles's bil!
--
Morten
PowerMac G5: 1.6GHz, 1.25GB RAM, 80GB Disk, Combo-drev, Bluetooth mus
+ tastatur, FX5200 Ultra & Lacie Photon18Vision (TFT).
| |
Lone Schmidt (16-02-2004)
| Kommentar Fra : Lone Schmidt |
Dato : 16-02-04 08:23 |
|
Morten <spam@reippuert.dk> wrote:
> Henrik Münster <henrik@muenster.dk> wrote:
>
> > Du må også hellere skille dig af med din bil. Den kan blive stjålet og
> > benyttet som flugtbil ved et bankrøveri. Herefter kan du blive anklaget
> > for at være med i bankrøveriet, da røverne blev set køre bort i din bil.
>
> Henrik, du ved da at man ikke kan køre _I_ Niles's bil!
LOL. Du ly´er som om du´ve´å blie rask, Morten
--
Venlige hilsner
og grumme go´hygge
Lone ;-D
| |
Morten (16-02-2004)
| Kommentar Fra : Morten |
Dato : 16-02-04 11:48 |
|
Lone Schmidt <mailloneFJERN@netscape.net> wrote:
> LOL. Du ly´er som om du´ve´å blie rask, Morten
Niels har nemlig lavet sin egen bil.
--
Morten
PowerMac G5: 1.6GHz, 1.25GB RAM, 80GB Disk, Combo-drev, Bluetooth mus
+ tastatur, FX5200 Ultra & Lacie Photon18Vision (TFT).
| |
Niels Ebbesen (16-02-2004)
| Kommentar Fra : Niels Ebbesen |
Dato : 16-02-04 02:29 |
|
Henrik Münster wrote:
> Du må også hellere skille dig af med din bil. Den kan blive stjålet og
> benyttet som flugtbil ved et bankrøveri. Herefter kan du blive anklaget
> for at være med i bankrøveriet, da røverne blev set køre bort i din bil.
Hva'for en bil, doktor Münster har måske udskiftet sin cykel
med en "gryde", men det betyder ikke, at vi andre er sunket
lige så dybt...
--
Med venlig hilsen - Niels Riis Ebbesen
http://www.niels-ebbesen.net - grafiker, fotograf & webdesigner
http://www.photo-gallery.dk - Skandinaviens største fotoarkiv
http://home3.inet.tele.dk/elgo - Links til alverdens søgemaskiner
| |
Morten (16-02-2004)
| Kommentar Fra : Morten |
Dato : 16-02-04 11:49 |
|
Niels Ebbesen <info@niels-ebbesen.net> wrote:
> Hva'for en bil, doktor Münster har måske udskiftet sin cykel
> med en "gryde", men det betyder ikke, at vi andre er sunket
> lige så dybt...
åh, la du vær Niels - du har jo en bil, oven i købet en du må
formodes selv at have lavet.
--
Morten
PowerMac G5: 1.6GHz, 1.25GB RAM, 80GB Disk, Combo-drev, Bluetooth mus
+ tastatur, FX5200 Ultra & Lacie Photon18Vision (TFT).
| |
Niels Ebbesen (16-02-2004)
| Kommentar Fra : Niels Ebbesen |
Dato : 16-02-04 12:15 |
| | |
Morten (15-02-2004)
| Kommentar Fra : Morten |
Dato : 15-02-04 23:44 |
|
Jon Bendtsen <bendtsen@diku.dk> wrote:
> WPA... det ved jeg ikke, men jeg tror kun at den er lidt sikrer
> end WEP.
grunden til at WEP er usikkert skyldes et sikkerhedshul i WEP.
Forløbig er der ikke fundet sikkerhedshuler i WPA.
--
Morten
PowerMac G5: 1.6GHz, 1.25GB RAM, 80GB Disk, Combo-drev, Bluetooth mus
+ tastatur, FX5200 Ultra & Lacie Photon18Vision (TFT).
| |
Jon Bendtsen (16-02-2004)
| Kommentar Fra : Jon Bendtsen |
Dato : 16-02-04 09:54 |
|
In article <5b95g1-1ks.ln1@reippuert.dk>, Morten wrote:
> Jon Bendtsen <bendtsen@diku.dk> wrote:
>
>> WPA... det ved jeg ikke, men jeg tror kun at den er lidt sikrer
>> end WEP.
>
> grunden til at WEP er usikkert skyldes et sikkerhedshul i WEP.
> Forløbig er der ikke fundet sikkerhedshuler i WPA.
Så må man håbe at de har lært noget.
JonB
| |
Morten (16-02-2004)
| Kommentar Fra : Morten |
Dato : 16-02-04 11:48 |
|
Jon Bendtsen <bendtsen@diku.dk> wrote:
> Så må man håbe at de har lært noget.
mon ikke?
--
Morten
PowerMac G5: 1.6GHz, 1.25GB RAM, 80GB Disk, Combo-drev, Bluetooth mus
+ tastatur, FX5200 Ultra & Lacie Photon18Vision (TFT).
| |
Morten (16-02-2004)
| Kommentar Fra : Morten |
Dato : 16-02-04 00:31 |
|
Jon Bendtsen <bendtsen@diku.dk> wrote:
> WPA... det ved jeg ikke, men jeg tror kun at den er lidt sikrer
> end WEP.
forløbig er WPA lige så sikker som ipsec.
--
Morten
PowerMac G5: 1.6GHz, 1.25GB RAM, 80GB Disk, Combo-drev, Bluetooth mus
+ tastatur, FX5200 Ultra & Lacie Photon18Vision (TFT).
| |
Morten (15-02-2004)
| Kommentar Fra : Morten |
Dato : 15-02-04 23:43 |
|
Niels Ebbesen <info@niels-ebbesen.net> wrote:
> Jeg har fået den opfattelse, at et accesspoint er en trådløs
> HUB/switch, og at man forhindrer uautoriseret adgang til net-
> værket, ved at man i accesspointet definerer de mac-adresser,
> som må bruge det.
ja men som på alle andre ethernet netværk kan man godt snyde og
tildele sit ethernet kort en anden MAC adresse.
> Og at man undgår aflytning af netværkstrafikken, ved at den
> krypteres, og at krypteringen sker helt automatisk i hard-
> waren (accesspoint og netkort).
Delvist korrekt men krypteringen kan brydes.
40bit WEP er ikke vanskeligt hvis der er rimelig meget trafik.
128bit WEP kan også brydes men kræver ret megen trafik.
For os dødelige uden supercomputere og adgang til eventuelle
bagdøre til brug for CIA, FBI og NSA, er det ikke er muligt at
bryde 128bit WPA.
> Vi kan så rejse et par spørgsmål omkring sikkerhedden, kan
> det det lade sig gøre at få uautoriseret adgang til et tråd-
> løst netværk ved at fake mac-adressen, og/eller kan net-
> værkstrafikken aflyttes og dekodes.
Ja til begge dele, sidsnævnte er dog sværest.
--
Morten
PowerMac G5: 1.6GHz, 1.25GB RAM, 80GB Disk, Combo-drev, Bluetooth mus
+ tastatur, FX5200 Ultra & Lacie Photon18Vision (TFT).
| |
Jon Bendtsen (16-02-2004)
| Kommentar Fra : Jon Bendtsen |
Dato : 16-02-04 09:54 |
|
In article <n795g1-1ks.ln1@reippuert.dk>, Morten wrote:
[klip]
> 40bit WEP er ikke vanskeligt hvis der er rimelig meget trafik.
> 128bit WEP kan også brydes men kræver ret megen trafik.
> For os dødelige uden supercomputere og adgang til eventuelle
> bagdøre til brug for CIA, FBI og NSA, er det ikke er muligt at
> bryde 128bit WPA.
Apples reklamer fortæller os da ellers at en MAC er en supercomputer
Og så har vi jo alle sådan en.
JonB
| |
Morten (16-02-2004)
| Kommentar Fra : Morten |
Dato : 16-02-04 11:47 |
|
Jon Bendtsen <bendtsen@diku.dk> wrote:
> Apples reklamer fortæller os da ellers at en MAC er en supercomputer
> Og så har vi jo alle sådan en.
LOL, det var vist dengang - i dag siger de, at vi bare skal købe 1100 af
slagsen for at få en supåercomputer.
--
Morten
PowerMac G5: 1.6GHz, 1.25GB RAM, 80GB Disk, Combo-drev, Bluetooth mus
+ tastatur, FX5200 Ultra & Lacie Photon18Vision (TFT).
| |
Thomas Bjorn Anderse~ (16-02-2004)
| Kommentar Fra : Thomas Bjorn Anderse~ |
Dato : 16-02-04 00:27 |
|
"Povl H. Pedersen" <nospam@home.terminal.dk> writes:
> Ja til #1, ja til #2 medmindre du kører noget 802.1x, da
> dette vil forny nøglen med jævne mellemrum.
Njah, det er nu 802.11i der sørger for at skifte nøglen (TKIP). .11x
styrer adgangen til netværket basereret på autentikation (EAP).
--
Thomas Bjorn Andersen
+++ATH
| |
Thomas Bjorn Anderse~ (16-02-2004)
| Kommentar Fra : Thomas Bjorn Anderse~ |
Dato : 16-02-04 00:33 |
|
Morten<spam@reippuert.dk> writes:
> Jon Bendtsen <bendtsen@diku.dk> wrote:
>
>> WPA... det ved jeg ikke, men jeg tror kun at den er lidt sikrer
>> end WEP.
>
> grunden til at WEP er usikkert skyldes et sikkerhedshul i WEP.
> Forløbig er der ikke fundet sikkerhedshuler i WPA.
Indtil videre er der ikke noget der tyder på, at WPA (eller 802.11i,
hvis man kan finde det)er mere eller mindre (u)sikker end IPsec eller
andre former for VPN.
Til hjemmebrug kan man derfor fortsat nøjes med WPA på sin Airport,
hvis man ikke har lyst til at få den lokale computernørd til at
indkøbe og konfigurere en VPN gateway med firewall.
Teknisk interesserede kan tage diskussionen op i dk.edb.sikkerhed
--
Thomas Bjorn Andersen
+++ATH
| |
Morten (16-02-2004)
| Kommentar Fra : Morten |
Dato : 16-02-04 01:11 |
|
Thomas Bjorn Andersen <tbamacnewsNOSPAM200402@gen-v.net> wrote:
> Indtil videre er der ikke noget der tyder på, at WPA (eller 802.11i,
> hvis man kan finde det)er mere eller mindre (u)sikker end IPsec eller
> andre former for VPN.
> Til hjemmebrug kan man derfor fortsat nøjes med WPA på sin Airport,
> hvis man ikke har lyst til at få den lokale computernørd til at
> indkøbe og konfigurere en VPN gateway med firewall.
just my point.
--
Morten
PowerMac G5: 1.6GHz, 1.25GB RAM, 80GB Disk, Combo-drev, Bluetooth mus
+ tastatur, FX5200 Ultra & Lacie Photon18Vision (TFT).
| |
Thomas Bjorn Anderse~ (16-02-2004)
| Kommentar Fra : Thomas Bjorn Anderse~ |
Dato : 16-02-04 07:08 |
|
"Povl H. Pedersen" <nospam@home.terminal.dk> writes:
> Ja til #1, ja til #2 medmindre du kører noget 802.1x, da
> dette vil forny nøglen med jævne mellemrum.
Njah, det er nu 802.11i der sørger for at skifte nøglen (TKIP). .1x
styrer adgangen til netværket basereret på autentikation (EAP).
--
Thomas Bjorn Andersen
+++ATH
| |
Thomas Bjorn Anderse~ (16-02-2004)
| Kommentar Fra : Thomas Bjorn Anderse~ |
Dato : 16-02-04 12:04 |
|
Morten<spam@reippuert.dk> writes:
> Jon Bendtsen <bendtsen@diku.dk> wrote:
>
>> Apples reklamer fortæller os da ellers at en MAC er en supercomputer
>> Og så har vi jo alle sådan en.
>
> LOL, det var vist dengang - i dag siger de, at vi bare skal købe 1100 af
> slagsen for at få en supåercomputer.
Nej nej, det er for at få verdens 3. hurtigste supercomputer. En
enkelt iBook G4 må vel så være nummer 3300 på listen. Eller sådan
noget.
Der er i hvert fald ikke andre Apple systemer på www.Top500.org.
--
Thomas Bjorn Andersen
+++ATH
| |
Thorbjoern Ravn Ande~ (16-02-2004)
| Kommentar Fra : Thorbjoern Ravn Ande~ |
Dato : 16-02-04 16:24 |
|
Thomas Bjorn Andersen <tbamacnewsNOSPAM200402@gen-v.net> writes:
> Nej nej, det er for at få verdens 3. hurtigste supercomputer. En
> enkelt iBook G4 må vel så være nummer 3300 på listen. Eller sådan
> noget.
En af de smarte ting ved Apple er Xcode, som blandt andet tillader at
fordele store javaoversættelser ud over servere på et helt netværk.
Da jeg pt sidder med noget der tager 6-7 minutter at bygge fra bunden,
ville det være rart hvis man kunne fordele det ud.
<Suk>
--
Thorbjørn Ravn Andersen "... plus ... Tubular Bells!"
http://bigfoot.com/~thunderbear
| |
Jon Bendtsen (16-02-2004)
| Kommentar Fra : Jon Bendtsen |
Dato : 16-02-04 18:49 |
|
In article <yu2znbjm4ja.fsf@luhmann.netc.dk>, Thorbjoern Ravn Andersen wrote:
> Thomas Bjorn Andersen <tbamacnewsNOSPAM200402@gen-v.net> writes:
>
>> Nej nej, det er for at få verdens 3. hurtigste supercomputer. En
>> enkelt iBook G4 må vel så være nummer 3300 på listen. Eller sådan
>> noget.
>
> En af de smarte ting ved Apple er Xcode, som blandt andet tillader at
> fordele store javaoversættelser ud over servere på et helt netværk.
>
> Da jeg pt sidder med noget der tager 6-7 minutter at bygge fra bunden,
> ville det være rart hvis man kunne fordele det ud.
6 til 7 minutter? det er da ikke særlig længe. Kan du ikke bare købe en
dual G5 ?
JonB
| |
Morten (16-02-2004)
| Kommentar Fra : Morten |
Dato : 16-02-04 20:34 |
|
Jon Bendtsen <bendtsen@diku.dk> wrote:
> 6 til 7 minutter? det er da ikke særlig længe. Kan du ikke bare købe en
> dual G5 ?
hvis man bygger +10 gange på en arbejdsdag er det da længe
--
Morten
PowerMac G5: 1.6GHz, 1.25GB RAM, 80GB Disk, Combo-drev, Bluetooth mus
+ tastatur, FX5200 Ultra & Lacie Photon18Vision (TFT).
| |
Jon Bendtsen (16-02-2004)
| Kommentar Fra : Jon Bendtsen |
Dato : 16-02-04 20:54 |
|
In article <6ii7g1-f08.ln1@reippuert.dk>, Morten wrote:
> Jon Bendtsen <bendtsen@diku.dk> wrote:
>
>> 6 til 7 minutter? det er da ikke særlig længe. Kan du ikke bare købe en
>> dual G5 ?
>
> hvis man bygger +10 gange på en arbejdsdag er det da længe
Tja, man laver vel noget andet imens ?
Nogle ting er svære at speede op uden store omkostninger
JonB
| |
Thorbjørn Ravn Ander~ (17-02-2004)
| Kommentar Fra : Thorbjørn Ravn Ander~ |
Dato : 17-02-04 09:11 |
|
Jon Bendtsen wrote:
> 6 til 7 minutter? det er da ikke særlig længe. Kan du ikke bare købe en
> dual G5 ?
Af tekniske grunde kan vi kun udvikle på Windows og Solaris.
Herudover er ordet "bare" ikke så smart når man skal argumentere for
hvorfor en Pentium 1.8 GHz med 768 Mb RAM er for gammel og sløv.
--
Thorbjoern Ravn Andersen "...plus...Tubular Bells!"
| |
Thomas Bjorn Anderse~ (16-02-2004)
| Kommentar Fra : Thomas Bjorn Anderse~ |
Dato : 16-02-04 16:31 |
|
Thorbjoern Ravn Andersen <thunderbear@bigfoot.com> writes:
> Thomas Bjorn Andersen <tbamacnewsNOSPAM200402@gen-v.net> writes:
>
>> Nej nej, det er for at få verdens 3. hurtigste supercomputer. En
>> enkelt iBook G4 må vel så være nummer 3300 på listen. Eller sådan
>> noget.
>
> En af de smarte ting ved Apple er Xcode, som blandt andet tillader at
> fordele store javaoversættelser ud over servere på et helt netværk.
>
> Da jeg pt sidder med noget der tager 6-7 minutter at bygge fra bunden,
> ville det være rart hvis man kunne fordele det ud.
Tigger du om dk.edb.mac's hjælp til at opbygge en distribueret
supercomputer/javaoversætter?
Du kan da godt få et par CPU cykler af mig. Henrik Münster og MRK er
vist også gode til cykler med Shimanogear.
--
Thomas Bjorn Andersen
+++ATH
| |
Thorbjoern Ravn Ande~ (16-02-2004)
| Kommentar Fra : Thorbjoern Ravn Ande~ |
Dato : 16-02-04 16:39 |
|
Thomas Bjorn Andersen <tbamacnewsNOSPAM200402@gen-v.net> writes:
> Tigger du om dk.edb.mac's hjælp til at opbygge en distribueret
> supercomputer/javaoversætter?
Næh, hvis jeg tigger, er det nok mere om at der kommer nogen og
stiller en stabel Xservere op, OG får Eclipse værktøjet til at bruge
dem.
Det er nok urealistisk.
> Du kan da godt få et par CPU cykler af mig. Henrik Münster og MRK er
> vist også gode til cykler med Shimanogear.
Min egen cykel skal vist også snart til at luftes. Nu er der mere sol
end sjap.
--
Thorbjørn Ravn Andersen "... plus ... Tubular Bells!"
http://bigfoot.com/~thunderbear
| |
Christian Bech (16-02-2004)
| Kommentar Fra : Christian Bech |
Dato : 16-02-04 23:00 |
|
Thorbjoern Ravn Andersen <thunderbear@bigfoot.com> wrote:
> Næh, hvis jeg tigger, er det nok mere om at der kommer nogen og
> stiller en stabel Xservere op,
Du må gerne låne den beige G3, der er dørstopper på mit kontor og hvis
du så køber Davids iMac, burde du være kørende. Den beige kan fint køre
OS X og hvis du i forvejen er vant til at vente 7 minutter, vil den ikke
engang føles langsom.
--
Christian
| |
Morten (16-02-2004)
| Kommentar Fra : Morten |
Dato : 16-02-04 23:16 |
|
Christian Bech <nospam@ebbesen.mail.dk> wrote:
> Du må gerne låne den beige G3, der er dørstopper på mit kontor og hvis
> du så køber Davids iMac, burde du være kørende. Den beige kan fint køre
> OS X og hvis du i forvejen er vant til at vente 7 minutter, vil den ikke
> engang føles langsom.
wau et cluster...
--
Morten
PowerMac G5: 1.6GHz, 1.25GB RAM, 80GB Disk, Combo-drev, Bluetooth mus
+ tastatur, FX5200 Ultra & Lacie Photon18Vision (TFT).
| |
Christian Bech (16-02-2004)
| Kommentar Fra : Christian Bech |
Dato : 16-02-04 23:57 |
|
Morten <spam@reippuert.dk> wrote:
> Christian Bech <nospam@ebbesen.mail.dk> wrote:
>
> > Du må gerne låne den beige G3, der er dørstopper på mit kontor og hvis
> > du så køber Davids iMac, burde du være kørende. Den beige kan fint køre
> > OS X og hvis du i forvejen er vant til at vente 7 minutter, vil den ikke
> > engang føles langsom.
>
> wau et cluster...
Skal jeg smide en 400 Mhz Dell med? Eller er det for meget. Faktisk er
det mest den der er dørstopperen og ikke Mac'en, da Dellen rager længere
ud.
--
Christian
| |
Morten (17-02-2004)
| Kommentar Fra : Morten |
Dato : 17-02-04 20:45 |
|
Christian Bech <nospam@ebbesen.mail.dk> wrote:
> Skal jeg smide en 400 Mhz Dell med?
ikke hvis du rammer clusteret!
--
Morten
PowerMac G5: 1.6GHz, 1.25GB RAM, 80GB Disk, Combo-drev, Bluetooth mus
+ tastatur, FX5200 Ultra & Lacie Photon18Vision (TFT).
| |
Thorbjørn Ravn Ander~ (17-02-2004)
| Kommentar Fra : Thorbjørn Ravn Ander~ |
Dato : 17-02-04 09:03 |
|
Christian Bech wrote:
> Du må gerne låne den beige G3, der er dørstopper på mit kontor og hvis
> du så køber Davids iMac, burde du være kørende. Den beige kan fint køre
> OS X og hvis du i forvejen er vant til at vente 7 minutter, vil den ikke
> engang føles langsom.
Mange tak.
Desværre er Eclipses X11 håndtering så sløv at det ikke engang er
interessant at køre det på Unixkværnene.
Nøh. Min nabo er kun cirka 2 minutter om samme stunt, og det kræver
blot lidt nyere og større hardware, så det kan være at det er vejen
frem. En sådan kasse vil dog heller ikke være en Mac. Snøft.
--
Thorbjoern Ravn Andersen "...plus...Tubular Bells!"
| |
Christian Bech (17-02-2004)
| Kommentar Fra : Christian Bech |
Dato : 17-02-04 11:02 |
|
Thorbjørn Ravn Andersen <nospam0000@c.dk> wrote:
> Desværre er Eclipses X11 håndtering så sløv at det ikke engang er
> interessant at køre det på Unixkværnene.
Du godeste. Er du havnet på XP Pro?
> Nøh. Min nabo er kun cirka 2 minutter om samme stunt, og det kræver
> blot lidt nyere og større hardware, så det kan være at det er vejen
> frem. En sådan kasse vil dog heller ikke være en Mac. Snøft.
Var det ikke på tide, at du i det mindste får investeret i en hjemmemac.
Fx en beige G3 300AV. Ellers er iBook G4 ved at være et godt køb.
--
Christian
| |
Thorbjoern Ravn Ande~ (17-02-2004)
| Kommentar Fra : Thorbjoern Ravn Ande~ |
Dato : 17-02-04 15:40 |
|
nospam@ebbesen.mail.dk (Christian Bech) writes:
> > Desværre er Eclipses X11 håndtering så sløv at det ikke engang er
> > interessant at køre det på Unixkværnene.
>
> Du godeste. Er du havnet på XP Pro?
Jaja. Det er skam en fin javaudviklingsplatform.
> Var det ikke på tide, at du i det mindste får investeret i en hjemmemac.
> Fx en beige G3 300AV. Ellers er iBook G4 ved at være et godt køb.
ERS var jo ved at sælge ud af varelageret, men jeg vil have en
bærbar. Nu får vi se.
--
Thorbjørn Ravn Andersen "... plus ... Tubular Bells!"
http://bigfoot.com/~thunderbear
| |
Morten (16-02-2004)
| Kommentar Fra : Morten |
Dato : 16-02-04 17:41 |
|
Thomas Bjorn Andersen <tbamacnewsNOSPAM200402@gen-v.net> wrote:
> Henrik Münster og MRK er vist også gode til cykler med Shimanogear.
uf, ad, fØj...! Det ville svare til at skifte til windows.
--
Morten
PowerMac G5: 1.6GHz, 1.25GB RAM, 80GB Disk, Combo-drev, Bluetooth mus
+ tastatur, FX5200 Ultra & Lacie Photon18Vision (TFT).
| |
Henrik Münster (16-02-2004)
| Kommentar Fra : Henrik Münster |
Dato : 16-02-04 21:42 |
|
Morten <spam@reippuert.dk> wrote:
> Thomas Bjorn Andersen <tbamacnewsNOSPAM200402@gen-v.net> wrote:
>
> > Henrik Münster og MRK er vist også gode til cykler med Shimanogear.
>
> uf, ad, fØj...! Det ville svare til at skifte til windows.
Skifter du på skrårøret, eller er de indbygget i bremsegrebene. Jeg så
ellers noget på DR2 i går, der hedder Drengene fra Angora. Det er vist
holdet bag Svedbanken, som vores søn på ni år hørte konstant på vores
bilferie til Italien sidste sommer.
Nå, men der var en sketch med cykelholdet Team Easy On.
Sponsoren er vist et kondomfirma. Det var ganske sjovt, men nok lidt
plat.
--
Henrik Münster
Esbjerg
Danmark
| |
Morten (16-02-2004)
| Kommentar Fra : Morten |
Dato : 16-02-04 22:12 |
|
Henrik Münster <henrik@muenster.dk> wrote:
> Skifter du på skrårøret, eller er de indbygget i bremsegrebene.
bremsegreb.
> Jeg så ellers noget på DR2 i går, der hedder Drengene fra Angora.
<snøft>jeg kan ikke se DR2</snøft> Jeg har dog set traileren, med den
holdandske sprinter (og joint bag røret) og den italienske bjergged.
Ifølge bagmanden er _to_ ryttere af denne kaliber nok til at vinde
touren, hvilket vist osse skulle være det erklærede mål.
--
Morten
PowerMac G5: 1.6GHz, 1.25GB RAM, 80GB Disk, Combo-drev, Bluetooth mus
+ tastatur, FX5200 Ultra & Lacie Photon18Vision (TFT).
| |
Christian Bech (16-02-2004)
| Kommentar Fra : Christian Bech |
Dato : 16-02-04 23:10 |
|
Morten <spam@reippuert.dk> wrote:
> Henrik Münster <henrik@muenster.dk> wrote:
>
> > Skifter du på skrårøret, eller er de indbygget i bremsegrebene.
>
> bremsegreb.
>
> > Jeg så ellers noget på DR2 i går, der hedder Drengene fra Angora.
>
> <snøft>jeg kan ikke se DR2</snøft> Jeg har dog set traileren, med den
> holdandske sprinter (og joint bag røret) og den italienske bjergged.
> Ifølge bagmanden er _to_ ryttere af denne kaliber nok til at vinde
> touren, hvilket vist osse skulle være det erklærede mål.
Er bjerggeden ikke fra Hammel?
--
Christian
| |
Michael Tysk-Anderse~ (17-02-2004)
| Kommentar Fra : Michael Tysk-Anderse~ |
Dato : 17-02-04 15:24 |
|
Christian Bech <nospam@ebbesen.mail.dk> wrote:
> > Henrik Münster <henrik@muenster.dk> wrote:
> >
> > > Skifter du på skrårøret, eller er de indbygget i bremsegrebene.
> >
> > bremsegreb.
> >
> > > Jeg så ellers noget på DR2 i går, der hedder Drengene fra Angora.
> >
> > <snøft>jeg kan ikke se DR2</snøft> Jeg har dog set traileren, med den
> > holdandske sprinter (og joint bag røret) og den italienske bjergged.
> > Ifølge bagmanden er _to_ ryttere af denne kaliber nok til at vinde
> > touren, hvilket vist osse skulle være det erklærede mål.
>
> Er bjerggeden ikke fra Hammel?
Oksen fra Hammel!
--
Michael Tysk-Andersen
iChat://mta@mac.com
| |
Morten (17-02-2004)
| Kommentar Fra : Morten |
Dato : 17-02-04 20:05 |
|
Christian Bech <nospam@ebbesen.mail.dk> wrote:
> Er bjerggeden ikke fra Hammel?
Jo det er han vist. der gik sikkert Pantani i mig...
--
Morten
PowerMac G5: 1.6GHz, 1.25GB RAM, 80GB Disk, Combo-drev, Bluetooth mus
+ tastatur, FX5200 Ultra & Lacie Photon18Vision (TFT).
| |
Henrik Münster (16-02-2004)
| Kommentar Fra : Henrik Münster |
Dato : 16-02-04 23:21 |
|
Morten <spam@reippuert.dk> wrote:
> Henrik Münster <henrik@muenster.dk> wrote:
>
> > Skifter du på skrårøret, eller er de indbygget i bremsegrebene.
>
> bremsegreb.
Nu talte du jo om at skifte til Windows, og så var jeg vittig og
spurgte, hvordan du så skiftede. OK, den var vandet.
> > Jeg så ellers noget på DR2 i går, der hedder Drengene fra Angora.
>
> <snøft>jeg kan ikke se DR2</snøft> Jeg har dog set traileren, med den
> holdandske sprinter (og joint bag røret) og den italienske bjergged.
> Ifølge bagmanden er _to_ ryttere af denne kaliber nok til at vinde
> touren, hvilket vist osse skulle være det erklærede mål.
I går kørte de mod ungdomsryttere fra DCR Ballerup (de rigtige).
Desværre havde hollænderen serveret rå kylling dagen før, så de havde
diarré og måtte sætte sig i vejkanten. Sportsdirektøren tog dem så ind i
bussen og kørte dem forbi feltet, mens de dukkede sig. Desværre måtte de
atter træde af på naturens vegne, så de kom aldrig i mål. Den jyske
rytter kalder de ellers oksen fra Hammel.
--
Henrik Münster
Esbjerg
Danmark
| |
Henry Lerche Madsen (16-02-2004)
| Kommentar Fra : Henry Lerche Madsen |
Dato : 16-02-04 23:56 |
|
Henrik Münster skrev:
>
> I går kørte de mod ungdomsryttere fra DCR Ballerup (de rigtige).
> Desværre havde hollænderen serveret rå kylling dagen før, så de havde
> diarré og måtte sætte sig i vejkanten. Sportsdirektøren tog dem så ind i
> bussen og kørte dem forbi feltet, mens de dukkede sig. Desværre måtte de
> atter træde af på naturens vegne, så de kom aldrig i mål. Den jyske
> rytter kalder de ellers oksen fra Hammel.
Hæ det vækker minder, jeg har selv kørt cykelløb for ca. 15 år og 15 kg.
siden. Jeg kommet sgu helt til at savne min gode FROM racer, som i
øvrigt havde det dengang helt nye Shimano Ultegra monteret.....
--
See yea.....
Henry Lerche Madsen
_________________________________________
Grønlands Radio - Det man hører er en sæl
| |
Morten (17-02-2004)
| Kommentar Fra : Morten |
Dato : 17-02-04 20:07 |
|
Henrik Münster <henrik@muenster.dk> wrote:
> Nu talte du jo om at skifte til Windows, og så var jeg vittig og
> spurgte, hvordan du så skiftede. OK, den var vandet.
dryp, dryp...
> I går kørte de mod ungdomsryttere fra DCR Ballerup (de rigtige).
> Desværre havde hollænderen serveret rå kylling dagen før, så de havde
> diarré og måtte sætte sig i vejkanten. Sportsdirektøren tog dem så ind i
> bussen og kørte dem forbi feltet, mens de dukkede sig. Desværre måtte de
> atter træde af på naturens vegne, så de kom aldrig i mål. Den jyske
> rytter kalder de ellers oksen fra Hammel.
Jeg er gået glip af stor kunst (mener det i ramme alvor!)
--
Morten
PowerMac G5: 1.6GHz, 1.25GB RAM, 80GB Disk, Combo-drev, Bluetooth mus
+ tastatur, FX5200 Ultra & Lacie Photon18Vision (TFT).
| |
Thomas Bjorn Anderse~ (16-02-2004)
| Kommentar Fra : Thomas Bjorn Anderse~ |
Dato : 16-02-04 21:30 |
|
Jon Bendtsen <bendtsen@diku.dk> writes:
> In article <6ii7g1-f08.ln1@reippuert.dk>, Morten wrote:
>> Jon Bendtsen <bendtsen@diku.dk> wrote:
>>
>>> 6 til 7 minutter? det er da ikke særlig længe. Kan du ikke bare købe en
>>> dual G5 ?
>>
>> hvis man bygger +10 gange på en arbejdsdag er det da længe
>
> Tja, man laver vel noget andet imens ?
> Nogle ting er svære at speede op uden store omkostninger
Jon, ved du hvad en konsulent koster ude i det onde erhvervsliv?
--
Thomas Bjorn Andersen
+++ATH
| |
Jon Bendtsen (16-02-2004)
| Kommentar Fra : Jon Bendtsen |
Dato : 16-02-04 22:05 |
|
In article <86ptcesr72.fsf@gen-v.net>, Thomas Bjorn Andersen wrote:
> Jon Bendtsen <bendtsen@diku.dk> writes:
>
>> In article <6ii7g1-f08.ln1@reippuert.dk>, Morten wrote:
>>> Jon Bendtsen <bendtsen@diku.dk> wrote:
>>>
>>>> 6 til 7 minutter? det er da ikke særlig længe. Kan du ikke bare købe en
>>>> dual G5 ?
>>>
>>> hvis man bygger +10 gange på en arbejdsdag er det da længe
>>
>> Tja, man laver vel noget andet imens ?
>> Nogle ting er svære at speede op uden store omkostninger
>
> Jon, ved du hvad en konsulent koster ude i det onde erhvervsliv?
ja, de er ikke billige, men igen, det er en afvejning om det kan betale
sig med størrer/flere maskiner
JonB
| |
Christian Bech (16-02-2004)
| Kommentar Fra : Christian Bech |
Dato : 16-02-04 23:00 |
|
Thomas Bjorn Andersen <tbamacnewsNOSPAM200402@gen-v.net> wrote:
> Jon, ved du hvad en konsulent koster ude i det onde erhvervsliv?
De får vel tilskud til Thorbjørn?
--
Christian
| |
Thorbjørn Ravn Ander~ (17-02-2004)
| Kommentar Fra : Thorbjørn Ravn Ander~ |
Dato : 17-02-04 09:04 |
|
Christian Bech wrote:
> De får vel tilskud til Thorbjørn?
Hov hov. Du forveksler både mig og gruppen med en anden.
--
Thorbjoern Ravn Andersen "...plus...Tubular Bells!"
| |
Christian Bech (17-02-2004)
| Kommentar Fra : Christian Bech |
Dato : 17-02-04 11:02 |
|
Thorbjørn Ravn Andersen <nospam0000@c.dk> wrote:
> Christian Bech wrote:
>
> > De får vel tilskud til Thorbjørn?
>
> Hov hov. Du forveksler både mig og gruppen med en anden.
Hvem dog?
--
Christian
| |
Thorbjoern Ravn Ande~ (17-02-2004)
| Kommentar Fra : Thorbjoern Ravn Ande~ |
Dato : 17-02-04 15:40 |
|
nospam@ebbesen.mail.dk (Christian Bech) writes:
> > > De får vel tilskud til Thorbjørn?
> >
> > Hov hov. Du forveksler både mig og gruppen med en anden.
>
> Hvem dog?
Det vil jeg fortælle dig hvis du futter.
--
Thorbjørn Ravn Andersen "... plus ... Tubular Bells!"
http://bigfoot.com/~thunderbear
| |
Jesper Haaber Gyllin~ (15-02-2004)
| Kommentar Fra : Jesper Haaber Gyllin~ |
Dato : 15-02-04 21:51 |
|
Lone Schmidt <mailloneFJERN@netscape.net> wrote:
> Hej I dejlige Mac venner
>
> Nu vil jeg have det på det rene:
> Kan man skjule sit trådløse netværk, således at det ikke kan ses med
> "sporeprogrammer", på andre computere?
Hej Lone
Det kan du på sin vis godt. Imidlertid kan man altid se at din base
sender - sådan er det når der er en antenne.
Du har en base med WEP slået til. Man skal altså bryde din kode for at
kunne surfe via dit access point.
Var der ikke 3 eller 4 andre trådløse netværk, hvor du bor ? Alle med
WEP slået til, hvilket ikke er det gængse.
Lad os nu antage at en eller anden vil surfe på nettet og i den
forbindelse bruges en andens internet adgang:
- i den gade du bor i, vil jeg gætte på at der er 15 trådløse netværk.
En af disse har med garanti ikke slået WEP til, hvilket "gæsten"
naturligvis vil vælge.
Hvis du ønsker yderligere sikkerhed, kan vi låse MAC adressen i din
PowerBook til basen, men det vil betyde at dine gæster ikke kan komme på
- selvom du giver dem din adgangskode. I så fald skal du åbne basen,
tilføje din gæsts MAC adresse, hvilket er lidt besværligt.
Jeg har i øvrigt en gave til dig, så når du skal have den, kan vi jo
låse MAC adressen, hvis du er blevet paranoid imellemtiden.
Bortset fra det har du i øvrigt prøvet om du overhovedet kan se din egen
base nede fra gaden ? Prøv at tage din bærbare med ned på gaden, så kan
du jo gå en tur og se om andre netværk popper op.
--
med venlig hilsen
Jesper Haaber Gylling
http://www.gylling.net/
| |
Morten (15-02-2004)
| Kommentar Fra : Morten |
Dato : 15-02-04 23:36 |
|
Jesper Haaber Gylling <jesper@gylling.net> wrote:
> I så fald skal du åbne basen,
frem med skruetrækkeren
--
Morten
PowerMac G5: 1.6GHz, 1.25GB RAM, 80GB Disk, Combo-drev, Bluetooth mus
+ tastatur, FX5200 Ultra & Lacie Photon18Vision (TFT).
| |
Lone Schmidt (16-02-2004)
| Kommentar Fra : Lone Schmidt |
Dato : 16-02-04 08:23 |
|
Jesper Haaber Gylling <jesper@gylling.net> wrote:
> Lone Schmidt <mailloneFJERN@netscape.net> wrote:
>
> > Hej I dejlige Mac venner
> >
> > Nu vil jeg have det på det rene:
> > Kan man skjule sit trådløse netværk, således at det ikke kan ses med
> > "sporeprogrammer", på andre computere?
Tusind tak for alle Jeres svar, så mange har jeg aldrig fået på een
gang, det er næsten som at have fødselsdag
> Jeg har i øvrigt en gave til dig, så når du skal have den, kan vi jo
> låse MAC adressen, hvis du er blevet paranoid imellemtiden.
Pyt, med at låse Mac adressen, men gaven lyder spændende
>
> Bortset fra det har du i øvrigt prøvet om du overhovedet kan se din egen
> base nede fra gaden ? Prøv at tage din bærbare med ned på gaden, så kan
> du jo gå en tur og se om andre netværk popper op.
Nej , har ikke prøvet endnu, men skal selfølsom ved første givne
lejlighed
Jeg kan nu se , at jeg nok skulle have skrevet hvad det er min paranoia
går ud på!
Jesper har jo ordnet mit netværk på fineste vis, så jeg er ikke nervøs
for hacking, snifning eller misbrug.
Og som Morten skriver, så er det dybt uinteressant at se min trafik
Det som slog mig, er at de hælervarer som er i høj kurs, bl.a. er
bærbare.
Og i små lejligheder, har man næppe trådløst til en park af stationære
computere, det er mere sandsynligt at der gemmer sig en bærbar bag
netværket.
Så når vi snakker om folk som kan kører gade op og gade ned for at spore
trådløse, går snakken nemlig oftest på "pædofile" osv., men det kan jo
også være en god måde at planlægge aftens arbejde på, hvis man er
tyveriknægt
Jeg kunne godt forstille mig at netop det, kan blive en form for
"organiseret" kriminalitet, ligesom der osse er "bander" som spotter
bl.a. designermøbler.
Jeg er ikke nervøs for at miste min computer, den er forsikret, og jeg
har back-up, men det er selve indbruddet , jeg gerne vil undgå, og
tænkte så at man er bedre stillet hvis netværket ikke kan ses af andre.
--
Venlige hilsner
og grumme go´hygge
Lone ;-D
| |
Martin Agersted Jarl (16-02-2004)
| Kommentar Fra : Martin Agersted Jarl |
Dato : 16-02-04 11:19 |
|
Lone Schmidt wrote:
[snip]
> Så når vi snakker om folk som kan kører gade op og gade ned for at spore
> trådløse, går snakken nemlig oftest på "pædofile" osv., men det kan jo
> også være en god måde at planlægge aftens arbejde på, hvis man er
> tyveriknægt
Det kaldes wardriving. Og mange har det som hobby. Intet kriminielt i
det. Svarer lidt til fuglekiggeri.
> Jeg kunne godt forstille mig at netop det, kan blive en form for
> "organiseret" kriminalitet, ligesom der osse er "bander" som spotter
> bl.a. designermøbler.
Næppe.
> Jeg er ikke nervøs for at miste min computer, den er forsikret, og jeg
> har back-up, men det er selve indbruddet , jeg gerne vil undgå, og
> tænkte så at man er bedre stillet hvis netværket ikke kan ses af andre.
Jeg tror de færreste indbrudstyve gidder bruge trådløst udstyr og megen
skanningstid på at finde ud af hvor der er en stor sandsynlighed for at
der er værdifuldt computerudstyr. De foretrækker nok at kigge ind ad
vinduer.
--Martin
| |
|
|