---

Hej alle
Når jeg ser på min trådløse forbindelse ud på nettet
angives den som "Trådløst netværk uden sikkerhedsaktivering".
Jeg går ud fra at årsagen er at jeg i tidernes morgen da jeg indstallerede
min
trådløse forbindelse ikke fik slået en kryptering til og tilhørende
netværksnøgle.

Men kan jeg gøre noget på computeren som giver den samme
sikkerhed som hvis jeg havde slået de fleste sikkerhedsfinesser
til på routeren?

Har smidt midt password til routeren væk så jeg ikke lige kan
gå ind og ændre mine konfigurationer fra den gang jeg satte den op.
Har pt ikke lige lyst til at nulstille den for at starte forfra.

mvh
Thomsen

---

"Thomsen" <arntdesign@hotmail.dk> crashed Echelon writing
news:423ec645$0$23045$edfadb0f@dread15.news.tele.dk:

> Men kan jeg gøre noget på computeren som giver den samme
> sikkerhed som hvis jeg havde slået de fleste sikkerhedsfinesser
> til på routeren?

TLS eller VPN forbindelser, men så kræver det at enhver maskine du taler
med er indforstået med dette. Ergo er det nemmere hvis trafikken mellem
dine computere og router var krypteret.

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

---

>> Men kan jeg gøre noget på computeren som giver den samme
>> sikkerhed som hvis jeg havde slået de fleste sikkerhedsfinesser
>> til på routeren?
>
> TLS eller VPN forbindelser, men så kræver det at enhver maskine du taler
> med er indforstået med dette. Ergo er det nemmere hvis trafikken mellem
> dine computere og router var krypteret.
>
Okay, så reelt set er der altså ikke andre måder at lukke for muligheden,
for andre
skal se f.eks. en bankkode-indtastning, end at slå krypteringen til på
routeren.
Men hjælper det noget at der skal benyttes et password for at komme ind på
routeren?

Ole

---

"Thomsen" <arntdesign@hotmail.dk> crashed Echelon writing
news:423ecc1d$0$23097$edfadb0f@dread15.news.tele.dk:

> Okay, så reelt set er der altså ikke andre måder at lukke for
> muligheden, for andre
> skal se f.eks. en bankkode-indtastning, end at slå krypteringen til
> på routeren.

Lige bankoplysninger bliver med 99,9% sikkerhed krypteret i form af SSL, så
lige den kan de ikke snuppe med det samme, en keylogger kan dog men så
taler vi om et program på din maskine fremfor at sniffe trafikken.

> Men hjælper det noget at der skal benyttes et password for at komme
> ind på routeren?

Hvis du sidder og konfigurerer routeren via det trådløse forbindelse og
koden sendes i klar tekst og der ikke krypteres, ja så kan de snuppe koden
og gå ind og konfigurere routeren som de har lyst til.

Hvis du har kryptering aktiveret så er det noget sværere:

Hvis vi snakker WEP kryptering, så vil aktivering af dette kun være som et
bump på vejen for en bilist. Den kan brydes nemt, blot de har sniffet nok
trafik fra dig.

WPA er noget sværere, selvom det er annonceret at der er en fejl i den så
man nemt kan bryde krypteringsnøgler, der er mindre end 9-10 tegn.

WPA2 er så indtil videre den sikreste, indtil/hvis_ikke der findes fejl i
denne.

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

---

>> Okay, så reelt set er der altså ikke andre måder at lukke for
>> muligheden, for andre
>> skal se f.eks. en bankkode-indtastning, end at slå krypteringen til
>> på routeren.
>
> Lige bankoplysninger bliver med 99,9% sikkerhed krypteret i form af SSL,
> så
> lige den kan de ikke snuppe med det samme, en keylogger kan dog men så
> taler vi om et program på din maskine fremfor at sniffe trafikken.
>
>> Men hjælper det noget at der skal benyttes et password for at komme
>> ind på routeren?
>
> Hvis du sidder og konfigurerer routeren via det trådløse forbindelse og
> koden sendes i klar tekst og der ikke krypteres, ja så kan de snuppe koden
> og gå ind og konfigurere routeren som de har lyst til.
>
> Hvis du har kryptering aktiveret så er det noget sværere:
>
> Hvis vi snakker WEP kryptering, så vil aktivering af dette kun være som et
> bump på vejen for en bilist. Den kan brydes nemt, blot de har sniffet nok
> trafik fra dig.
>
> WPA er noget sværere, selvom det er annonceret at der er en fejl i den så
> man nemt kan bryde krypteringsnøgler, der er mindre end 9-10 tegn.
>
> WPA2 er så indtil videre den sikreste, indtil/hvis_ikke der findes fejl i
> denne.
>
Tak for hjælpen. Jeg er blevet lidt klogere

Thomsen

---

"Thomsen" <arntdesign@hotmail.dk> skrev i en meddelelse
news:423ec645$0$23045$edfadb0f@dread15.news.tele.dk...
> Hej alle
> Når jeg ser på min trådløse forbindelse ud på nettet
> angives den som "Trådløst netværk uden sikkerhedsaktivering".
> Jeg går ud fra at årsagen er at jeg i tidernes morgen da jeg indstallerede
> min
> trådløse forbindelse ikke fik slået en kryptering til og tilhørende
> netværksnøgle.
>
> Men kan jeg gøre noget på computeren som giver den samme
> sikkerhed som hvis jeg havde slået de fleste sikkerhedsfinesser
> til på routeren?

Du burde nok mere bekymre dig for om andre misbruger din Internet
forbindelse til at downloade feks børneporno eller andre ulovligheder. Det
er dig der står med håret i postkassen den dag politiet banker på.
Du vil stå med mistanken fra familie venner og naboer. Ja WEP kan brydes,
men det kræver at de opsnapper mange mange megabyte mener faktisk at det er
gigabyte vi skal op i, og det skal vist også gøres i et hug, der må ikke
afbrydes feks at du slukker maskinen eller andet, men det er der sikkert
nogle af de andre der kan fortælle om det er rigtigt eller ej.

MVH
Anders S.

---

>
> Du burde nok mere bekymre dig for om andre misbruger din Internet
> forbindelse til at downloade feks børneporno eller andre ulovligheder. Det
> er dig der står med håret i postkassen den dag politiet banker på.
> Du vil stå med mistanken fra familie venner og naboer. Ja WEP kan brydes,
> men det kræver at de opsnapper mange mange megabyte mener faktisk at det
> er gigabyte vi skal op i, og det skal vist også gøres i et hug, der må
> ikke afbrydes feks at du slukker maskinen eller andet, men det er der
> sikkert nogle af de andre der kan fortælle om det er rigtigt eller ej.
>
> MVH
> Anders S.
>
>
Men hvad er det i opstillingen af router eller netværket der gør at
en udenforstående kan benytte min netadgang?

Ole
>

---

"Thomsen" <arntdesign@hotmail.dk> skrev i en meddelelse
news:423fd8bd$0$23007$edfadb0f@dread15.news.tele.dk...
>
Men hvad er det i opstillingen af router eller netværket der gør at
> en udenforstående kan benytte min netadgang?
>
> Ole

Når du har trådløs Internet betyder det at du (og andre ) kan bruge trådløs
Internet inden for en radius af ca. 0 - 300 meter fra senderen. Hvis du ikke
kryptere signalerne fra senderen ( din ruter/accesspoint ) og modtageren (
din computer ) kan alle med en bærbare computer med trådløs netkort bruge
din forbindelse til at feks. downloade porno eller sende skam.

MVH
Anders S.
---
www.sikker-surf.dk

---

>>
> Men hvad er det i opstillingen af router eller netværket der gør at
>> en udenforstående kan benytte min netadgang?
>>
>> Ole
>
> Når du har trådløs Internet betyder det at du (og andre ) kan bruge
> trådløs Internet inden for en radius af ca. 0 - 300 meter fra senderen.
> Hvis du ikke kryptere signalerne fra senderen ( din ruter/accesspoint ) og
> modtageren ( din computer ) kan alle med en bærbare computer med trådløs
> netkort bruge din forbindelse til at feks. downloade porno eller sende
> skam.
>
Er der et sted på ens udstyr man kan se om der er nogen der benytter ens
forbindelse?

Thomsen
> ---
> www.sikker-surf.dk
>
>

---

"Thomsen" <arntdesign@hotmail.dk> skrev i en meddelelse
news:423fe7cb$0$23076$edfadb0f@dread15.news.tele.dk...
>
>
>>>
> Er der et sted på ens udstyr man kan se om der er nogen der benytter ens
> forbindelse?
>
> Thomsen

Du kan prøve at se i din ruter hvilke MAC adresser der er logget på.

MVH
Anders S.
--
www.sikker-surf.dk

---

>>
>>
>>>>
>> Er der et sted på ens udstyr man kan se om der er nogen der benytter ens
>> forbindelse?
>>
>> Thomsen
>
> Du kan prøve at se i din ruter hvilke MAC adresser der er logget på.
>
Okay, det ser vist ud til at jeg bliver nødt til at kunne komme ind på min
router.
Så må jeg sætte noget kryptering igang når jeg er der.
Jeg tror dog at den kun har mulighed for WEP og det er måske ikke det
sikreste
i verden. Men det er vel bedre end ingenting.
Tak for rådene.

mvh
Thomsen
>
>

---

On 2005-03-21, Anders S.. <anderzz@Fjern-dette-og-dette.sikker-surf.dk> wrote:
[..]
> Du vil stå med mistanken fra familie venner og naboer. Ja WEP kan brydes,
> men det kræver at de opsnapper mange mange megabyte mener faktisk at det er
> gigabyte vi skal op i, og det skal vist også gøres i et hug, der må ikke
> afbrydes feks at du slukker maskinen eller andet, men det er der sikkert
> nogle af de andre der kan fortælle om det er rigtigt eller ej.

Jeg har set patches til OpenBSD, der gjorde det muligt at bryde WEP paa
ca. 30 minutter ved at provokere trafik frem.

Mvh. Michael.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

---

> [..]
>> Du vil stå med mistanken fra familie venner og naboer. Ja WEP kan brydes,
>> men det kræver at de opsnapper mange mange megabyte mener faktisk at det
>> er
>> gigabyte vi skal op i, og det skal vist også gøres i et hug, der må ikke
>> afbrydes feks at du slukker maskinen eller andet, men det er der sikkert
>> nogle af de andre der kan fortælle om det er rigtigt eller ej.
>
> Jeg har set patches til OpenBSD, der gjorde det muligt at bryde WEP paa
> ca. 30 minutter ved at provokere trafik frem.
>
> Mvh. Michael.
> --
Jeg tror ikke at min Topcom WBR 611 kan benytte andet end WEP,
så er der vil ikke andet at gøre at købe noget andet som understøtter
WPA.

mvh
Thomsen

---

On 2005-03-22, Thomsen <arntdesign@hotmail.dk> wrote:
> Jeg tror ikke at min Topcom WBR 611 kan benytte andet end WEP,
> så er der vil ikke andet at gøre at købe noget andet som understøtter
> WPA.

Alternativt kunne du koere uden WEP paa dit traadloese segment og saette
en IPsec-gateway op, der kun tillader kommunikation over IPsec paa det
traadloese netvaerk, eller du kunne saette en authentication gateway ala
authpf op:

   http://www.openbsd.org/faq/pf/authpf.html

Men begge dele er maaske overkill til din situation. Hvis du bor inde i
byen, gider folk ikke bruge ret lang tid paa at bryde ind i dit
netvaerk. Der er jo 10 aabne lige om hjoernet.

Selvfoelgelig kan der vaere en nabo, der kun kan fange dit AP og ikke
selv gider betale for adgang til nettet.

Mvh. Michael.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

---

> Alternativt kunne du koere uden WEP paa dit traadloese segment og saette
> en IPsec-gateway op, der kun tillader kommunikation over IPsec paa det
> traadloese netvaerk, eller du kunne saette en authentication gateway ala
> authpf op:
>
> http://www.openbsd.org/faq/pf/authpf.html
>
> Men begge dele er maaske overkill til din situation. Hvis du bor inde i
> byen, gider folk ikke bruge ret lang tid paa at bryde ind i dit
> netvaerk. Der er jo 10 aabne lige om hjoernet.
>
Tak for rådene
Jeg går ud fra at når du siger at folk ikke gider bruge tid på at bryde
ind, er det fordi jeg så har noget WEP kørende.
Og jeg kan godt følge dit argument med de 10 åbne lige om hjørnet.
Men jeg tror alligevel jeg skal ha fundet mig en ny router og så
måske få nogle WPA-muligheder.
Problemet med mit glemte password til routeren har nemlig udviklet sig til
at den skal sendes til Topcom for at "åbnes". Så tror jeg heller jeg vil
købe mig fra det.
Håber på at kunne finde en router til ca. 400,-

Ole

---

On 2005-03-22, Thomsen <arntdesign@hotmail.dk> wrote:
>> Men begge dele er maaske overkill til din situation. Hvis du bor inde i
>> byen, gider folk ikke bruge ret lang tid paa at bryde ind i dit
>> netvaerk. Der er jo 10 aabne lige om hjoernet.
>>
> Tak for rådene
> Jeg går ud fra at når du siger at folk ikke gider bruge tid på at bryde
> ind, er det fordi jeg så har noget WEP kørende.

Langt de fleste skal bare bruge en internetforbindelse for lige at
checke mail eller noget. Det er ikke _dit_ netvaerk, der er interessant
-- det er et vilkaarligt netvaerk. Derfor gider de ikke bruge tid paa at
bryde kryptering.

> Og jeg kan godt følge dit argument med de 10 åbne lige om hjørnet.
> Men jeg tror alligevel jeg skal ha fundet mig en ny router og så
> måske få nogle WPA-muligheder.
> Problemet med mit glemte password til routeren har nemlig udviklet sig til
> at den skal sendes til Topcom for at "åbnes". Så tror jeg heller jeg vil
> købe mig fra det.
> Håber på at kunne finde en router til ca. 400,-

Maaske kan folk her i gruppen anbefale noget konkret udstyr, saa du slipper
for at koebe paa maa og faa. Det er min erfaring, at der er stor forskel
paa kvaliteten af udstyr i consumer-klassen, eller ogsaa har jeg bare
oplevet, at det meste er noget bras.

Mvh. Michael.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

---

On Tue, 22 Mar 2005 22:09:55 +0000, Michael Knudsen wrote:

>
> Maaske kan folk her i gruppen anbefale noget konkret udstyr, saa du
> slipper for at koebe paa maa og faa. Det er min erfaring, at der er stor
> forskel paa kvaliteten af udstyr i consumer-klassen, eller ogsaa har jeg
> bare oplevet, at det meste er noget bras.
>
Denne anbefales varmt fra mange sider:
http://www.edbpriser.dk/Listprices.asp?ID=18513
Har dog ikke selv prøvet.

--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917

---

>> Maaske kan folk her i gruppen anbefale noget konkret udstyr, saa du
>> slipper for at koebe paa maa og faa. Det er min erfaring, at der er stor
>> forskel paa kvaliteten af udstyr i consumer-klassen, eller ogsaa har jeg
>> bare oplevet, at det meste er noget bras.
>>
> Denne anbefales varmt fra mange sider:
> http://www.edbpriser.dk/Listprices.asp?ID=18513
> Har dog ikke selv prøvet.
>
> --
> Hilsen/Regards
> Michael Rasmussen
> http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917


Tak for linket, tænker lidt over det.

Ole

---

Michael Knudsen skrev:

> Maaske kan folk her i gruppen anbefale noget konkret udstyr, saa du
> slipper for at koebe paa maa og faa. Det er min erfaring, at der er
> stor forskel paa kvaliteten af udstyr i consumer-klassen, eller
> ogsaa har jeg bare oplevet, at det meste er noget bras.

Jeg synes at Zyxel er mindre dårligt end andet i samme prisklasse, jeg
har haft stor fornøjelse af deres Zyxel ZyAir B-2000 i lang tid uden
andre problemer end dem jeg selv har skabt (jeg forsøgte at anvende en
firmware beregnet til det nordamerikanske marked, det virkede ikke ret
godt).

Zyxel er lige kommet med nye interessante produkter, jeg har kig på
Zyxel Prestige 334WT (845,- kr. hos Zitech) [1] til at overtage jobbet
fra min hidtidige router/ AP. Hvis man ikke har behov for den ekstra
funktionalitet (f.eks. den indbyggede router eller trafikprioritering)
kan man med fordel se på lillebror ZyAir G-560 (645,- kr. hos Zitech)
[2].

[1] http://www.zitech.dk/product/Details.aspx?ID=157054

[2] http://www.zitech.dk/product/Details.aspx?ID=157329

Dokumentationen til Zyxel produkter er god, selvom man skal finde det
langhårede info på zyxel.com fremfor på zyxel.dk.

---

>
> Zyxel er lige kommet med nye interessante produkter, jeg har kig på
> Zyxel Prestige 334WT (845,- kr. hos Zitech) [1] til at overtage jobbet
> fra min hidtidige router/ AP. Hvis man ikke har behov for den ekstra
> funktionalitet (f.eks. den indbyggede router eller trafikprioritering)
> kan man med fordel se på lillebror ZyAir G-560 (645,- kr. hos Zitech)
> [2].
>
> [1] http://www.zitech.dk/product/Details.aspx?ID=157054
>
> [2] http://www.zitech.dk/product/Details.aspx?ID=157329
>
> Dokumentationen til Zyxel produkter er god, selvom man skal finde det
> langhårede info på zyxel.com fremfor på zyxel.dk.

Ser spændede ud. (...og tilsyneladende faktisk også helt pæn og diskret.)
Tak for links'ne

Ole

---

Michael Knudsen wrote:

>> Tak for rådene
>> Jeg går ud fra at når du siger at folk ikke gider bruge tid på at
>> bryde ind, er det fordi jeg så har noget WEP kørende.
>
> Langt de fleste skal bare bruge en internetforbindelse for lige at
> checke mail eller noget. Det er ikke _dit_ netvaerk, der er
> interessant -- det er et vilkaarligt netvaerk. Derfor gider de
> ikke bruge tid paa at bryde kryptering.

På den anden side er det så let, at man sagtens kan forestille sig "nå,
her sidder jeg ret mageligt og det her WEP-net er det eneste jeg lige
kan nå, godt det er lettere at knække end at gå ned af gaden for at
finde en anden café".

--
Niels Callesøe - dk pfy
pfy[at]nntp.dk - http://www.t29.dk/~nica/disclaimer.php

Apathy is Death