15. december 2005 - 18:58Der er
17 kommentarer og 1 løsning
sikkerhed til trådløst netværk?
Hej... jeg har en kammerat, som har fået trådløst netværk... han har spurgt mig efter et program (!-freeware-!) som øger sikkerheden på det trådløse... nogen herinde der kender noget godt og gratis der er lavet til trådløst netvæk... gerne noget hvor man kan smide password på hele netværket, som kan være med til at gøre det svært at hacke osv... pft
finde ud af mac adressen på han computer, så tilføj den til listen over computere som har adgang til netværket. Så kan han tilføje en krypteret kode WEP som skal opgives når en computer skal have adgang. Det burde være godt nok.
Nu har jeg ikke sat den op med WPA hos mig, men hvordan er det med "Lifetime". Lukker den nettet ned, hvis computeren med den opgivne adresse ikke er aktiv i mere end den angivne tid?
jeg er ik så megetnørd... kan godt være at jeg spørger dumt... men findes der ikk et lille program der kan læse netværket? et der kan bruges uden at skulle vide en hel masse :P
Du kan finde MAC adresse/Fysiske adresse ved at gøre dette: Start -> Kør... -> cmd -> ipconfig /all -> se efter "MAC adresse" eller "Fysiske adresse" det er den.
xerofyt>> Sikkerhed ligger integreret i accespointet og i XP. Det skal aktiveres beggesteder for at fungere. En kombination af WPA (kryptering) og MAC (netkorts filtrering) vil være optimal.
Hvis det er windows 2000 skal man bruge et program på PC'en og det understøtter normalt kun WEP (kryptering) og MAC.
For at hjælpe dig skal vi vide hvilken Router og hvilken windows. Jeg kan anbefale dig at kikke i Routerens manual, da denne vil beskrive opsætningen, i detaljer, incl. billeder.
"WEP og MAC filtrering beskytter ikke ret meget nu om dage"
Jo, dette står jo å lese mange steder om dagen, og det har sånn sett blitt til en "sannhet". Hvis man på den annen side går i gang med å teste ut de programmene som benyttes til å bryte WEP og MAC filtrering så får man kanskje et litt mer nyansert syn på saken.
I prinsipp så behøver man vel i praksis først 2 stk laptop med spesiell hardware og Linux operativsystem pluss noen ganske spesielle programmer for å knekke kryptering pluss MAC filtrering. Den første Lap top benyttes til å inituere trafikk til den wireless router/accesspunkt som man skal hacke og den annen til å sniffe trafikk og bryte kodene. For å få til dette behøves både penger og en ganske spesialisert viten.
Det er klart at innenfor store profesjonelle organisasjoner og blandt noen spesialiserte hackere så finnes det nok noen som kan bryte et slikt wireless nettverk i løpet av noen minutter. Da kan de på den annen side også få til mye annet også slik at de kanskje ikke nødvendigvis vil være avhengig av å komme inn på det trådløse nettverket.
På den annen side, så mener jeg at sjansen for at naboen i boligblokken skal bryte gjennom ens Wep og Mac filtrering i praksis er lik null.
Om dette er godt nok det avhenger jo litt av hva slags data man har i nettverket og hvem man er. For vanlige privatpersoner og for en vanlig ADSL forbindelse så vil jeg vel mene at den WEP og MAC filtrering som støttes av de fleste trådløse access punkt eller rutere holder godt nok.
Jeg tror at de fleste av dem som sier at WEP/MAC filtrering ikke holder godt nok ikke er i stand til å gjennomføre en demonstrasjon som viser hvordan man bryter seg inn på en PC som kjører på et trådløst nettverk, når nettverket er beskyttet av WEP/MAC filtrering. Det at et slikt "innbrudd" er "teknisk mulig", det betyr ikke nødvendigvis det samme som at det også er praktisk mulig.
WEP/MAC filtrering støttes av de fleste routere/access punkt pluss de Windows klient programmene som følger med.
Svaret er altså at det gjør man i konfigureringsmenyen på det trådløse accesspuntet eller den trådløse routeren. Her setter man Wep koden og event mac filtreringen. Man må også sette den samme Wep koden på hver av klientene. For ordinære trådløse nettverk hos privat personer der det ikke er snakk om spesielt sensitive data så gir dette en sikkerhet som er helt ok.
Man bruker vanligvis ikke noe annet spesielt program til windows annet enn det som følger med det trådløse kortet. Hvis man vil ha en viss form for ekstra beskyttelse i forhold til hvis noen allikevell skulle klare å hacke seg forbi wep kode og mac filtrering (men det skjer nok ikke) så kan man eventuelt aktivisere Windows firewall eller kjøre en annen personal firewall på Windows klientene. Da har man sånn sett dobbelt sikkerhet.
Det er ellers alltid en god ide å tenke at det alltid skal finnes et slikt dobbelt sikkerhetsnivå, for eksempel i det tilfelle at man gjør en feil når man konfigurerer den ene, eller hvis en virus, trojan eller liknende klarer å deaktivisere den ene firewall (personal firewall).
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
