---

Er det muligt at kryptere kabelnetværk som eks wpa på et trådløst netværk ?

Et større firma hvor en fremmed kan få fysisk adgang til netværket kan jo
placere en sniffer og få oplysninger.

---

Det er muligt ja.. nogle routere kan du spære for at folk kan se hinanden
internt.

der er også mulighed for at mac adressen på computeren skal godkendes i
routeren før at den får en ip adresse..

der kan laves så der skal logges på en server for at få
netværksrettigheder.. men alle disse muligheder kan omgåes på den ene eller
anden måde.. men det kan en WPA jo også...

dog ville jeg nok selv foretrække en sikring via mac-adressen, men det
kræver jo at udstyret er gearet til det.

Mvh EL-Trikker

"Ginseng" <no@spam> skrev i en meddelelse
news:48944e18$0$90269$14726298@news.sunsite.dk...
>
> Er det muligt at kryptere kabelnetværk som eks wpa på et trådløst netværk
> ?
>
> Et større firma hvor en fremmed kan få fysisk adgang til netværket kan jo
> placere en sniffer og få oplysninger.
>

---

"EL-Trikker" <eltrikker@REMOVEgmail.com> wrote in message
news:48948aa9$0$56786$edfadb0f@dtext02.news.tele.dk
> Det er muligt ja.. nogle routere kan du spære for at folk kan se
> hinanden internt.
>
> der er også mulighed for at mac adressen på computeren skal godkendes
> i routeren før at den får en ip adresse..
>
> der kan laves så der skal logges på en server for at få
> netværksrettigheder.. men alle disse muligheder kan omgåes på den ene
> eller anden måde.. men det kan en WPA jo også...
>
> dog ville jeg nok selv foretrække en sikring via mac-adressen, men det
> kræver jo at udstyret er gearet til det.

Det krypterer bare ikk3 trafikken, kig derimod på IPSEC og godkendelse
op imod en radius server.

--
MVH. N_B_DK
KVM consol købes (1024X768 eller højere)
Pioneer CLD-D925 købes.

---

On Sat, 2 Aug 2008 18:25:04 +0200, "EL-Trikker"
<eltrikker@REMOVEgmail.com> wrote:

> men alle disse muligheder kan omgåes på den ene eller
> anden måde.. men det kan en WPA jo også...
>
> dog ville jeg nok selv foretrække en sikring via mac-adressen, men det
> kræver jo at udstyret er gearet til det.

Sikring med MAC-adresser er da sådan ca. 112 mia gange nemmere end at
bryde rimelig kryptering.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

---

On Sat, 2 Aug 2008 14:07:52 +0200, "Ginseng" <no@spam> wrote:

> Er det muligt at kryptere kabelnetværk som eks wpa på et trådløst netværk ?

Ja.

> Et større firma hvor en fremmed kan få fysisk adgang til netværket kan jo
> placere en sniffer og få oplysninger.

Det kan forhindres.

-A
--
Hvis du bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.

---

Asbjorn Hojmark <Asbjorn@Hojmark.ORG> writes:

> On Sat, 2 Aug 2008 14:07:52 +0200, "Ginseng" <no@spam> wrote:

>> Et større firma hvor en fremmed kan få fysisk adgang til netværket
>> kan jo placere en sniffer og få oplysninger.

> Det kan forhindres.

SÃ¥dan af ren nysgerrighed, hvilke muligheder er der egentlig? Jeg
har ikke rigtig beskæftiget mig med emnet siden jeg trak Kerberos som
eksamensspørgsmål for en 10 år siden.

--
// Wegge
<http://blog.wegge.dk> - Her hænger jeg også ud.
<http://geowiki.wegge.dk/wiki/Forside> - Alt om geocaching.
Bruger du den gratis spamfighther ser jeg kun dine indlæg *EN* gang.

---

Anders Wegge Jakobsen <wegge@obelix.wegge.dk> wrote:

>>> Et større firma hvor en fremmed kan få fysisk adgang til netværket
>>> kan jo placere en sniffer og få oplysninger.
>
>> Det kan forhindres.
>
> Sådan af ren nysgerrighed, hvilke muligheder er der egentlig?

F.eks. kan man, for at forhindre en angriber i at forvirre switchen
med mange MAC-adresser (hvilket får switchen til at floode trafik til
alle hele tiden, herunder angriberens sniffer), etablere port-security
hvor man kun tillader en enkelt eller få MAC-adresser ad gangen pr.
switchport.

Der findes mange andre metoder, for at minimere risikoen for
vellykkede angreb mod vilkårlige switchporte. Læs f.eks. mere om emnet
i Chris Paggen's LAN Switch Security (ISBN1587052563) - det bør man
ihvertfald inden man begynder at kryptere al sin lokale (kablede)
trafik.

--
Gustaf Hyllested Serve

---

On Sat, 02 Aug 2008 22:53:43 +0200, Anders Wegge Jakobsen
<wegge@obelix.wegge.dk> wrote:

>>> Et større firma hvor en fremmed kan få fysisk adgang til netværket
>>> kan jo placere en sniffer og få oplysninger.

>> Det kan forhindres.

> Sådan af ren nysgerrighed, hvilke muligheder er der egentlig?

Som Gustav nævner er der forskellige metoder for at undgå misbrug, når
folk er på nettet (Cisco kalder dem bla. Port Security, DHCP Snooping,
Dynamic ARP Inspection og IP Source Guard), men man kan også forhindre
fremmede klienter overhovedet at komme på nettet, fx med 802.1x, med
IPSec-kryptering eller med forskellige kombinationer.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/