/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
WLAN og 802.1x
Fra : Povl H. Pedersen


Dato : 06-12-03 18:32

Hvad er gruppens mening om at køre WLAN uden WEP, men med
802.1x EAP-TLS eller EAP-MD5, og så køre al trafik gennem
en VPN til en maskine på indersiden af AP ?

Tænkte på at jeg så ville kunne se i loggen hvem der forsøger
at koble sig på.

Ulempen er selvfølgelig at broadcastpakker sendes ukrypteret,
medmindre jeg sætter mit AP på et selvstændigt netkort.

Hvad er folks holdning til SSID ? Jeg bot tæt på en Danske
Bank, og overvejer at kalde mit SSID DanskeBank for at se
om det giver mere trafik :)

 
 
Alex Holst (06-12-2003)
Kommentar
Fra : Alex Holst


Dato : 06-12-03 19:03

Povl H. Pedersen <nospam@home.terminal.dk> wrote:
> Ulempen er selvfølgelig at broadcastpakker sendes ukrypteret,
> medmindre jeg sætter mit AP på et selvstændigt netkort.

Jeg ville lade et AP sidde paa sit eget interface. Det er lidt lettere
at styre i de fleste tilfaelde.

> Hvad er folks holdning til SSID ? Jeg bot tæt på en Danske
> Bank, og overvejer at kalde mit SSID DanskeBank for at se
> om det giver mere trafik :)

SSID paa mit AP herhjemme er gadenavn og husnummer. Det formindsker
risikoen for at en nabo ved et uheld kommer til at benytte samme SSID og
derved tvinge mig til at rode med hvilket AP jeg vil koble mig paa.

Mit AP er en Soekris med OpenBSD saa jeg koerer IPsec. Ingen WEP.

SSID paa vores APs paa arbejde er bygningsnummer.

SSID er god til simpel identification, og det er hamrende ligegyligt om
uvedkommende kan se mit SSID. De kan ikke koble sig paa nettet
alligevel.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Kasper Dupont (07-12-2003)
Kommentar
Fra : Kasper Dupont


Dato : 07-12-03 17:41

Alex Holst wrote:
>
> Mit AP er en Soekris med OpenBSD

Hvor meget koster sådan en, og hvor køber man den?

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Alex Holst (07-12-2003)
Kommentar
Fra : Alex Holst


Dato : 07-12-03 18:09

Kasper Dupont <kasperd@daimi.au.dk> wrote:
> Alex Holst wrote:
>>
>> Mit AP er en Soekris med OpenBSD
>
> Hvor meget koster sådan en, og hvor køber man den?

http://www.soekris.com -- hvis du vil koebe direkte fra Soeren
Kristensen i US. Han starter noget distribution i DK paa et tidspunkt,
siger folk.

http://soekris.kd85.com -- hvis du vil koebe i EU
pre-installeret med OpenBSD paa et CF kort.

Diverse hints:

http://mongers.org/openbsd/soekris-net45x1

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Christian E. Lysel (07-12-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 07-12-03 03:20

In article <slrnbt44mr.k3o.nospam@via-epia.home.terminal.dk>, Povl H. Pedersen wrote:
> Hvad er gruppens mening om at køre WLAN uden WEP, men med
> 802.1x EAP-TLS eller EAP-MD5, og så køre al trafik gennem
> en VPN til en maskine på indersiden af AP ?

Står maskinerne på ydersiden ubeskyttet?

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Povl H. Pedersen (07-12-2003)
Kommentar
Fra : Povl H. Pedersen


Dato : 07-12-03 10:35

On 2003-12-07, Christian E. Lysel <news.sunsite.dk@spindelnet.dk> wrote:
> In article <slrnbt44mr.k3o.nospam@via-epia.home.terminal.dk>, Povl H. Pedersen wrote:
>> Hvad er gruppens mening om at køre WLAN uden WEP, men med
>> 802.1x EAP-TLS eller EAP-MD5, og så køre al trafik gennem
>> en VPN til en maskine på indersiden af AP ?
>
> Står maskinerne på ydersiden ubeskyttet?

Mine WLAN maskiner kører UNIX med Firewall (Mac OS X), og har
alene åbnet for port 22 (ssh). Om det er ubeskyttet eller ej
er vel afhængigt af øjnene der ser. Der har før været huller i
sshd.

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408926
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste