mboost-dp1
No Thumbnail
Borg: WPA er (med velvalgt kodeord) ret sikkert, - og jeg er meget enig med Odyssey, - at skjule dit SSID og have MAC filtrering giver dig INTET når vi først er nået dertil.
På et ubeskyttet netværk er situationen naturligvis helt anderledes, - men at antage at en person har udstyr og kompetence til at knække WPA men ikke smutter om SSID og MAC som en mis svarer til at købe en ratlås til din mercedes med lasernøgle og hvad det ellers hedder.
Og ja, - teoretisk set kunne der naturligvis være den mulighed at dit netværk stod alene i 14 dage fordi du var på ferie. Lige der er der naturligvis ingen grund til at det fortæller hvem det er, - men stadig. Med velvalgt kodeord er dit WPA WLAN sikkert.
Så mine regler er:
#1 Brug altid WPA og brug altid et 'godt' kodeord. (Se nedenfor)
#2 Hav gerne en log og kig stikprøve mæssigt igennem
#3 Lad vær med at gøre det mere besværtligt end det er nødvendigt
Men som nævnt ovenfor, - hvis du bor et sted hvor naboen bruger WEP eller slet ingen kodeord er sandsynligheden nok endnu bedre. Hvem f..nden gide bruge alt sit krudt på at tilgå din (godt nok 20 mbit) linje når naboen (godt nok kun 512 kbit) linje står pivåben?
Ang. gode kodeord:
"Vovse", "baby", "kodeord" etc. er naturligvis No-goes! Det samme er "vo3vse" "b@bY" og "K0de0rd". Kodeord er nærmere "Gd38!l-ø" eller hvis du vil gøre det nemmere måske "Mkef++l!" (Huske reglen kunne så være Min kone er fandme ++ (som i rigtig meget) lækker!). Jeg bruger altid selv den slags kodeord. Det gør det muligt for mig at huske dem, - og ret svært for brute-force hackere.
På et ubeskyttet netværk er situationen naturligvis helt anderledes, - men at antage at en person har udstyr og kompetence til at knække WPA men ikke smutter om SSID og MAC som en mis svarer til at købe en ratlås til din mercedes med lasernøgle og hvad det ellers hedder.
Og ja, - teoretisk set kunne der naturligvis være den mulighed at dit netværk stod alene i 14 dage fordi du var på ferie. Lige der er der naturligvis ingen grund til at det fortæller hvem det er, - men stadig. Med velvalgt kodeord er dit WPA WLAN sikkert.
Så mine regler er:
#1 Brug altid WPA og brug altid et 'godt' kodeord. (Se nedenfor)
#2 Hav gerne en log og kig stikprøve mæssigt igennem
#3 Lad vær med at gøre det mere besværtligt end det er nødvendigt
Men som nævnt ovenfor, - hvis du bor et sted hvor naboen bruger WEP eller slet ingen kodeord er sandsynligheden nok endnu bedre. Hvem f..nden gide bruge alt sit krudt på at tilgå din (godt nok 20 mbit) linje når naboen (godt nok kun 512 kbit) linje står pivåben?
Ang. gode kodeord:
"Vovse", "baby", "kodeord" etc. er naturligvis No-goes! Det samme er "vo3vse" "b@bY" og "K0de0rd". Kodeord er nærmere "Gd38!l-ø" eller hvis du vil gøre det nemmere måske "Mkef++l!" (Huske reglen kunne så være Min kone er fandme ++ (som i rigtig meget) lækker!). Jeg bruger altid selv den slags kodeord. Det gør det muligt for mig at huske dem, - og ret svært for brute-force hackere.
#52
Helt enig med dit indlaeg :)
Hmm, jeg synes at have laest en artikel om noget bruteforce program som tog et dictionary og brugte "common sentences" i dens forsoeg... Og ogsaa "first letter in such sentences" :)
Men eh, det bedste er vel bare at bruge en de mange tusind random password generatorer?
SAa kan man altid skrive det ned.. Hvis ens pung / hvor man nu opbevarer papiret, bliver stjaalet, saa er man nok ikke saa bekymret om lige netop ens WLAN anyway.. Saa kan man altid skifte det naar man kommer hjem :)
Helt enig med dit indlaeg :)
(Huske reglen kunne så være Min kone er fandme ++ (som i rigtig meget) lækker!). Jeg bruger altid selv den slags kodeord. Det gør det muligt for mig at huske dem, - og ret svært for brute-force hackere.
Hmm, jeg synes at have laest en artikel om noget bruteforce program som tog et dictionary og brugte "common sentences" i dens forsoeg... Og ogsaa "first letter in such sentences" :)
Men eh, det bedste er vel bare at bruge en de mange tusind random password generatorer?
SAa kan man altid skrive det ned.. Hvis ens pung / hvor man nu opbevarer papiret, bliver stjaalet, saa er man nok ikke saa bekymret om lige netop ens WLAN anyway.. Saa kan man altid skifte det naar man kommer hjem :)
#52 Jajaja for pokker... :)
Nu har jeg skrevet et par gange at SSID/MAC ikke er nogen reel beskyttelse, og at WPA er den eneste vej frem - HVIS PASSPHRASE VEL AT MÆRKE HAR EN HVIS LÆNGDE.
Min beskrivelse om at beskytte sig B&O-anlæg med et lagen synes jeg selv stadig er temmelig rammende.
#54 Passphrase bør være en decideret random-phrase.
Det der med "jEgeLsker5ChOkolAde" duer ikke, fordi en fornuftig bruteforce starter med ordbogs-ord, og lookalikes, som "P@$$w0rd".
Men hvor WPA mig bekendt ikke er til at knække, så er WPA-FSK, som typisk bruges i de små hjem altså stadig til at tilgå, særligt hvis passphrase er kort, eller består af kendte ord.
Jeg siger ikke WPA-FSK er totalt ubrugeligt, men gør bare opmærksom på at bliver det brugt forkert, så kan et kompromitteret passphrase nemt være resultatet.
Nu har jeg skrevet et par gange at SSID/MAC ikke er nogen reel beskyttelse, og at WPA er den eneste vej frem - HVIS PASSPHRASE VEL AT MÆRKE HAR EN HVIS LÆNGDE.
Min beskrivelse om at beskytte sig B&O-anlæg med et lagen synes jeg selv stadig er temmelig rammende.
#54 Passphrase bør være en decideret random-phrase.
Det der med "jEgeLsker5ChOkolAde" duer ikke, fordi en fornuftig bruteforce starter med ordbogs-ord, og lookalikes, som "P@$$w0rd".
Men hvor WPA mig bekendt ikke er til at knække, så er WPA-FSK, som typisk bruges i de små hjem altså stadig til at tilgå, særligt hvis passphrase er kort, eller består af kendte ord.
Jeg siger ikke WPA-FSK er totalt ubrugeligt, men gør bare opmærksom på at bliver det brugt forkert, så kan et kompromitteret passphrase nemt være resultatet.
Det er langt hen af vejen også et spørgsmål om hvor meget sikkerhed du har råd til. Det er selvfølgeligt muligt at bruge dyre løsninger som authentikerings-servere og have flere integritets-checkene computere til at køre.
Jeg beslutter, når jeg opsætter trådløse netværk, hvorvidt det kan betale sig at beskytte sig mod den forsvindende lille promille af brugere som rent faktisk er i stand til at omgå diverse sikkerheds foranstaltninger. Denne vurdering sker ud fra hvor følsom den trafik som er på nettet er, og i hvor stort et omfang nettet skal benyttes af ikke-lokale computere, f.eks. besøgende bærbare, osv.
I meget sjældne tilfælge må man komme til den konklusion at et trådløst net ikke er sikkert nok, og at et lukket, trådet net skal til.
Folk har desuden mulighed for at opsætte utilknyttede trådløse AP's, som agerer relay, men gemmem snedigt designed firmware/software opsnapper diverse koder som slutbrugeren sender.
Jeg beslutter, når jeg opsætter trådløse netværk, hvorvidt det kan betale sig at beskytte sig mod den forsvindende lille promille af brugere som rent faktisk er i stand til at omgå diverse sikkerheds foranstaltninger. Denne vurdering sker ud fra hvor følsom den trafik som er på nettet er, og i hvor stort et omfang nettet skal benyttes af ikke-lokale computere, f.eks. besøgende bærbare, osv.
I meget sjældne tilfælge må man komme til den konklusion at et trådløst net ikke er sikkert nok, og at et lukket, trådet net skal til.
Folk har desuden mulighed for at opsætte utilknyttede trådløse AP's, som agerer relay, men gemmem snedigt designed firmware/software opsnapper diverse koder som slutbrugeren sender.
#3
WEP er MEGET nemt at bryde. WPA er væsentligt mere sikkert.
Der ud over kan du skjule dit ESSID ikke forhindrer folk i at knække din kode. Det gør det faktisk ikke engang sværere men det kan jo være du er så heldig at en der vil finde et netværk at bruge søger efter netværk og finder den med bedst signal og kunne samler pakker fra den kanal for at bryde den. I så fald vil han ikke opdage dit netværk hvis det kører på en anden kanal.
MAC-filter kan også være en god ide, da man først skal lure en godkendt MAC addresse af en eksisterende kommunikation mellem en PC og Access-pointet og derefter bruge den når man sender. Her falder rigtigt mange der følger en guide men ikke selv har forstand på det fra.
Det korte af det lange:
WPA med MAC-filter kommer du rigtigt langt med. Du kan vælge at skjule dit ESSID da det alligevel ikke er noget du skal søge efter til hverdag.
MEN intet netværk er sikkert. En trådløs router der logger traffik er her en hjælp da du kan se om der har været andre på og så skifte din kode. WPA tager en del tid at bryde. Især hvis der er MAC-filter.
WEP er MEGET nemt at bryde. WPA er væsentligt mere sikkert.
Der ud over kan du skjule dit ESSID ikke forhindrer folk i at knække din kode. Det gør det faktisk ikke engang sværere men det kan jo være du er så heldig at en der vil finde et netværk at bruge søger efter netværk og finder den med bedst signal og kunne samler pakker fra den kanal for at bryde den. I så fald vil han ikke opdage dit netværk hvis det kører på en anden kanal.
MAC-filter kan også være en god ide, da man først skal lure en godkendt MAC addresse af en eksisterende kommunikation mellem en PC og Access-pointet og derefter bruge den når man sender. Her falder rigtigt mange der følger en guide men ikke selv har forstand på det fra.
Det korte af det lange:
WPA med MAC-filter kommer du rigtigt langt med. Du kan vælge at skjule dit ESSID da det alligevel ikke er noget du skal søge efter til hverdag.
MEN intet netværk er sikkert. En trådløs router der logger traffik er her en hjælp da du kan se om der har været andre på og så skifte din kode. WPA tager en del tid at bryde. Især hvis der er MAC-filter.
Cool koncept. Det er en bitch at bundle trådløse net; respekt til dem, hvis det er lykkedes effektivt!
<offtopic>
At skjule SSID beskytter ikke andet end identiteten af din router. Benyt WPA eller WPA2 med en lang nøgle (ikke at forveksle med en adgangs"kode"), og din trafik vil ikke blive sniffet af privatpersoner.
WEP ta'r ti mins tid at knække. Der ligger masser af tools til det på nettet.
#58 << Jo, hvis den er sårbar og ikke firewallet udadtil :)
</offtopic>
<offtopic>
At skjule SSID beskytter ikke andet end identiteten af din router. Benyt WPA eller WPA2 med en lang nøgle (ikke at forveksle med en adgangs"kode"), og din trafik vil ikke blive sniffet af privatpersoner.
WEP ta'r ti mins tid at knække. Der ligger masser af tools til det på nettet.
#58 << Jo, hvis den er sårbar og ikke firewallet udadtil :)
</offtopic>
#61 vi må ikke bore igennem væggene her hvor vi bor.. Og måske ikke så fedt at have kabler liggende rundt i hele hytten!
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund