mboost-dp1
unknown
#45
D-Link lever faktisk nu router med pre sat wep key ud fra mac addressen.
om det er smart ved jeg nu ikke helt for hvis du køre airodump viser den mac addr på AP og så prøver man jo nok den som kode :)
(edit) kortet som ligger på l0rn.it er vist nok lavet sidst i januar 2006
D-Link lever faktisk nu router med pre sat wep key ud fra mac addressen.
om det er smart ved jeg nu ikke helt for hvis du køre airodump viser den mac addr på AP og så prøver man jo nok den som kode :)
(edit) kortet som ligger på l0rn.it er vist nok lavet sidst i januar 2006
Et par timers "wardriving" er desværre en ret tynd statisik da de næppe har medtaget evt. RADIUS/VPN forbindelser.
Omkring sikkerheden på trådløse netværk er der desværre rigtig lang vej endnu. Producenterne har ikke taget dette seriøse fra starten men lagt "aben" ved forbrugeren. og de fleste forbrugere nægter at bruge tid på sikkerhed så længe at det fungere. De typiske agumenter for dette er jo at "jeg har aligevel ikke noget hemligt" og "jeg stoler på mine naboer"
Især det sidste agument holder ikke da det er nemt at fremstille sin egen antenne der kan række meget langt.
Heldigvis er TDC begyndt at vedhæfte vejledninger og infomation om sikkerhed ved deres wireless routere hvilket de første er begyndt at gøre indefor det seneste år.
Men problemet er i bund og grund vel producenternes ansvar. Desværre forholder det sig sådan at hardwaren ofte er fin men softwaren er for dålig (routerens firmware)
Jeg har opsat et utal af wireless netværk og har i flere tilfæde opdaget at routeren smider krypteringen og vender tilbage til fabriksindstillinger pga. routeren var ustabil.
En "secure by default" der simpelthen ikke gør det muligt at komme på nettet før krypteringen er opsat og administrator password er ændret vel nok være vejen frem i en drømmeverden. Men vel nok også give tonsvis af support til dem der sælger AP's hvor de vil modtage en masser af opkald / retuneringer med besked "Den virker jo ikke"
Konklutionen på dette må vel være at slutbrugeren ofte er ligeglad og producenten fralægger sig ansvaret og bruger langt flere krafter på at holde prisen nede.
Omkring sikkerheden på trådløse netværk er der desværre rigtig lang vej endnu. Producenterne har ikke taget dette seriøse fra starten men lagt "aben" ved forbrugeren. og de fleste forbrugere nægter at bruge tid på sikkerhed så længe at det fungere. De typiske agumenter for dette er jo at "jeg har aligevel ikke noget hemligt" og "jeg stoler på mine naboer"
Især det sidste agument holder ikke da det er nemt at fremstille sin egen antenne der kan række meget langt.
Heldigvis er TDC begyndt at vedhæfte vejledninger og infomation om sikkerhed ved deres wireless routere hvilket de første er begyndt at gøre indefor det seneste år.
Men problemet er i bund og grund vel producenternes ansvar. Desværre forholder det sig sådan at hardwaren ofte er fin men softwaren er for dålig (routerens firmware)
Jeg har opsat et utal af wireless netværk og har i flere tilfæde opdaget at routeren smider krypteringen og vender tilbage til fabriksindstillinger pga. routeren var ustabil.
En "secure by default" der simpelthen ikke gør det muligt at komme på nettet før krypteringen er opsat og administrator password er ændret vel nok være vejen frem i en drømmeverden. Men vel nok også give tonsvis af support til dem der sælger AP's hvor de vil modtage en masser af opkald / retuneringer med besked "Den virker jo ikke"
Konklutionen på dette må vel være at slutbrugeren ofte er ligeglad og producenten fralægger sig ansvaret og bruger langt flere krafter på at holde prisen nede.
Hvis / når jeg ryger ind i et pivåbent netværk, plejer at lægge en tekstfil på deres skrivebord og gør dem opmærksom på at det nok vil være en god ide at få lukket deres netværk.
Så'n bare for deres skyld.
Så'n bare for deres skyld.
Min opsætning er måske ikke som de fleste, men lidt nørd er man jo.
Jeg har droppet WEP, WPA og MAC filtrering; mit WLAN er piv åbent - alle får via DHCP en IP, GW og DNS.
Man kan dog ikke komme så meget videre, da den eneste trafik der kan komme fra WLAN mod LAN er PPTP og L2TP. Det vil i korte træk sige, at jeg har en VPN forbindelse fra min Laptop på WLAN mod min VPN Gateway på LAN og derfra internet.
Hvorfor? 1. Krypteringen er meget bedre; 256 bit 2. Slipper for bøvl med Accesspoint implementering af "sikkerhed" 3. Det er en del sværere at "låne" min forbindelse 4. jeg slipper for at bekymre mig om script-kiddies.
Omkostninger: Det kræver lidt tid at sætte op, men det er jo en del af sporten. Nu har jeg udstyret i forvejen, men man kan med lidt googling finde linux apps som kan køre på en aflagt maskine med to netkort og opnå samme setup. Nogle Linksys Routers kan også flashes med ny firmware, der kan nogenlunde det samme.
Setup: Win XP PPTP client, Clavister SG-50, Linksys WRT-54G, Zyxel 650.
Jeg har droppet WEP, WPA og MAC filtrering; mit WLAN er piv åbent - alle får via DHCP en IP, GW og DNS.
Man kan dog ikke komme så meget videre, da den eneste trafik der kan komme fra WLAN mod LAN er PPTP og L2TP. Det vil i korte træk sige, at jeg har en VPN forbindelse fra min Laptop på WLAN mod min VPN Gateway på LAN og derfra internet.
Hvorfor? 1. Krypteringen er meget bedre; 256 bit 2. Slipper for bøvl med Accesspoint implementering af "sikkerhed" 3. Det er en del sværere at "låne" min forbindelse 4. jeg slipper for at bekymre mig om script-kiddies.
Omkostninger: Det kræver lidt tid at sætte op, men det er jo en del af sporten. Nu har jeg udstyret i forvejen, men man kan med lidt googling finde linux apps som kan køre på en aflagt maskine med to netkort og opnå samme setup. Nogle Linksys Routers kan også flashes med ny firmware, der kan nogenlunde det samme.
Setup: Win XP PPTP client, Clavister SG-50, Linksys WRT-54G, Zyxel 650.
Det er utroligt at folk ikke gider sætte kryptering på deres AP.
Eller at de i det mindste ikke slukker det når de ikke er i brug.
For lige at pudse min egen glorie ;-).
Så bruger jeg WPA2-PSK med AES kryptering, med over 40 tegn i koden, som består af vilkårlige tegn.
Det er desuden slukket hvis jeg ikke har behov for at bruge det Wireless.
Det kræver ikke den store IT-eksamen at sætte kryptering på et AP. Linksys har det de kalder One Touch på deres AP'er,så det er det bare at trykke på knappen, så sætter AP'et selv en WPA kryptering på det trådløse net.
Eller at de i det mindste ikke slukker det når de ikke er i brug.
For lige at pudse min egen glorie ;-).
Så bruger jeg WPA2-PSK med AES kryptering, med over 40 tegn i koden, som består af vilkårlige tegn.
Det er desuden slukket hvis jeg ikke har behov for at bruge det Wireless.
Det kræver ikke den store IT-eksamen at sætte kryptering på et AP. Linksys har det de kalder One Touch på deres AP'er,så det er det bare at trykke på knappen, så sætter AP'et selv en WPA kryptering på det trådløse net.
Hvorfor pokker spærre sit netværk, sålænge ens egen maskine får 1. prioritet. Desuden.. hvad er pointen i at hacke ejeren af et åbent netværk. Det eneste man får ud af det er at man lukker for wlan.
#54 Fin ide. Men jeg vil dog kun fortælle ham hvordan han beskytter sin computer og sige tak fordi man må "låne" vedkomnes forbindelse.
#54 Fin ide. Men jeg vil dog kun fortælle ham hvordan han beskytter sin computer og sige tak fordi man må "låne" vedkomnes forbindelse.
En simpel WEP kryptering vil holde de fleste ude af ens netværk. Da det er sjældent at en person kører et direkte 'angreb' for at få adgang.
Men at det er langt fra sikkert hvis en person vil ind, kan jeg kun være enig i.
Jeg tror at producenterne kan gøre det noget så simpelt at sætte kryptering på, men så længe at det er lettere bare at sætte udstyret til og ellers ikke lave noget opsætning, vil en stor del af de almene brugere gøre dette.
Største delen af de personer der ikke har krypteret deres netværk, har enten gjordt dette med vilje eller ved ikke hvad det drejer sig om.
Men at det er langt fra sikkert hvis en person vil ind, kan jeg kun være enig i.
Jeg tror at producenterne kan gøre det noget så simpelt at sætte kryptering på, men så længe at det er lettere bare at sætte udstyret til og ellers ikke lave noget opsætning, vil en stor del af de almene brugere gøre dette.
Største delen af de personer der ikke har krypteret deres netværk, har enten gjordt dette med vilje eller ved ikke hvad det drejer sig om.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund