SVRider.dk Forum
Forumliv => Lidt af hvert => Emne startet af: Grand Danois efter August 06, 2008, 10:02:19 am
-
Hej
er der nogen der kan forklare mig hvorfor windows vista advarer om at det er usikkert at have slået SSID fra på sin trådløse router ??
-
Umiddelbart ville mit gæt være at det kan være svært at skelne mellem to netværk som begge har intet navn - du kan komme til at forbinde til en honey pot som så sniffer al din trafik.
EDIT: Af samme grund bør man aldrig udnytte et åbent trådløst netværk - det KAN være en skummel person der har lavet det åbent med vilje.
-
jamen når man bruger wpa2 kryptering med netværksnøgle og MAC filter på routeren, kan jeg ikke lige se hvordan man skulle få fat i et forkert netværk
eller er det bare mig ??
-
Nej, det er rigtigt nok. Men hvis vi nu forestiller os en knap så klog bruger der vælger det forkerte netværk og så tænker "hey, jeg behøvede ikke engang at indtaste passwordet, nå, det har den nok husket fra sidst."
-
tror du det er derfor vista kommer med den anbefaling ?
Er jeg helt forkert på den hvis jeg siger at, når jeg slår SSID fra, bruger MAC filter så det KUN er mine pcére der har adgang, bruger WPA2 og slår DHCP fra og selv angiver ip-adresser mv - så skulle det netværk være pænt lukket ? (har self firewall)
Eller er der et eller andet ved vista / netværk som jeg ikke helt har fattet ?
-
tror du det er derfor vista kommer med den anbefaling ?
Er jeg helt forkert på den hvis jeg siger at, når jeg slår SSID fra, bruger MAC filter så det KUN er mine pcére der har adgang, bruger WPA2 og slår DHCP fra og selv angiver ip-adresser mv - så skulle det netværk være pænt lukket ? (har self firewall)
SSID... broadcasting til eller fra?- altså om den er synlig?
selve navnet på Accesspointet indgår der æ, ø, å, specieltegn?
forsøg 1:
men højre klik på netværks iconet ved uret -> Network and sharing center -> Manage Wireless networks -> og properties på dit access points navn
check at der er hak alle 3 felter af -> og security at indstillingerne er rigtige
og genstart hvis du ændre noget - vista er ik så godt til at håndtere ændringer på nogle trådløse netkort
forsøg 2:
ellers prøv at disable det normale netkort
Network and sharing center -> Manage network connections -> og disable "Local Area Connection" eventuel flere 1, 2, 3...
-
Ah, nu er jeg ret sikker på jeg ved hvad det er de advarer imod. Det du snakker om er at slå SSID broadcast fra i det access point/router? Jeg tænkte først at du mente ikke at have et SSID (=tomt)
Det er ikke fordi der er noget galt med sikkerheden i DIT eget netværk, problemet opstår først når du fx tager din laptop med ud i byen, når den allerede har haft forbindelse til dit hjemmenetværk.
Når et access point ikke annoncerer sit SSID, vil din laptop spørge "er der nogen her med SSID xyz?" når den vil oprette forbindelse, hvilket den vil forsøge når den ikke er forbundet. Det kan en skummel person udnytte og svare tilbage "jep, det er mig, få forbindelse til mit usikre netværk uden password her". Det vil laptoppen så gøre, hvorefter den skumle person kan hacke løs på din maskine.
EDIT: for så vidt kunne din nabo lave det samme nummer med dig. At slå SSID broadcast fra i access point'en gør faktisk at SSID bare bliver broadcast'et endnu mere, men nu fra klienterne... det er falsk sikkerhed.
-
hehe - jeg køre med synlighed - wpa2 - dhcp - dejliglangt password
jeg har bare en router der fortæller mig når noget prøver at forbinde til den
-
....
EDIT: for så vidt kunne din nabo lave det samme nummer med dig. At slå SSID broadcast fra i access point'en gør faktisk at SSID bare bliver broadcast'et endnu mere, men nu fra klienterne... det er falsk sikkerhed.
tja - hvis man køre med lav sikkerhed - hjælper no broadcasting på genboens wannabee hacker purløg
når man arbejder med sikkerhed i et større firma så skal man også vide hvad de lidt mere farlige personer kan gøre
og vil prøve på
altså de kan spore din trafik i lufte og ud fra crypteringen kan et program gætte koden - plus de kan ændre deres mac til den du bruger - så der er intet der er 100% sikkert
men vær nu ikke bange for der er nogen der bryder ind - altså et accesspoint har en rækkeviede på ca. 60 meter i ren luft - dvs et par vægge ned sætter det gevaldigt
-
MAC filtrering holder i øvrigt også kun en alm. bruger der lige har brug for lidt wifi væk, det er let at komme uden om.
WPA2 er tilgengæld en god ide.
-
MAC filtrering holder i øvrigt også kun en alm. bruger der lige har brug for lidt wifi væk, det er let at komme uden om.
WPA2 er tilgengæld en god ide.
snyes MAC filtrering er mere besvær - men jeg har også nogle venner der kommer forbi med deres bærbar af og til
og nogle skifter åbenbart til ny bærbar ligsom bukser...
-
top sikkerhed er en timer på sikkontakten der slukker om natten og arbejdstimerne :lmao:
-
altså de kan spore din trafik i lufte og ud fra crypteringen kan et program gætte koden
I hvert fald hvis man har valgt at benytte WEP, i så fald er man sgu også selv ude om det ;)
-
hehe - jeg køre med synlighed - wpa2 - dhcp - dejliglangt password
jeg har bare en router der fortæller mig når noget prøver at forbinde til den
Hvilken router er det ?
-
altså de kan spore din trafik i lufte og ud fra crypteringen kan et program gætte koden
I hvert fald hvis man har valgt at benytte WEP, i så fald er man sgu også selv ude om det ;)
de kan også klare wpa, wpa2, og wpa2 enterprise
bare et spørgsmål om dage og pakker de kan opfange
det mindre mig om hvornår kommer MAC(Apple) videre fra web? eller er de?
-
hehe - jeg køre med synlighed - wpa2 - dhcp - dejliglangt password
jeg har bare en router der fortæller mig når noget prøver at forbinde til den
Hvilken router er det ?
hehe - det er en linksys WTR 54g L hvor der er et uofficielt firmware på - men skal snart skifte da den har nogle andre problemer da den skal genstartes en gang imellem - klare det samtidig med kaffen lørdag morgen nu når mit teleforstik er næsten i køkkenet
ved ik om det er kommet en nyere version af frimwaret...
-
Ah, nu er jeg ret sikker på jeg ved hvad det er de advarer imod. Det du snakker om er at slå SSID broadcast fra i det access point/router? Jeg tænkte først at du mente ikke at have et SSID (=tomt)
Det er ikke fordi der er noget galt med sikkerheden i DIT eget netværk, problemet opstår først når du fx tager din laptop med ud i byen, når den allerede har haft forbindelse til dit hjemmenetværk.
Når et access point ikke annoncerer sit SSID, vil din laptop spørge "er der nogen her med SSID xyz?" når den vil oprette forbindelse, hvilket den vil forsøge når den ikke er forbundet. Det kan en skummel person udnytte og svare tilbage "jep, det er mig, få forbindelse til mit usikre netværk uden password her". Det vil laptoppen så gøre, hvorefter den skumle person kan hacke løs på din maskine.
EDIT: for så vidt kunne din nabo lave det samme nummer med dig. At slå SSID broadcast fra i access point'en gør faktisk at SSID bare bliver broadcast'et endnu mere, men nu fra klienterne... det er falsk sikkerhed.
Ja det har du da helt ret i... havde jeg da slet ikke tænkt på
-
altså de kan spore din trafik i lufte og ud fra crypteringen kan et program gætte koden
I hvert fald hvis man har valgt at benytte WEP, i så fald er man sgu også selv ude om det ;)
de kan også klare wpa, wpa2, og wpa2 enterprise
bare et spørgsmål om dage og pakker de kan opfange
ja så er man da lige vidt jo.... lige til at få paranoia over :undecided:
det mindre mig om hvornår kommer MAC(Apple) videre fra web? eller er de?
hehe - jeg køre med synlighed - wpa2 - dhcp - dejliglangt password
jeg har bare en router der fortæller mig når noget prøver at forbinde til den
Hvilken router er det ?
hehe - det er en linksys WTR 54g L hvor der er et uofficielt firmware på - men skal snart skifte da den har nogle andre problemer da den skal genstartes en gang imellem - klare det samtidig med kaffen lørdag morgen nu når mit teleforstik er næsten i køkkenet
ved ik om det er kommet en nyere version af frimwaret...
også en WRT54 G jeg har, men med std. firmware....
kan da se at det jeg troede jeg vidste om netværk er noget forældet :mrgreen:
-
de kan også klare wpa, wpa2, og wpa2 enterprise
bare et spørgsmål om dage og pakker de kan opfange
Tja det er for så vidt rigtigt, det begynder bare at blive temmelig usandsynligt hvis du har en lang passphrase. Jeg har tidligere set anbefalingen >21 bogstaver.
det mindre mig om hvornår kommer MAC(Apple) videre fra web? eller er de?
OSX har haft WPA siden Panther (10.3) som udkom for snart 5 år siden.
Bruger i øvrigt også WRT54G her, med OpenWRT firmware ;)
-
kørt med den sikkerhed du har - wpa2 er helt på toppen + Mac filter
ik meget andet man kan gøre
jeg vil sige at der ikke er en trusel at blive angribet over wifi - chancen er minimal
eneste gode råd er at en gang om ugen / måneden tag en backup af billeder og documenter på en cd eller dvd skive - og la vær med at bekymre dig om det
heller forebyg i tilfælde at det går galt - hvis det overhovede kommer til at ske - end at gå og vær utryk hele tiden
-
Bruger i øvrigt også WRT54G her, med OpenWRT firmware ;)
tro det er en eller anden version af DD-WRT jeg køre med - tro det er en beta af buisness udgaven der kan lidt mere - skal lige sige at L udgave har 4mb og plads til meget mere sjov end 2mb på std. :D
man skal jo ha lidt lir når man er uddannet nørd...