mboost-dp1
D-Link
Det var da også på tide. Står man og er i gang med at sætte trådløst udstyr op, men ikke kender noget til det forskellige krypterings muligheder, så har man jo overhovedet ingen ide om hvad det er bedst at bruge, så med de tilfældige valg folk tager, så vil langt de fleste ende med at tage en af de mindre sikre krypteringer
WEP er meget mere usikkert, det kan brydes på 10 minutter, hvis man har ordenligt signal >_<
"og i 2012 i alt trådløst netværksudstyr" Gad vide om der med det også menes f.eks. alm. trådløse netkort i f.eks. bærbare. Vil de maskiner så ikke kunne gå på WPA-TKIP netværk? O_o
"og i 2012 i alt trådløst netværksudstyr" Gad vide om der med det også menes f.eks. alm. trådløse netkort i f.eks. bærbare. Vil de maskiner så ikke kunne gå på WPA-TKIP netværk? O_o
Jeg er mildest talt overrasket over at WPA fjernes før WEP?
Mig bekendt er WEP væsentligt ældre og usikkert i forhold til WPA?
Mig bekendt er WEP væsentligt ældre og usikkert i forhold til WPA?
Sugardad (5) skrev:det var godt nok lang tid de tager om at forbyde nogle protokoller, især når de allerede findes i dag og forvolder problemer, hvorfor så leve med den/dem helt til 2014?
Det er vist ikke helt så simpelt som det.
Der er med garanti nogle kontraktlige forpligtelser overfor fabrikanterne af udstyret, for ikke at tale om hvad kundernes krav er.
Tænk hvis du lige havde købt et TV eller andet udstyr med trådløst netværk indbygget, og det kun kan forbinde via WPA2-MixedMode eller ældre, ville du så ikke blive sur hvis de ødelagde det for dig med kun et halvt års varsel?
Den slags er det nødvendigt at udfase stille og roligt, for ikke at skade forbrugerne.
Egentligt ironisk, når nu det er forbrugerne man vil beskytte med dette tiltag.
Erroneus (4) skrev:WEP er meget mere usikkert, det kan brydes på 10 minutter, hvis man har ordenligt signal >_<
Under tests har jeg tidligere brudt krypteringen på WEP på under 2 minutter, og det kun fra en lille netbook.
WEP er stort set lige så sikkert som at kalde sit netværk for "Bliv væk" og håbe folk gør det.
Ok, det holder amatørerne ude, men det er da også alt...
#9 Jeg tror du har større chance for at holde folk væk hvis du skriver "Download virus.exe" som navn. ;)
Men det er korrekt, som der også er skrevet i post #4: WEP kan knækkes utroligt nemt på 5-10 minutter, hvis der er rigtigt gang i den. Det eneste det kræves er at familiens søn sidder og spiller WoW trådløst, så er den ikke længere.
Men det er korrekt, som der også er skrevet i post #4: WEP kan knækkes utroligt nemt på 5-10 minutter, hvis der er rigtigt gang i den. Det eneste det kræves er at familiens søn sidder og spiller WoW trådløst, så er den ikke længere.
Det giver fint mening. Man kan helt lade være med at slå kryptering til på det trådløse udstyr og i stedet kryptere på et andet niveau. F.eks. kunne man nøjes med at bruge det trådløse netværk til vpn, ssh, og https.BeLLeDK (3) skrev:Jeg er ikke helt med... man fjerne muligheden for at vælge et usikre krypteringsmetoder men man kan stadig vælge slet ikke at kryptere?
BeLLeDK (3) skrev:Jeg er ikke helt med... man fjerne muligheden for at vælge et usikre krypteringsmetoder men man kan stadig vælge slet ikke at kryptere?
Det usikre består vel i den falske tryghed som metoderne giver.
Og jeg som lige har købt en PSP Go som højest kan forbindes til WPA-TKIP. Men hvad mener de helt præcist med "forbyde"? Betyder det at kommende netværksudstyr ikke vil have muligheden for at indstille sig til WEP/WPA/WPA2-Mixed eller betyder det ligefrem at man ikke må havde sit udstyr indstillet med de sikkerhedsprotokoller?
Og hvorfor fanden har producenterne ikke lært at sætte kryptering til per default, med en random nøgle, som så kan stå på en label på APet?
Så skal man i det mindste aktivt deaktivere sikkerheden, hvis man ikke ønsker den.
Så skal man i det mindste aktivt deaktivere sikkerheden, hvis man ikke ønsker den.
#2, #7 RTFA ... Der står tydeligt at WEP får en længere tidsramme for at forlænge levetiden af gamle enheder. Det er her klart at man vælger den "laveste fællesnævner", hvilket er WEP.
#14 RTFA ... Der står tydeligt at det er for FREMTIDIGT udstyr. Det siger iøvrigt sig selv at man jo ikke kan forbyde folk at bruge gammelt udstyr.
#14 RTFA ... Der står tydeligt at det er for FREMTIDIGT udstyr. Det siger iøvrigt sig selv at man jo ikke kan forbyde folk at bruge gammelt udstyr.
TrolleRolle (17) skrev:#2, #7 RTFA ... Der står tydeligt at WEP får en længere tidsramme for at forlænge levetiden af gamle enheder. Det er her klart at man vælger den "laveste fællesnævner", hvilket er WEP.
Jeg har læst artiklen, tak.
Derfor har jeg vel stadig lov til at undre mig over at de vælger at beholde den mest usikre løsning længst?
Jeg kan godt læse hvorfor de har valgt det, men det betyder da ikke at jeg bare uden videre skal være enig eller forstående overfor beslutningen?
Det er LÆNGE siden der blev solgt udstyr der ikke kunne koble på WPA-TKIP, så jeg tvivler MEGET på at det ville være et stort problem at forbyde WEP på *fremtidigt* udstyr.
Det er jo ikke fordi nuværende udstyr fra den ene dag til den anden pludselig ikke kan bruge WEP længere.
#19 -
21. jun. 2010 07:53
Angelenglen (9) skrev:WEP er stort set lige så sikkert som at kalde sit netværk for "Bliv væk" og håbe folk gør det.
Ok, det holder amatørerne ude, men det er da også alt...
Har heller aldrig været meningen at WEP(Wired Equivalent Privacy) skulle være voldsom sikker....
Skal jo bare have tilsvarende sikkerhed som alm. wired uden sikkerhed.... hvilket svare til, at man bare skal vide hvordan man sætter et netværkskabel i en ledig port....
Fjerner de dummest nysgerrige idioter.... Resten har fri adgang.
#18 "Mest usikre"?
Der er ikke noget mere/mindre usikkert når man snakker om systemer som begge kan brydes på minutter af enhver som kan downloade et script fra nettet.
WEP og TKIP er usikkert, og så er den ikke længere.
Når man så vælger at en af dem skal have lov til at fortsætte, af hensyn til kompatabilitet, så kan man lige så godt vælge den standard som kom først og er mest udbredt.
Der findes devices som kun kender WEP. Men jeg tvivler på at du kan finde et device som kun kender TKIP( og ikke WEP.)
Der er ikke noget mere/mindre usikkert når man snakker om systemer som begge kan brydes på minutter af enhver som kan downloade et script fra nettet.
WEP og TKIP er usikkert, og så er den ikke længere.
Når man så vælger at en af dem skal have lov til at fortsætte, af hensyn til kompatabilitet, så kan man lige så godt vælge den standard som kom først og er mest udbredt.
Der findes devices som kun kender WEP. Men jeg tvivler på at du kan finde et device som kun kender TKIP( og ikke WEP.)
BeLLeDK (3) skrev:Jeg er ikke helt med... man fjerne muligheden for at vælge et usikre krypteringsmetoder men man kan stadig vælge slet ikke at kryptere?
Målet er ikke at gøre alle netværk sikre. Målet er folk skal vide hvor de står.
Eller sagt på en anden måde: Det er skidt at AP'et påstår at man har slået sikkerhed til, når der ikke er noget sikkert i det.
#25 -
22. jun. 2010 08:24
Deleet (24) skrev:#9 skægt du nævner det. Mit netværk hedder "Jeg har en sniffer" og er uden beskyttelse. Ideen var at folk hovedsageligt holdt sig væk. Men det gjorde de ikke. Målgruppen vidste jo ikke hvad en sniffer var! :D De troede at jeg mente sådan en der sniffer lighter gas.
Hjælper også at køre med et nogenlunde åbnet WLAN som køre i dens egen VLAN... Og så stille nogle servere op i det VLAN, og dele en mappe med en masse filer som er fyldt med diverse vira, trojaner osv....
Sjovt nok kommer der aldrig nogen klager, på trods af at der har været masser inde og kigge :-P
Rent praktisk tror jeg det vil være lidt problematisk at få label til at matche med en nøgle i flash.Jakob Jakobsen (15) skrev:Og hvorfor fanden har producenterne ikke lært at sætte kryptering til per default, med en random nøgle, som så kan stå på en label på APet?
Så skal man i det mindste aktivt deaktivere sikkerheden, hvis man ikke ønsker den.
Man har selvfølgelig allerede skullet løse et lignende problem for at få labeling med MAC adresse til at passe. Men desværre tror jeg ikke den chip som indeholder MAC addressen også kan indeholde en default key, så man kan næppe gøre brug af hvad man allerede har.
Man kunne lave et system der udledte en default nøgle fra MAC adressen, men det ville ikke være særligt sikkert. Man kan se hvad MAC adressen er selvom netværket er krypteret, og når man har MAC adressen kan man så udlede nøglen. Hvis udledning af nøgle fra MAC adressen afhænger af en ekstra nøgle som kun producenten har vil det ikke virke efter konfigurationen er blevet resat.
Ovenstående problem kan selvfølgelig løses, men det kræver en indsats. De fleste kunder fokuserer nok mere på pris end hvorvidt kryptering er slået til som default. Og de kunder som går op i det vil alligevel selv slå det til.
Desuden risikerer producenten at flere kunder returnerer udstyret fordi de ikke kan finde ud af at få det til at virke. Der skal altså noget andet til for at give producenterne incitament til at slå kryptering til som default.
Hvis ikke man havde en forventing om at det ville være sikkert, så er navngivningen i høj grad falsk markedsføring.Scorp-D (19) skrev:Har heller aldrig været meningen at WEP(Wired Equivalent Privacy) skulle være voldsom sikker....
Skal jo bare have tilsvarende sikkerhed som alm. wired uden sikkerhed.... hvilket svare til, at man bare skal vide hvordan man sætter et netværkskabel i en ledig port....Det gør nu en betydelig forskel hvis man først er nødt til at bryde ind i bygningen for at få adgang til en ledig port.
Man kan ikke direkte sammenligne sikkerheden af TKIP og AES. AES er blot en blokcipher. Sikkerheden afhænger af om krypteringsmode og kryptosystem du bygger udenom AES også er sikkert. TKIP er mere end blot en cipher, så vidt jeg har forstået er det et komplet kryptosystem bygget omkring en RC4 stream cipher.Atom (26) skrev:Hvorfor er TKIP så usikkert? Sidst vi havde diskutionen var konklusionen, så vidt jeg husker, at TKIP var ringere end AES men mange gange bedre end WEB. Mener kun det var rent teoretisk det kunne brydes.
Er der sket noget siden jeg har misset?
Det ville give mere mening at sammenligne AES i en mode der kan anvendes som stream cipher med RC4.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund