---

Hej

Er det nødvendigt at have en Firewall på alle PC, på et trådløst netværk
når:

- SSID er ændret
- Password til router er ændret
- Indbygget firewall i router
- PC får kun adgang hvis de er registreret med MAC adresse eller logget på
med den korrekte sikkerhedsnøgle
- Krypteret med WPA-PSK
- Min router er en Netgear CVG824G
http://www.netgear.com/Products/RoutersandGateways/CableeMTAs/CVG824G.aspx


mvh
Jan

---

Jan skrev:
> Hej
>
> Er det nødvendigt at have en Firewall på alle PC, på et trådløst netværk
> når:
>
> - SSID er ændret
> - Password til router er ændret
> - Indbygget firewall i router
> - PC får kun adgang hvis de er registreret med MAC adresse eller logget
> på med den korrekte sikkerhedsnøgle
> - Krypteret med WPA-PSK
> - Min router er en Netgear CVG824G
> http://www.netgear.com/Products/RoutersandGateways/CableeMTAs/CVG824G.aspx
>
>
> mvh
> Jan

Hmm... Det er der nok delte meninger, men personligt kan jeg ikke se
nogen grund til IKKE at benytte en firewall på maskinerne.

- Igor

---

Jan skrev blandt andet:


> Er det nødvendigt at have en Firewall på alle PC, på et trådløst
> netværk når:
>
> - SSID er ændret
> - Password til router er ændret
> - Indbygget firewall i router
> - PC får kun adgang hvis de er registreret med MAC adresse eller
> logget på med den korrekte sikkerhedsnøgle
> - Krypteret med WPA-PSK
> - Min router er en Netgear CVG824G
> http://www.netgear.com/Products/RoutersandGateways/CableeMTAs/CVG824G.aspx


Nu skriver du ikke hvilket styresystem der er tale om - men jeg gætter på
nogle af de nyere Windows-versioner?
Siden XP har der været en indbygget firewall i Windows - og det er min
erfaring at folk har mere bøvl end egentlig nytte af at installere firewalls
fra tredieparts-producenter. Og med fornuftig adfærd og al den sikkerhed du
har aktiveret, burde der ingen grund være til firewalls på de enkelte
computere i netværket - men der sker til gengæld ikke noget ved at lade
Windows egen firewall være aktiveret....

MAC-filtreringen du har sat til, er i øvrigt ikke noget problem for en
hacker at bryde - og dermed liggyldig. Det vigtige er at du bruger
WPA-kryptering, som dog nok burde være WPA2, hvis de tilsluttede computeres
netkort understøtter det.....

--
vh
Ole C

---

Ole C skrev:
> Jan skrev blandt andet:
>
>
>> Er det nødvendigt at have en Firewall på alle PC, på et trådløst
>> netværk når:
>>
>> - SSID er ændret
>> - Password til router er ændret
>> - Indbygget firewall i router
>> - PC får kun adgang hvis de er registreret med MAC adresse eller
>> logget på med den korrekte sikkerhedsnøgle
>> - Krypteret med WPA-PSK
>> - Min router er en Netgear CVG824G
>> http://www.netgear.com/Products/RoutersandGateways/CableeMTAs/CVG824G.aspx
>>
>
>
> Nu skriver du ikke hvilket styresystem der er tale om - men jeg gætter
> på nogle af de nyere Windows-versioner?
> Siden XP har der været en indbygget firewall i Windows - og det er min
> erfaring at folk har mere bøvl end egentlig nytte af at installere
> firewalls fra tredieparts-producenter. Og med fornuftig adfærd og al den
> sikkerhed du har aktiveret, burde der ingen grund være til firewalls på
> de enkelte computere i netværket - men der sker til gengæld ikke noget
> ved at lade Windows egen firewall være aktiveret....
>
> MAC-filtreringen du har sat til, er i øvrigt ikke noget problem for en
> hacker at bryde - og dermed liggyldig. Det vigtige er at du bruger
> WPA-kryptering, som dog nok burde være WPA2, hvis de tilsluttede
> computeres netkort understøtter det.....
>

Les artikkel fra 2007, "The six dumbest ways to secure a wireless LAN",
noen år etter - er budskapet enda klarere.

"Wireless LAN security hall of shame

- MAC filtering
- SSID hiding
- LEAP authentication
- Disable DHCP
- Antenna placement
- Just use 802.11a or Bluetooth

....

If you fall in to any of these six categories, it's time to wake up and
implement some real wireless LAN security."

--

Kort, dropp alle smarte[tm] løsninger -- og bruk WPA2-AES. Firewall
er slett ikke bortkastet, spesielt dersom den monitorerer også UTGÅENDE
trafikk. Hvem som ikke kommer inn, kan man med fornuftig oppsett ha
noenlunde kontroll på.

---

"Jan" <jsle@hotmail.com> crashed Echelon writing
news:4b82e0db$0$56785$edfadb0f@dtext02.news.tele.dk:

> - SSID er ændret
> - Password til router er ændret
> - Indbygget firewall i router
> - PC får kun adgang hvis de er registreret med MAC adresse eller
> logget på med den korrekte sikkerhedsnøgle
> - Krypteret med WPA-PSK

Intet af ovenstående vil hjælpe dig mod malware/vira/trojan/keyloggers
installeret på din eller andre maskiner, som forsøger at sende information
ud på internettet eller sprede sig videre til dine andre maskiner.

Derfor er det fint du sikrer dit netværk (analogi dit hjem), men hvem siger
du stoler på alt det andet som befinder sig på dit netværk og deres gøren
og laden (analogi alle de andre mennesker, måske gæster i dit hjem).

--
Bjarke Andersen

---

On Mon, 22 Feb 2010 20:54:04 +0100, "Jan" <jsle@hotmail.com> wrote:

>Er det nødvendigt at have en Firewall på alle PC, på et trådløst netværk
>når:
>
>- SSID er ændret
>- Password til router er ændret
>- Indbygget firewall i router
>- PC får kun adgang hvis de er registreret med MAC adresse eller logget på
>med den korrekte sikkerhedsnøgle
>- Krypteret med WPA-PSK
>- Min router er en Netgear CVG824G
>http://www.netgear.com/Products/RoutersandGateways/CableeMTAs/CVG824G.aspx

Et klart svar er Nej !!

Din sikkerhed ligger i routeren der isolerer sit lokalnet fra
internettet og WPA-PSK der forhindre naboerne i at koble op til dig.

Resten er bull-shit.

Og firewall på lokale maskiner vil kun give dig selv besvær - Det er
helt uden sikkerhedsmæssig værdi.

Et af formålene med at samle computere på lokalnet er jo netop at de
skal kunne 'se hinanden' og 'tale' sammen'. Det kan de kun, hvis du
åbner de relevante kritiske porte i firewall'en - Og dermed yder den
ikke længe no'en sikkerhed...

<mlr>

---

Den Tue, 23 Feb 2010 20:28:37 +0100 skrev Michael Rasmussen:
> On Mon, 22 Feb 2010 20:54:04 +0100, "Jan" <jsle@hotmail.com> wrote:
>
>>Er det nødvendigt at have en Firewall på alle PC, på et trådløst netværk
>>når:
>>
>>- SSID er ændret
>>- Password til router er ændret
>>- Indbygget firewall i router
>>- PC får kun adgang hvis de er registreret med MAC adresse eller logget på
>>med den korrekte sikkerhedsnøgle
>>- Krypteret med WPA-PSK
>>- Min router er en Netgear CVG824G
>>http://www.netgear.com/Products/RoutersandGateways/CableeMTAs/CVG824G.aspx
>
> Et klart svar er Nej !!
>
> Din sikkerhed ligger i routeren der isolerer sit lokalnet fra
> internettet og WPA-PSK der forhindre naboerne i at koble op til dig.

WPA er blot WEP med en anelse ekstra beskyttelse, de samme angreb der
bruges mod WEP kan anvendes mod WPA, det tager bare lidt længere tid.

WPA2 er det eneste der kan anbefales.

Mvh
Kent
--
"The Brothers are History"

---

Den Mon, 22 Feb 2010 20:54:04 +0100 skrev Jan:
> Hej
>
> Er det nødvendigt at have en Firewall på alle PC,

Nej, generelt giver en firewall på en enkelt PC ikke mening. Enten har
man brug for at en service lytter på nettet, og så må firewall'en ikke
blokere den, eller også skal servicen sættes til ikke at lytte på nettet,
og så er der ikke noget for firewall'en at blokere.

> på et trådløst netværk
> når:
>
> - SSID er ændret

Ikke relateret til sikkerhed.

> - Password til router er ændret

Klart

> - Indbygget firewall i router

Det hedder NAT, og er fint til hjemmebrugere. Check dog lige at UPNP er
slået fra, ellers kan programmer åbne huller i routeren lige så nemt som
de kan åbne huller på den lokale PC.

> - PC får kun adgang hvis de er registreret med MAC adresse

Fyr din netværksmand.

> eller logget på med den korrekte sikkerhedsnøgle

"eller"? Mener du seriøst at hvis man bruger en godkendt MAC-adresse
(tager under 1 sekund at finde når der er trafik), behøver man ikke
koden?

> - Krypteret med WPA-PSK

WPA2 anbefales.

Mvh
Kent
--
"The Brothers are History"

---

Jo der kræves kode.
Min egen PC understøtter WPA2, men vi har også et par ældre pc som ikke gør.
Kan man godt indstille routeren til WPA2 alligevel uden det får betydning
for den "gamle" pc'er?

Jan

"Kent Friis" <nospam@nospam.invalid> skrev i meddelelsen
news:4b854b4a$0$285$14726298@news.sunsite.dk...
> Den Mon, 22 Feb 2010 20:54:04 +0100 skrev Jan:
>> Hej
>>
>> Er det nødvendigt at have en Firewall på alle PC,
>
> Nej, generelt giver en firewall på en enkelt PC ikke mening. Enten har
> man brug for at en service lytter på nettet, og så må firewall'en ikke
> blokere den, eller også skal servicen sættes til ikke at lytte på nettet,
> og så er der ikke noget for firewall'en at blokere.
>
>> på et trådløst netværk
>> når:
>>
>> - SSID er ændret
>
> Ikke relateret til sikkerhed.
>
>> - Password til router er ændret
>
> Klart
>
>> - Indbygget firewall i router
>
> Det hedder NAT, og er fint til hjemmebrugere. Check dog lige at UPNP er
> slået fra, ellers kan programmer åbne huller i routeren lige så nemt som
> de kan åbne huller på den lokale PC.
>
>> - PC får kun adgang hvis de er registreret med MAC adresse
>
> Fyr din netværksmand.
>
>> eller logget på med den korrekte sikkerhedsnøgle
>
> "eller"? Mener du seriøst at hvis man bruger en godkendt MAC-adresse
> (tager under 1 sekund at finde når der er trafik), behøver man ikke
> koden?
>
>> - Krypteret med WPA-PSK
>
> WPA2 anbefales.
>
> Mvh
> Kent
> --
> "The Brothers are History"

---

Den Fri, 26 Feb 2010 15:29:02 +0100 skrev Jan:
> Jo der kræves kode.
> Min egen PC understøtter WPA2, men vi har også et par ældre pc som ikke gør.

Mig bekendt er det softwaren der bestemmer, når det er en PC. Så er det
bare med at få opgraderet.

> Kan man godt indstille routeren til WPA2 alligevel uden det får betydning
> for den "gamle" pc'er?

Hvis man kræver sikker kryptering, skal alle PC'er naturligvis kunne
benytte sikker kryptering.

Mvh
Kent
--
"The Brothers are History"

---

Kent Friis <nospam@nospam.invalid> writes:

>Mig bekendt er det softwaren der bestemmer, når det er en PC. Så er det
>bare med at få opgraderet.

Spørgsmålet er, om der findes en driver med WPA2 til netkortet. De
fleste producenter laver brug-og-smid-væk, så det er sjældent, at
der kommer nye features til "halvgamle" kort. Det er også bedre for
producentens økonomi, at kunderne køber nye kort relativt tit

Men som du siger, er det da bestemt værd at undersøge!

>Hvis man kræver sikker kryptering, skal alle PC'er naturligvis kunne
>benytte sikker kryptering.

Helt klart, ellers går hele netværkets sikkerhed fløjten.

Mvh.
   Klaus.

---

Den 24-02-2010 16:52, Kent Friis skrev:

>> - PC får kun adgang hvis de er registreret med MAC adresse
>
> Fyr din netværksmand.
>
>> eller logget på med den korrekte sikkerhedsnøgle
>
> "eller"? Mener du seriøst at hvis man bruger en godkendt MAC-adresse
> (tager under 1 sekund at finde når der er trafik), behøver man ikke
> koden?

Hvis de forskellege pc´er er sat til offentligt netværk, hvilke farer
udsætter man så sig selv for ?

Mvh Edmund

---

Edmund <nospam@surfpost.dk> writes:

>> "eller"? Mener du seriøst at hvis man bruger en godkendt MAC-adresse
>> (tager under 1 sekund at finde når der er trafik), behøver man ikke
>> koden?

>Hvis de forskellege pc´er er sat til offentligt netværk, hvilke farer
>udsætter man så sig selv for ?

Problemet er, at ens lokalnet bliver til et offentligt netværk.
Enhver med forstand nok til at læse en vejledning kan komme på
lokalnettet via WiFi og er dermed i stand:

- at (mis)bruge internetforbindelsen
- at kontakte de øvrige pc'er på lokalnettet udenom firewallen

Da pc'erne netop har fået slået deres firewalls fra, er de nu
helt åbne for vores angriber. Medmindre de er sikret yderligere
lokalt, men det er måske lidt usandsynligt, når man har sat sin
lid til routerens indbyggede firewall.

Den begrænsende faktor er, at angriberen skal være tæt nok på
til at komme på det trådløse net. Der vil ikke være adgang via
internettet, så angriberen skal være inden for en radius under
50-100 meter. Det er nu rigeligt til "drive-by misbrug".

Mvh.
   Klaus.