/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Trådløs og sikkerhed
Fra : Ham Selv


Dato : 02-06-03 20:31

Er trådløs netværk ligeså sikkert som med tråd. Mit access-point er
konfigureret med Mac-filtrering, 128 bit kryptering, disabled SSID broadcast
og delt Authentication-key. Men stadig høre jeg, at det ikke er sikkert. Har
skeptikerne ret, eller er det bare modvilje overfor ny teknologi ?.

Hvis det virkeligt er 100% sikkert, hvor finder jeg så en autoritet, som kan
slå dette fast med 7" søm ?.



 
 
Arne Keller (02-06-2003)
Kommentar
Fra : Arne Keller


Dato : 02-06-03 22:09

On Mon, 2 Jun 2003 21:31:11 +0200, "Ham Selv" <e-mail@esenet.dk>
wrote:

>Er trådløs netværk ligeså sikkert som med tråd. Mit access-point er
>konfigureret med Mac-filtrering, 128 bit kryptering, disabled SSID broadcast
>og delt Authentication-key. Men stadig høre jeg, at det ikke er sikkert. Har
>skeptikerne ret, eller er det bare modvilje overfor ny teknologi ?.
>
Det kommer an på.

Man skal have adgang til kablet for at aflytte det, ligesom man skal
have adgang til det trådløse net for at aflytte det.

Et trådløst netværk er tilgængeligt for hackere i hele det område hvor
der er dækning. Hvis netværket er opsat med fast krypteringsnøgle og
der sendes mange data kan man ved at aflytte tilstrækkeligt mange data
finde din krypteringsnøgle og derefter aflytte dit netværk.
Men hvis du har opsat de ting du beskriver og trafikken ikke er meget
stor er det "ret sikkert".

Nyere access punkter supporterer dynamiske krypteringsnøgler som
skiftes inden en hacker har kunnet regne sig frem til den, det er
endnu mere sikkert.

Hvis en hacker kan få fysisk adgang til dit kablede netværk er det let
at aflytte da trafikken her normalt ikke er krypteret.

>Hvis det virkeligt er 100% sikkert, hvor finder jeg så en autoritet, som kan
>slå dette fast med 7" søm ?.
>
Hvis du slukker det og piller alle kabler ud er det 100% sikkert.

--
Arne Keller
Jeg udtaler mig, på usenet, alene på egne vegne.
Spørgsmål om netværk ? www.net-faq.dk

Ham Selv (03-06-2003)
Kommentar
Fra : Ham Selv


Dato : 03-06-03 18:08

>
> > Et trådløst netværk er tilgængeligt for hackere i hele det område hvor
> der er dækning. Hvis netværket er opsat med fast krypteringsnøgle og
> der sendes mange data kan man ved at aflytte tilstrækkeligt mange data
> finde din krypteringsnøgle og derefter aflytte dit netværk.

Tak for svaret. Men betyder det, at fordi sendefrekvensen er kendt, så
findes der værktøj som kan opsamle disse krypterede data, uanset om
accesspointet kan ses eller ej. Disse 128 bit krypterede data skal så bare
bearbejdes på en pc'er i 2-3 døgn, og så har man både SSID-navnet,
krypteringsnøglen og de opsamlede data i klarsprog ?. Men hvad med
Mac-filtreringen ?. Hvordan vil du få tilføjet dig selv til dette register
?.
Så må det jo betyde, at du aldrig kommer direkte på netværket, men i stedet
skal fortsætte i al evighed med at opsnappe diverse frekvenser som bare
hænger i luften !?!?.

Nej, jeg søger i virkeligheden ikke et svar, som fortæller hvad der er
teoretisk muligt, men nok snare hvad der er muligt / realistisk i den
almindelige hverdag ?.

Eller sagt på en anden måde:
Hvad er lettest ... at hacke sig på et trådløst netværk, som er konfigureret
med nutidens blokeringer, eller vente til solen går ned, og så bryde ind i
bygningen for, at få adgang til noget kobber !?.


>
> Hvis en hacker kan få fysisk adgang til dit kablede netværk er det let
> at aflytte da trafikken her normalt ikke er krypteret.

Nå, det viste jeg ikke :)

>
> >Hvis det virkeligt er 100% sikkert, hvor finder jeg så en autoritet, som
kan
> >slå dette fast med 7" søm ?.
> >
> Hvis du slukker det og piller alle kabler ud er det 100% sikkert.
>

Er en kontakt en autoritet ?.



Niels Kristian Jense~ (04-06-2003)
Kommentar
Fra : Niels Kristian Jense~


Dato : 04-06-03 10:45

"Ham Selv" <e-mail@esenet.dk> wrote in
news:3edcd5ea$0$5143$edfadb0f@dread11.news.tele.dk:

> SSID-navnet, krypteringsnøglen og de opsamlede data i klarsprog ?. Men
> hvad med Mac-filtreringen ?. Hvordan vil du få tilføjet dig selv til
> dette register ?.

Der findes drivere til netkort, som kan ændre MAC-nummeret. Både til Linux
og til Windows.

Hvis du vil have en ordentlig intern sikkerhed på et net, så kig efter
nøgleordet IPsec.

Man kan (så vidt jeg kan læse) lave sin egen IPsec firewall vha. en CD med
IPcop programmet. Læs mere her:

http://www.ipcop.org

Mvh. NKJensen

Arne Keller (04-06-2003)
Kommentar
Fra : Arne Keller


Dato : 04-06-03 19:44

On Tue, 3 Jun 2003 19:07:54 +0200, "Ham Selv" <e-mail@esenet.dk>
wrote:

>>
>> > Et trådløst netværk er tilgængeligt for hackere i hele det område hvor
>> der er dækning. Hvis netværket er opsat med fast krypteringsnøgle og
>> der sendes mange data kan man ved at aflytte tilstrækkeligt mange data
>> finde din krypteringsnøgle og derefter aflytte dit netværk.
>
>Tak for svaret. Men betyder det, at fordi sendefrekvensen er kendt, så
>findes der værktøj som kan opsamle disse krypterede data, uanset om
>accesspointet kan ses eller ej. Disse 128 bit krypterede data skal så bare
>bearbejdes på en pc'er i 2-3 døgn, og så har man både SSID-navnet,
>krypteringsnøglen og de opsamlede data i klarsprog ?. Men hvad med
>Mac-filtreringen ?. Hvordan vil du få tilføjet dig selv til dette register
>?.
Ja det betyder at man kan hente færdige værktøj på nettet til at
opsamle data og bryde koderne, de kræver bare en vis mængde data før
koderne kan knækkes. Derfor giver automatisk skift af nøgler meget
højere sikkerhed.

>Så må det jo betyde, at du aldrig kommer direkte på netværket, men i stedet
>skal fortsætte i al evighed med at opsnappe diverse frekvenser som bare
>hænger i luften !?!?.
>
Når jeg har brudt koden kan jeg opsnappe teafikkenog se MAC adressen
på et netkort som fungerer, når det forsvinder fra nettet tager jeg
bare den MAC adresse og jeg er inde.

>Nej, jeg søger i virkeligheden ikke et svar, som fortæller hvad der er
>teoretisk muligt, men nok snare hvad der er muligt / realistisk i den
>almindelige hverdag ?.
>
Hvis du anvender det fulde udbud af sikkerhed idag og anvender gode
passwords har du en "rimelig" sikkerhed. En rutime til at bytte koder
gør at en eventuel hacker skal lave hele arbejdet om hver gang du
ændre koder.

>Eller sagt på en anden måde:
>Hvad er lettest ... at hacke sig på et trådløst netværk, som er konfigureret
>med nutidens blokeringer, eller vente til solen går ned, og så bryde ind i
>bygningen for, at få adgang til noget kobber !?.
>
Det letteste er at finde en medarbejder som har hjemmekontor med ADSL
og en hardvare VPN boks, så kan man gå direkte ind en dag ungerne har
glemt at låse døren, derefter kobler man op doirekte på firmaets net,
hvis man bliver opdaget på nettet er man langt borte fysisk.
>>
>> Hvis en hacker kan få fysisk adgang til dit kablede netværk er det let
>> at aflytte da trafikken her normalt ikke er krypteret.
>
>Nå, det viste jeg ikke :)
>
Nå så var det da godt jeg skrev det
Jeg ville bare poientere at den trådløse sikkerhed bare en en meget
lille brik i et firmas IT sikkerhed, vurderingerne af den trådløse
sikkerhed skal ses i forhold til den fysiske sikkerhed.

F.eks kan en normal monitor aflyttes på op til 2 Km afstand med meget
billig teknik.

--
Arne Keller
Jeg udtaler mig, på usenet, alene på egne vegne.
Spørgsmål om netværk ? www.net-faq.dk

Søg
Reklame
Statistik
Spørgsmål : 177554
Tips : 31968
Nyheder : 719565
Indlæg : 6408852
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste