---

Hej

Jeg overvejer at købe en router men understøttelse af 11g
og har i den forbindelse nogle spørgsmål:

1) Hvordan påvirker henholdsvis WEB og WPA performance?

2) Anvender man WPA istedet for WEB? eller er det en kombination?

3) Hvilke andre ting skal man tage med i betragning i forbindelse med
sikkerhed på det trådløse netværk?

4) Er der nogle der har erfaringer med en eller flere af
følgende produkter:

a) 3Com® OfficeConnect® Wireless 11g Cable/DSL Gateway
b) 3Com® 11a/b/g Wireless PC Card with XJACK® Antenna
c) D-Link DI-624+ AirPlusXtremeG+
d) D-Link AirPlusXtremeG+ DWL-G650+ Wireless CardBus adapter

5) Er der andre 11g produkter der kan anbefales?

mvh
/Thomas

---

dwl900ap+ er godt accesspoint.. man anvender wep istedet for wpa, men
dwl900ap+ skal vist have opgraderet sit firmware først.
alt.internet.wireless er også en god nyhedsgruppe.. der er sikkert nogen
der kender dit prospektive hardware.

---

On Mon, 24 Nov 2003 15:59:15 +0100, nufan <thomas@domain.invalid>
wrote:

> 1) Hvordan påvirker henholdsvis WEB og WPA performance?

Det hedder WEP, ikke WEB.

Hvor meget eller lidt WEP og WPA påvirker performance, afhænger
af udstyret. På godt, professionelt udstyr betyder det (næsten)
intet; på billigt skrammel falder performance drastisk.

> 2) Anvender man WPA istedet for WEB? eller er det en kombination?

WPA er langt bedre end WEP, så hvis man har mulighed for det, så
bruger man WPA. Det er almindeligt annerkendt, at WEP ikke giver
tilstrækkelig sikkerhed for ret meget andet end uheld, altså folk
der bare 'kommer til' at bruge en forbindelse.

> 3) Hvilke andre ting skal man tage med i betragning i forbindelse med
> sikkerhed på det trådløse netværk?

Sikkerhed er (også på wireless) mange ting. Der er mere info at
finde her:

http://www.wi-fi.org/OpenSection/pdf/Whitepaper_Wi-Fi_Enterprise2-6-03.pdf
http://www.wi-fi.org/OpenSection/pdf/Whitepaper_Wi-Fi_Networks2-6-03.pdf
http://www.cisco.com/en/US/netsol/ns339/ns395/ns176/ns178/networking_solutions_white_paper09186a00800b469f.shtml
http://www.cisco.com/en/US/netsol/ns339/ns395/ns176/ns178/networking_solutions_white_paper09186a008009c8b3.shtml

-A
[1] Det kaldes 'rogue access points'.
--
http://www.hojmark.org/

---

Asbjorn Hojmark <Asbjorn@hojmark.org> wrote:
> [1] Det kaldes 'rogue access points'.

Steve Riley plejer at joke: "There is no such thing as rogue access
points. I think you mean rogue radius servers."

(Han er fortaler for signed trafik overalt og dermed mutual
authentication overalt. Når både klient og radius server skal
authenticate sig til hinanden er rogue access points ikke længere et
problem. Det kræver naturligvis lidt arbejde at nå dertil, men det er
ofte et ønskeligt mål.)

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

On Tue, 25 Nov 2003 10:53:17 +0100, Alex Holst <a@mongers.org>
wrote:

> (Han er fortaler for signed trafik overalt og dermed mutual
> authentication overalt. Når både klient og radius server skal
> authenticate sig til hinanden er rogue access points ikke længere et
> problem. Det kræver naturligvis lidt arbejde at nå dertil, men det er
> ofte et ønskeligt mål.)

Hvis en klient (og altså et AP) kan komme på nettet uden en
authentikering, er det ret ligegyldigt, hvad (autoriserede) AP'er
gør eller ikke gør mod RADIUS-serveren.

Men hvis man kører dot1x på alt, og altså også kræver at AP'erne
gør det, så har man selvfølgelig løst mere end ét problem. Jeg
kan dog ikke lige komme i tanker om et AP, der har en dot1x
supplicant. (Men jeg ved, det kommer).

-A
--
http://www.hojmark.org/

---

Asbjorn Hojmark <Asbjorn@hojmark.org> wrote:
> Men hvis man kører dot1x på alt, og altså også kræver at AP'erne
> gør det, så har man selvfølgelig løst mere end ét problem. Jeg
> kan dog ikke lige komme i tanker om et AP, der har en dot1x
> supplicant. (Men jeg ved, det kommer).

Jeg kender (desvaerre?) ikke ret meget til hvad de forskellige produkter
kan, men han talte som om, at der efterhaanden var rigeligt med
muligheder naar man skulle bruge et AP med en 802.1x supplicant.

Hvis man vil have detaljer kan man finde en videostream hos Blackhat
(find Steve Riley's 802.1x wireless security snak):

http://www.blackhat.com/html/bh-multi-media-archives.html

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

On Tue, 25 Nov 2003 16:29:43 +0100, Alex Holst <a@mongers.org>
wrote:

> Jeg kender (desvaerre?) ikke ret meget til hvad de forskellige produkter
> kan, men han talte som om, at der efterhaanden var rigeligt med
> muligheder naar man skulle bruge et AP med en 802.1x supplicant.

Der er efterhånden en del AP'er, der kan køre .1x authenticator,
men jeg har som sagt ikke set nogen, der kan være .1x supplicant.

> Hvis man vil have detaljer kan man finde en videostream hos Blackhat
> (find Steve Riley's 802.1x wireless security snak):

Jeg tror, vi misforstår hinanden lidt.

Det er fint nok, at klienten authentikerer AP/RADIUS-server, men
det forhindrer ikke folk i at sætte et fuldstændig åbent AP på
nettet.

Hvis man kører .1x på alle (wired) porte i nettet, kan man
forhindre det, men det kræver i praksis i dag, at man slår .1x
fra for porte, der bruges til AP'er (og printserverboxe, IP-
telefoner og meget andet).

-A
--
http://www.hojmark.org/