Avatar billede dj_jens85 Nybegynder
01. maj 2007 - 10:11 Der er 5 kommentarer og
1 løsning

Trådløs netværk - TKIP - AES

Hej Eksperter :-)
Jeg vil til at oprettte et Trådløs netværk og jeg er lidt grøn inden for sikkerheden af det.

Jeg sidder med en Linksys Router, og havde tænkt mig at oprette i WPA kryptering.

Men hvad er forskellen på TKIP og AES ?

Er der noget du ellers ville forslå ?

På forhånd tak for hjælpen
Avatar billede jokerper Nybegynder
01. maj 2007 - 10:22 #1
Der er vist noget om at AES er det sikreste, men wep kan du med fordel bruge.
Avatar billede dj_jens85 Nybegynder
01. maj 2007 - 10:27 #2
Jeg har siddet og læst på det. og hvad jeg kan se er WEP oldgammelt. og meget usikkert på mange måder.

Vil du gå i dybden med hvorfor du mener AES er den sikreste i stedet for TKIP ?

:-)
Avatar billede jokerper Nybegynder
01. maj 2007 - 10:35 #3
Udklip:
Hvilket sikkerhedsniveau har jeg brug for?
WEP (Wired Equivalency Protocol)
Netværkssikkerhed er uhyre vigtig, især for applikationer eller programmer, der indeholder værdifulde
oplysninger. WEP krypterer dataene i netværket, så kun modtageren er i stand til at få adgang til dem. 64-
og 128-bit krypteringer er to niveauer af WEP-sikkerhed. WEP koder data med brug af en krypterings”nøgle”,
før de sendes ud i æteren. Jo længere nøglen er, jo stærkere vil krypteringen være. Alle modtagerenheder
skal kende denne nøgle for at kunne kryptere dataene. Nøglerne angives som strenge bestående af 10 eller
26 hexadecimale cifre. D-Link-produkter omfatter en webbaseret installationsguide, der trin for trin leder
dig gennem processen med at installere sikkerhed for netværket.
WPA (Wi-Fi Protected Access)
* Til personligt hjemmebrug: Temporal Key Integrity Protocol (TKIP) er en type mekanisme, der anvendes til
at oprette dynamisk nøglekryptering og gensidig godkendelse. TKIP stiller sikkerhedsfunktioner til rådighed,
som udbedrer begrænsningerne i WEP. Da nøglerne hele tiden ændres, yder den sikkerhed på et meget
højt niveau for netværket.
* Til virksomheder/erhvervsmæssig brug: Extensible Authentication Protocol (EAP) bruges til
meddelelsesudveksling under godkendelsesprocessen. Den gør brug af 802.1x-serverteknologien til at
godkende brugere via en RADIUS-server (Remote Authentication Dial-In User Service). Det giver sikkerhed
i virksomhedsklassen for dit netværk, men forudsætter, at du har en RADIUS-server.
d. Hold produktet væk (mindst 1-2 meter) fra elektriske enheder eller apparater, som genererer RF-støj.
e. Byggematerialerne gør en forskel. En solid metaldør eller et aluminiumsbeslag kan påvirke
rækkevidden negativt. Prøv at placere adgangspunkter, trådløse routere og computere, så signalet går
gennem tør væg eller døråbninger. Materialer og objekter som glas, stål, metal, vægge med isolering,
vand (fisketanke), spejle, arkivskabe, mursten og beton vil forringe det trådløse signal.
Nøglen til succes er så højt og klart som muligt!
WPA2 er anden generation af WPA. WPA2 er designet, så den ikke er påvirket af evt. begrænsninger i WPA, og
er bagud kompatibel med produkter, der understøtter WPA. Den vigtigste forskel mellem den oprindelige
WPA og WPA2 er, at WPA2 kræver Advanced Encryption Standard (AES) til kryptering af data, mens den
oprindelige WPA benytter TKIP (se ovenfor). AES yder tilstrækkelig sikkerhed til at opfylde de høje
standarder, der kræves fra mange offentlige instanser. I lighed med den oprindelige WPA understøtter WPA2
både virksomhedsversionen og versionen til hjemmebrug.
Grundreglerne er naturligvis at forsøge at få det højest mulige sikkerhedsniveau, og vi anbefaler stærkt, at du
enten bruger WPA eller det nyere og stærkere WPA2 som krypteringsstandard i det trådløse netværk.
Aktivering af 128-bit WEP-kryptering vil afholde en skødesløs hacker fra at få adgang til dine filer eller fra
at bruge din højhastigheds internetforbindelse. Men da sikkerhedsnøglen er statisk, eller ikke ændrer sig, er
det stadig muligt for uvedkommende, der er meget motiverede, at bryde ind i netværket, hvis de bruger
tilstrækkelig tid og kræfter. Det er derfor en god ide at ændre WEP-nøglen ofte. På trods af denne
begrænsning er WEP bedre end slet ingen sikkerhed og bør aktiveres som et minimumsikkerhedsniveau.

Dette er udklip som jeg har taget fra min router.
* Til personligt hjemmebrug: Temporal Key Integrity Protocol (TKIP) er en type mekanisme, der anvendes til
at oprette dynamisk nøglekryptering og gensidig godkendelse. TKIP stiller sikkerhedsfunktioner til rådighed,
som udbedrer begrænsningerne i WEP. Da nøglerne hele tiden ændres, yder den sikkerhed på et meget
højt niveau for netværket.
* Til virksomheder/erhvervsmæssig brug: Extensible Authentication Protocol (EAP) bruges til
meddelelsesudveksling under godkendelsesprocessen. Den gør brug af 802.1x-serverteknologien til at
godkende brugere via en RADIUS-server (Remote Authentication Dial-In User Service). Det giver sikkerhed
i virksomhedsklassen for dit netværk, men forudsætter, at du har en RADIUS-server.
d. Hold produktet væk (mindst 1-2 meter) fra elektriske enheder eller apparater, som genererer RF-støj.
e. Byggematerialerne gør en forskel. En solid metaldør eller et aluminiumsbeslag kan påvirke
rækkevidden negativt. Prøv at placere adgangspunkter, trådløse routere og computere, så signalet går
gennem tør væg eller døråbninger. Materialer og objekter som glas, stål, metal, vægge med isolering,
vand (fisketanke), spejle, arkivskabe, mursten og beton vil forringe det trådløse signal.
Nøglen til succes er så højt og klart som muligt!
WPA2 er anden generation af WPA. WPA2 er designet, så den ikke er påvirket af evt. begrænsninger i WPA, og
er bagud kompatibel med produkter, der understøtter WPA. Den vigtigste forskel mellem den oprindelige
WPA og WPA2 er, at WPA2 kræver Advanced Encryption Standard (AES) til kryptering af data, mens den
oprindelige WPA benytter TKIP (se ovenfor). AES yder tilstrækkelig sikkerhed til at opfylde de høje
standarder, der kræves fra mange offentlige instanser. I lighed med den oprindelige WPA understøtter WPA2
både virksomhedsversionen og versionen til hjemmebrug.
Avatar billede jokerper Nybegynder
01. maj 2007 - 10:38 #4
Var det okay?
Avatar billede dj_jens85 Nybegynder
01. maj 2007 - 12:22 #5
Det var meget fint :-)

Tak skal du have


Giv mig et svar og du kan få dine point =)
Avatar billede jokerper Nybegynder
01. maj 2007 - 21:39 #6
Hej igen og selv tak.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester