|
|
 | Kommentar
Fra :  severino  |
Dato : 29-12-11 20:18 |
|
Kommer an på hvordan din opsætning er.
Hvad for en slags sikkerhed bruger du?
Det er her du skal skabe hul igennem for gæsterne!
| |
 | Kommentar
Fra : Brommi |
Dato : 30-12-11 15:20 |
|
amen... det var simpelthen den mest besværlige måde at "sikre" ens netværk med.... med flere vLans sikret på MAC niveau..... og så er det ikke engang effektivt!
det behøver slet ikke være så kompliceret som mange gør det til.
læs evt selv lidt her om de muligheder du har. Det eneste der burde anbefales er "WPA2"
http://www.tele.gl/Documents/Vejledninger/Sikkerhed%20i%20tr%C3%A5dl%C3%B8se%20netv%C3%A6rk%20-%20dk.pdf
med den laver du en kode som du giver til dem der skal ha adgang til netværket.. koden kunne feks være "DirchPasser" ja... jeg VED godt den kan være nemt at gætte.. men jeg tvivler på der er nogen der gider bruge oceaner af tid på at gætte lige DIT password :)
| |
| Kommentar
Fra : severino |
Dato : 30-12-11 16:02 |
|
Man kan sikre sit netværk på flere forskellige måder, og også en kombination af disse, for at gøre det endnu mere sikkert.
Men at man skal bruge WPA2, er ikke altid gangbart.
For at man kan bruge kryptering, som WPA2, kræver det, at alle de maskiner/brugere som skal på dette netværk, SKAL KUNNE HÅNDTERE WPA2. Kan de ikke det, må man bruge en løsning som alle kan være med på. - Så kan det ikke nytte noget, at man kategorisk forslår WPA2.
Jeg har selv valgt en anden løsning, som virker udemærket, fordi jeg har problemer med en fælles kryptering.
Jeg bruger skjult SSID og MAC-filtrering. Der er endnu ikke registreret nogen ubudne gæster i loggen, når filtrene er aktive. - Hvis der var det, ville det være en bruger, som er placeret inden for en radius af ca. 100 meter.
| |
| Kommentar
Fra : severino |
Dato : 30-12-11 16:09 |
|
For at kunne bruge MAC filtrering, kræver det, at man gider sætte sig ind i, hvilken MAC-adresser der er i ens eget intranet.
Man bør derfor altid have en opdateret liste over hvilken enhed der har hvilken MAC adresse.
Det er altid tilrådeligt, at bruge skjult SSID, da ens trådløse netværk, ikke vil være synligt ved søgning.
| |
| Kommentar
Fra : Brommi |
Dato : 30-12-11 20:07 |
|
Citat
For at kunne bruge MAC filtrering, kræver det, at man gider sætte sig ind i, hvilken MAC-adresser der er i ens eget intranet.
Man bør derfor altid have en opdateret liste over hvilken enhed der har hvilken MAC adresse. |
Problemet med MAC er ikke kun at holde listen med de "mange" MAC addresser opdateret. men er også når der kommer nye som skal på netværket.. bøvlet at skulle finde MAC for bagefter at pille med den trådløse router og taste dem ind for derfor at håbe man tastede rigtigt. Ser man bort fra det. og kigger på sikkerheden.. så er det faktisk nemt at ændre ens MAC addresse.. Tjek selv under driver egenskaberne.
Citat
For at man kan bruge kryptering, som WPA2, kræver det, at alle de maskiner/brugere som skal på dette netværk, SKAL KUNNE HÅNDTERE WPA2. Kan de ikke det, må man bruge en løsning som alle kan være med på. - Så kan det ikke nytte noget, at man kategorisk forslår WPA2. |
Det er faktisk korrekt. jeg har været ude for flere computere der af en eller anden grund ikke kan lide WPA2. men fungerer fint med WPA. Især vista har drillet for mit vedkommende.
Citat
Det er altid tilrådeligt, at bruge skjult SSID, da ens trådløse netværk, ikke vil være synligt ved søgning. |
Jeg er til dels enig. men man skal passe på med at man ikke gør sikkerheden for et irreterende punkt når man skal tilkoble enheder til netværket. Derfor har JEG aldrig slået SSID fra.
| |
 | Du har følgende muligheder | |
|
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.
Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
| |
|
|