02. marts 2006 - 11:20Der er
26 kommentarer og 2 løsninger
Sikkerhed i trådløst netværk
Jeg har netop fået sat trådløst netværk op herhjemme, hvilket så har fået mig til at tænke lidt på sikkerheden. Jeg har sat det op med en 128-bit kryptering, men er det så ensbetydende med, at det kun er mellem min bærbare og routeren, der er krypteret, eller betyder det, at udefrakommende skal kende koden for at bruge mit netværk? Er det nødvendigt eller tilrådeligt at lave MAC-låsning på routeren?
Hvad er det, der gør det bedre med WPA-PSK? Krypteringskvaliteten? Hvis jeg så skifter til WPA-PSK og sætter MAC-filtrering på, så er det vel så sikkert som det kan blive (med mindre jeg skifter tilbage til kabler ;) )
1. SSID slåes fra 2. WPA kryptering slås til som minimum, Husk at anvende en godt password/passphrace. Bruger du et ord der står i en ordbåg, kan koden bruteforces relativt hurtigt 3. MAC adresse filtrering 4. Zoning af nettet. Dvs. du undersøger hvor dit net kan nås fra, gå en tur med din bærbare og se hvorfra dit net kan rækkes. Herefter forsøger du at omplacerer dit accesspoint og evt skrue ned for sende styrken, eller køber retningsbestemte antenner således at dit net kan nås der hvor du ønsker det, og ikke andre steder
5. Hvis du har et kabel net også, bør de to net adskildes af en firewall. Trådløse net placeres normalt i DMZ
Hvis du anvender skjult SSID og mac filtrering, så gør du det mere besværligt for evt. ubudne gæster. Ganske som du gør ved dit hjem. Man kan altid komme ind, hvis man vil, men man kan afholde nogle fra at prøve. Dermed ikke sagt, at det vil gøre din maskine til fort knox, men du har blot gjort det mere besværligt.
SSID kan let aflæses, men man skal trods alt vide hvad man laver for at ændre MAC adressen på sit netkort, så jeg må holde med dragonknight, det vil gøre det mere besværligt, også selv om at man kan gøre det. Det er jo heller ikke helt let at bryde WPA krypteringen.
Du kan se ind gennem mine vinduer i mit hjem (ingen kryptering), men jeg har låst dørene (Skjult SSID, og mac filtrering). Det afholder ikke dig for at se at jeg evt. har et B&O fjernsyn. Hvis jeg nu malede alle vinduer sorte på indersiden (Kryptering), så kan du ikke se ind, men hvis jeg undlader at låse dørene, kan du jo bare gå ind og tage en kik, hvis du vil vide om jeg har et B&O fjernsyn.
Kryptering beskytter de radio stråler, som danner det trådløse net. Skjult SSID og mac filtrering beskytter selve accespunktet. At du har brudt krypteringen, betyder ikke at du har adgang til accespunktet, men kun at du kan decifrere radiosignalet, og det er jo i sig selv noget skidt.
Selvfølgelig skal man vide hvad man gør, for at ændre sin MAC adresse. Men det gør en, som ønsker at bryde ind, vel også? Selve ændringen tager et brøkdele af et sekund at foretage.
At sniffe en gyldig MAC og SSID er jo ganske elementært nemt
Jeg er enig I at man bør bruge kryptering og fjerne ssid broadcast. Hvis man yderligere bruger macfiltrering er det kun med til at forøge sikkerheden.
->plx Det kunne da være interessant at vide hvorfor du mener at det er så nemt at sniffe en macadresse? har du nogle links eller info om det evt. en artikel Uanset hvad er det jo ikke noget som "alle" kan gøre - derfor vil det forbedre sikkerheden.
Jeg tror det er almen viden, at mac adresser kan sniffes uden problemer. ên pakke er nok.
Igen det der med "alle". "Alle" kan ikke bryde krypteringen. Så "alle" bliver bremset allerede her. "Dem" som kan bryde krypteringen, de er pænt ligeglade med mac adresse filtrering
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
