04. februar 2004 - 19:09Der er
17 kommentarer og 2 løsninger
Trådløst netværk: WEP Encryption
Når jeg på mit ZyXEL wireless LAN skal indtaste nøgler er mulighederne: 128-bit WEP: Enter 13 ASCII characters or 26 hexadecimal characters ("0-9", "A-F") for each Key (1-4).
Brug nu et ordentligt ord. WEP er ikke særlig sikker, og kan faktisk brydes relativt hurtigt. Hvis du har meget trafik, kan det gøres på 20 minutter med værktøjer der er frit tilgængelige på nettet.
Jeg har skrevet et par artikler du kan læse om trådløse netværk og sikkerhed. Hvis du vil vide hvordan du vælger et godt ord, så læs min artikel om gode passwords, du kan bruge samme principper
Ja WEP kan brydes hvis der sendes meget store datamængder så der er data nok at analysere. Det tager min. 5-10 timer - ikke 20 min. - og kræver omkring 100 MB data..
Så kan man selv vurdere om der er nogen der gider bruge så meget tid på det når der er masser af åbne net at tage af.
Det kræver 10.000 pakker at bryde WEP om det er 100 MB data, kan jeg ikke lige gennemskue, men du vil faktisk finde forholdsvis mange private der f.eks. henter film og musik for mere end 100 Mb på relativ kort tid. Jeg har set det gjort på 20 minutter
20 min er kort tid. Jeg har set konsulenter prøve at fremtvinge det uden held efter 3 timer. Man kan være heldig at gøre det allerede efter 5.000 pakker, men faktum er at der er 2^24 = 16.777.216 kombinationer af den "svage" initialiserings vector (IV) som skal gentages før man kan lave en udledning af nøglen. Så sandsynligheden skal arbejde positivt for en for at kunne gøre det med få pakker. Det skal så sammenholdes med sansynligheden for at der befinder sig en person med det rette værktøjer samt tid og motivation til at bryde ind, der befinder sig inden for det lille geografiske område et WLAN dækker. Det er en ret teoretisk diskussion som vi nok ikke kan afgøre her :)
Når jeg forsøger at logge ind fra min bærbare via et Nokia D211 radiokort kan jeg under værktøjer lave en nøgle ved at taste data ind som nøgledata eller i tekstform. Uanset hvad jeg gør, får jeg den besked, at adgangspunktet kræver en WEP-nøgle og forbindelsen kan ikke oprettes.
Jeg kender ikke Nokias client manager. Slå den fra ved at vælge at bruge Windows til wireless konfiguration under egenskaber for netkortet, fanebladet trådløs. Her angviver du også de nøgler du har anvendt og husker at slå 802.1x fra. Når du højreklikker på din netværks ion på Win XP processlinien vil du kunne se trådløse netværk der er tilgængelige. Her skal du også indtaste din wep nøgle. Hvis det driller så få det først til at virke uden wep på access punktet.
Hvs du ikke har WEP sendes al data i klartekst. MAC filtrer sikrer at kun en klient med en adresse der matcher den du har angivet får lov til at forbinde sig. Man kan dog lytte sig til den MAC adresse du har og indkode den i sit eget kort (spoofing). Men det er altid bedre end ikke at have nogen sikkerhed. For at kunne sig at du har sikret dig skal du have kryptering aktiveret.
Hvilke produkter understøtter WPA og er det nogen som har en how-to til, hvordan man sætter wpa op med mange klienter (mere en 20 clienter). og kræver det at man kører 802.11G. ligger dte i selve AP / Router eller kræver det ex. RADIUS server? er der noget som kan hjælpe med WPA basic da jeg ikke kender så meget til det
det ved man kun hvis man læser om de forskellige produkter! men de fleste 802.11G understøtter WPA og ja det ligger i routeren/AP (men kræver du køre XP)
men det kan med fordel sætte en radiusserver op, hvis din router/ap understøtter det.
OK Dlink AP2000+ er der nogen how-to til at sætte en radius server op. Vedr. konsulent hjælp siger jeg tak men nej tak :o)
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Slettet bruger
Slettet bruger
Opret
Preview
