hjælp - luk mit piv åbne wlan - linksys WRT54G

Dit netværkskort har en MAC-adresse. Den kan du finde ved at starte dosprompten og i den skrive ipconfig /ALL. Der får du en fysisk adresse det er MAC-adressen. Når du har skrvet MAC-adressen ned skal du sætte den ind i filtreringen i WLAN router.

Sørg lige for at havde adgang til en PC'er som er på netværket med ledning for ikke at miste forbindelsen til dit netværk

For at finde din Mac-adresse skal du bare gøre følgende:
Åben "start" => "kør" => og så skrive "cmd" og trykke "enter" så pbnes en command-prompt. I prompten skriver du "ipconfig /all", trykker "enter" og så kommer alle data for dine netværkskort - under det kort du bruger til internettet står din Mac-adresse.
Alt dette er forudsat at du kører med windows som styresystem - og virker i hvert tilfælde ved XP - og muligvis også ved ældre systemer.

Det er IKKE nok at lave mac-filtrering, det er kun en del af den "samlede" pakke, men her er nogle ting du med fordel kan lave om til noget andet.

Mac-filtrering
WEP-kryptering (WPA kryptering er bedre men dur kun hvis du køre XP over hele linien)
Hide SSID
Skifte din default kanal
Skifte det default SSID
Ændre adgangskoden til din router

avminarm -> er det nu vi skal begynde at plukke dig for point som lovet *LOL*

Hvis din trådløse router har mulighed for det er det også en god ide at kryptere din forbindelse til computeren.
se evt dette link: http://www.itst.dk/static/publikationer/pjecer/sikkerhed/index.htm

MAC filtrering og at slå SSID broadcast har ikke noget med sikkerhed at gøre.

Hvis nettet ikke er sikkert i forvejen kan en angriber sniffe på nettet og se de nuværende MAC adresser, og derefter ændre sin MAC adresse til en af dem.

Og da det er radio bliver der broadcastet rigeligt til man kan se nettet og sniffe SSID'et allivevel.

WEP er ligeledes usikkert pga. den svage måde det er lavet på.

Du har en fin router (har selv den samme) som understøtter WPA-PSK brug denne hvis dine netkort understøtter det. Hvis ikke du kører XP skal driveren levere den WPA supplicant som kræves, men det gør de "ordentlige" leverandører også.

De 54Mbit netkort jeg har brugt fra D-link har alle haft drivere til Win98,2000 og XP som supporterede WPA. Den medion er det med Intel 2200BG netkort som en Centrino?

I Routeren: Wilerelll -> Security
Vælg WPA-PSK og vælg en laang key på 20 tegn eller mere. Det er den eneste svaghed i WPA, at key'en er for let at gætte.

Pokkers alle svarede ca. 10 min efter jeg måtte pakke pc væk!!

OBS: jeg kører win XP home og har opgraderet firmwaren til routeren

kenp>> ja :o)
elsner m.fl>> - det er den medion som jeg omtaler i dette indlæg: http://www.eksperten.dk/spm/558403 - understøtter den det? og det der WPA-PSK, skal jeg kun aktivere dette på routeren og ikke på PC'en.

hvordan filtrerer jeg MAC adressen, når jeg har fundet den?

Skal jeg holde mig fra at pille ved indstillingerne i win XP? (da jeg gjorde det igår smuttede forbindelsen til routeren - så jeg "pillede" tilbage igen)

Jeg håber at et par stykker af jer kan være ved jeres PC'ere i aften ved ca. 20.00 tiden - der skulle børnene gerne sove = arbejdsro :o)

Ja Intels Centrino netkort 2200BG understøtter WPA-PSK.

Har du slået WPA-PSK til i Routeren (og ikke disablet SSID broadcast) så burde din bærbare finde nettet og spørge om key til det.
Hvis den ikke selv har fundet ud af at nettet kører WPA-PSK skal du vælge det og taste din samme key som på routeren.

Derefter burde det virke. Hvis du ønske at filtrere på MAC adressen selv om det er falsk sikkerhed og overflødigt når du kører WPA så ligger det under Wireless -> MAC filter

jeg prøve i aften - er det så sikker hed nok? eller bør jeg lave andre ting? - jeg har overvejet at installere sygate firewall (bruger zonealarm nu)

og skal SSID brardcast disables bagefter??

Du behøver kun disable SSID hvis du vil gøre det sværere for dig selv at tilføje maskiner til dit net :-)

Hvis du er tilfreds med den firewall du bruger nu, så bare behold den. Derer også firewall i WRT54G.

ok - så er jeg ved at blive skør - jeg har oprettet et lille netværk og i windows indstillet at wpa skal bruges, men - så kan jeg kun få begrænset eller ingen adgang til netværket???

slettede forbindelsen disablede alt på router (via kabel) og oprettede WPA-PSK igen og nu virker det vist?? - kan man slukke sin router hvergang man f.eks går i seng/på job og ikke bruger routeren eller mister man så nogle indstillinger?

arrrggg når jeg lukker pc'en og genstarter den igen er der ingen trådløse netværk tilgængelige - hvad gør jeg galt???

Har du slået SSID broadcast fra?

Om du skal slukke den bestemmer du selv.
Strålingsmæssigt  sender den som standard med 28mWatt og en mobil sender med op til 2 Watt.

Men da den starter temmeligt hurtigt kan du bare slukke den når den ikek bruges.

fandt ud af at jeg ikke havet slået det trådløse til eftere reboot - temmelig dumt ;o/. Bagefter virkede alt, incl WPA-PSK - så jeg var en glad mand.

Men ak - her til morgen kunne jeg godt komme på det trådløse netværk, men ikke på internettet? - hverken med kabel i eller trådløst???

Se på status siden på routeren... har den en IP adresse og er der link på WAN siden

Tak for din tålmodighed med sådan en noob som mig!

1 - WAN - hvad er det?

2 - Lige en ting - kan jeg roligt slutte router og modem når det ikke bruges eller skal jeg lade det stå tændt?

WAN siden er ydersiden - WAN = Wide Area network

Lokalsiden heer LAN = Local Area network

Du kan roligt slukke det for at spare strøm eller lign.

hmm - det hele virker tilsyneladende nu, men når jeg slår SSID brardcast fra - så kan PC'en ikke finde nogen trådløse netværk i nærheden - og det er da lidt underligt ikke?

Nisk det er ikke underligt, men du kan manuelt sætte den ind i din computer så kan den finde det selv om du har slået det fra.

hvor og hvordan - husk jeg kører win xp HOME (desværre)

Du går ind i egenskaberne for dit trådløsenetkort, der burde du under avanceret kunne sætte dit SSID ind.

Hmmm - det har jeg gjort og samme sted er WPA-SPK valgt og koden skrevet ind???

hummm så burde den kunne finde det.

også min tanke ;o), men det kan den ikke - der er ingen trådløsenetværk i nærheden - og DET passer ikke

Der er derfor jeg ikke anbefaler at slå SSID broadcast fra når sikkerheden i forvejen er i orden via WPA

men man burde kunne gøre det ikke??

smider i andre ikke lige at svar hvis i vil have points

jo sagtens.

Men man risikerer at  maskinen ikke opdager at den er i nærheden af nettet, og derfor ikke kobler på.

der står bare mange steder at man bør koble det fra, men på den anden side står der også at mac-filtrering er god sikkerhed ;o) - jeg venter lige og ser om flere lægger svar, før jeg deler points ud.

man kan sige at jo mere sikkerhed jo sværrer er det at bryde ind! og hvis de ikke har et aktivt ssid, så kan de jo heller ikke spore det så nemt som ellers, og ja mac-filtrering er en yderligere sikkerhed, men intet sikkerhed bør bestå af 1 ting.

Så nøjes med at læse OSS'sn for dk.edb.sikkerhed:
http://sikkerhed-faq.dk/hjemme_net#wireless

Citat derfra:
Det giver absolut ingen sikkerhedsfordele at benytte sig af følgende og enhver der påstår andet er uden tvivl inkompetent:

MAC filtering - MAC adresserne sendes som klar tekst i luften og kan let kopieres.
Slå SSID broadcast fra - det er lige gyldigt om angriberne kan se dit AP hvis de ikke kan komme ind.
Reducere signalstyrken - med den rette antenne kan signalet alligevel modtages langt væk.

elsner - den side ser da god ud :o)

JEg takker for jeres hjælp og ikke mindst tålmodighed ;o)

hmmm - jeg prøvede at fordele med 150 til elsner og 50 til kenp?? kan i leve med 100 hver?

Fint med mig.

ok ;o) og endnu engang tak