/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
begræns adgang til netværk vha. m
Fra : Kristoffer Karkov


Dato : 14-02-08 19:53

Jeg har sat min trådløse router op så det kun er mine to computeres
mac-adresser der kan tilsluttes, WPA eller WEP kryptering. Jeg tænker at
sikkerheden ved denne løsning må være lige så god som ved kryptering -
er det korrekt?

mvh
Kristoffer

 
 
Thomas S. Iversen (14-02-2008)
Kommentar
Fra : Thomas S. Iversen


Dato : 14-02-08 21:15

> Jeg har sat min trådløse router op så det kun er mine to computeres
> mac-adresser der kan tilsluttes, WPA eller WEP kryptering. Jeg tænker at
> sikkerheden ved denne løsning må være lige så god som ved kryptering -
> er det korrekt?

Hvis du bruger WPA/WPA2 er alt andet overflødigt og blot være til
besvær.

Thomas
--
98% of us Americans are hard-working people. It's the other 2% that
give us a bad reputation. Then again, we did elect them.


Christian Holst - 27~ (20-02-2008)
Kommentar
Fra : Christian Holst - 27~


Dato : 20-02-08 19:44


> Hvis du bruger WPA/WPA2 er alt andet overflødigt og blot være til
> besvær.
>
Absolut ikke overflødigt, WPA er ikke ligefrem ubrydeligt.
Men med WPA(2), MAC og skjult SSID er man da kommet langt.


> Thomas
> --
> 98% of us Americans are hard-working people. It's the other 2% that
> give us a bad reputation. Then again, we did elect them.
>



Michael Rasmussen (20-02-2008)
Kommentar
Fra : Michael Rasmussen


Dato : 20-02-08 20:13

On Wed, 20 Feb 2008 19:43:38 +0100, "Christian Holst - 2750\(NB. fix
emailadr\)" <poppeFJERN@MIGeasyfrag.dk> wrote:

>
>> Hvis du bruger WPA/WPA2 er alt andet overflødigt og blot være til
>> besvær.
>>
>Absolut ikke overflødigt, WPA er ikke ligefrem ubrydeligt.
>Men med WPA(2), MAC og skjult SSID er man da kommet langt.

Ikke for at fornærme dig, men du aner tydeligvis ikke hvad du taler
om...

MAC-filtrering og skjult SSID er helt uden sikkerhedsmæssig værdi - De
har vel nogenlunde samme effekt som at smøre vaceline på antennen.

<mlr>

Christian Holst - 27~ (22-02-2008)
Kommentar
Fra : Christian Holst - 27~


Dato : 22-02-08 08:54


"Michael Rasmussen" <michael@invalid> wrote in message
news:kkuor3plrap74eov26bb6ojonblbf7287u@4ax.com...
> On Wed, 20 Feb 2008 19:43:38 +0100, "Christian Holst - 2750\(NB. fix
> emailadr\)" <poppeFJERN@MIGeasyfrag.dk> wrote:
>
>>
>>> Hvis du bruger WPA/WPA2 er alt andet overflødigt og blot være til
>>> besvær.
>>>
>>Absolut ikke overflødigt, WPA er ikke ligefrem ubrydeligt.
>>Men med WPA(2), MAC og skjult SSID er man da kommet langt.
>
> Ikke for at fornærme dig, men du aner tydeligvis ikke hvad du taler
> om...
mere end du tror :)
>
> MAC-filtrering og skjult SSID er helt uden sikkerhedsmæssig værdi - De
> har vel nogenlunde samme effekt som at smøre vaceline på antennen.

Ganske uenig, en cowboy vil meget muligt blot se hvilke wlans der er fra en
normal survey, der vil det skjulte ssid så ikke komme op.
Mac er blot for at gøre det lidt mere besværligt.
Hvis folk vil igennem dit trådløse skal de nok komme det lige meget hvad -
det afhænger blot af den tid de gider bruge på det.

Hvis det endelig stod til mere en WPA stod det på radius, det er bare ikke
alle AP der hgar indbygget radius server, og det er ikke alle der har en
server stående de lige kan smide en radius server op på
Hvis min ip radio kunne bruge radius serveren ville jeg også hellere bruge
den - det er bare ikke tilfældet.

>
> <mlr>



Straight Talk (22-02-2008)
Kommentar
Fra : Straight Talk


Dato : 22-02-08 09:37

On Fri, 22 Feb 2008 08:53:52 +0100, "Christian Holst - 2750\(NB. fix
emailadr\)" <poppeFJERN@MIGeasyfrag.dk> wrote:

>Hvis folk vil igennem dit trådløse skal de nok komme det lige meget hvad -
>det afhænger blot af den tid de gider bruge på det.

Med et password der ikke lige umiddelbart kan brute forces tvivler jeg
på der er nogen der gider bruge SÅ lang tid.

I en situation hvor nogen VIL ind vil det nok være lettere at skaffe
koden på anden vis . f.eks. v.h.a. social enginering af en slag.

Straight Talk (20-02-2008)
Kommentar
Fra : Straight Talk


Dato : 20-02-08 21:40

On Wed, 20 Feb 2008 19:43:38 +0100, "Christian Holst - 2750\(NB. fix
emailadr\)" <poppeFJERN@MIGeasyfrag.dk> wrote:

>
>> Hvis du bruger WPA/WPA2 er alt andet overflødigt og blot være til
>> besvær.
>>
>Absolut ikke overflødigt, WPA er ikke ligefrem ubrydeligt.

Med et godt password anses det normalt for ubrydeligt i praksis.

>Men med WPA(2), MAC og skjult SSID er man da kommet langt.

MAC-blokering og skjult SSID har ikke noget med sikkerhed at gøre.

Christian Holst - 27~ (22-02-2008)
Kommentar
Fra : Christian Holst - 27~


Dato : 22-02-08 08:56



"Straight Talk" <b__nice@hotmail.com> wrote in message
news:4r3pr35vp7a220ab80cuv83amaisbfupd8@4ax.com...
> On Wed, 20 Feb 2008 19:43:38 +0100, "Christian Holst - 2750\(NB. fix
> emailadr\)" <poppeFJERN@MIGeasyfrag.dk> wrote:
>
>>
>>> Hvis du bruger WPA/WPA2 er alt andet overflødigt og blot være til
>>> besvær.
>>>
>>Absolut ikke overflødigt, WPA er ikke ligefrem ubrydeligt.
>
> Med et godt password anses det normalt for ubrydeligt i praksis.
>
>>Men med WPA(2), MAC og skjult SSID er man da kommet langt.
>
> MAC-blokering og skjult SSID har ikke noget med sikkerhed at gøre.
Jo det gør det også mere besværligt at komme på, ja det er simple ting men
alt hvad der kan smides på uden at forstyrre en selv er det værd :)
Hell hvis jeg kun havde 1 wifi enhed på mit net, ville jeg også smide max 1
connection på - det ville til gengæld bare forstyrre mig.



--

Med venlig hilsen
Christian Holst



Straight Talk (22-02-2008)
Kommentar
Fra : Straight Talk


Dato : 22-02-08 09:32

On Fri, 22 Feb 2008 08:55:54 +0100, "Christian Holst - 2750\(NB. fix
emailadr\)" <poppeFJERN@MIGeasyfrag.dk> wrote:

>"Straight Talk" <b__nice@hotmail.com> wrote in message
>> MAC-blokering og skjult SSID har ikke noget med sikkerhed at gøre.
>Jo det gør det også mere besværligt at komme på, ja det er simple ting men
>alt hvad der kan smides på uden at forstyrre en selv er det værd :)

Næh. Det er det faktisk ikke. Til forskel fra WPA så er hverken MAC
eller SSID udviklet/udtænkt med sikkerhed for øje. Hvis folk er så
opsatte på at hacke dig at de orker at bryde din WPA (selv med et
dårligt password), så la'r dig sig næppe stoppe af de øvrige småting.

I øvrigt kan skjult SSID medføre forbindelsesproblemer. Så det eneste
man opnår er en mulig teknisk degradering uden en eneste
sikkerhedsmæssig gevinst. Det er et let valg.

>Hell hvis jeg kun havde 1 wifi enhed på mit net, ville jeg også smide max 1
>connection på - det ville til gengæld bare forstyrre mig.

Christian Holst - 27~ (22-02-2008)
Kommentar
Fra : Christian Holst - 27~


Dato : 22-02-08 18:03



> Næh. Det er det faktisk ikke. Til forskel fra WPA så er hverken MAC
> eller SSID udviklet/udtænkt med sikkerhed for øje. Hvis folk er så
> opsatte på at hacke dig at de orker at bryde din WPA (selv med et
> dårligt password), så la'r dig sig næppe stoppe af de øvrige småting.
>
> I øvrigt kan skjult SSID medføre forbindelsesproblemer. Så det eneste
> man opnår er en mulig teknisk degradering uden en eneste
> sikkerhedsmæssig gevinst. Det er et let valg.
Har aldrig haft problemer med at forbinde med skjult ssid, så det må være en
dårlig boks det er prøvet på
Og er ikke enig at det ikke giver øget sikkerhed - men som jeg har sagt er
det ikke meget, men lidt har også ret mht sikkerhed
>
>>Hell hvis jeg kun havde 1 wifi enhed på mit net, ville jeg også smide max
>>1
>>connection på - det ville til gengæld bare forstyrre mig.



Straight Talk (22-02-2008)
Kommentar
Fra : Straight Talk


Dato : 22-02-08 18:52

On Fri, 22 Feb 2008 18:02:50 +0100, "Christian Holst - 2750\(NB. fix
emailadr\)" <poppeFJERN@MIGeasyfrag.dk> wrote:

>Har aldrig haft problemer med at forbinde med skjult ssid, så det må være en
>dårlig boks det er prøvet på
>Og er ikke enig at det ikke giver øget sikkerhed - men som jeg har sagt er
>det ikke meget, men lidt har også ret mht sikkerhed

Læs og forstå:
http://blogs.technet.com/steriley/archive/2007/10/16/myth-vs-reality-wireless-ssids.aspx

Mogens Kjaer (23-02-2008)
Kommentar
Fra : Mogens Kjaer


Dato : 23-02-08 13:25

Christian Holst - 2750(NB. fix emailadr) wrote:
....
> Har aldrig haft problemer med at forbinde med skjult ssid, så det må være en
> dårlig boks det er prøvet på

Nogle gange kan Linux have det lidt svært med skjulte SSID.

En kollega har fået firmaleveret TDC "professionel" med en
låst router med AP som har skjult SSID. Ikke helt professionelt
efter min smag...

Hendes Linux maskine kunne så ikke komme på nettet.

Mogens

--
Mogens Kjaer, mk@lemo.dk
http://www.lemo.dk

Ole C (14-02-2008)
Kommentar
Fra : Ole C


Dato : 14-02-08 21:30

Kristoffer Karkov skrev blandt andet:

> Jeg har sat min trådløse router op så det kun er mine to computeres
> mac-adresser der kan tilsluttes,

- plus de hackere der kopierer mac-adresserne, hvilket de ikke har
besvær med.

> WPA eller WEP kryptering.

WEP-krypterering er også nemt at bryde for de før omtalte hackere.
WPA eller WPA2 er derimod meget sikkert.

--
vh
Ole C


fix (15-02-2008)
Kommentar
Fra : fix


Dato : 15-02-08 12:27


"Ole C" <ocl@FJERNtdcadsl.dk> skrev i en meddelelse
news:47b4a4e2$0$2100$edfadb0f@dtext02.news.tele.dk...
> Kristoffer Karkov skrev blandt andet:
>
>> Jeg har sat min trådløse router op så det kun er mine to computeres
>> mac-adresser der kan tilsluttes,
>
> - plus de hackere der kopierer mac-adresserne, hvilket de ikke har besvær
> med.
>
>> WPA eller WEP kryptering.
>
> WEP-krypterering er også nemt at bryde for de før omtalte hackere.
> WPA eller WPA2 er derimod meget sikkert.
>
men det er også tilladt at anlægge en risikovurdering. Hvis jeg boede i
Køvenhavnstrup, ville jeg også kryptere mest muligt, men her på Lars
Tyndskids mark, hvor Jeg kan tilgå naboens wifi fordi hans evner strakte til
tilslutning af boksen, har jeg ikke betænkeligheder ved kun at sikre på
MACadresser.
Jeg opdager nok hvis en fremmed bil holder i indkørslen og hacker i mit net


finn



Ole C (15-02-2008)
Kommentar
Fra : Ole C


Dato : 15-02-08 14:53

fix skrev blandt andet:

> men det er også tilladt at anlægge en risikovurdering. Hvis jeg boede
> i Køvenhavnstrup, ville jeg også kryptere mest muligt, men her på Lars
> Tyndskids mark, hvor Jeg kan tilgå naboens wifi fordi hans evner
> strakte til tilslutning af boksen, har jeg ikke betænkeligheder ved
> kun at sikre på MACadresser.
> Jeg opdager nok hvis en fremmed bil holder i indkørslen og hacker i
> mit net

Dit oprindelige spørgsmål var om din MAC-filtrering er lige så god som
kryptering - og til det spørgsmål må der lyde et meget klart nej.

--
vh
Ole C


Kristoffer Karkov (15-02-2008)
Kommentar
Fra : Kristoffer Karkov


Dato : 15-02-08 20:47

Ole C skrev:

> Dit oprindelige spørgsmål var om din MAC-filtrering er lige så god som
> kryptering - og til det spørgsmål må der lyde et meget klart nej.
>

OK - takker for svarene, jeg tror jeg vil anvende lidt WPA-kryptering
igen :)

Kristoffer

Ole C (15-02-2008)
Kommentar
Fra : Ole C


Dato : 15-02-08 21:19

Kristoffer Karkov skrev blandt andet:

> OK - takker for svarene, jeg tror jeg vil anvende lidt WPA-kryptering
> igen :)

Lyder som en rigtig god idé

--
vh
Ole C


Bjarke Andersen (15-02-2008)
Kommentar
Fra : Bjarke Andersen


Dato : 15-02-08 21:02

"fix" <fix@faxe.dk> crashed Echelon writing
news:47b576fe$0$2097$edfadb0f@dtext02.news.tele.dk:

> men det er også tilladt at anlægge en risikovurdering. Hvis jeg boede
> i Køvenhavnstrup, ville jeg også kryptere mest muligt, men her på Lars
> Tyndskids mark, hvor Jeg kan tilgå naboens wifi fordi hans evner
> strakte til tilslutning af boksen, har jeg ikke betænkeligheder ved
> kun at sikre på MACadresser.

Du vil nok blive ked af det den dag du oplever at alle dine
internetoplysninger sendes i klar tekst og kan sniffes. Dermed kan han opnå
evt brugernavne og adgangskoder. Så det handler ikke kun om at holde folk
væk fra at bruge dit net, men osse at sikre din trafik.

> Jeg opdager nok hvis en fremmed bil holder i indkørslen og hacker i
> mit net

Hvem siger han behøver at holde så tæt på.

--
Bjarke Andersen

Niklas Petersen (15-02-2008)
Kommentar
Fra : Niklas Petersen


Dato : 15-02-08 12:28

Ole C wrote:
> Kristoffer Karkov skrev blandt andet:
>
>> Jeg har sat min trådløse router op så det kun er mine to computeres
>> mac-adresser der kan tilsluttes,
>
> - plus de hackere der kopierer mac-adresserne, hvilket de ikke har
> besvær med.

Men det vil vel resultere i en adresse konflikt, som man vil opdage hvis
en "hacker"(cracker) forsøger at være tilsluttet samtidig med de 2
tilladte maskiner?

Ole C (15-02-2008)
Kommentar
Fra : Ole C


Dato : 15-02-08 14:54

Niklas Petersen skrev blandt andet:

> Men det vil vel resultere i en adresse konflikt, som man vil opdage
> hvis en "hacker"(cracker) forsøger at være tilsluttet samtidig med de
> 2 tilladte maskiner?

Næ, hvis MAC-adressen er godkendt, vil routeren bare udlevere en
IP-adresse.

--
vh
Ole C


fix (16-02-2008)
Kommentar
Fra : fix


Dato : 16-02-08 01:10


"Ole C" <ocl@FJERNtdcadsl.dk> skrev i en meddelelse
news:47b59988$0$2085$edfadb0f@dtext02.news.tele.dk...
> Niklas Petersen skrev blandt andet:
>
>> Men det vil vel resultere i en adresse konflikt, som man vil opdage
>> hvis en "hacker"(cracker) forsøger at være tilsluttet samtidig med de
>> 2 tilladte maskiner?
>
> Næ, hvis MAC-adressen er godkendt, vil routeren bare udlevere en
> IP-adresse.
Hm! ja, men så er der jo 2 IPadresser som påstår de har samme
net[MAC]adresse??
Jeg kan ikke se andet end at det må resultere i fejlsituationer på nettet.
?? Pakkelaget distribueres jo ud fra MACadressen.

Iøvrigt har jegg ikke set SOHO wifiudstyr der til dagligt rækker over 50m !!
- og det er jo kun wifi - delen der bliver krypteret med WEP/WAP - ikke
internettrafikken, og lokaltrafikken kan ikke ses udenfor
routeren -(forhåbentligt)

finn



Christian Holst - 27~ (20-02-2008)
Kommentar
Fra : Christian Holst - 27~


Dato : 20-02-08 19:46


>> Næ, hvis MAC-adressen er godkendt, vil routeren bare udlevere en
>> IP-adresse.
> Hm! ja, men så er der jo 2 IPadresser som påstår de har samme
> net[MAC]adresse??
> Jeg kan ikke se andet end at det må resultere i fejlsituationer på nettet.
> ?? Pakkelaget distribueres jo ud fra MACadressen.
forkert frames leveres ud fra mac adresse !
>
> Iøvrigt har jegg ikke set SOHO wifiudstyr der til dagligt rækker over 50m
> !!
> - og det er jo kun wifi - delen der bliver krypteret med WEP/WAP - ikke
> internettrafikken, og lokaltrafikken kan ikke ses udenfor
> routeren -(forhåbentligt)
Hvis du er på internettet med wireless er det jo din internettrafik der
kører over WIFI !!!

>
> finn
>
>



Jesper Lund (22-02-2008)
Kommentar
Fra : Jesper Lund


Dato : 22-02-08 22:47

Straight Talk wrote:

> I en situation hvor nogen VIL ind vil det nok være lettere at skaffe
> koden på anden vis . f.eks. v.h.a. social enginering af en slag.

... eller skaffe sig fysisk adgang til maskinerne.

--
Jesper Lund

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste