---

Hej.

Datteren har lige fået en Nintendo DSi, som kan gå på internettet via et
trådløst netværk.

Konsollen understøtter både WPA og WEP, men af uransagelige årsager, så
kan man kun bruge WEP, hvis man også vil spille online mod andre.

På mit eksisterende trådløse netværk bruger jeg WPA2, men jeg overvejer
at købe en ekstra, billig router og sætte et nyt, parallelt netværk op
med WEP-kryptering, kun til at spille over - men giver dette
sikkerhedsproblemer i forhold til det eksisterende WPA-netværk?

Der er nok ikke ret mange hackere, der synes det er sjovt at lytte med
på nintendo-spil, så jeg er ikke så bekymret for den lave sikkerhed der,
men hvis man ved at bryde WEP-krypteringen på det ene netværk også kan
få adgang til WPA-netværket, så vil jeg lade være.

Kan man det?

Mvh. Mikkel


--
"At first just a rustle of canvas
And the gentlest breath on my face"
Sting, "The Wild Wild Sea"

---

Mikkel Z. Herold skrev:
> Hej.
>
> Datteren har lige fået en Nintendo DSi, som kan gå på internettet via et
> trådløst netværk.
>
> Konsollen understøtter både WPA og WEP, men af uransagelige årsager, så
> kan man kun bruge WEP, hvis man også vil spille online mod andre.
>
> På mit eksisterende trådløse netværk bruger jeg WPA2, men jeg overvejer
> at købe en ekstra, billig router og sætte et nyt, parallelt netværk op
> med WEP-kryptering, kun til at spille over - men giver dette
> sikkerhedsproblemer i forhold til det eksisterende WPA-netværk?
>
> Der er nok ikke ret mange hackere, der synes det er sjovt at lytte med
> på nintendo-spil, så jeg er ikke så bekymret for den lave sikkerhed der,
> men hvis man ved at bryde WEP-krypteringen på det ene netværk også kan
> få adgang til WPA-netværket, så vil jeg lade være.
>
> Kan man det?
>
> Mvh. Mikkel
>
>
Du glemmer en anden mulighed, nemlig at hvis wep'en brydes, så kan der,
Hackes, spammes og hentes div. problematiske ting over din forbindelse.
Sikkert ikke noget du kommer til at hæfte for, men dog til stor gene.
Hvad angår spam og hacking, tja, det siger vel sig selv, at det er vi da
alle gerne foruden

Så alt i alt, der er ikke menge hackere der finder det spændende at se
hvad vi har på vores net. Bare de kan låne båndbredden!

Venligst

Mcwm

---

On 12-02-2010 10:09 mig-selv wrote:
> Du glemmer en anden mulighed, nemlig at hvis wep'en brydes, så kan der,
> Hackes, spammes og hentes div. problematiske ting over din forbindelse.
> Sikkert ikke noget du kommer til at hæfte for, men dog til stor gene.
> Hvad angår spam og hacking, tja, det siger vel sig selv, at det er vi da
> alle gerne foruden

Ja, det har du selvfølgelig ret i. Findes der nogen (relativt simple)
måder man kan gøre et WEP-krypteret mere sikkert på (overvågning af
trafik eller lignende), eller skal man bare helt holde sig fra det?

Mikkel

--
"At first just a rustle of canvas
And the gentlest breath on my face"
Sting, "The Wild Wild Sea"

---

On Fri, 12 Feb 2010 09:56:19 +0100, "Mikkel Z. Herold"
<mikkel@[remove_this]mzh.dk> wrote:

> Konsollen understøtter både WPA og WEP, men af uransagelige årsager, så
> kan man kun bruge WEP, hvis man også vil spille online mod andre.

Min nevø har også en DSi, og han spiller fint på nettet over en
trådløs forbindelse med WPA.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

---

On 12-02-2010 12:13 Asbjorn Hojmark wrote:
> Min nevø har også en DSi, og han spiller fint på nettet over en
> trådløs forbindelse med WPA.

Interessant - det vil jeg prøve!

Mikkel

--
"At first just a rustle of canvas
And the gentlest breath on my face"
Sting, "The Wild Wild Sea"

---

Mikkel Z. Herold skrev:
> On 12-02-2010 12:13 Asbjorn Hojmark wrote:
>> Min nevø har også en DSi, og han spiller fint på nettet over en
>> trådløs forbindelse med WPA.
>
> Interessant - det vil jeg prøve!
>
> Mikkel
>
Og skulle det gå helt galt, at du af den ene eller anden grund ikke
finder en løsning, så du kan køre WPA, så er enheden selvfølgelig mest
sikker i Slukket tilstand. Så tænd når der spilles og sluk når spillet
er overstået.

Venligst

Mcwm

---

> Og skulle det gå helt galt, at du af den ene eller anden grund ikke finder
> en løsning, så du kan køre WPA, så er enheden selvfølgelig mest sikker i
> Slukket tilstand. Så tænd når der spilles og sluk når spillet er
> overstået.

Jeg skulle lige til at foreslå det

Risikoen er vel nogenlunde propertional med tiden udstyret er tændt, og hvor
tæt befolket et område man bor i ...

---

Anders Majland skrev:
>
> Risikoen er vel nogenlunde propertional med tiden udstyret er tændt, og
> hvor tæt befolket et område man bor i ...

Befolkningstætheden behøver ikke have noget med det at gøre. En bærbar
og en bil, læg dertil et åbent net og en spammer der gerne vil tjene
lidt på at tæppebombe os andre... Ser vi den løsning, kunne man godt få
den ide at andre også kunne.

Venligst

Mcwm

---

mig-selv <newsFJERN@glostrup.it> crashed Echelon writing
news:dLqdnfkGhvZF1ujWnZ2dnUVZ8lpi4p2d@giganews.com:

> Og skulle det gå helt galt, at du af den ene eller anden grund ikke
> finder en løsning, så du kan køre WPA, så er enheden selvfølgelig mest
> sikker i Slukket tilstand. Så tænd når der spilles og sluk når spillet
> er overstået.

Dertil skal man tilføje at hvis WEP ikke kan undgåes, så placer den router
nærmest internettet, og WPA baseret system i forlængelse og dermed dobbelt-
NAT, dobbelt-FW.

Dermed hvis WEP blev hacket er der kun adgang til internettet og ikke det
private sikre net.

--
Bjarke Andersen

---

Den 12-02-2010 14:30, Bjarke Andersen skrev:
> Dertil skal man tilføje at hvis WEP ikke kan undgåes, så placer den router
> nærmest internettet, og WPA baseret system i forlængelse og dermed dobbelt-
> NAT, dobbelt-FW.
>
> Dermed hvis WEP blev hacket er der kun adgang til internettet og ikke det
> private sikre net.
>

Jeps, det ville være guf for en der vil sniffe, at være placeret nærmest
internettet, for det er lige præcis HER alt trafikken passere, og dermed
også HER man vil kunne hente alle de interessante oplysninger fra
privatnetværket. (E-mail koder, hjemmeside logins, og andet der ikke er
krypteret)

- Chano Andersen

---

On Sun, 14 Feb 2010 19:31:51 +0100, Chano Andersen
<sunsite092009@chanoandersen.dk> wrote:

>> Dertil skal man tilføje at hvis WEP ikke kan undgåes, så placer den router
>> nærmest internettet, og WPA baseret system i forlængelse og dermed dobbelt-
>> NAT, dobbelt-FW.
>>
>> Dermed hvis WEP blev hacket er der kun adgang til internettet og ikke det
>> private sikre net.

> Jeps, det ville være guf for en der vil sniffe, at være placeret nærmest
> internettet, for det er lige præcis HER alt trafikken passere, og dermed
> også HER man vil kunne hente alle de interessante oplysninger fra
> privatnetværket. (E-mail koder, hjemmeside logins, og andet der ikke er
> krypteret)

Nej.

En 'wireless router' er en router, en switch og et AP bygget sammen i
én kasse. Switchen lærer sig, hvor hvilke MAC-adresser hører til, så
trafik fra en pc (eller en router) på en switchport til Internet
bliver ikke sendt til AP'et, og bliver derfor heller ikke sendt i
luften, og kan dermed heller ikke sniffes trådløst.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

---

Asbjorn Hojmark <Asbjorn@Hojmark.ORG> wrote:

> On Sun, 14 Feb 2010 19:31:51 +0100, Chano Andersen
> <sunsite092009@chanoandersen.dk> wrote:
>
> >> Dertil skal man tilføje at hvis WEP ikke kan undgåes, så placer den router
> >> nærmest internettet, og WPA baseret system i forlængelse og dermed dobbelt-
> >> NAT, dobbelt-FW.
> >>
> >> Dermed hvis WEP blev hacket er der kun adgang til internettet og ikke det
> >> private sikre net.
>
> > Jeps, det ville være guf for en der vil sniffe, at være placeret nærmest
> > internettet, for det er lige præcis HER alt trafikken passere, og dermed
> > også HER man vil kunne hente alle de interessante oplysninger fra
> > privatnetværket. (E-mail koder, hjemmeside logins, og andet der ikke er
> > krypteret)
>
> Nej.
>
> En 'wireless router' er en router, en switch og et AP bygget sammen i
> én kasse. Switchen lærer sig, hvor hvilke MAC-adresser hører til, så
> trafik fra en pc (eller en router) på en switchport til Internet
> bliver ikke sendt til AP'et, og bliver derfor heller ikke sendt i
> luften, og kan dermed heller ikke sniffes trådløst.

Du forudsætter, at angriberen ikke kan ændre switchporten. Angriberen
har vel osse adgang til routeren?


--
"I believe in having an open mind, but not so open that your brains fall
out." Grace M. Hopper.

---

Den 14-02-2010 22:04, Asbjorn Hojmark skrev:
> En 'wireless router' er en router, en switch og et AP bygget sammen i
> én kasse. Switchen lærer sig, hvor hvilke MAC-adresser hører til, så
> trafik fra en pc (eller en router) på en switchport til Internet
> bliver ikke sendt til AP'et, og bliver derfor heller ikke sendt i
> luften, og kan dermed heller ikke sniffes trådløst.

Delvist korrekt, hvis enheden ellers ikke er sårbar overfor ARP
poisoning... Det har fungeret overraskende godt på de switche jeg har
forsøgt med...

- Chano Andersen

---

"Mikkel Z. Herold" <mikkel@[remove_this]mzh.dk> crashed Echelon writing
news:4b7517b1$0$270$14726298@news.sunsite.dk:

> På mit eksisterende trådløse netværk bruger jeg WPA2, men jeg overvejer
> at købe en ekstra, billig router og sætte et nyt, parallelt netværk op
> med WEP-kryptering, kun til at spille over - men giver dette
> sikkerhedsproblemer i forhold til det eksisterende WPA-netværk?

Tjek evt. om firmware i router og (hvis muligt DS) er opdateret.

Jeg har selv set eksempler på at visse enheder ikke kunne en given
kryptering fordi der var fejl i driveren eller firmwaren.

Senest var en router og bærbar hvorpå at den ikke ville æde alle stavemåder
af krypteringsnøglen.

--
Bjarke Andersen