19. januar 2004 - 00:47Der er
9 kommentarer og 1 løsning
trådløs sikkerhed
Jeg overvejer pt. at opbygge et WLAN, men har mine bekymringer om sikkerheden.....er der en sikker måde man kan bruge, for at ens net ikke bliver sniffet, og hvad findes der evt. af programmer, der logge hvilke IP adresser der gør hvad.
Hele netværket køre ud igennem den samme IP, så hvis der bliver sporet noget tilbage, vil der kun være en IP, findes der noget der kan spore helt nøjagtigt hvilen IP der har gjort hvad....
Håber at det er forståligt...det er blevet lidt sent
Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.
Slettet bruger
19. januar 2004 - 00:51#1
Du kan sørge for at der kun kan tilsluttes fra bestemte MAC adresser. Kør ipconfig /all for at se netværkskortets MAC adresse. Den er unik.
schulze > MAC adressen er ikke helt unik, du kan selv gå ind og ændre den. Men der er ikke så stor rissiko for at nogen gætter, lige netop den du valgte.
Synes godt om
Slettet bruger
19. januar 2004 - 01:06#4
Hvordan dælen vil du ændre MAC adressen?
Synes godt om
Slettet bruger
19. januar 2004 - 01:11#5
Jeg kender til et 3com kort hvor det er muligt, men ellers ikke lige. Det vil dog ingen betydning have da man jo ikke kan gætte sig til hvilke MAC adresser der har adgang til nettet.
Når du skal opbygge dit WLAN, bør du lave en nøgle, som dine brugerne skal kunne for at logge på. Alt efter dit WLAN-udstyr, kan den være fra 64-256 bit (muligvis mere).
Og som de andre er inde på, så vil en yderligere sikkerhed være, at bruge maskinernes MAC-adresser.
Med disse 2 ting er det så godt som umuligt at bryde sikkerheden på dit WLAN.
/Martin
Synes godt om
Slettet bruger
19. januar 2004 - 13:06#7
og naturligvis have kryptering aktiveret så ingen kan sniffe den trådløse data.
Hvis du vil have sikkert trådløst internet skal du igang med en stor omgang. Ingen af de gængse løsninger er holdbare i længden.
Du skal i første omgang have en maskine som du bruger som gateway(evt. bygge dit eget ap), på den maskine skal du installere noget VPN server software, og en regæ basseret firewall.
Herefter sørger du for at alle maskiner på WLAN siden får en adresse i et bestemt range (eks. 192.168.1.0/8). Lav en regl der forbyder alt trafik fra wlan til internet. Alle wlan klineter har så noget vpn klient software, som efter forbindelsen får en anden adresse, eks. 172.27.100.0/32 el.
schulze>beklager at måtte skuffe dig og andre, kryptering betyder ikke at du ikke kan sniffe trafikken, kun at det du sniffer er krypteret, og derfor ikke umiddelbart læseslig, i modstætning til hvis det ikke er krypteret.
Hvis du f.eks. kryptere dit WLAN med WEP kryptering, kan denne crackes på en halv arbejdsdag, men en fornuftig bærbar computer, ettrådlæst netkort og de rigtige værktøjer, der kan downloades frit på nettet. Hvis du skal have et minimum at sikkerhed i dag, hedder det WPA kryptering og den kan selvfølgelig også bryden hvis du har tid nok.
Hvis dit net skal bærer fortrolige oplysninger, er WLAN en rigtig dårlig ide.
Synes godt om
Slettet bruger
19. januar 2004 - 21:51#10
Ja ok, men her må man så overveje hvorvidt de data man transmiterer er så fortrolige at man ikke tør løbe den minimale risiko.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Slettet bruger
Ny bruger
Nybegynder
Opret
Preview
