Avatar billede dingydog Nybegynder
14. september 2007 - 09:11 Der er 32 kommentarer og
4 løsninger

WPA-PSK kryptering.

Hej.

Vi har netop installeret trådløst netværk i vores nye hjem.

Det fungerede fint i går aftes, men da vi står op i dag vil den ikke lukke os på, og jeg er nød til at sætte et kabel i routeren for at den vil lukke mig ind.
Vi havde til kryptering valgt mellem at benytte WPA1/2-PSK (og derunder vælge WPA-PSK.
Derudover kan jeg vælge WEP kryptering.

Mit spørgsmål går nu på, om man ikke kan deaktivere 'key lifetime'-funktionen på WPA-PSK?- og hvad det i øvrigt betyder?, for jeg har en fæl mistanke om, at det kunne være derfor, at vi ikke kunne komme på her morgenen efter..

Med Venlig Hilsen

Anders Haubjerg.
Avatar billede montago Praktikant
14. september 2007 - 09:17 #1
WPA-PSK skifter key hele tiden, men burde ikke have betydning for om man kan logge på eller ej.

Jeg har selv problemer med at logge på med WPA 1/2 og WEP... jeg bruger MAC filter i stedet, det er næsten lige så sikkert, idet det er de færreste som kan kopiere en MAC adresse OG/ELLER sniffe Mac adressen i første omgang...

hvis kryptering ikke køre optimalt, er MAC filter et meget godt alternativ !
Avatar billede montago Praktikant
14. september 2007 - 09:19 #2
endvidere kan man jo skjule sin SSID når alle klienter er sat op... hvis man er uheldig, vil der være en bærbar eller to som ikke kan finde ud af at logge på SSID som er skjult. :(
Avatar billede thesheriff Nybegynder
14. september 2007 - 09:29 #3
Det er en rigtig dårlig idé, at bruge MAC filter som eneste sikkerhed.

Det yder absolut ingen sikkerhed overhovedet!

Fortsæt endelig med jeres WPA. WEP giver heller ikke nogen nævneværdig sikkerhed.

Og til jeres problem: Har du prøvet at skifte key på router/pc'ere?
Avatar billede montago Praktikant
14. september 2007 - 09:57 #4
ehm... nu er det sådan med alle former for sikkerhed på WiFi er brydelige...
MAC er supernem at bryde
WEP kræver lidt pakker
WPA kræver en hel del pakker og lidt bruteforce

vil man ind, kommer man ind...
Avatar billede thesheriff Nybegynder
14. september 2007 - 10:01 #5
-> montago: Når nu du selv godt er klar over, at MAC er supernem at bryde, hvorfor foreslår du så det som løsning??
Avatar billede montago Praktikant
14. september 2007 - 17:23 #6
fordi det ER en løsning...

som sagt virker WPA og WEP ikke specielt godt for mig, men for at sikre mig imod de "dumme" naboer, benytter jeg MAC filter.

Min computer er sat tilpas sikker op, til at naboen alligevel ikke kan komme ind på den, hvilket sikre mine data - skulle naboen alligevel komme på nettet og surfe, kan jeg melde ham - idet det er ulovligt at leeche over WiFi
Avatar billede thesheriff Nybegynder
14. september 2007 - 17:37 #7
Det er også ulovligt at køre for stærkt, men holder jo ikke ligefrem folk fra at gøre det :)

Til spørger: Tager du sikkerheden alvorligt, så vælg WPA (gerne WPA2), men meget gerne suppleret af MAC-filtrering og SSID slået fra, som montago skriver.

Læs gerne denne udmærkede artikel fra bufferzone:

http://www.bufferzone.dk/IT%20sikkerhed/tr%E5dl%F8s%20it%20sikkerhed.htm
Avatar billede plx Nybegynder
14. september 2007 - 17:47 #8
Hvorfor supplere med filtrering, når det alligevel er nytteløst. Hvis der sidder et individ, der kan knække krypteringen, så kan han nok også lige overskue at komme forbi filtreringen
Avatar billede plx Nybegynder
14. september 2007 - 17:51 #9
At skjule ssid giver heller ikke det helt store. Det kan også sniffes, man behøver ikke bruteforce det
Avatar billede thesheriff Nybegynder
14. september 2007 - 18:07 #10
-> plx: Nu er du inde på det montago allerede har skrevet: vil man ind, kommer man ind...

Men det er da ikke ensbetydende med, at man skal opgive på forhånd.

Og kigger man på de forskellige sikkerhedsforanstaltninger hver for sig, så opnår man mest med WPA2.

Men dermed er der ikke noget forgjort i, at supplere op med de øvrige.
Avatar billede plx Nybegynder
14. september 2007 - 18:11 #11
Jeg snakker ikke om at opgive, jeg snakker om hvad der reelt betyder noget. At sætte filtrering på ved siden af krypteringn, øger kun den administrative byrde.

Dvs man må gerne sætte andre ting på, men det giver ingen ekstra sikkerhedsgevist
Avatar billede plx Nybegynder
14. september 2007 - 18:15 #12
Sagt anderledes, når hackeren er færdig med krypteringen, så har han også de øvrige oplysninger der skal til, for at han kan komme på. Og det tager ca. 1 sekund at klone mac adressen
Avatar billede thesheriff Nybegynder
14. september 2007 - 18:23 #13
Nu finder jeg det ikke særligt tidkrævende at sætte MAC-filtrering til og slå SSID'en fra :)

Men ja, de har en meget begrænset effekt ift. krypteringen. Som jeg også skrev tidligere.
Avatar billede plx Nybegynder
14. september 2007 - 18:30 #14
Jeg synes kun det giver mening at snakke om begrænset effekt, hvis de to sættes overfor hinanden. Den begrænsede effekt forsvinder, når du benytter filtreringen som "supplement".

Uanset hvilken type beskyttelse der sættes på, så skal hackeren have værktøjskassen frem. Og den snupper helt automatisk filtreringen
Avatar billede thesheriff Nybegynder
14. september 2007 - 18:31 #15
Det har du helt ret i
Avatar billede montago Praktikant
15. september 2007 - 09:22 #16
0. Arbejder du for Pentagon, FBI eller PET: bruger du IKKE WiFi

1. Har man "hemmelige" data, firma-net eller er bange for kopiering af data: vælg WPA2-PSK

2. virker WPA2-PSK og WPA1 ikke, vælger man WEP

3. virker WEP og WPA ikke, bruger man MAC og no-SSID

4. hedder man Bente Jørgensen på 68 er det ok at man ikke har kryptering.
Avatar billede montago Praktikant
15. september 2007 - 09:25 #17
og for lige at supplere:

1. er man Gamer / hastigheds freak, bruger man 1 Gbit LAN

2. er man hardcore WiFi, bruger man 300n med MAC filter, idet WPA/WEP sluger en hel del båndbredde

3. Surfer man på sin "bredbånd" 2mbit, bruger man 54G med WPA osv.

4. Bente Jørgensen har stadig kassen stående i skabet og tør ikke installere WiFi
Avatar billede dingydog Nybegynder
17. september 2007 - 18:03 #18
Hej. Jeg har læst Jeres debat omkring sikkerhed på trådløse netværk, og har taget denne til efterretning.

Mit spørgsmål gik mere i retning af dette:
Når jeg har været på det trådløse netværk i ca en halv time så dør forbindelsen. Prøver jeg at logge på igen skriver den blot 'venter på netværket', og er nød til at genstarte routeren før jeg kan få forbindelse igen. Kan dette have noget at gøre med krypteringsformen ell. lign. - eller hvad kunne det monstro skyldes i det hele taget?
Min router er en level one wbr-3408 router.

Alle forslag er meget velkomne.

Med Venlig Hilsen

Anders
Avatar billede thesheriff Nybegynder
17. september 2007 - 18:06 #19
Prøv at skifte til en anden kanal.
Avatar billede jorgenveisig Nybegynder
17. september 2007 - 18:17 #20
Kære Anders

Jeg har selv tidligere rodet med mit trådløse netværk.

Jeg fandt ud at det kørte bedst ved kun at sætte den til WPA psk. Højere fx WPA 2 betød at pc'erne hele tiden røg af nettet.

Læs denne srtikel fra komputer for alle, den er rettet mod almindelige pc-brugere.

http://www.komputer.dk/bohp/bildbank/sikkerhed/netsikker_artikel.pdf
Avatar billede thesheriff Nybegynder
17. september 2007 - 18:36 #21
Jo højere kryptering, desto mere kræves af HW.

Det ville nok være smartere, at skifte til noget ordentligt HW, end at sætte sikkerheden ned.

Den artikel fra Komputer For Alle gør vist mere skade, end gavn. Den advarer jo slet ikke mod brugen af wep!
Avatar billede jorgenveisig Nybegynder
17. september 2007 - 18:58 #22
thesheriff: jeg er med på hvad du mener om wep, men hvis tingene driller så meget at man undlader at sætte sikkerhed på sin trådøse forbindelse, så kan man som montago er inde på, godt argumentere for at blot der etableres noget sikker hed så vil man holde naboer og andre almindelige brugere ude - og det vil for langt de fleste væer lig med 100% sikkerhed.
Avatar billede thesheriff Nybegynder
17. september 2007 - 19:00 #23
Jeg synes bare, at man mest narre sig selv i sådan en situation.
Avatar billede jorgenveisig Nybegynder
17. september 2007 - 19:12 #24
kender du nogen private mennesker der har fået brudt deres sikkerhed på deres trådløse forbindelse?

Jeg tror ikke det er noget der er så attraktivt at der bruges ressourcer på at hacke privates forbindelser.

Ved at opsætte med wpa psk og eventuelt skjule identiteten vil man være sikret mod almindelige "indbrudsforsøg".
Avatar billede thesheriff Nybegynder
17. september 2007 - 19:17 #25
Ja det gør jeg.

Og du tager helt fejl, hvis du tror, at en privat forbindelse ikke har interesse.

ALLE netværk har interesse. Ikke fordi der nødvendigvis ligger noget interessant på selve PC'erne, men at det giver adgang for at udnytte dem til diverse angreb, DL af suspekt materiale og masser af andre ulovligheder.

Der er faktisk kriminelle organisationer, der ikke laver andet.
Avatar billede jorgenveisig Nybegynder
17. september 2007 - 19:30 #26
ok - jeg lever heldigvis i lykkelig uvidenhed.

Mener du at der sendes ulovligheder ud gennem privates net?

Kan man ikke altid se hvad det er for en pc, der er anvendt til udsendelse? jeg mener det er en del af terrorpakken.
Avatar billede thesheriff Nybegynder
17. september 2007 - 19:44 #27
Jo. Og det er lige pludselig din :)
Avatar billede jorgenveisig Nybegynder
17. september 2007 - 19:57 #28
findes der så nogen sikkerhedssystemer til trådløse netværk der er sikre/ubrydelige - jeg mener hvis der er kriminelle organisationer der ikke laver andet, så er kræfterne fra almindelige pc-brugere måske ikke tilstrækkelige.
Avatar billede thesheriff Nybegynder
17. september 2007 - 20:04 #29
Som der står tidligere i denne tråd, så kommer man ind, hvis man vil ind.

Men det er jo klart, at skal du til at samle på netværk, tager du naturligvis de dårligst beskyttede først.

I en sådan snifning, vil MAC filtrering, WEP og tildels WPA ikke holde længe.

Så krypter som teknologien aktuelt tillader det, hvilket for "almindelige" mennesker vil sige WPA2.
Avatar billede plx Nybegynder
17. september 2007 - 20:12 #30
Nu der snakkes sikkerhed, så skal man også overveje den nøgle man bruger sammen med WPA/WPA2. Hvis den er svag, så er det lige meget.

Denne online tjeneste kan give et skub i den rigtige retning: http://www.kurtm.net/wpa-pskgen/
Avatar billede thesheriff Nybegynder
17. september 2007 - 20:17 #31
Og skal det være rigtig godt, så bruger man ikke en online generator, der ligger på en ikke-krypteret hjemmeside :)
Avatar billede jorgenveisig Nybegynder
17. september 2007 - 20:19 #32
plx, imin nøgle er der kun plads til 40 karakterer - hvilket jeg selvfølgelig bruger - + en blanding af tal og bogstaver i et virvar.
Avatar billede jorgenveisig Nybegynder
17. september 2007 - 20:21 #33
hvorfor skulle en generator være bedre end det man selv kunne finde på at sammensætte?

Jeg ved godt man ikke skal bruge eget navn osv i nøglen.
Avatar billede thesheriff Nybegynder
17. september 2007 - 20:22 #34
Mennesker har meget svært ved at lave tilfældige kodeord.
Avatar billede plx Nybegynder
17. september 2007 - 20:25 #35
thesheriff, hvis du læser det han skriver, så gør han netop opmærksom på den detajle. Han benytter javascript til at generere nøglen, så kun du ser den :)
Avatar billede thesheriff Nybegynder
17. september 2007 - 20:40 #36
*lol* Ja det kunne jeg jo ha sagt mig selv, for det virker ikke, når javascript er deaktiveret :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester