Denne tråd er over 6 måneder gammel
Er du sikker på, at du har noget relevant at tilføje?
wpa på linksys WRT54GAf Gæst franklj | 06-04-2004 02:31 | 7914 visninger | 20 svar, hop til seneste
er der nogle der har fået WPA til at virke.
jeg har WRT54G og wpc54g
så jeg ville lige godt hører om der var nogle der kan finde ud af at bruge wpa. og evt ville lave et eller flere billeder så man kunne se hvordan man skal gører , for jeg kan godt vælge det i routeren, men jeg syntes ikke at jeg kan vælge det på min bærbar pc.
MVh frank --
Gæstebruger, opret dit eget login og få din egen signatur.
Hvilket operativsystem ?
Bruger du WindowsXP så husk lige at hente opdateringen til Trådløs netværkskonfiguration fra windowsupdate, der indeholder en supplicant til WPA til XP's indbyggede 802.11a/b/g client.
Just my 0.02€'s worth -- Gæstebruger, opret dit eget login og få din egen signatur. #0 Jeg har heller ikke fået WPA til at virke på min WRT54G (har også et WPC54G)...
Jeg kører også XP - har dog også patchet som #1 foreslår, virker stadig ikke...
Jeg tror vi skal vente til Linksys får sig taget sammen til at opgradere firmwaren igen... -- Hey
Har i prøvet den hackede firmware ( http://h.vu.wifi-box.net[...] der er til den WRT54G? Jeg har selv samme router, men har hverken prøvet den hackede firmware eller at sætte WOPA op på den. Kunne ellers godt bruge WPA, så lytter lige med!
mvh
Mads -- Sælges: Logitech Cordless MouseMan Optical, 512mb PC2100 DDR reg. ecc Kingston, Sams Teach Yourself Linux in 24 hours, Flash 3 - illustreret håndbog, HiCool JACU06A cpu cooler socketA Y.S. Tech blæser I husker vel at I skal bruge WPA-PSK (PreSharedKey) i XP supplicanten, med mindre I selv følge har en en Radius server til valideringen ????
Just my 0.02€'s worth... -- Gæstebruger, opret dit eget login og få din egen signatur. det vil sige at forskellen er at presharedkey er den vi skal bruge og det andet skal man have en server til at give.
jeg har også selv wp. men havde du fået det til at virke, jeg har opdateret, jeg syntes bare ikke at jeg kan vælge wpa på mit bærbar netkort. som også er fra linksys og 54g.
jeg skal dog lige kikke på om det også er opdateret. -- Gæstebruger, opret dit eget login og få din egen signatur. DAMN MESTER.... det må have taget lang tid at skrive... men det ser godt ud =)....
Kunne godt være man skulle prøve.... -- HJEMMEGEJL ER SUNDT ! :P
Giv et klik : http://www.outwar.com[...] #7:
Det tog længere tid at skrive det, end det gjorde at udføre hele baduljen...
..ooOO(Men det er måske fordi jeg havde givet mine hjælpere fri, så måtte stave det hele med min pandepind, og det tager lidt tid at ramme de rigtige taster fordi min Parkinsons syge gør at jeg ryster meget.)
Men summa sumarum, det tager ikke særligt langt tid at sikre sig.. 10 minutter som sagt, istedet for bare at hive ud af æsken og smide på nettet...
*hvis du tror på det med pandepinden, og parkinsons, så har jeg i øvrigt et Eiffeltårn i kommision som jeg godt vil sælge til dig ;-)*
Just my 0.02€'s worth....
-- Gæstebruger, opret dit eget login og få din egen signatur. #5
Med mindre Linksys's medleverede wlan klientmanager har en WPA supplicant indbygget, så skal du slå den fra, og benytte Windows's egen wlan klientmanager..
Det vil sige du skal lade Windows administrere dine trådløse forbindelser, og ikke lade Linksys gøre det.
I Windows skal du når du konfigurerer parametrene til forbindelsen til dit accesspoint vælge WPA-PSK. Derefter skal du indtaste den kode du har sat på dit AP.
Dit AP skal selvfølgelig også benytte WPA-PSK.
Har lige selv byttet en topcom WBR611 802.11b router uden WPA ud, med en topcom WBR654 802.11g router med WPA.
Det tog alt i alt 10 minutter at sætte det op inklusiv en firmware opdatering:
1) WAN kablet fra den gamle router ind i WAN porten på den nye router.
2) Wired LAN kabel fra serveren ud af den gamle router, og ind i port 4 på den nye router.
3) Sætte strømstikket i routeren.
4) Åbne Internet Explorer på serveren og logge på routerens IP adresse (192.168.1.1)
5) Åbne endnu et Internet Explorer vindue, og logge på www.topcom.dk[...] og downloade nyeste firmware til routeren.
5) Slå wizard'en fra, og gå ind på routerens opsætning manuelt.
6) Vælge tools-firmware i routerens opsætning, derefter uploade til routeren den nye firmware som var blevet downloadet i punkt 5.
7) Logge på routeren igen efter firmware opdatering, og endnu engang slå wizarden fra.
8) Vælge Lan Settings i routerens opsætning, angive hostname for routeren, og sætte dens DHCP pool til det antal IP adresse jeg har brug for her på mit net (192.168.1.100 - 192.168.1.104), og ændre lease tiden for allokerede DHCP adresser til 1 time, derefter klikke på Apply, vente 20 sekunder og derefter klikke på Back efter at routeren havde genstartet.
9) Derefter ind på Lan Settings - Password og ændre default passwords til noget jeg har valgt, og klikke på Apply, derefter på Back.
10) Derefter ind på Lan Settings - Time, og sætte tidszonen til DK, og angive hvilken NTP server routeren skal hente tiden fra (TDC's NTP server : 194.239.134.10), sætte Daylight Saving til enabled, og angive start (27 marts) og slut dato (25 september) for hvornår sommertid er i effekt, og klikke på Apply, og derefter på Back.
11) Vælge Access på routeren, og her slå MAC filteret til med "Only allow computers with MAC address listed below to access the network" og angive de MAC adresser på de PC'ere der skal benytte denne router en efter en, klik på Add efter hver adresse, og derefter på Back.
12) Vælge Wireless på routeren, og i sektionen Basic ændre SSID'et fra "default", til hvad jeg ønsker mit WLAN skal identificeres som, samt hvilken radiokanal den skal benytte (vælg en anden kanal end andre accesspoints i området bruger. Benyt jeres clientmanagers Site Monitor til at se hvilke accespoints I kan se i området, og hvilke kanaler de bruger, og vælg en anden end dem som er i brug), klikke på Apply, og derefter på Back når routeren er genstartet (20 sekunder)
13) Vælge Wireless - Advanced på routeren, og slå SSID broadcast fra, og såfremt jeres WLAN klient-PC'ere ikke benytter SuperG kompatible WLAN kort, så sæt SuperG mode til Disabled.
Derefter klikke på Apply og vente 20 sekunder og derefter på Back.
14) Nu testede jeg så om den ene bærbare kunne få forbindelse med Routeren, uden at der var sat noget sikkerhed op, andet end Mac filteret, og at SSID broadcast var disablet. Da jeg kunne komme på og få en IP adresse, så skulle den sidste sikkerhedsforanstaltning sættes op:
15) og det var at vælge Wireless - Authentication på routeren, og vælge WPA-PSK (har ikke en Radius server kørende, så skal ikke vælge WPA), og angive en selvvalgt Passphrase (benyt et langt ord, og bland nogen tal eller eller lignende ind i det.. F.eks vil en sætning som "MineDejlige1974Hunde:-)" være bedre som passphrase end "hejsa"). Som sædvanligt, klikke på Apply, og vente 20 sekunder mens routeren genstarter, og derefter på back...
16) Nu skal de forskellige PC'ere der skal have adgang over routeren så sættes op, og med Windows's egen WLAN klientmanager, vælges der WPA-PSK i feltet Netværksgodkendelse, og som datakryptering, bør der vælges enten TKIP, eller AES afhængig af hvad klient PC'ens netkort understøtter.
Sådan.. 10 minutter, trådløst netværk sat op, og sikret så godt som muligt, nemlig en lagdelt opdeling :
A) SSID broadcast er slået fra, så f.eks NetStumbler ikke ville kunne se routeren (kismet på Linux ville, da den benytter Promiscous mode til at opfange ALLE datapakker der bliver sendt, og kan dermed se trafik og identificere AP hvor broadcast er disablet, hvorimod NetStumbler sender forespørgelsespakker ud til de AP's der broadcaster, for at få et AP til at sende svar tilbage)
B) DHCP serveren er sat op så der kun er mulighed for lige nøjagtigt det antal IP adresser som der er behov for (hvis man har 1 bærbar der skal på trådløst, hvorfor så lade routeren kunne uddele 100 IP adresser ??), ved at routerens DHCP server kun kan uddele det antal IP adresser som man skal bruge.
Dermed vil en evt "hacker" ikke kunne komme på serveren bare ved at lade sin PC associere sig med AP'et.
C) MAC filteret er slået til, så kun kendte MAC adresser og dermed PC'ere kan få forbindelse gennem routeren. Dermed vil en evt "hacker" ikke umiddelbart kunne komme på serveren og nettet, selv hvis han var så heldig at kunne associere sin pc med AP'et som han måske kunnet have fået lov til, hvis en af de i mit tilfælde 5 andre pc'ere var slukket, og der så var en DHCP adresse fra punkt B) ledig.
D) WPA-PSK er slået til, som er meget mere sikker end den tidligere benyttede WEP kryptering.
Så for en evt "hacker" skulle komme ind, skulle følgende være opfyldt :
Han skal vide hvad mit WLAN hedder, altså kende SSID'et.
Han skal være heldig nok til at kunne associere med mit WLAN på et tidspunkt hvor der er et ledigt IP nummer i DHCP poolen.
Han skal kende MAC adresserne på mine Klient PC'ere, for at kunne spoofe det.
Og han skal kende den Passphrase som jeg har valgt.
Ovenstående virker med Topcom WBR654 routerens opsætningssystem, (den fra Netto), men metoden er den samme for alle andre Routere/AP's der understøtter WPA.
Håber at nogen kan benytte denne beskrivelse til at sikre deres WLAN's..
Lidt stof til eftertanke :
Jeg har de sidste par uger kørt frem og tilbage mellem Amager og Lyngby, mens min laptop har haft NetStumbler kørende.. Har fundet 476 AP's, hvoraf 324 af dem ikke har været sikret, ikke engang med WEP kryptering, og ud af de 324 AP's har 179 af dem kørt med default navne, kanaler, og højst sandsynligt også default password.. I.E: De er pillet ud af æsken, sat til nettet, og står piv åbne for misbrug.
En ting er at man måske kunne blive udsat for en hacker, men hvad der næsten er værre, er at der kunne f.eks sidde en pædo i en bil på gaden med en bærbar, og downloade børneporno fra nettet, via en privatpersons pivåbne WLAN, og denne privatperson ville så have et forklaringsproblem, hvis en serverlog fra et børnepornosite blev undersøgt...
Så gør jeres WLAN så sikkert som muligt.. For jeres egen skyld...
Just my 0.02€'s worth...
-- Gæstebruger, opret dit eget login og få din egen signatur. #6 vil du uddybe punkt 16? jeg fatter det ikke? hvorhen?
Desuden skal jeg også setup det sammen i program Topcom Configuration Utility (Det bliver installeret i bærbar)? eller bare setup i 198.162.1.1, så det er nok?
Mac adreese , hvordan får fat jeg dem?
mange tak -- Gæstebruger, opret dit eget login og få din egen signatur. ->#9
kommandoprompt -> ipconfig /all -- /Cortex
#6 fin beskrivelse !
Vedr. 15) hvilke regler gælder for den streng, som skal indtastes (længde og dataindhold) ?
Vedr. 16) Hvordan får man sat Microsofts wlan klientmanager igang for henholdsvis XP Pro og 98SE ? -- CBro 15. (8-63 karakterer langt)
http://www.microsoft.com[...]
This method uses a passphrase (also called a shared secret) that must be entered in both the wireless access point/router and the WPA clients. This shared secret can technically be between 8 and 63 characters and can include special characters and spaces. The WPA preshared key should be a random sequence of either keyboard characters (upper and lowercase letters, numbers, and punctuation) at least 20 characters long or hexadecimal digits (numbers 0-9 and letters A-F) at least 24 hexadecimal digits long. The more random your WPA preshared key, the safer it is to use.
16.
http://www.microsoft.com[...]
Systemkrav
Understøttede operativsystemer: Windows XP
Windows XP Professional
Windows XP Home Edition
Win98 er ikke supporteret.
Mere information om WPA fra Microsoft:
http://support.microsoft.com[...]
-- Mvh
Funkstar Hvor sikker er man, hvis man har et default netværk hvor man har:
1) Skiftet SSID (navn) ud, og slået broadcast fra
2) Sat begræsning på, så kun MAC-adresser på routerens liste har adgang? -- Gæstebruger, opret dit eget login og få din egen signatur. 3) WEP eller WPA-PSK skal på som minimum. -- Mvh
Funkstar # 13
Mere sikker end hvis du bare kører med default opsætning, men ellers ikke særlig sikker...
Den person der tilfældigvis kommer forbi med en trådløs enhed, ville ikke kunne se dig, eller komme på, men den person der VIL på dit ned, vil ikke have nogen problemer, hvis personen har bare lidt netværkskendskab.
1) Ved at sniffe med Kismet eller andre sniffere der benytter sig af promiscous mode (rfmon), så vil SSID blive afsløret alligevel. En WLAN sniffer der benytter sig af promiscous mode opsamler alle datapakker der sendes igennem luften, og så er det bare at disassemble dem for at finde SSID'et.
2) MAC adresser kan spoofes.. De fleste netkort under windows, trådløse som ikke trådløse, har den mulighed i driverens egenskaber.. Set physical Adresss etc...
For at sikre dig skal du benytte en lagdelt sikkerhedsopsætning.
Se mit svar i #6.
Just my 0.02€'s worth... -- Gæstebruger, opret dit eget login og få din egen signatur. Jeg har problemer efter at ha prøvet at opsætte mit trådløse netværk...
Intel PROset 2200 BG....her skriver min comp.: "W22NCPA - ugyldige MAC adress overført til denne funktion"...og så lukker den bare...
Nogen der ved hvad jeg skal gøre for at komme videre herfra??
På forhånd tak!
-- Gæstebruger, opret dit eget login og få din egen signatur. Dutch skriver i 15) at man skal vælge WPA-PSK og angive passende passphrase, nogen ide til, hvorfor det ikke virker?
Har en Topcom WBR654 og et Topcom PC Pro 3054 card på XP på en IBM Thinkpad ? -- Gæstebruger, opret dit eget login og få din egen signatur. Never mind. Har installeret XP patch vedr. WPA som Funkstar skrev, og det virkede.
-- Gæstebruger, opret dit eget login og få din egen signatur. #6 tak for den gode guide.
Har også problemer med mit trådløse netværk. For ikke at ødelægge denne tråd, smider jeg lige linket til min egen. http://hol.dk[...] -- Der skal en klog mand til at håndtere en løgn. En idiot bør holde sig til sandheden
Har et par små ting til salg, kik i min profil:D
Hejsa
Hvordan kommer man ind i setup hvis man har glemt sit log ind og password?? Håber i kan hjælpe. Jeg har en Topcom skyracer wbr 254G
Mvh Søren -- Gæstebruger, opret dit eget login og få din egen signatur.
Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.
Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.
Opret bruger | Login
|
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Hvilken udbyder har du til internet? 424 personer har stemt - Mit energiselskab (Ewii f.eks) 11%
|