---

står og skal bruge et accesspoint, og vil ikke gå på kompromi med
sikkerheden.

det skal kunne
kryptere min 128bit
låse på mac adresser
styre hvor kraftigt det sender
skal kunne sættes til ikke at udsende ssid (Service Set Identifier)

det må gerne kunne
have noget indbygget firewall eller lignende, således jeg kan sætte den
til kun at kunne
gå på nettet, uden om det interne netværk.

Er der nogle af jer der kender et der kan alt dette ?

på forhånd tak.


Robert Jensen

---

"Robert Jensen" <fjerndette_svend_dellepude@hotmail.com> wrote in
message news:3f4a0092$0$21670$edfadb0f@dread11.news.tele.dk...
> står og skal bruge et accesspoint, og vil ikke gå på kompromi med
> sikkerheden.
>
> det skal kunne
> kryptere min 128bit
> låse på mac adresser
> styre hvor kraftigt det sender
> skal kunne sættes til ikke at udsende ssid (Service Set
Identifier)

Bortset fra justering af sendestyrke, så bliver de 3 andre punkter
opfyldt til fulde af ethvert NoName budget accesspoint.

> det må gerne kunne
> have noget indbygget firewall eller lignende, således jeg kan
sætte den
> til kun at kunne
> gå på nettet, uden om det interne netværk.

Umiddelbart lyder det som om du godt kunne bruge en ADSL router med
indbygget accesspoint.



--
Thor Larholm
<URL: http://jscript.dk/unpatched/> Unpatched IE vulnerabilities
<URL: http://spamfighter.com/> Fight back at spam
<URL: http://jibbering.com/faq/> FAQ for comp.lang.javascript

---

Robert Jensen <fjerndette_svend_dellepude@hotmail.com> wrote:
> står og skal bruge et accesspoint, og vil ikke gå på kompromi med
> sikkerheden.
>
> det skal kunne
> kryptere min 128bit
> låse på mac adresser
> styre hvor kraftigt det sender
> skal kunne sættes til ikke at udsende ssid (Service Set Identifier)

Så længe du har tilstrækkelig adgangskontrol for at komme *igennem* dit
AP, er det hamrende ligegyldigt hvor kraftigt dit AP sender eller hvem
der kan tilgå det. Vedkommende kan jo ikke komme videre. Lad være med at
spilde tid på mac filtering. Det er trivielt at omgå.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

On Mon, 25 Aug 2003 13:41:46 +0100, Alex Holst <a@mongers.org> wrote:

>Robert Jensen <fjerndette_svend_dellepude@hotmail.com> wrote:
>> står og skal bruge et accesspoint, og vil ikke gå på kompromi med
>> sikkerheden.
>>
>> det skal kunne
>> kryptere min 128bit
>> låse på mac adresser
>> styre hvor kraftigt det sender
>> skal kunne sættes til ikke at udsende ssid (Service Set Identifier)
>
>Så længe du har tilstrækkelig adgangskontrol for at komme *igennem* dit
>AP, er det hamrende ligegyldigt hvor kraftigt dit AP sender eller hvem
>der kan tilgå det. Vedkommende kan jo ikke komme videre. Lad være med at
>spilde tid på mac filtering. Det er trivielt at omgå.

Hvad vil du så anbefale isteder for mac filtrering?

Martin
--
Besøg http://adsltips.crunzh.com for guider til
ADSL og opsætning af CISCO router.

---

In article <ac6kkv492g5ok4nhttcvknsl2d92em4dng@4ax.com>, Martin Schultz wrote:
>>
>>Så længe du har tilstrækkelig adgangskontrol for at komme *igennem* dit
>>AP, er det hamrende ligegyldigt hvor kraftigt dit AP sender eller hvem
>>der kan tilgå det. Vedkommende kan jo ikke komme videre. Lad være med at
>>spilde tid på mac filtering. Det er trivielt at omgå.
>
> Hvad vil du så anbefale isteder for mac filtrering?

IPSEC.

--
Andreas Plesner Jacobsen | I like your game but we have to change the rules.

---

"Robert Jensen" <fjerndette_svend_dellepude@hotmail.com> wrote in message
news:3f4a0092$0$21670$edfadb0f@dread11.news.tele.dk...
> står og skal bruge et accesspoint, og vil ikke gå på kompromi med
> sikkerheden.
>
> det skal kunne
> kryptere min 128bit
> låse på mac adresser
> styre hvor kraftigt det sender
> skal kunne sættes til ikke at udsende ssid (Service Set Identifier)
>
> det må gerne kunne
> have noget indbygget firewall eller lignende, således jeg kan sætte
den
> til kun at kunne
> gå på nettet, uden om det interne netværk.
>
> Er der nogle af jer der kender et der kan alt dette ?
>
> på forhånd tak.
>
>
> Robert Jensen
>
tak for svarene.

har bestilt en zyxel b2000 router.
http://www.zyxel.dk/product/product_01.php?product_id=77

Den virker som om den er et nr bedre en de fleste standard access
points/routere (lavpris altså)

mvh

Robert

---

On Mon, 25 Aug 2003 14:26:11 +0200, "Robert Jensen"
<fjerndette_svend_dellepude@hotmail.com> wrote:

> står og skal bruge et accesspoint, og vil ikke gå på kompromi med
> sikkerheden.
>
> det skal kunne
> kryptere min 128bit
> låse på mac adresser
> styre hvor kraftigt det sender
> skal kunne sættes til ikke at udsende ssid (Service Set Identifier)

Hvis du ikke vil gå på kompromis med sikkerheden, så burde du gå
efter noget, der kan lidt mere end ovenstående. Se efter udstyr,
der understøtter WPA (se evt. www.wi-fi.org).

WEP-kryptering kan brydes. Filtrering på MAC-adresser giver ingen
sikkerhed. Justering af sendestyrken er ligegyldigt, hvis AP'et
er Sikkert Nok(TM). Det hjælper ingenting at undlade at broad-
caste SSID.

-A
--
http://www.hojmark.org/