trådløst netværk

Du kan i opsætningen på dit accesspoint vælge et password som en evt. bruger skal kende for at kunne få adgang til dit net. - Jeg kender ikke de præcise opsætningsmuligheder for netop dit udstyr, men de fleste accesspoints indeholder også overvågnings faciliteter, hvormed du kan se aktuel brugerstatus.

Det er en ret kompliceret affære at sikre mod at andre ikke trænger ind i ens trådløse netværk. Det jeg kan råde dig til er at benytte en VPN-klient til at køre data over i det trådløse netværk hvis sikkerheden er virkelig vigtig. Så kører du det trådløse netværk på sit eget segment (altså ikke noget med at jage sjoveren i switch/hub) og laver en VPN forbindelse til netkortet/VPN-boksen hvor accespointet er tilsluttet.

Ønsker du en lidt simplere løsning kan du bruge den indbyggede WEP-kryptering, som man forholdsvist nemt kan bryde. Det vil sige at hvis man har lyst, kan man hente noget software til at scanne omgivelserne for WLANs og dernæst benytte et andet stykke software til at bryde koden. Så WEP-krypteringen giver en - i mine øjne - meget falsk sikkerhed. Kort sagt - hvis man har tænkt sig at bryde ind på dit netværk, så er det forholdsvist nemt. Desuden giver WEP en lavere performance, da den symetriske kryptering giver data et forholdsvist stort overhead.

Så mit svar er - hvis du bruger WLAN som jeg også selv gør det - nemlig privat - så spring det fis over. Installer en personlig firewall på din bærbar og kald dit netværk noget som ikke er alt for indlysende. Ønsker man at bryde ind på et netværk kan det lade sig gøre uanset WEP eller ej - og ønsker man ikke at bryde ind så bryder man ikke ind.

WEP kan i mine øjne sammenlignes med at man i stedet for at have een lås på døren så har to låse på - problemet er bare at ingen af dem kan låses ordentligt.

Venligst,
Claus

WEP er ganske fin til pivat brug. Det kræver ca. 100mb data at kunne bryde WEP krypteringen og det tager ca 5-24 timer på et aktivt datanet. Har set flere forsøg med airsnort - senest på cebit i går - hvor det var tydeligt at det ikke var så ligetil.

Så hvis du ikke forventer at der er nogen i dit nabolag der synes det er interessant nok at komme ind på dit net til at de vil bruge en hel dag eller flere på det så kan du være relativ sikker.

Der er en tendens til at hype lidt for meget om en svaghed i WLAN men hvis du følger et par enkle regler vil en wardriver hoppe videre til et ubeskyttet net på hans scanner (dem er der nemlig masser af)

Følg disse regler så er du relativ sikker:

1 slå SSID broadcast fra
2 enable WEP 64 eller 128 bit
3 sæt MAC filtrering til
4 disable AP management fra WLAN siden
5 udskift alle password med et af dine egne min 8 tegn og tal

og så som trille siger, sørg for at have en personlig firewall som fx zonealarm (freeware)

giver lige reinhinsch ret:> Hvis dine produkter understøtter 128 bit WEP er det absolut bedre end standardkrypteringen. For standardkrypteringen WEP er 40 bit og det tager en lille times tid førend du har data nok til at lave en nøgle.

De øvrige forslag rigtig gode.

/Claus

For lige at svare på din dit sidste spørgsmål: Du kan som regel via mgmt for dit access point se hvilke MAC adresser der er forbundet med dit net.

Har du fået svar på det du ønskede?