De der skriger på sikkerhed har bare ingen forstand på sikkerhed...
Du har jo noget sikkerhed på... men hvis du har lyst og tid så smid da WEP på.
Eller installeret software FW på deres PC.
--
/TNielsen
1010101 README.TXT 110010
altså hvis man har lidt forstand på at sniffe pakker og ændre ens egen MAC adresse på netkortet, hvilket ikke er særlig let. så kan man nemt komme ind på dit wireless, for MAC adressen bliver ikke krypteret.
Du burde sætte det op lissom mig, jeg filterer på MAC Adresser lissom dig, men jeg har også sat en WEP key op, da det vil volde en del mere besvær, for så skal man kunne sniffe pakker, kunne ændre ens MAC adresse, kunne dekryptere WEP key'en.
--
Just my 50 cent
IT- og Telestyrelsen har i to dokumenter beskrevet hvad man skal være opmærksom på, når man opsætter sit WLAN. Begge dokumenter kan downloades på deres site.
http://www.itst.dk[...]
--
Husk også at ændre jeres SSID, så det ikke bare er fabriksstanddard. Brug gerne tal, (store og små) bogstaver samt tegn...
Jeg anvender selv:
unik SSID
128bit WEP
MAC-filter
--
Hallo, det er altså meget federe hvis i bare siger standart SSID, dhcp og ingen WEP eller MAC filter ;D
men k ville nok oxo selv ha sikkerhed, men er dejligt nok med Wlan uden sikkerhed når man ikke er hjemme med sin lappie
--
Jeg synes man bør vurderer sit boligområde... Jeg mener ikke jeg bor et særlig udsat sted (et parcelhus kvarter / ikke stor by).. meeen man kan aldrig vide sig sikker.
Og ja man skal klovne rimelig meget i det for at have 0 sikkerhed. Sjovt som pressen skriger op om at der absolut ingen sikkerhed... man skal da bare sætte sig en lille smule ind i det. Jeg har kun MAC filtrering på... da WEP kryptering jo sløver farten lidt ned (dog ikke meget).
Desuden har jeg ikke min PC tændt 24/7 og derfor, er der ingen grund til heller at ha WLAN'en tændt - ok de kan selvfølgelig ikke finde ret meget på en slukket computer, men de skal ikke nasse af min forbindelse :P
--
| AMD +2100 | EPoX 8K3A+ | 1024 MB DDR-RAM | HIS Radeon 9800pro 128MB | SyncMaster 957DF | 80GB HD | LiteOn CD-RW 40X12x48x | DVD 16X48x | Chieftec Midi Black |
#2, det er meget let at spoofe sin mac adr. i linux er det bare en enkel command, i windows har jeg set at muligheden er standart i de drivere der følger med ens kort, ellers findes der mange programmer til det...
og WEP er der vel ikke så meget at sige til andet end at det ca gør det 15 min svære at komme ind på et net hvis der er meget trafik på det...
problmet med WEP er at den bruger den samme nøgle til alle pakker, det problem mener man at man har løst med wpa?! er ikke sikker på navnet... så det var måske en mulighed at undersøge om dit kørt kan kører med det...
--
#7
Du skal bruge minimum et par GB data for at komme ind på en 128 bit WEP kryptering, så du skal da godt nok vente lidt tid ude på græsplænen eller hvor det nu er henne, hvis skidtet kører med 11 mbit.
Men jeg vil give dig ret i at WEP ikke er bedre end fx låsen på døren. Folk der vil ind - kommer også ind, men sandsanligheden er da for pokker under at vinde 1. præmien i lotto. Og hvad har fru jensen af interesse?
Glem MAC-filtrering - kryptering er det primære.
WPA er en del bedre på disse områder ja
--
"Any intelligent fool can make things bigger, more complex, and more violent. It takes a touch of genius -- and a lot of courage -- to move in the opposite direction."
WEP er nemt nok :o/ fatter ikk det svære... Du sætter koden til et eller andet og når du logger på husker den koden ;o)
Så sæt mac filter på så kører det ;o)
--
#9 huh? Det forstod jeg ikke
--
"Any intelligent fool can make things bigger, more complex, and more violent. It takes a touch of genius -- and a lot of courage -- to move in the opposite direction."
#10
#9 mener at du skal skrive en kode i WEP-kode feltet på din Access Point (eller anden Wi-Fi NIC)
Dette kan enten være en 5 eller 13 ACSII værdier eller octale tal
Den kode, skal du skrive ind på din client-side - så er forb. WEP-krypteret
PS. Hvor GODT WEP-kryptering er, kan du hurtig finde ud af med fx "Kismet" :-)))
(den er dog kun til Unix/Linux)
--
Tjaa, de forskellige sikkerhedsmetoder:
MAC filter -> ifconfig wlan0 kan hurtigt skifte en mac
WEP -> Airsnort og lidt tålmodighed, og så har man nøglen
Unikt SSID -> hehe, alt andet end det den kommer med er fint, da man alligevel kan finde SSID'et meget hurtigt.
Hvad folk har sat deres Authentication Metode til Shared, så er det endnu nemmere at få fat i WEP nøglen.
Hvad kan vi lære af dette? WLAN kan ikke sikres på hardware niveau, uden man skal ud og betale i dyre domme for det.
--
Queen Rocks
ICQ: 108548929
Messenger/Email: [email protected]
Doctrina Vis Est :) #12
Ja, glemte lige Airsnort :-)
Hvis du kommer til København - Nyhavn område, tænd lige for bærbaren med Wlan kort i - der er nemling en del der kan fanges....ud over "radio 100 FM" :-))
--