14. september 2007 - 09:11Der er
32 kommentarer og 4 løsninger
WPA-PSK kryptering.
Hej.
Vi har netop installeret trådløst netværk i vores nye hjem.
Det fungerede fint i går aftes, men da vi står op i dag vil den ikke lukke os på, og jeg er nød til at sætte et kabel i routeren for at den vil lukke mig ind. Vi havde til kryptering valgt mellem at benytte WPA1/2-PSK (og derunder vælge WPA-PSK. Derudover kan jeg vælge WEP kryptering.
Mit spørgsmål går nu på, om man ikke kan deaktivere 'key lifetime'-funktionen på WPA-PSK?- og hvad det i øvrigt betyder?, for jeg har en fæl mistanke om, at det kunne være derfor, at vi ikke kunne komme på her morgenen efter..
WPA-PSK skifter key hele tiden, men burde ikke have betydning for om man kan logge på eller ej.
Jeg har selv problemer med at logge på med WPA 1/2 og WEP... jeg bruger MAC filter i stedet, det er næsten lige så sikkert, idet det er de færreste som kan kopiere en MAC adresse OG/ELLER sniffe Mac adressen i første omgang...
hvis kryptering ikke køre optimalt, er MAC filter et meget godt alternativ !
endvidere kan man jo skjule sin SSID når alle klienter er sat op... hvis man er uheldig, vil der være en bærbar eller to som ikke kan finde ud af at logge på SSID som er skjult. :(
ehm... nu er det sådan med alle former for sikkerhed på WiFi er brydelige... MAC er supernem at bryde WEP kræver lidt pakker WPA kræver en hel del pakker og lidt bruteforce
som sagt virker WPA og WEP ikke specielt godt for mig, men for at sikre mig imod de "dumme" naboer, benytter jeg MAC filter.
Min computer er sat tilpas sikker op, til at naboen alligevel ikke kan komme ind på den, hvilket sikre mine data - skulle naboen alligevel komme på nettet og surfe, kan jeg melde ham - idet det er ulovligt at leeche over WiFi
Det er også ulovligt at køre for stærkt, men holder jo ikke ligefrem folk fra at gøre det :)
Til spørger: Tager du sikkerheden alvorligt, så vælg WPA (gerne WPA2), men meget gerne suppleret af MAC-filtrering og SSID slået fra, som montago skriver.
Hvorfor supplere med filtrering, når det alligevel er nytteløst. Hvis der sidder et individ, der kan knække krypteringen, så kan han nok også lige overskue at komme forbi filtreringen
Jeg snakker ikke om at opgive, jeg snakker om hvad der reelt betyder noget. At sætte filtrering på ved siden af krypteringn, øger kun den administrative byrde.
Dvs man må gerne sætte andre ting på, men det giver ingen ekstra sikkerhedsgevist
Sagt anderledes, når hackeren er færdig med krypteringen, så har han også de øvrige oplysninger der skal til, for at han kan komme på. Og det tager ca. 1 sekund at klone mac adressen
Jeg synes kun det giver mening at snakke om begrænset effekt, hvis de to sættes overfor hinanden. Den begrænsede effekt forsvinder, når du benytter filtreringen som "supplement".
Uanset hvilken type beskyttelse der sættes på, så skal hackeren have værktøjskassen frem. Og den snupper helt automatisk filtreringen
Hej. Jeg har læst Jeres debat omkring sikkerhed på trådløse netværk, og har taget denne til efterretning.
Mit spørgsmål gik mere i retning af dette: Når jeg har været på det trådløse netværk i ca en halv time så dør forbindelsen. Prøver jeg at logge på igen skriver den blot 'venter på netværket', og er nød til at genstarte routeren før jeg kan få forbindelse igen. Kan dette have noget at gøre med krypteringsformen ell. lign. - eller hvad kunne det monstro skyldes i det hele taget? Min router er en level one wbr-3408 router.
thesheriff: jeg er med på hvad du mener om wep, men hvis tingene driller så meget at man undlader at sætte sikkerhed på sin trådøse forbindelse, så kan man som montago er inde på, godt argumentere for at blot der etableres noget sikker hed så vil man holde naboer og andre almindelige brugere ude - og det vil for langt de fleste væer lig med 100% sikkerhed.
Og du tager helt fejl, hvis du tror, at en privat forbindelse ikke har interesse.
ALLE netværk har interesse. Ikke fordi der nødvendigvis ligger noget interessant på selve PC'erne, men at det giver adgang for at udnytte dem til diverse angreb, DL af suspekt materiale og masser af andre ulovligheder.
Der er faktisk kriminelle organisationer, der ikke laver andet.
findes der så nogen sikkerhedssystemer til trådløse netværk der er sikre/ubrydelige - jeg mener hvis der er kriminelle organisationer der ikke laver andet, så er kræfterne fra almindelige pc-brugere måske ikke tilstrækkelige.
thesheriff, hvis du læser det han skriver, så gør han netop opmærksom på den detajle. Han benytter javascript til at generere nøglen, så kun du ser den :)
*lol* Ja det kunne jeg jo ha sagt mig selv, for det virker ikke, når javascript er deaktiveret :)
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
