Hej Jeg har lige opsat et trådløst netværk med en Linksys WAG54GX2 Router. Jeg har lavet følgende sikkerheds indstillinger: 1. Skiftet standard SSID navnet 2. Disabled SSID broadcast 3. Brugt WPA-PSK /AES kryptering med 32 cifret tilfældigt genereret key Er der andet jeg kan gøre for at øge sikkerheden, eller er det godt nok? Det drejer sig om et privat netværk, men jeg bor i centrum af Århus så der er mange som potentielt kunne få adgang til det.. Vil netværket være hurtigere eller have større rækkevidde hvis man bruger WEP istedet? /Nash
--

Køb IKKE Dell! Deres produkter, kundeservice og forretningskoncept er under alt kritik..

#1
Xorpos
Gæst
14-03-2006 13:33

Rapporter til Admin

Du kan filtrer på mac-adresserne... /Xorpos
--
Gæstebruger, opret dit eget login og få din egen signatur.

#2
Elsner
Giga Supporter
14-03-2006 13:47

Rapporter til Admin

#0 og #1 Se min signatur. Når du kører med WPA-PSK med AES og et fornuftigt kodeord behøver du hverken at bekymre dig om dit SSID eller mac filtrering. Det vil genere dig mere end nogen anden.
--
Brian WEP, MAC filtrering og disabled SSID broadcast er IKKE trådløs sikkerhed. WPA er.

#3
Xorpos
Gæst
14-03-2006 14:06

Rapporter til Admin

Hvad skal vi se i din signatur? /Xorpos
--
Gæstebruger, opret dit eget login og få din egen signatur.

#4
Xorpos
Gæst
14-03-2006 14:07

Rapporter til Admin

OK!
--
Gæstebruger, opret dit eget login og få din egen signatur.

#5
Nash
Ultra Supporter
14-03-2006 14:45

Rapporter til Admin

Ok så det er med andre ord godt nok kan jeg forstå på det hele :-) Alt andet lige, så skader det vel heller ikke at slå SSID broadcast fra..
--
Køb IKKE Dell! Deres produkter, kundeservice og forretningskoncept er under alt kritik..

#6
FreakCERS
Super Nørd
14-03-2006 14:51

Rapporter til Admin

#5 næeh, men det gavner heller ikke rigtigt.. er bare irriterende for dig selv hvis du skal have nye devices på netværket (hvis du har gæster eller sådan...) - det samme gælder MAC-filtrering... der er ingen kombination af WEP, disabled SSID broadcast og MAC-filtrering der yder nogen som helst form for egentlig sikkerhed.. - en eller flere af dem sammen gør bare at folk ikke logger på ved et uheld...
--
The opposite of a correct statement is a false statement. But the opposite of a profound truth may well be another profound truth. -- Niels Bohr

#7
ronny
Supporter Aspirant
16-03-2006 07:23

Rapporter til Admin

køre du med netkort med srx? og er der nogle forskel frem for alm. netkorts hastighed ?
--

#8
DynaBlast
Junior Nørd
16-03-2006 07:30

Rapporter til Admin

Hvis du vil have "rigtig" sikkerhed, så skal du vælge WPA - TKIP med en radius server og ikke WPA-PSK, så skal du nemlig logge på med brugernavn/password, for at få tilgang til netværket. :-D
--
http://brugtefilm.dk[...] <- Mine DVD film. http://vestjyskcomputer.dk[...] http://ciscoforum.dk[...] Cisco debat og diskussions forum.

#9
Nash
Ultra Supporter
16-03-2006 18:58

Rapporter til Admin

#7 Nej jeg har ikke nogle netkort med SRX. Jeg har en reel hastighed på ca. 20Mbit, de fleste steder i min lejlighed med normale 802.11g netkort. Man ville sikkert kunne opnå lidt højere hastigheder hvis man også brugte SRX netkort, men har desværre ikke prøvet det.. #8 Ja ok men jeg vil sådan set bare dele min internetforbindelse til bærbare computere via trådløst netværk, så det er nok lidt overkill ;-)
--
Køb IKKE Dell! Deres produkter, kundeservice og forretningskoncept er under alt kritik..

#10
Elsner
Giga Supporter
16-03-2006 22:14

Rapporter til Admin

#8, Ja, men det er de færreste der gider det ekstra lag sikkerhed. Zyxels G2000 routere har dog en Radius server indbygget. Desuden skal del være AES istedet for TKIP :-) På arbejdet har jeg sat det op med WPA, TKIP og PEAP så sikkerheden er baseret på klientens certifikat og brugerkonto i AD'et.
--
Brian WEP, MAC filtrering og disabled SSID broadcast er IKKE trådløs sikkerhed. WPA er.