Sikre trådløst nettverk?

Sponsorer:
Takk Takk:  0
Like Like:  0
Viser resultater 1 til 20 av 20
  1. #1
    Newcomer Beach sin avatar
    Medlem siden
    Dec 2002
    Poster
    168
    Takk & like
    Nevnt
    0 post(er)
    AVtorget feedback
    0
    (0% positive tilbakemeldinger)

    Sikre trådløst nettverk?

    Er det noen her som har peiling på hvordan man kan sikre et trådløst lokalt hjemmenettverk på en enkel og grei måte? Har akkurat investert i dette og så står det at nettverket er åpent for alle. Det vil vi jo ikke ha noe av, at folk kan snoke på linja mi.

    Har hørt noe om kryptering eller MAC adresse sperring? Har noen peiling på dette, for det har ikke jeg. Hvordan gjør jeg dette på enklest mulig måte?

  2. #2
    Intermediate Noose sin avatar
    Medlem siden
    Jul 2005
    Poster
    1,204
    Takk & like
    Nevnt
    0 post(er)
    AVtorget feedback
    0
    (0% positive tilbakemeldinger)
    dette er meget enkelt. Vi gjorde dette med en "wizard" når vi satt opp nettverket (har d-link) da valgte vi enkelt og greit endel tall og bokstaver. Skal nok stå i intruksjons boka som fulgte med routern din.

  3. #3
    Administrator Gorm sin avatar
    Medlem siden
    Dec 2002
    Sted
    Jessheim
    Poster
    14,041
    Takk & like
    Nevnt
    34 post(er)
    AVtorget feedback
    0
    (0% positive tilbakemeldinger)
    Du legger inn MAC adressen til alle dine maskiner og aktiverer MAC filteret. Alle andre maskiner blir da sperret ute.

    Dersom du ikke vet din MAC adresse finner du den slik:

    Trykk på Start
    Velg Kjør/Run
    Skriv inn: "cmd" og trykk enter (ikke skriv "", det er bare for å fremheve)
    skriv så: "ipconfig /all" (merk at det er opphold (space) mellom ipconfig og /)


    du får da opp en del data, og MAC adressen står beskrevet som Physical Address. Den ser slik ut: xx-xx-xx-xx-xx-xx der x'ene er en kombinasjon av bokstaver og tall.
    Mvh Gorm

    ISF / THX kalibratør
    projektor, TV, grading-monitorer, display

  4. #4
    Administrator Gorm sin avatar
    Medlem siden
    Dec 2002
    Sted
    Jessheim
    Poster
    14,041
    Takk & like
    Nevnt
    34 post(er)
    AVtorget feedback
    0
    (0% positive tilbakemeldinger)
    Sitat Opprinnelig postet av Noose
    dette er meget enkelt. Vi gjorde dette med en "wizard" når vi satt opp nettverket (har d-link) da valgte vi enkelt og greit endel tall og bokstaver. Skal nok stå i intruksjons boka som fulgte med routern din.
    Når du valgte en del tall og bokstaver var det vel en WEP kryptering du la inn. Dette er ikke akkurat noen sikker løsning, siden en "sniffer" knekker koden etter kort tid. MAC filter er vel en sikrere løsning.
    Mvh Gorm

    ISF / THX kalibratør
    projektor, TV, grading-monitorer, display

  5. #5
    Intermediate Ookami sin avatar
    Medlem siden
    Mar 2004
    Poster
    620
    Takk & like
    Nevnt
    0 post(er)
    AVtorget feedback
    0
    (0% positive tilbakemeldinger)
    Kryptering: bruker en krypteringsnøkkel som koder signalene som "går gjennom lufta" mellom PC & router, virker i tillegg som et passord da man ikke får logga på routeren hvis man har feil krypteringsnøkkel.


    MAC-filter: Alle trådløse nettverkskort har en unikt MAC adresser. Du kan fylle ut en liste i routeren over klarerte MAC adresser, dermed nytter det ikke om noen har sneket til seg krypteringsnøkkelen din.

    Vanskelig å være mer spesifikk, er forskjellig oppsett på de forskjellige routerene. RTFM

  6. #6
    Newcomer Beach sin avatar
    Medlem siden
    Dec 2002
    Poster
    168
    Takk & like
    Nevnt
    0 post(er)
    AVtorget feedback
    0
    (0% positive tilbakemeldinger)
    Takk for raske svar. Hvor skal jeg skrive inn disse MAC adressene da? Hvor finner jeg MAC-filteret. Har sjekket progget for nettverks-hardwaren (NETGEAR) men finner ikke noe om MAC-filtrering der. Er bare to valg for security (WEP og WPA-PSK). WEP virker som er noe passord greier for å logge seg på nettverket.

    Har sett litt i manualen, men den var ikke god Skal prøve å tolke den litt bedre, kanskje.

  7. #7
    Expert RoKo sin avatar
    Medlem siden
    Dec 2004
    Poster
    6,554
    Takk & like
    Nevnt
    1 post(er)
    AVtorget feedback
    0
    (0% positive tilbakemeldinger)
    Selv har jeg alltid gjort det på samme måten som Gorm beskriver. Dette underletter også maskiner som er koblet til med TP-kabel. MAC-adressene for disse trenger du nemlig ikke godkjenne når de tilkobles nettverket. Enkelt og greit, da det selvsagt skal godt gkøres for en utenforstående å klare å koble seg opp på ditt nettverk med kabel... ;-)

  8. #8
    Newcomer Beach sin avatar
    Medlem siden
    Dec 2002
    Poster
    168
    Takk & like
    Nevnt
    0 post(er)
    AVtorget feedback
    0
    (0% positive tilbakemeldinger)
    Oh right. Det var ikke så vanskelig allikevel. Gikk inn i oppsettet til routeren. Der var det en sånn liste hvor du kunne legge MAC-adressene. Da regner jeg med at jeg har den greieste løsningen. TAKK!!

  9. #9
    Intermediate Ookami sin avatar
    Medlem siden
    Mar 2004
    Poster
    620
    Takk & like
    Nevnt
    0 post(er)
    AVtorget feedback
    0
    (0% positive tilbakemeldinger)
    Hvis du ikke krypterer men bare bruker MAC filter så kan man teoretisk "lytte" på komunikasjonen mellom PC & router

  10. #10
    Newcomer Typhoon7 sin avatar
    Medlem siden
    Nov 2004
    Poster
    201
    Takk & like
    Nevnt
    0 post(er)
    AVtorget feedback
    0
    (0% positive tilbakemeldinger)
    Selv bruker jeg MAC-filtrering og WEP-kryptering i tillegg til skjult SSID.

    Fordelen med skjult SSID er at folk som sveiper etter nett ikke får opp nettverket ditt i listen over nett i området. Husk også å ende navnet på SSID til noe annet enn default.

    Fungerer bra.

    Har aldri oppdaget at noen har vært inne på nettverket.

  11. #11
    Intermediate Mr. Gadget Man sin avatar
    Medlem siden
    Mar 2004
    Poster
    660
    Takk & like
    Nevnt
    0 post(er)
    AVtorget feedback
    0
    (0% positive tilbakemeldinger)
    I blokka hos meg er det en som har "hacket" min MAC adresse og brukt min linje når jeg var på ferie. Trodde det holdt med den MAC listen, men nå har jeg slått på kryptering også....uten at jeg kan fortelle noe mer om det.

    Så moralen er, vil de inn så kommer de inn. I allefall ganske lett når en bare har slått på MAC filteret ser det ut til!?

  12. #12
    Newcomer colaboy sin avatar
    Medlem siden
    Dec 2003
    Poster
    178
    Takk & like
    Nevnt
    0 post(er)
    AVtorget feedback
    0
    (0% positive tilbakemeldinger)
    Vil på det sterkeste anbefalle å bruke både "MAC Filter" og "WPA-PSK" kryptering, kun mac filter er altfor enkelt å hacke i dag.
    I forbindelse med et prosjekt på jobben, så lærte vi at det i snitt tok ca. 3 sekunder fra en pc var på nett, til noen prøvde å bryte seg inn på den.

    Og en ting til, ikke ha blankt passord på burken.. Det er ufattelig mange som har det.

  13. #13
    Newcomer
    Medlem siden
    Dec 2004
    Poster
    39
    Takk & like
    Nevnt
    0 post(er)
    AVtorget feedback
    0
    (0% positive tilbakemeldinger)
    Som Colaboy sier, bytt for all del passord på routern!

    Hvis du i tillegg slår på kryptering og mac-filtrering og skjuler SSID blir nettverket ditt ganske trygt. I hvert fall så trygt at Ola Nabo ikke kommer inn

  14. #14
    Intermediate Ookami sin avatar
    Medlem siden
    Mar 2004
    Poster
    620
    Takk & like
    Nevnt
    0 post(er)
    AVtorget feedback
    0
    (0% positive tilbakemeldinger)
    Sitat Opprinnelig postet av Typhoon7
    Har aldri oppdaget at noen har vært inne på nettverket.
    Ikke jeg heller. Min router mailer meg loggen ca en gang i uka, der vil det vises hvis noen har prøvd seg.

    En ting til: Den PC'n du bruker til å konfigurere med bør være tilkoblet med kabel, lett å stenge seg selv ute med trådløst mens man driver å "enabler" ditt & datt..... har prøvd

  15. #15
    Newcomer
    Medlem siden
    Feb 2004
    Poster
    198
    Takk & like
    Nevnt
    0 post(er)
    AVtorget feedback
    0
    (0% positive tilbakemeldinger)

    sikring

    Det beste å gjøre for å sikre et trådløst nett er:

    1) Skru av broadcast/sending av SSID (dvs navnet på ditt nett)
    2) Skru på MAC sikkerhet slik at det er bare godkjente nettverkskort
    3) Skru på WEP sikkerhet som et minimum, men hvis du har WPA så er det best da denne bytter kode hyppig.

    Det beste er å se bruksanvisningen for din router på hvordan dette gjøres, ellers finnes det mange guider både på norsk og engelsk på nettet (tips: www.google.com)

    Men uansett med SSID skrudd av, MAC sikkerhet på og WEP så vil du kunne få ubudne gjester... men det er snakk om å gjøre det så vanskelig som mulig slik at de ikke gidder og prøver seg videre.

    med WPA så er du rimelig sikker siden de ikke rekker å knekke koden før den er byttet til en ny.

    Det som folk også bør tenke på er sikkerheten på pcen som står i nettet, oppgrader pcen med siste av sikkerhetsoppdateringer fra microsoft, ikke ha fileshare åpent på pcen. f.eks for å dele mellom pcer. Bruk pålogging og brukernavn.
    Finnes også verktøy som f.eks AIRSnort som kan brukes hvis man virkelig er redd for å få "gjester" denne følger med i trafikken og oppdager om det er "fremmende" på nettet..

  16. #16
    Newcomer
    Medlem siden
    Feb 2004
    Poster
    198
    Takk & like
    Nevnt
    0 post(er)
    AVtorget feedback
    0
    (0% positive tilbakemeldinger)

    heh

    Typhoon7: vel nå er det slik at hvis det er en person som har litt peil på det han gjør så vil du ikke merke at han har installert en trojaner som gir han en logg hver dag med dine tastetrykk, passord og hvilke nettsteder du besøker.
    Samtidig som han kan se bilde fra ditt webcam, lyd via din mikrofon og hente/laste filer til din pc.

    hjelper heller ikke å se på loggen på routeren... den vil stort sett bare vise så mange forsøk på portscanning på din eksterne ip adresse at den er ubrukelig for å se om noen har kommet igjennom.

    Skal du ha litt kontroll bør du installere en programvarebasert brannmur på pcen i tillegg til routerbasert.
    For du har sikket åpnet en port direkte inn for f.eks DC++, spill e.l?

  17. #17
    Newcomer
    Medlem siden
    Feb 2004
    Poster
    198
    Takk & like
    Nevnt
    0 post(er)
    AVtorget feedback
    0
    (0% positive tilbakemeldinger)

    linksys

    Ellers for de som er litt "fingernem" og har linksys router så kan jeg anbefale http://www.sveasoft.com/ de har en "alternativ" firmware for routeren som gir flere funksjoner og ikke minst større sendestyrke.

  18. #18
    Newcomer Typhoon7 sin avatar
    Medlem siden
    Nov 2004
    Poster
    201
    Takk & like
    Nevnt
    0 post(er)
    AVtorget feedback
    0
    (0% positive tilbakemeldinger)
    Sitat Opprinnelig postet av APP
    Typhoon7: vel nå er det slik at hvis det er en person som har litt peil på det han gjør så vil du ikke merke at han har installert en trojaner som gir han en logg hver dag med dine tastetrykk, passord og hvilke nettsteder du besøker.
    Samtidig som han kan se bilde fra ditt webcam, lyd via din mikrofon og hente/laste filer til din pc.

    hjelper heller ikke å se på loggen på routeren... den vil stort sett bare vise så mange forsøk på portscanning på din eksterne ip adresse at den er ubrukelig for å se om noen har kommet igjennom.

    Skal du ha litt kontroll bør du installere en programvarebasert brannmur på pcen i tillegg til routerbasert.
    For du har sikket åpnet en port direkte inn for f.eks DC++, spill e.l?
    Selvfølgelig. Den som vil inn, kommer inn.

    Bruker også programvarebasert brannmur :wink:
    Jeg bruker ikke loggen på routeren til å sjekke dette, ei heller har jeg noen porter åpne.

    Ikke har jeg webcam heller :wink:

    Det jeg ville fram til var at skjult SSID, MAC-filtering og WEP-kryptering holder de som bare "sveiper" innom utenfor i stor grad.

  19. #19
    Newcomer
    Medlem siden
    Jul 2004
    Poster
    26
    Takk & like
    Nevnt
    0 post(er)
    AVtorget feedback
    0
    (0% positive tilbakemeldinger)
    eneste som er godt nok er wpa med pre-shared key over 20 bytes. Alt annet kan i dag med (teoretisk) enkelthet knekkes. Det finnes i dag ikke noe kommersielt tilgjengelig verktøy for å knekke wpa psk over en viss lengde. Under 20 bytes kan knekkes lettere enn wep faktisk, ved hjelp av et enkelt dict. attack.

  20. #20
    Newcomer
    Medlem siden
    Apr 2006
    Poster
    22
    Takk & like
    Nevnt
    0 post(er)
    AVtorget feedback
    0
    (0% positive tilbakemeldinger)
    jeg wep sikret min d-link 624 og cnet router med å snu de opp ned, der sto det en ip adresse skrev den inn i internet explorer og skrev som brukernavn : admin pasord blank og der kunne jeg administrere routerene kjempe enkelt

Stikkord for denne tråden

Regler for innlegg

  • Du kan ikke starte nye tråder
  • Du kan ikke svare på innlegg / tråder
  • Du kan ikke laste opp vedlegg
  • Du kan ikke redigere meldingene dine
  •