|
| Airport og WPA - sikkerhed ved WiFi Fra : Janus Sandsgaard |
Dato : 20-09-05 21:26 |
|
IT-Avisen ComON bragte forleden en artikel om sikerhed ift. WiFI. Her
fortalte en sikkerheds-konsulent, at WEP-standarden
er for let at knække (og at filtrering på Mac-adresser er nytteløst)- og
at man derfor i stedet skal orientere sig ift. WPA.
Nu kræver det nok en uhærdig nabo for at man bringer sine passwords m.v.
i fare, bare fordi man har et accesspoint kørende, men alligevel:
Understøtter Apples AirPort-kort WPA, eller anden sikkerheds-standard,
som er bedre end WEP?
Janus
| |
Steen Larsen (20-09-2005)
| Kommentar Fra : Steen Larsen |
Dato : 20-09-05 21:32 |
|
In article <4330700d$0$250$14726298@news.sunsite.dk>,
Janus Sandsgaard <spamthis@janus.dk> wrote:
> IT-Avisen ComON bragte forleden en artikel om sikerhed ift. WiFI. Her
> fortalte en sikkerheds-konsulent, at WEP-standarden
> er for let at knække (og at filtrering på Mac-adresser er nytteløst)- og
> at man derfor i stedet skal orientere sig ift. WPA.
>
> Nu kræver det nok en uhærdig nabo for at man bringer sine passwords m.v.
> i fare, bare fordi man har et accesspoint kørende, men alligevel:
> Understøtter Apples AirPort-kort WPA, eller anden sikkerheds-standard,
> som er bedre end WEP?
>
> Janus
Hvis du kører Mac OS X 10.3 eller .4 og har en Extreme base så kan du
køre WPA. Jeg ved ikke om de første hvide kan køre det men jeg tror det
ikke.
| |
Jon Aalborg (20-09-2005)
| Kommentar Fra : Jon Aalborg |
Dato : 20-09-05 21:39 |
|
Janus Sandsgaard <spamthis@janus.dk> wrote:
> IT-Avisen ComON bragte forleden en artikel om sikerhed ift. WiFI. Her
> fortalte en sikkerheds-konsulent, at WEP-standarden
> er for let at knække (og at filtrering på Mac-adresser er nytteløst)- og
> at man derfor i stedet skal orientere sig ift. WPA.
>
> Nu kræver det nok en uhærdig nabo for at man bringer sine passwords m.v.
> i fare, bare fordi man har et accesspoint kørende, men alligevel:
> Understøtter Apples AirPort-kort WPA, eller anden sikkerheds-standard,
> som er bedre end WEP?
>
> Janus
Apples Airport og Mac OS X støtter WPA, og ifølge ryktene fra "den andre
siden" gjør de det også adskillig bedre ennn Windows gjør for tiden. Du
skal bruke "WPA Personal" på et privat nettverk, såvidt jeg vet krever
den andre WPA-varianten ("Enterprise") at det kjører en egen
autentiseringstjener på nettet.
Se f.eks. http://www.versiontracker.com/dyn/moreinfo/macosx/25745 for
info om et produkt som kan brukes til å kjøre WPA Enterprise.
--
/Jon
Put "jaalborg" for "navn", remove ".invalid".
| |
Janus Sandsgaard (21-09-2005)
| Kommentar Fra : Janus Sandsgaard |
Dato : 21-09-05 09:33 |
|
Jon Aalborg wrote:
> Du
> skal bruke "WPA Personal" på et privat nettverk, såvidt jeg vet krever
> den andre WPA-varianten ("Enterprise") at det kjører en egen
> autentiseringstjener på nettet.
"Personal" lyder meget som det vi har brug for, men bare nysgerrig: Hvad
ligger der i "enterprise"-varianten af WPA?
Janus
| |
Jon Aalborg (21-09-2005)
| Kommentar Fra : Jon Aalborg |
Dato : 21-09-05 09:52 |
|
Janus Sandsgaard <spamthis@janus.dk> wrote:
> Jon Aalborg wrote:
> > Du
> > skal bruke "WPA Personal" på et privat nettverk, såvidt jeg vet krever
> > den andre WPA-varianten ("Enterprise") at det kjører en egen
> > autentiseringstjener på nettet.
>
> "Personal" lyder meget som det vi har brug for, men bare nysgerrig: Hvad
> ligger der i "enterprise"-varianten af WPA?
I alle fall hva jeg sier over, at det kjører en egen
autentiserings-tjener sentralt på nettet.
Dette gjøres slik at man slipper å sette opp hvert enkelt
WiFi-/AirPort-aksesspunkt separat. (Ligner såvidt jeg kan se på
Kerberos.) Alle aksesspunkter sender bare autentiseringshenvendelser
videre og får svar fra tjeneren sentralt om aksess er OK eller ikke.
Med "Personal" er det basestasjonen selv som må gjøre denne jobben. Det
er jo OK for oss som vanligvis bare har ett aksesspunkt, noe helt annet
for de som kanskje har hundrevis.
--
/Jon
Put "jaalborg" for "navn", remove ".invalid".
| |
Henrik Münster (20-09-2005)
| Kommentar Fra : Henrik Münster |
Dato : 20-09-05 22:42 |
|
Janus Sandsgaard <spamthis@janus.dk> wrote:
> Nu kræver det nok en uhærdig nabo for at man bringer sine passwords m.v.
> i fare, bare fordi man har et accesspoint kørende, men alligevel:
"Uhærdig"? Ihærdig eller uhæderlig eller begge dele?
> Understøtter Apples AirPort-kort WPA, eller anden sikkerheds-standard,
> som er bedre end WEP?
Med tilstrækkelig ny software understøtter Apples AirPort-kort WPA. Det
gælder på AirPort og AirPort Extreme.
< http://docs.info.apple.com/article.html?artnum=107795>
Derimod skal man have en AirPort Extreme eller Express base, for at den
kan være vært for et netværk med WPA. De ældre AirPort-baser
understøtter kun WEP.
< http://docs.info.apple.com/article.html?artnum=107791>
--
Henrik Münster
Esbjerg
Danmark
| |
Janus Sandsgaard (21-09-2005)
| Kommentar Fra : Janus Sandsgaard |
Dato : 21-09-05 09:30 |
|
Henrik Münster wrote:
> Med tilstrækkelig ny software understøtter Apples AirPort-kort WPA. Det
> gælder på AirPort og AirPort Extreme.
> < http://docs.info.apple.com/article.html?artnum=107795>
Tak. Det lyder sørme godt. Umiddelbart lyder det som om, at man uden
videre kan bruge WPA, hvis bare ens software er nogenlunde ajour.
Kæresten har netop købt sig et AirPort-kort (det oprindelige; ikke
"Extreme") til sin iBook G3-500 (tak for tippet om forhandleren,
forresten). Det var ikke helt billigt og uden WPA-undersøttelse tror jeg
vi ville genoverveje om det var pengene værd.
> Derimod skal man have en AirPort Extreme eller Express base, for at den
> kan være vært for et netværk med WPA. De ældre AirPort-baser
> understøtter kun WEP.
> < http://docs.info.apple.com/article.html?artnum=107791>
Sagen er at vi ifbm. flytning overvejer at portere vores fastnetnummer
til ip-telefoni - og så får jeg alletiders undskyldning for at købe en
lille lækker æske som denne (router med QoS, 802.11g, switch,
VoIP-adapter etc.):
http://redspot.dk/shop/ProductDetails.aspx?productID=3112
Den understøtter selvfølgelig WPA, men det ville vi jo ikke have så
meget glæde af uden WPA-understøttelse i Mac´erne.
Janus
| |
Jon Aalborg (21-09-2005)
| Kommentar Fra : Jon Aalborg |
Dato : 21-09-05 09:52 |
|
Janus Sandsgaard <spamthis@janus.dk> wrote:
> Kæresten har netop købt sig et AirPort-kort (det oprindelige; ikke
> "Extreme") til sin iBook G3-500 (tak for tippet om forhandleren,
> forresten). Det var ikke helt billigt og uden WPA-undersøttelse tror jeg
> vi ville genoverveje om det var pengene værd.
Det ville jeg sjekket; jeg er ikke sikker på om det opprinnelige
AirPort-kortet støtter WPA.
--
/Jon
Put "jaalborg" for "navn", remove ".invalid".
| |
Morten Reippuert Knu~ (21-09-2005)
| Kommentar Fra : Morten Reippuert Knu~ |
Dato : 21-09-05 19:52 |
|
Jon Aalborg <navn@mac.com.invalid> wrote:
> Janus Sandsgaard <spamthis@janus.dk> wrote:
> > Kæresten har netop købt sig et AirPort-kort (det oprindelige; ikke
> > "Extreme") til sin iBook G3-500 (tak for tippet om forhandleren,
> > forresten). Det var ikke helt billigt og uden WPA-undersøttelse tror jeg
> > vi ville genoverveje om det var pengene værd.
> Det ville jeg sjekket; jeg er ikke sikker på om det opprinnelige
> AirPort-kortet støtter WPA.
Med Airport SW'en fra 10.4 gør det, frem for at opdaterer kortets
firmware har Apple valgt at bruge en ROM extender som indlæses når
10.4 booter.
--
Morten Reippuert Knudsen < http://blog.reippuert.dk>
PowerMac G5: 1.6GHz, 3GB RAM, 300+300GB SATA, 16xDVD-/+RW DL, Bluetooth
mus+tastatur, R9600PRO, iSight, eyeTV200 & LaCie Photon18Vision TFT.
| |
Janus Sandsgaard (21-09-2005)
| Kommentar Fra : Janus Sandsgaard |
Dato : 21-09-05 21:30 |
|
Morten Reippuert Knudsen wrote:
> Med Airport SW'en fra 10.4 gør det, frem for at opdaterer kortets
> firmware har Apple valgt at bruge en ROM extender som indlæses når
> 10.4 booter.
Men hvad så hvis man kører 10.3 (eller 10.2)? Iflg. den artikel Henrik
Münster peger på, kan man køre WPA, hvis man har:
- an AirPort or AirPort Extreme card (see Note)
- Mac OS X 10.3 or later
- AirPort software version 3.3 or later for the AirPort Card (available
via Software Update)
Kilde:
http://docs.info.apple.com/article.html?artnum=107795
Mener du at man skal opdatere firmware, hvis man er på fx. 10.3?
Janus
| |
Morten Reippuert Knu~ (22-09-2005)
| Kommentar Fra : Morten Reippuert Knu~ |
Dato : 22-09-05 19:54 |
|
Janus Sandsgaard <spamthis@janus.dk> wrote:
> Morten Reippuert Knudsen wrote:
> > Med Airport SW'en fra 10.4 gør det, frem for at opdaterer kortets
> > firmware har Apple valgt at bruge en ROM extender som indlæses når
> > 10.4 booter.
> Men hvad så hvis man kører 10.3 (eller 10.2)? Iflg. den artikel Henrik
> Münster peger på, kan man køre WPA, hvis man har:
> - an AirPort or AirPort Extreme card (see Note)
> - Mac OS X 10.3 or later
> - AirPort software version 3.3 or later for the AirPort Card (available
> via Software Update)
> Kilde:
> http://docs.info.apple.com/article.html?artnum=107795
> Mener du at man skal opdatere firmware, hvis man er på fx. 10.3?
nej. Apple har ikke frigivet sådan en.
Det er muligt at nyere airport SW til 10,3 osse bruger en ROM
extender der indlæses under boot for at tilføje WPA på de gamle 11Mbit
kort. Jeg har bare først opdaget det ved 10.4.
--
Morten Reippuert Knudsen < http://blog.reippuert.dk>
PowerMac G5: 1.6GHz, 3GB RAM, 300+300GB SATA, 16xDVD-/+RW DL, Bluetooth
mus+tastatur, R9600PRO, iSight, eyeTV200 & LaCie Photon18Vision TFT.
| |
Sebastian (22-09-2005)
| Kommentar Fra : Sebastian |
Dato : 22-09-05 18:11 |
|
Janus Sandsgaard <spamthis@janus.dk> wrote:
> Sagen er at vi ifbm. flytning overvejer at portere vores fastnetnummer
> til ip-telefoni - og så får jeg alletiders undskyldning for at købe en
> lille lækker æske som denne (router med QoS, 802.11g, switch,
> VoIP-adapter etc.):
Jeg bryder mig personligt ikke om Linksys design, og vil derfor næppe
kalde den lækkert. Men jeg bryder mig aldeles om Linksys funktioner og
kan kun anbefale en WRT54*
Vi har aflivet TDC kobber til lejligheden og kører kun med VoIP over
boligforeningens net. Jeg vil stærkt anbefale dig at du kører Quality of
Service op alle de net, du også vil bruge til VoIP. Hvis du du ikke
gører det kan VoIP blive en blandet fornøjelse.
Her i Dalgas Have kører vi p.t. ikke QoS endnu. Når jeg starter et ftp
download til en god server gå lydkvaliteten i telefonen drastisk ned,
det hakker og skratter og i værste tilfælde går VoIP forbindelsen.
Min PowerBook 520c (altså den med 68LC40) kan desværre ikke klare WPA
. Men nu kører jeg heller ikke netbank med den.
hilsen
--
Sebastian Loeck
Frederiksberg Denmark
| |
|
|