Avatar billede c-lectic-a Nybegynder
21. oktober 2007 - 18:43 Der er 16 kommentarer

Sikre trådløst netværk?

SIdder med en kammerats bærbare pc, der skal laves sikker forbindelse på. HUn har en stationær pc der er koblet til via kabel og den bærbare er på trådløst netværk.

Hvordan kan man gøre en Phillips Router SNU5600 Wireless mest sikker?
Avatar billede old-faithful Praktikant
21. oktober 2007 - 19:03 #1
Du bør i det mindste aktivere kryptering. WPA2 er at foretrække, men hvis routeren ikke understøtter dette, er WPA og til sidst WEP en mulighed.

Du kan også gøre andre ting såsom at slå SSID broadcast fra og bruge MAC-adressefiltrering.

Du kan evt. læse mere i min artikel (5 point): http://www.eksperten.dk/artikler/1049
Avatar billede riversen Nybegynder
21. oktober 2007 - 19:08 #2
WEP kryptering regnes ikke for sikker i dag, men vil dog sikkert holde naboer ude. MAC filtrering er mere eller mindre spild af tid.
Avatar billede riversen Nybegynder
21. oktober 2007 - 19:09 #3
blot til information :)
21. oktober 2007 - 19:27 #4
Avatar billede justrace Novice
21. oktober 2007 - 21:14 #5
WPA2 er klart det bedste, hvis man kan lide en ret langsom forbindelse. Til tider så langsom på grund af den tunge kryptering at man ryger af forbindelsen. Den er mest for lidt hurtigere prof. routere. WEP er ude i kulden, ja men ligger man ikke inde med koden til nationalbanken kan det såmænd godt gå an, men WEP er nok det bedste valg til alm. "husmor"-routere.

til riversen: hvorfor er mac-filtrering spild af tid?
Avatar billede gammelhat Nybegynder
21. oktober 2007 - 21:18 #6
det er ikke kun et spørgsmål om hvad man ligger inde med, men at folk har mulighed for at udnytte forbindelsen til ting de måske ikke burde. wep er ubrugelig. mac filtrering er ubrugelig fordi det tager et splitsekund at bryde
Avatar billede riversen Nybegynder
22. oktober 2007 - 06:38 #7
justrace: fordi du kan se mac adresser på andre klienter på netværket ved at sniffe netværkstrafikken. Og det tager et splitsekund at spoofe en mac adresse i fx windows. Hvis man kan sniffe netværkstrafikken har man allerede brudt krypteringen og så er MAC en form sag. Sammenlign det med, at du låser din hoveddør og stiller en stol for døren. Er låsen brudt op er der ikke de store problemer i at skubbe til døren, så stolen flytter sig.
Avatar billede justrace Novice
22. oktober 2007 - 08:04 #8
Joh, men alle bække små... Du har da til dels ret, men jo mere man gør, jo bedre. Nu du selv er inde på det, så er det naboen man låser døren for, indbrudstyven kommer ind alligevel. Altså, brug de muligheder der er og håb så på det bedste. Amerikanerne med alt deres FBI, CIA og antiterrorkorps og hvad ved jeg. De blev taget med bukserne nede, såh.. Det hjælper jo heller ikke at få folk til at få den opfattelse at det er nytteløst! For det er det jo ikke, så skulle vi jo lade være med at bruge nettet. En anden ting, sluk for det trådløse når der ikke er nogen hjemme. Der har den sorte Mercedes med tonede ruder bedst mulighed for ikke at blive opdaget.
Avatar billede gammelhat Nybegynder
22. oktober 2007 - 09:13 #9
Det eneste de bække gør er at øge arbejdet med at sætte netværket op. Når først der er sat kryptering på, kan man ikke argumentere for at mac filtrering øger sikkerheden
Avatar billede riversen Nybegynder
22. oktober 2007 - 10:41 #10
enig med gammelhat.

justrace: Nej, jeg har helt og aldeles ret hele vejen igennem ;). Min pointe var at WEP krypteringen kun holder naboen væk. Men kommer naboen igennem WEP krypteringen vil også han kunne bryde MAC filtrering, og det vil derfor være helt og aldeles spild af tid. Jeg er ikke enig med dig i at man kan sige, at jo mere man gør jo bedre. Det kommer absolut an på hvad man gør og ikke mængden af forholdsregler. Mange elendige forholdsregler som fx MAC filtrering giver ikke nødvendigvis den samme sikkerhed som kryptering med certifikater fx.
Avatar billede justrace Novice
22. oktober 2007 - 15:37 #11
Nu bor jeg i en boligforening med ca. 800 lejemål, og bere her fra min lejlighed kan jeg på nogle tidspunkter af dagen "se" op mod 30, ja, tredve trådløse netværk. Jeg har ikke hørt eller kender nogen der kender nogen der har haft indbrud, eller haft besøg af PET (det danske svar på FBI) fordi deres IP var blevet brugt til at svine Mogens Lykketoft til med. Nu skal vi jo heller ikke lade "kommunistskrækken" komme over os. Den havde jo nær kostet en atomkrig, så læg lige det øverste lag af paranoiaen på hylden. Vi putter s'gu da heller ikke cykelnøglen ind i bankboksen mens vi er på ferie, så en eller anden kan jo bruge den til at fræse ned ad fortovet og nole fru Heibergs taske.
Avatar billede riversen Nybegynder
22. oktober 2007 - 18:06 #12
justrace: jeg har på intet tidspunkt sagt, at sådan SKAL det gøres. Jeg har blot fremlagt fordele og ulemper og fortalt hvad der er spild af tid intet andet. Men var jeg ude på noget lumsk så ville det netop være sådan et sted jeg ville forsøge fremfor at holde parkeret på en villavej eller lignende.
Avatar billede riversen Nybegynder
22. oktober 2007 - 18:07 #13
og jeg tør godt garantere, at sider man med 30 mulige mål for hacking så udvælger med selvfølgelig det der ser ud til at være svagest... er man så blandt dem der har WEP, ja, så er risikoen jo noget større for at blive udnyttet.
Avatar billede justrace Novice
22. oktober 2007 - 19:24 #14
Tilbage til tråden. Er en SNU5600 ikke en usb-dongle?
Avatar billede riversen Nybegynder
22. oktober 2007 - 19:57 #15
ja, det ser det godt nok ud til hvis man søger på google
Avatar billede justrace Novice
22. oktober 2007 - 20:03 #16
Den understøtter WEP, WPA og WPA2. Så mangler vi bare at vide hvilken router den skal koble op mod.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester