Søg
Avatar billede tofferman Nybegynder
15. december 2003 - 00:47 Der er 7 kommentarer og
2 løsninger

WLAN sikkerhed

Hejsa.
Jeg er ret grøn mht. trådløst netværk. Jeg vil gerne lave det så sikkert som muligt, men den Sitecom WL-122 router jeg har er ikke særligt pædagogisk i sin opsætning.

Derfor vil jeg gerne høre, om der er nogen der har erfaring med denne router, og om I kan give mig en trin-for-trin vejledning.

Jeg vil gerne følgende:

Filtrering på MAC-adresse:
Her laver jeg en liste over de MAC-adresser jeg vil give adgang for. Man skal først vælge en generel indstilling der hedder enten Allow eller Deny. Hvis jeg vælger Allow, får de MAC-adresser jeg føjer på listen adgang. Men derudover skal jeg vælge mellem Reject eller Accept for hver af MAC-adresserne. Der knækkede filmen for mig.

WPA:
Her ser det ud som om jeg skal vælge Pre-shared key mode. Enterprise mode kræver en RADIUS-server. Jeg skal så indtaste et password. Ingen ben i det. Men hvad gør jeg så på min computer, som skal have adgang? Der kan jeg nemlig kun vælge WEP-kryptering.
Avatar billede bufferzone Praktikant
15. december 2003 - 01:23 #1
Her er lidt grundlæggende læsestof

http://www.msn.dk/digitalt/userguides/avoid_virus_security/c02/Default.asp?Ath=f
http://www.danalogic.dk/tr%C3%A5dl%C3%B8s_sikkerhed.htm
http://www.microsoft.com/danmark/business/articles/sikker_traadloes_net.asp
http://www-5.ibm.com/services/dk/its/security_privacy/plan/wireless_security.html


Der findes masser WEP HOWTO's, men ingen der omhandler Sitecom
Avatar billede kenp Novice
15. december 2003 - 10:12 #2
ved brug af WPA skal du have XP på dine trådløse klienter! (kan findes på microsofts hjemmeside)
Avatar billede kenp Novice
15. december 2003 - 10:17 #3
og hele manualen kan findes her til din router http://www.sitecom.com/md_download.php?md_id=1085
Avatar billede kenp Novice
15. december 2003 - 10:21 #4
og se på side 35 der står det rimeligt beskrevet det med mac-filtrering!

Men hvis din computer ikke understøtter WPA, så kan du jo "nøjes" med at bruge wep-kryptering på dit wireless.
Avatar billede netpxg Nybegynder
15. december 2003 - 10:29 #5
start med lidt ad gangen.
Få det til at virke uden mac-adresse-filtrering og wpa.
Så med mac-filtrering, når det virker fortsæt med wpa. 

Din router har en SSID, den skal klienterne bruge for at komme på netværket.
Hvis det er muligt skal den skjules, sættes til hide/not broadcast.
Den har en standard værdi fra fabrikkens side, den skal selvfølgelig også ændres.
Dens nye værdi skal indtatstes i klientens opsætning.
Avatar billede tofferman Nybegynder
16. december 2003 - 21:43 #6
Ok. Jeg har nu gjort følgende:

Ændret default password til routeren.
Ændret SSID
Opsat 128bit WEP-kryptering (den var langhåret, for det tog noget tid før jeg fik kontakt med routeren igen af een eller anden grund).
Lavet MAC-filtrering. Formuleringen i skærmbillederne er noget ubehjælpelig, men det ser ud til at virke.

Er mit WLAN sikkert nu så??
Avatar billede kenp Novice
16. december 2003 - 21:54 #7
hvis din router ikke understøtter at du "gemmer" dit ssid så kan du ikke gøre så meget mere! eller din computer understøtter WPA, så kan du ikke gøre meget mere.
Avatar billede bufferzone Praktikant
16. december 2003 - 21:57 #8
D9t Wlan er rimeligt sikkert, men du kan sagtens gøre mere.

1. afskær dit wlan fra resten af nettet ved at sætte dette sammen med resten via DMZ. DVS. dit accesspoint tilkoblem nettet, på firewallens DMZ netkort.

2. Kontroller din udstråling. Du bør vide hvorfra man kan række dit net. Gå en turd med en bærbar med et trådløst netkort. Husk at flyt dig langsomt så netkortet får tid til at reagere. Når du ved hvor du rækker, så prøv at ændre placeringen af dine antenner, så din rækkevide kun findes "Inden for hegnet". Brug e.v.t. retningsbestemte antenner.

3. Brug overvågning af dit net og dine maskiner, Intrution detection systemer, både network based og host based. Disse findes gratis, se f.eks. www.snort.org

4. brug tredieparts logging (syslog) og kontroller dine logfiler jævnligt. sikkerhed er ikke noget man lige sætter op og så glemmer alt derefter, det eren ongoing process, der hele tiden skal kikkes efter.
Avatar billede tofferman Nybegynder
16. december 2003 - 22:11 #9
Ok, firewallen er vel det næste jeg skal have sat op. Den er lidt tricky. Kan jeg få jer til at kigge lidt i manualen her:

http://www.sitecom.com/md_download.php?md_id=1085

Ved samme lejlighed sætter jeg nogle ekstra point af :-)

Mit problem er, at det ser ud som om, at når jeg aktiverer firewallen, og accepterer input, output og forward, er der ingen beskyttelse overhovedet. Hvis jeg derimod afviser både input, output og forward, kan jeg slet ikke gå på nettet (måske logisk nok). Men her kommer de dersens "rules" vel ind. Jeg synes bare ikke det er for hvide mennesker at forstå principperne.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra LAN/WAN kategorien

Titel Indlæg Oprettet Seneste aktivitet
Netværk bliver ved med at "hoppe af" når jeg åbner for mange faner eller specifike spil Af Lars i LAN/WAN 3 20/09/202516:58 01/10/202512:38
Hjemmenetværk Af Andfer i LAN/WAN 5 11/09/202513:02 13/09/202515:07
ip adresser forskellig i ipconfig og myip.com Af Uvanga i LAN/WAN 7 14/07/202513:10 16/07/202501:26
Overførsels hastighed Af Apock i LAN/WAN 1 15/05/202517:03 16/05/202506:37
tilslut med internetkabel Af prewer i LAN/WAN 9 14/05/202521:52 19/05/202513:44
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 13:08 Bruge PHP til at hente hjemmeside med fsockopen Af Strawberry i PHP
28/0113:36 godt råd søges Alternativ styresystem på Mac pc Af luffe1955 i Andre styresystemer
28/0111:32 Hjælp til kontrol af sygefravær Af Maja i Excel
27/0113:59 2 skærme til en stationær computer Af BIRGER i Skærme
26/0119:26 Opstart af ny computer Af Bent i Windows
White papers
Flere white papers »