Søg
Avatar billede gf Nybegynder
05. december 2003 - 14:43 Der er 3 kommentarer og
1 løsning

Begrænse bruger adgang til WLan

Hej

Jeg arbejder på en skole hvor vi har opsat et trådløst netværk. I vores assespoints (vi har 7 stk) har jeg indtastet de macadrsser der har adgang til netværket og aktiveret 128 bit WEP kryptering. Jeg har læst flere steder, at dette ikke er nok for at beskytte vores netværk. Det jeg er bekymret for et, at elverne medbringer deres egne bærbare og tilslutter sig vores netværk. Det er ikke ret mange af dem der har evnerne til at ændre macadresse, men der er nogle der er meget opfindsomme. Vores Accespoints (Dlink AP 2000) understøtter wpa. men jeg er helt på barbund mht. til opsætning af radius server.

Mit spørgsmål er om der er nogle der har en dummies vejledning til opsætning af radiue på en w2000 eller w2003 server, og vejledning til opsætning på klient.

Eller er der andet jeg kan gøre for at være 100% sikker på at elever ikke kan får adgang med deres egne maskiner.

Mvh

Glenn
Avatar billede websmith Nybegynder
05. december 2003 - 14:50 #1
Jeg er sikker på at hvis du har indtastet de MAC adresse som har adgang og aktiveret WEP så skal være være mere end bare almindeligt sej for at komme ind. Du skal ikke regne med at nogle af de studerende kan tage en bærbar pc med, og så komme på nettet.
Avatar billede renehinsch Praktikant
05. december 2003 - 15:18 #2
Du behøver ikke anvende RADIUS når de benytter WPA. Du kan anvende en pre-share key som minder om den statiske nøgle der anvendes i WEP. Men du får fordelene ved re-keying af krypteringen som der endnu ikke værktøjer der kan klare tilgængelige.

Du skal bruge en WPA klient på dine PC'ere som du kan downloade her
http://support.microsoft.com/default.aspx?scid=kb;en-us;815485

Til fx skoler som har forskellige typer af adgange findes der gode løsninger som giver differentieret adgang til nettet til fx. lærerer og elever og også kan styre hvor meget båndbredde den enkelte bruger får. De sidder mellem access points og netværket og giver VPN niveau sikkerhed. Man logger ind via sin browser lidt som på et hotspot. Hvis du vil høre mere kan du kontakte mig på rene.hinsch@airwire.dk
Avatar billede gf Nybegynder
07. december 2003 - 11:03 #3
Hej igen

Så fik jeg WAP psk til at virke, jeg ignorerede, at den bad om en Radius server, og så funker det. Lige et spørgsmål til. Det er en efterskole jeg arbejder på, og eleverne her er ret kreative, de ved hvor vores forsk. knudepunkter er (switch) jeg er ikke et sekundt i tvivl om at de kunne finde på at montere et ekstra accespoint i nattens mulm og mørke. kan serveren konfigureres så wireless trafik kun kan ske gennem de accespointe jeg har sat op?

Mhv

Glenn
Avatar billede renehinsch Praktikant
07. december 2003 - 13:51 #4
Nej. Det du kan gøre er at sætte mac filter på switchen så den kun tillader 1 bestemt mac per port som svarer til den lovlige enhed der er tilkoblet. Og så håbe at de ikke finder på at tage enheden af og spoofe dens adresse i et uautoriseret AP.
Det kræver selvfølgelig at i har en professionel switch som kan konfigureres på denne måde.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra LAN/WAN kategorien

Titel Indlæg Oprettet Seneste aktivitet
Netværk bliver ved med at "hoppe af" når jeg åbner for mange faner eller specifike spil Af Lars i LAN/WAN 3 20/09/202516:58 01/10/202512:38
Hjemmenetværk Af Andfer i LAN/WAN 5 11/09/202513:02 13/09/202515:07
ip adresser forskellig i ipconfig og myip.com Af Uvanga i LAN/WAN 7 14/07/202513:10 16/07/202501:26
Overførsels hastighed Af Apock i LAN/WAN 1 15/05/202517:03 16/05/202506:37
tilslut med internetkabel Af prewer i LAN/WAN 9 14/05/202521:52 19/05/202513:44
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 13:08 Bruge PHP til at hente hjemmeside med fsockopen Af Strawberry i PHP
28/0113:36 godt råd søges Alternativ styresystem på Mac pc Af luffe1955 i Andre styresystemer
28/0111:32 Hjælp til kontrol af sygefravær Af Maja i Excel
27/0113:59 2 skærme til en stationær computer Af BIRGER i Skærme
26/0119:26 Opstart af ny computer Af Bent i Windows
White papers
Flere white papers »