Just nu i M3-nätverket
Jump to content

WLAN & Drive By Hacking.


Cat

Recommended Posts

Har installerat ett WLAN på ett företagshotell och vill kolla säkerheten på detta (256b WEP, endast TCP/IP, nyckelbyte 3ggr/arbetsvecka).

 

Är det någon som har erfarenhet av, eller tips om ett _bra_ program för att sniffa/scanna/scripta/forca detta?

Det skulle vara kanon om detta prog även skapade en logg för utskrift/mail.

 

Mvh

-Cat

_________________________________________________

"Varför vara besvärlig

när man med lite fantasi kan bli helt omöjlig."

okänd

 

Link to comment
Share on other sites

Glenn Larsson

Ett ord: IPSEC.

 

Att patcha upp och underhålla WEP är som att försöka träna upp en ko till att bli en tävlingshäst.

 

Som något erfaren i kryptografi så skulle jag faktiskt hävda att det finns glada amatörer som bygger bättre kryptoprotokoll än WEP oavsett om kerberos hängs på eller inte - WEP är BEDRÖVLIGT dåligt designat; därav min rekommendation: IPSEC.

 

Et till tips; vill du säkra upp ditt system; hyr en konsult.

 

Mvh

G

 

Link to comment
Share on other sites

Hmm..intressant!

 

Jag läste just denna bok (citat från Bokus):

 

Beskrivning:

Säkerhet - teknik och praktik

 

Med denna bok lär du dig hur du uppnår en god IT-säkerhet. Här förklaras olika säkerhetsområden som fysiskt skydd, nätverkssäkerhet, skydd av information och vilka tekniska hjälpmedel som finns till respektive område. Slutligen beskrivs hur man sätter upp en säkerhetspolicy och ser till att den efterlevs.

 

Författaren har jobbat med IT-säkerhet i flera av våra största dataföretag.

 

Ur innehållet:

Varför IT-säkerhet? . Definitioner, termer och begrepp . Hotbild en fråga om sårbarhet . God IT-säkerhet . Tekniken bakom . Fysisk säkerhet . Datasäkerhet . Nätverkssäkerhet . Elektronisk samverkan över gränserna . IT-säkerhet för hemanvändare . God säkerhetspolcy . Hålla reglementet levande . Faserna i ett säkerhetsprojekt . Egen kompetens . Kunskapen som vapen . Hur kommer jag vidare? . Säkerhetsinformation på Internet.

ID: ISBN:9163607441

 

Boken finns även att låna som e-bok både för "MobiPocket" å "Adobe Reader" för de som är intresserade.

 

Visst innehöll boken en massa "yada-yada-självklarheter", men oxå en hel del ny info (för mig iaf).

 

Jag fick dock uppfattningen att WEP är bra nog om man inte kör sitt WLAN i en storstad/tätbefolkat område - eller är det helt uppåt väggarna mao?

 

Mvh

-Cat

_________________________________________________

"Varför vara besvärlig

när man med lite fantasi kan bli helt omöjlig."

okänd

 

Link to comment
Share on other sites

Et till tips; vill du säkra upp ditt system; hyr en konsult.

 

Det är redan gjort (till det facila priset av nästan 2kkr/h ;).

 

Varför jag ställde frågan var för att avrunda jobbet snyggt, samt att tillfredsställa min pedantri (heter det så, eller är det ett "Carl Bildt-ord"?:).

 

Mvh

-Cat

_________________________________________________

"Varför vara besvärlig

när man med lite fantasi kan bli helt omöjlig."

okänd

 

Link to comment
Share on other sites

Hmm, testa Martinsson - 995kr/h för dylika konsulttjänster tror jag allt.. ;p

 

Martinsson? Vem, var?

Är det bara jag som är obildad, lr? ;)

 

Mvh

-Cat

_________________________________________________

"Varför vara besvärlig

när man med lite fantasi kan bli helt omöjlig."

okänd

 

PS. Undrar vad Duveborn tar... DS.

 

Link to comment
Share on other sites

Kan bara hålla med Glenn. Wep utan IPSEC - visst i ett hemmanätverk möjligtvis.

 

Säkerhetsmedvetna företag som kör wireless idag kör VPN-tunnlar över det, samt terminerar det nätet i ett eget ben i brandväggen. Dvs klassar det som ett eget osäkert nät/DMZ.

 

(Program för att scanna finns ett antal, kolla google.)

 

 

Link to comment
Share on other sites

Jag fick dock uppfattningen att WEP är bra nog om man inte kör sitt WLAN i en storstad/tätbefolkat område - eller är det helt uppåt väggarna mao?

 

Nu förstår jag inte riktigt.

Hävdar bokförfattaren att Wep är säkert om det ínte bor så många hackers i närheten?

Jag tycker nog det låter "helt uppåt väggarna".

 

/Mn

 

Link to comment
Share on other sites

Annons raderad

 

\\Anp - Moderator

 

[inlägget ändrat 2003-02-18 16:28:09 av Anp]

 

Ok sorry visste inte att man inte fick hjälpa sina fellow networkers på det sättet, ber som mycket om ursäkt.

 

/Ted

[inlägget ändrat 2003-02-20 13:07:11 av Network_Y2K]

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...