mboost-dp1
Linksys
Troede WAP var noget min mobil kunne, men kan ikke huske jeg skulle bruge password til det?
Mon det er WPA - who knows :p
Mon det er WPA - who knows :p
Så princippet er at man kobler sig på netværk, gennem netværk, gennem netværk osv osv osv.
Og så spreder man en virus ud på de computere som er i alle disse netværks?
Eller vil man "installere" en virus på alle routere, som så spreder den videre til de tilkoblede computere?
I så fald vil den vel kun ramme folk uden en opdateret computer?
Med mindre man altså går efter at smadre alle trådløse routere med en virus, og ikke computerne?
I så fald, hvad skulle fidusen være? Udover at man altså nedlægger en masse routere?
Og som #2 nævner, så er der virkelig meget firmware at tage højde for.
En trejde mulighed er måske at man går efter den lille bitte "server" der kører "Velkomstsiden" på de offentlige trådløse routere (ala den betalingsside man ser ved TDC HotSpot)
Men så er det pludselig hacking
Helt ærlig - jeg mangler INFO!
HVAD vil det sige at sprede en virus via/til/gennem/under/over trådløse netværk?
Og så spreder man en virus ud på de computere som er i alle disse netværks?
Eller vil man "installere" en virus på alle routere, som så spreder den videre til de tilkoblede computere?
I så fald vil den vel kun ramme folk uden en opdateret computer?
Med mindre man altså går efter at smadre alle trådløse routere med en virus, og ikke computerne?
I så fald, hvad skulle fidusen være? Udover at man altså nedlægger en masse routere?
Og som #2 nævner, så er der virkelig meget firmware at tage højde for.
En trejde mulighed er måske at man går efter den lille bitte "server" der kører "Velkomstsiden" på de offentlige trådløse routere (ala den betalingsside man ser ved TDC HotSpot)
Men så er det pludselig hacking
Helt ærlig - jeg mangler INFO!
HVAD vil det sige at sprede en virus via/til/gennem/under/over trådløse netværk?
spørgsmål: Jeg har valgt at beskytte min router ved hjælp af MAC-sortering. Er jeg så tilstrækkeligt beskyttet mod den type virus?
#5: Afhængig af hvor avanceret virussen er, så vil jeg sige nej
MAC-filtrering har aldrig været særlig sikkert. At bryde det handler så vidt jeg ved ikke om andet end at opsnappe selve adressen og så bruge den - og så har man adgang til netværket.
Hvis det er den faktiske sikkerhed du bruger på dit trådløse netværk så vil jeg i hvert fald anbefale dig at skifte til minimum WPA. Med WPA PSK (Pre-Shared Key) laver du en kode og den skal så indtastes første gang klienterne tilslutter sig.
MAC-filtrering har aldrig været særlig sikkert. At bryde det handler så vidt jeg ved ikke om andet end at opsnappe selve adressen og så bruge den - og så har man adgang til netværket.
Hvis det er den faktiske sikkerhed du bruger på dit trådløse netværk så vil jeg i hvert fald anbefale dig at skifte til minimum WPA. Med WPA PSK (Pre-Shared Key) laver du en kode og den skal så indtastes første gang klienterne tilslutter sig.
#4
Det er rigtig godt med en en kode på 63 karaktere med store og små bukstaver, tal og specialtegn. Selfølgelig en i hel tilfædig række følge.
Som denne f.eks; "6;64{yzXu"Q'(Tb~e*(j7?YCm*3](t*-.#RZvn_^lozQY0I$Dzk2,*_@}w8]"fP
MAC filtræring og skjult SSID er kun falsk sikkerhed.
Det bedste er at have en 63 karakteret kode lignende den overstående.
Ved en hurtig snifning af pakker i et område vil du kunne se alle netværk, også dem der har "skjult" SSID.
MAC-filtræring er heller ikke meget værd, da du kan ændre din MAC-Adresse på hver en enhed. Det er heller ikke svært at sniffe tilstrækelige pakker hvor man kan få oplysninger om MAC-adresser.
Derfor.. En kode med 63 karaktere af speciealtegn, store og små bukstaver og tal. WPA2 helst!
Aldrig WEP! Det kan let brydes..
For at få genereret en kode 63 karakteres kode kan man gå ind på https://www.grc.com/passwords.htm og kikke under "63 random printable ASCII characters:" Der bliver dannet en nyt sæt "kode" hver gang siden bliver genindlæst.
Og hvis man ikke stoler helt på siderne, så få lavet 4 forskellige koder f.eks. og miks dem - Så er du på den sikre side.
Aldrig WEP, WPA eller WPA2..
Skjult SSID og MAC-filtræring er kun en joke.. og er kun falsk sikkerhed.
Det er rigtig godt med en en kode på 63 karaktere med store og små bukstaver, tal og specialtegn. Selfølgelig en i hel tilfædig række følge.
Som denne f.eks; "6;64{yzXu"Q'(Tb~e*(j7?YCm*3](t*-.#RZvn_^lozQY0I$Dzk2,*_@}w8]"fP
MAC filtræring og skjult SSID er kun falsk sikkerhed.
Det bedste er at have en 63 karakteret kode lignende den overstående.
Ved en hurtig snifning af pakker i et område vil du kunne se alle netværk, også dem der har "skjult" SSID.
MAC-filtræring er heller ikke meget værd, da du kan ændre din MAC-Adresse på hver en enhed. Det er heller ikke svært at sniffe tilstrækelige pakker hvor man kan få oplysninger om MAC-adresser.
Derfor.. En kode med 63 karaktere af speciealtegn, store og små bukstaver og tal. WPA2 helst!
Aldrig WEP! Det kan let brydes..
For at få genereret en kode 63 karakteres kode kan man gå ind på https://www.grc.com/passwords.htm og kikke under "63 random printable ASCII characters:" Der bliver dannet en nyt sæt "kode" hver gang siden bliver genindlæst.
Og hvis man ikke stoler helt på siderne, så få lavet 4 forskellige koder f.eks. og miks dem - Så er du på den sikre side.
Aldrig WEP, WPA eller WPA2..
Skjult SSID og MAC-filtræring er kun en joke.. og er kun falsk sikkerhed.
Rettelsen til #7 (tastefejl)
Aldrig WEP! Brug WPA eller WPA2.
Skjult SSID og MAC-filtræring er kun en joke.. og er kun falsk sikkerhed.
Aldrig WEP! Brug WPA eller WPA2.
Skjult SSID og MAC-filtræring er kun en joke.. og er kun falsk sikkerhed.
#10
Billedet er kun en illustration, du må da også lige komme med lidt info om dit netværk, da der på billeder IKKE er en router men et ACESSPOINT.
Acesspointet har kun 1 netstik.
Men jeg er sikker på at det du mener er at du har en WRT54G, som er enrouter der ligner det afbillede AP til forveksling.
Billedet er kun en illustration, du må da også lige komme med lidt info om dit netværk, da der på billeder IKKE er en router men et ACESSPOINT.
Acesspointet har kun 1 netstik.
Men jeg er sikker på at det du mener er at du har en WRT54G, som er enrouter der ligner det afbillede AP til forveksling.
#7 hvis du skal anbefale en key-generator, så synes jeg du skal anbefale en der benytter javascript, som f.eks. denne:
http://www.kurtm.net/wpa-pskgen/
http://www.kurtm.net/wpa-pskgen/
Mon ikke de fleste trådløse routere har adgang til internettet? Så reelt skal de vel bare "ringe hjem" og fortælle hvilke routere der er i nærheden (formoder man kan se hvilke det er, - om ikke andet så på deres håndtering af fejl etc.) Og så få den rigtige software derfra til at hacke præcis de routere.
Det ændre naturligvis ikke på at der skal laves software til en del forskellige routere. Men når det kommer til stykket er de sikkert ikke så forskellige. Så med nogle få standard-software kan man sikkert ramme de fleste routere.
#12 nemlig, - at få kodeordet overført via nettet er ikke så fikst (man in the middle attack)
Det ændre naturligvis ikke på at der skal laves software til en del forskellige routere. Men når det kommer til stykket er de sikkert ikke så forskellige. Så med nogle få standard-software kan man sikkert ramme de fleste routere.
#12 nemlig, - at få kodeordet overført via nettet er ikke så fikst (man in the middle attack)
Man kunne jo også helt lade vær med at bruge trådløst internet ;)
- eller bruge sådan en smart fætter der kører netværket gennem strømnettet, dog kun indtil de også er for udbredte...
- eller bruge sådan en smart fætter der kører netværket gennem strømnettet, dog kun indtil de også er for udbredte...
#15
Så du mener det er mere sikkert at sende alle dine informationer ukrypteret ud på elnettet istedet for trådløst og krypteret?
Ja de påstår at signalet på magisk vis stopper ved din elmåler, men det er noget af en skrøne.
- eller bruge sådan en smart fætter der kører netværket gennem strømnettet,
Så du mener det er mere sikkert at sende alle dine informationer ukrypteret ud på elnettet istedet for trådløst og krypteret?
Ja de påstår at signalet på magisk vis stopper ved din elmåler, men det er noget af en skrøne.
#18 Mener det der fordi den key du indtaster bruges til at kryptere de data der sendes over linket.
WPA2 understøtter op til 63 karakterer som key hvorfor man så opnår den bedste kryptering af de data der sendes.
De 63 er dikteret af 256bit som max. Hvis du kun benytter HEX kan du bruge 64 karakterer.
Se evt. http://en.wikipedia.org/wiki/Wi-Fi_Protected_Acces...
Ret mig hvis jeg tager fejl.
WPA2 understøtter op til 63 karakterer som key hvorfor man så opnår den bedste kryptering af de data der sendes.
De 63 er dikteret af 256bit som max. Hvis du kun benytter HEX kan du bruge 64 karakterer.
Se evt. http://en.wikipedia.org/wiki/Wi-Fi_Protected_Acces...
Ret mig hvis jeg tager fejl.
Generalt jeg bryder mig ikke om trådløse udstyr da det er altid et eller andet galt med dem.
Her er et par eksempler:
1.Hvis man benytter sig af en trådløs telefon så kan man risikerer at blive aflyttet via en walki talki.
2.Hvis man benytter sig af trådløse tænd/sluk stikkontakter så kan man nogle gang opleve at disse trådløse stikkontakter slukker af sig selv på grund af forstyrrelser fra andre apparater eller hvis naboen ejer af samme type stikkontakter.
3.Hvis man ejer en trådløs dørklokke så kan man nogle gang oplive at den bliver påvirket af andre naboers trådløse dørklokke.
4.Hvis i husker artiklen fra 11. dec. 2006 at julepynt kan forringe signalstyrken for trådløse netværk med op til 25%.
Link til artiklen:
http://newz.dk/julepynt-paavirker-traadloese-netva...
5.Problemer med rækkevidde og dårlig signal.
Her er et par eksempler:
1.Hvis man benytter sig af en trådløs telefon så kan man risikerer at blive aflyttet via en walki talki.
2.Hvis man benytter sig af trådløse tænd/sluk stikkontakter så kan man nogle gang opleve at disse trådløse stikkontakter slukker af sig selv på grund af forstyrrelser fra andre apparater eller hvis naboen ejer af samme type stikkontakter.
3.Hvis man ejer en trådløs dørklokke så kan man nogle gang oplive at den bliver påvirket af andre naboers trådløse dørklokke.
4.Hvis i husker artiklen fra 11. dec. 2006 at julepynt kan forringe signalstyrken for trådløse netværk med op til 25%.
Link til artiklen:
http://newz.dk/julepynt-paavirker-traadloese-netva...
5.Problemer med rækkevidde og dårlig signal.
Øh undskyld mig, men er det her ikke bare en storm i et glas vand?
Det er da meget fint at de Access Points står tæt på hinanden kan sprede virus til hinanden.. Men hvad med hele verdens routere som er forbundet via kabel? Er det kun et spørgsmål om tid før hele internettet går ned?
Det er da meget fint at de Access Points står tæt på hinanden kan sprede virus til hinanden.. Men hvad med hele verdens routere som er forbundet via kabel? Er det kun et spørgsmål om tid før hele internettet går ned?
#19
Ikke helt korrekt, da 63 ascii karakterer giver 504 bit (8 bit hver).
De 504 bit reduceres til 256 bit vha. en hashfunktion.
Brugeren skal stadig bruge den oprindelige 63 karakteres nøgle og den testes ved at hashe den og se om den giver samme resultat som den lagrede 256 bit hash.
Ulempen ved dette er at to forskellige sæt af 63 karaktere kan give samme 256 bit hash. Sandsynligheden for dette er dog utrolig lille.
De 63 er dikteret af 256bit som max
Ikke helt korrekt, da 63 ascii karakterer giver 504 bit (8 bit hver).
De 504 bit reduceres til 256 bit vha. en hashfunktion.
Brugeren skal stadig bruge den oprindelige 63 karakteres nøgle og den testes ved at hashe den og se om den giver samme resultat som den lagrede 256 bit hash.
Ulempen ved dette er at to forskellige sæt af 63 karaktere kan give samme 256 bit hash. Sandsynligheden for dette er dog utrolig lille.
#5:
Der er flere tips til hvad man ikke skal vælge her: http://blogs.zdnet.com/Ou/index.php?p=43
MAC filtering: This is like handing a security guard a pad of paper with a list of names. Then when someone comes up to the door and wants entry, the security guard looks at the person's name tag and compares it to his list of names and determines whether to open the door or not. Do you see a problem here? All someone needs to do is watch an authorized person go in and forge a name tag with that person's name. The comparison to a wireless LAN here is that the name tag is the MAC address. The MAC address is just a 12 digit long HEX number that can be viewed in clear text with a sniffer. A sniffer to a hacker is like a hammer to a carpenter except the sniffer is free. Once the MAC address is seen in the clear, it takes about 10 seconds to cut-paste a legitimate MAC address in to the wireless Ethernet adapter settings and the whole scheme is defeated. MAC filtering is absolutely worthless since it is one of the easiest schemes to attack. The shocking thing is that so many large organizations still waste the time to implement these things. The bottom line is, MAC filtering takes the most effort to manage with zero ROI (return on investment) in terms of security gain.
Der er flere tips til hvad man ikke skal vælge her: http://blogs.zdnet.com/Ou/index.php?p=43
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund