/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
sikkert wlan access point....hvis det da f~
Fra : Robert Jensen


Dato : 25-08-03 13:26

står og skal bruge et accesspoint, og vil ikke gå på kompromi med
sikkerheden.

det skal kunne
kryptere min 128bit
låse på mac adresser
styre hvor kraftigt det sender
skal kunne sættes til ikke at udsende ssid (Service Set Identifier)

det må gerne kunne
have noget indbygget firewall eller lignende, således jeg kan sætte den
til kun at kunne
gå på nettet, uden om det interne netværk.

Er der nogle af jer der kender et der kan alt dette ?

på forhånd tak.


Robert Jensen



 
 
Thor Larholm (25-08-2003)
Kommentar
Fra : Thor Larholm


Dato : 25-08-03 13:38

"Robert Jensen" <fjerndette_svend_dellepude@hotmail.com> wrote in
message news:3f4a0092$0$21670$edfadb0f@dread11.news.tele.dk...
> står og skal bruge et accesspoint, og vil ikke gå på kompromi med
> sikkerheden.
>
> det skal kunne
> kryptere min 128bit
> låse på mac adresser
> styre hvor kraftigt det sender
> skal kunne sættes til ikke at udsende ssid (Service Set
Identifier)

Bortset fra justering af sendestyrke, så bliver de 3 andre punkter
opfyldt til fulde af ethvert NoName budget accesspoint.

> det må gerne kunne
> have noget indbygget firewall eller lignende, således jeg kan
sætte den
> til kun at kunne
> gå på nettet, uden om det interne netværk.

Umiddelbart lyder det som om du godt kunne bruge en ADSL router med
indbygget accesspoint.



--
Thor Larholm
<URL: http://jscript.dk/unpatched/> Unpatched IE vulnerabilities
<URL: http://spamfighter.com/> Fight back at spam
<URL: http://jibbering.com/faq/> FAQ for comp.lang.javascript



Alex Holst (25-08-2003)
Kommentar
Fra : Alex Holst


Dato : 25-08-03 13:42

Robert Jensen <fjerndette_svend_dellepude@hotmail.com> wrote:
> står og skal bruge et accesspoint, og vil ikke gå på kompromi med
> sikkerheden.
>
> det skal kunne
> kryptere min 128bit
> låse på mac adresser
> styre hvor kraftigt det sender
> skal kunne sættes til ikke at udsende ssid (Service Set Identifier)

Så længe du har tilstrækkelig adgangskontrol for at komme *igennem* dit
AP, er det hamrende ligegyldigt hvor kraftigt dit AP sender eller hvem
der kan tilgå det. Vedkommende kan jo ikke komme videre. Lad være med at
spilde tid på mac filtering. Det er trivielt at omgå.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Martin Schultz (25-08-2003)
Kommentar
Fra : Martin Schultz


Dato : 25-08-03 15:14

On Mon, 25 Aug 2003 13:41:46 +0100, Alex Holst <a@mongers.org> wrote:

>Robert Jensen <fjerndette_svend_dellepude@hotmail.com> wrote:
>> står og skal bruge et accesspoint, og vil ikke gå på kompromi med
>> sikkerheden.
>>
>> det skal kunne
>> kryptere min 128bit
>> låse på mac adresser
>> styre hvor kraftigt det sender
>> skal kunne sættes til ikke at udsende ssid (Service Set Identifier)
>
>Så længe du har tilstrækkelig adgangskontrol for at komme *igennem* dit
>AP, er det hamrende ligegyldigt hvor kraftigt dit AP sender eller hvem
>der kan tilgå det. Vedkommende kan jo ikke komme videre. Lad være med at
>spilde tid på mac filtering. Det er trivielt at omgå.

Hvad vil du så anbefale isteder for mac filtrering?

Martin
--
Besøg http://adsltips.crunzh.com for guider til
ADSL og opsætning af CISCO router.

Andreas Plesner Jaco~ (25-08-2003)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 25-08-03 15:16

In article <ac6kkv492g5ok4nhttcvknsl2d92em4dng@4ax.com>, Martin Schultz wrote:
>>
>>Så længe du har tilstrækkelig adgangskontrol for at komme *igennem* dit
>>AP, er det hamrende ligegyldigt hvor kraftigt dit AP sender eller hvem
>>der kan tilgå det. Vedkommende kan jo ikke komme videre. Lad være med at
>>spilde tid på mac filtering. Det er trivielt at omgå.
>
> Hvad vil du så anbefale isteder for mac filtrering?

IPSEC.

--
Andreas Plesner Jacobsen | I like your game but we have to change the rules.

Robert Jensen (25-08-2003)
Kommentar
Fra : Robert Jensen


Dato : 25-08-03 17:56


"Robert Jensen" <fjerndette_svend_dellepude@hotmail.com> wrote in message
news:3f4a0092$0$21670$edfadb0f@dread11.news.tele.dk...
> står og skal bruge et accesspoint, og vil ikke gå på kompromi med
> sikkerheden.
>
> det skal kunne
> kryptere min 128bit
> låse på mac adresser
> styre hvor kraftigt det sender
> skal kunne sættes til ikke at udsende ssid (Service Set Identifier)
>
> det må gerne kunne
> have noget indbygget firewall eller lignende, således jeg kan sætte
den
> til kun at kunne
> gå på nettet, uden om det interne netværk.
>
> Er der nogle af jer der kender et der kan alt dette ?
>
> på forhånd tak.
>
>
> Robert Jensen
>
tak for svarene.

har bestilt en zyxel b2000 router.
http://www.zyxel.dk/product/product_01.php?product_id=77

Den virker som om den er et nr bedre en de fleste standard access
points/routere (lavpris altså)

mvh

Robert



Asbjorn Hojmark (25-08-2003)
Kommentar
Fra : Asbjorn Hojmark


Dato : 25-08-03 23:48

On Mon, 25 Aug 2003 14:26:11 +0200, "Robert Jensen"
<fjerndette_svend_dellepude@hotmail.com> wrote:

> står og skal bruge et accesspoint, og vil ikke gå på kompromi med
> sikkerheden.
>
> det skal kunne
> kryptere min 128bit
> låse på mac adresser
> styre hvor kraftigt det sender
> skal kunne sættes til ikke at udsende ssid (Service Set Identifier)

Hvis du ikke vil gå på kompromis med sikkerheden, så burde du gå
efter noget, der kan lidt mere end ovenstående. Se efter udstyr,
der understøtter WPA (se evt. www.wi-fi.org).

WEP-kryptering kan brydes. Filtrering på MAC-adresser giver ingen
sikkerhed. Justering af sendestyrken er ligegyldigt, hvis AP'et
er Sikkert Nok(TM). Det hjælper ingenting at undlade at broad-
caste SSID.

-A
--
http://www.hojmark.org/

Søg
Reklame
Statistik
Spørgsmål : 177548
Tips : 31968
Nyheder : 719565
Indlæg : 6408803
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste