Skyddat -oskyddat trådlöst nätverk...?

[Champagne]

Hej!

 

Jag har ett trådlöst nätverk. Oskyddat...!

Bor i villa rätt högt upp i området. Jag får in minst två nätverk till i området hela tiden. Ett av dem är skyddat det andra oskyddat. MITT är oskyddat också. Jag har försökt att göra det skyddat - men verkar inte göra rätt.

 

Har tre stycken nya (2004) datorer (en bärbar, två stationära) kopplade till det. Trådlöst nätverk enbart för gemensam användning av internet/bredband - ingen utrustning för övrigt i nätverket alltså. Windows XP, Dell/Compaq datorer, Dell router, Dell/D-link-kort.

 

Frågan - HUR GÖR JAG MITT TRÅDLÖSA NÄTVERK SKYDDAT?

 

Stort tack för svar!!!

 

a

 

[mamoon]

det finns två sätt att skydda nätverket du kan vilje WEP eller ASP att kryptera din nykel, men det som är dåligt med WEP är att det går att knäka let men däremot för att knäka ASP man måste jobba lite.

Jag vill säga att i dags läget finns ingen bra skydd för trådlösa nätverk.

 

[Champagne]

Tack för ditt svar!

 

Lite skydd är ju bättre än inget iallafall. MEN hur gör jag? Jag har försökt att ange kryptering och WEP - men då fungerar internet överhuvudtaget inte - på någon av de tre datorerna... Suck.

 

Tycker mej förstå en hel del av vardagsdatoriseringar men detta totalvägrar för mej - jag är helt klart urkorkad när det gäller sånt här...

 

Vill ha skyddat nätverk. För det bör väl alla ha? Jag är noga med licenser -inga piratkopior/program etc - så självklart ska jag även ha skyddat nätverk. Hur gör jag???

 

Men vad kan hända om man INTE har det? Att vem som helst i min omgivning (som kommer åt det) kan använda min fasta IPadress till att ladda ner bla olagligheter... så är det tror jag. Finns det något annat den/de kan göra? Tex "ta sig in i min dator"?

 

Suck..

 

[samoht]

Du har väl konfigurerat likadant i datorerna som i routern/accesspunkten?

 

Samma kryptering, t ex WEP

Samma nyckel/löenord/passphrase eller vad det kallas på respektive ställe.

 

Du bör även stänga av SSID Broadcast i routern/accesspunkten så att inte alla andra ser dig lika lätt.

 

---/samoht

 

[Champagne]

TACK!

 

Jag tror att jag har det ja. Men det är ju inte så självklart att jag gjort det. Får kolla. TACK!

 

Men - hur gör jag detta...:

 

"Du bör även stänga av SSID Broadcast i routern/accesspunkten så att inte alla andra ser dig lika lätt".

 

 

a

 

[samoht]

Men - hur gör jag detta...:

 

Om detta avser att stänga av SSID-broadcast så görs detta i routerns konfiguration. Det kan ligga på lite olika platser beroende på routerfabrikat/-modell. I de flesta fall är det en "kryssruta" som heter "Enable SSID-Broadcat" eller liknande.

---/samoht

 

[PPC]

mamoon skrev:

det finns två sätt att skydda nätverket du kan vilje WEP eller ASP att kryptera din nykel, men det som är dåligt med WEP är att det går att knäka let men däremot för att knäka ASP man måste jobba lite.

Jag vill säga att i dags läget finns ingen bra skydd för trådlösa nätverk.

 

Detta måste vara det mest förvirrade svar jag läst... ASP..? Snälla nån..

 

Finns det inget bra skydd för trådlösa nätverk, säger du?

 

Vad sägs om WPA? Dynamiskt utdelade 128bitars krypteringsnycklar som är unika per user/per session eller per packet med TKIP. Stark autentisering av både klient/supplikant och användare mot AD via RADIUS med valfri EAP (vi använder PEAP för att slippa hantera klientcertifikat). Dataintegritetskontroll med MIC för att skydda mot t ex "man in the middle"-attacker.

 

Och i nya WPA2 (802.11i) använder man AES, lycka till med att knäcka den algoritmen. Kom igen om du ens lyckas knäcka WEP, jag har sagt innan och säger det igen, det krävs MÅNGA paket.

 

 

-------------------------------------------------

"I was doing wireless when wireless wasn´t cool."

 

[mamoon]

Jag vet att det krävs från 200-500000 paket för visa program kan det ta från 5-10 minuter att knäcka WEP.

 

 

[nop4e71]

WEP är dålig säkerhet, men bättre än ingen. WPA implementationen är som PPC säger litet biffigare att knäcka. Berätta gärna mera om ASP-krypteringen, den låter spännande.

 

/

 

[fhe]

för visa program kan det ta från 5-10 minuter att knäcka WEP.

Det beror förvisso på nyckellängd men ska man lyckas med det på 5-10 minuter måste det nästan vara ett företagsnät där det går mycket trafik mellan olika noder, hela tiden.

 

Edit: Om man sitter och kör DC på sitt wlan så blir det förvisso också en massa trafik.

[inlägget ändrat 2005-03-07 09:33:02 av fhe]

[mamoon]

Jag menade inte så!

Man kan tro att WEP är helt oanvändbar men så är inte fallet. Visst har den sina brister men

om man ska välja mellan att inte använda någon kryptering alls eller WEP så är WEP det man

ska ta. Det är bättre att använda det än att inte använda något skydd alls.

 

[mamoon]

WEP kan ställas in i fyra olika lägen:

• OFF - ingen säkerhet erbjuds.

• 64-bit, i verkligheten 40-bit.

• 128-bit, i verkligheten 104-bit.

• 256-bit, i verkligheten 232-bit.

 

ladda ner Aircrack från http://www.cr0.net:8040/code/network/.

prova själv om du inte tror på mig.

 

[fhe]

I vilken del av mitt inlägg menar du att jag antyder att jag inte tror dig?

Jag vet precis hur man knäcker wep och vad det är för designfel som gör det möjligt men hur fort det går beror fortfarande på hur mycket trafik det är.

 

[PPC]

ladda ner Aircrack från http://www.cr0.net:8040/code/network/.

prova själv om du inte tror på mig.

 

Alla vet att WEP går att knäcka bl a pga brister i hur initialiseringsvektorerna byts ut, eller snarare inte byts ut.

 

Men har DU själv lyckats knäcka en WEP-nyckel? Det krävs som sagt en hel massa sniffade paket som dessutom ska innehålla svaga IV:s. Att samla in dessa kan ta dagar, eller veckor.

 

 

 

[Bo L Sjevik]

Hyfsad säkerhet kan man uppnå med:

 

1. Closed Network

2. 256 Bitars WEP

3. MAC address filter.

 

 

 

[Tomas L]

Hej Champange

Det ser ut som du fått en hel del tips. MACadress filtrering är effektivt. Kryptering kan va lite trixit att få att fungera men ger en bra säkerhet.

Men om du känner dig osäker, kanske om det finns säkerhetsluckor i ditt nätverk och att någon obehörig skulle logga in på nätverket kan du ta en titt på LANeye. Ett svenskt program som bevakar nätverket och larmar så snart någon okänd dator ansluter sig till nätverket. På så sätt vet du om någon "okynnes" använder ditt nät.

Du hittar LANeye på http://www.proprat.com eller http://www.laneye.net

 

mvh

/Tomas

 

[__]

Enbart MAC-addressfiltrering är inte speciellt säkert. Det är relativt enkelt att byta MAC-address till en som man lyckats sniffa till sig. Sen är det bara att tuta och köra för inkräktaren.

 

 

[Tokar86a]

Finns det någon möjlighet att man med något program kan se ett dolt SSID?

 

[inlägget ändrat 2006-04-26 10:36:43 av Tokar86a]