Søg
Avatar billede ozman Nybegynder
10. august 2004 - 17:05 Der er 8 kommentarer og
1 løsning

Wireless Router sikkerhed

Jeg har lige købt og installeret min nye trådløse router, men er lidt usikker på hvilke sikkerheds foranstaltninger jeg skal tage mig. Routeren skal kun bruges af mig selv, men det ville være cool, hvis andre også kunne bruge forbindelse ved indtast af password. Min router har tre slags opsætninger
1. WEP
2. WPA
3. Mac Adresse tjeck

Hvis jeg indstiller den til at bruge WEP eller WPA bliver jeg nødtil at registere en 64 eller 128 bit kode på alle de maskiner der skal kunne bruge forbindelsen. Koden skal åbenbart være i Hex-format, så den ikke er særlig let at huske = ikke optimalt synes jeg.
WPA fatter jeg brik af...
Og det med Mac adresse tjeck gør at jeg hver gang der er en der skal bruge forbindelsen, skal jeg registere hans/hendes mac adresse. Og sikkerheden ved denne metode er jeg også i tvivl om.

Her kommer endelig mit spørgsmål...
Er det ikke at lave en simpel kode ala "hokuspokus" eller noget andet let, som folk skal skrive når de logger på??? Hvordan??
Hvad er det sikreste???
100 point til en godt og fyldsgørende svar...På forhånd tak, eksperter
Avatar billede peet-49 Novice
10. august 2004 - 17:09 #1
http://www.eksperten.dk/artikler/117
Avatar billede bufferzone Praktikant
10. august 2004 - 17:09 #2
læs denne http://www.eksperten.dk/artikler/117

Du bør bruge WPA og 128 bit ellers er sikkerheden ikke god nok
Avatar billede peet-49 Novice
10. august 2004 - 17:24 #3
Så vil jeg da også lave et svar.
Avatar billede ozman Nybegynder
10. august 2004 - 18:03 #4
Hvordan sætter bruger man VPN sammen med en router???
Avatar billede mrmox2 Nybegynder
11. august 2004 - 03:09 #5
sikkerhedsforanstaltninger, en lettilgængelig forklaring: http://www.videnskabsministeriet.dk/fsk/div/itsoejlen/sikkerhedtraadlos.pdf
du skal finde ud af hvad dit behov er. hvis der er mange der kommer og går kan du overveje bare at lave en slags hotspot, hvor alle kan logge på nerværket. det synes jeg der skal være _meget_ gode grunde til, fordi så ved du aldrig mere hvad der sker på dit netværk og hvad det bruges til.
altså: min holdning er at der intet hokuspokus er.
krypteringsnøglen og dit SSID skal du udlevere til alle der vil bruge dit netværk. om du så vil sætte routeren op til at acceptere det uden at tjekke MAC-addresser er din beslutning. det absolut vigtigste er krypteringsnøglen og deaktivering af SSID-udsendelse (broadcast). MAC-adressen er den mindste sikkerhed af de tre, og den nemmeste at efterligne.
så hvis du vil bevare et acceptabelt sikkerhedsniveau skal du skifte SSID og krypteringsnøgle en gang hver eller hver anden måned, og så lade din router acceptere alle indkomne forespørgsler der kender SSID og krypteringsnøgle. Husk at deaktivere SSID udsendelse, ellers står routeren jo og fortæller alle hvordan man kontakter den, og er alt for nem at sniffe.
VPN som du også spørger om har jeg ikke prøvet selv. man skal have to netværk med hver sin router der begge kan lave vpn. så opretter de to routere en krypteret forbindelse mellem netværkene, så det ser ud til (Virtual) at det hele er et Private Network. så VPN skal du kun bruge hvis du har to routere og to fysisk adskildte netværk.
Avatar billede mrmox2 Nybegynder
11. august 2004 - 03:11 #6
bemærk forresten at jeg ikke selv ville lade min router acceptere alle MAC-adresser, men kun forslår det som en mulighed så man ikke skal ind hver gang der kommer nye forbi (og det er noget der sker flere gange om ugen) ...  det kan være let, eller det kan være sikkert. Og så selvfølgelig alt indimellem
Avatar billede ozman Nybegynder
11. august 2004 - 08:26 #7
Oki tak. Kan det passe at min krypteringsnøgle (128bit) er 28 tilfældige bogstaver og tal? Eller kan man lave en lettere en?
Avatar billede mrmox2 Nybegynder
11. august 2004 - 08:27 #8
så mange tak :-) god dag
Avatar billede mrmox2 Nybegynder
11. august 2004 - 08:34 #9
om det lige er 28 kan jeg ikke huske, men 128 bit er jo en del, det er deromkring
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra LAN/WAN kategorien

Titel Indlæg Oprettet Seneste aktivitet
Netværk bliver ved med at "hoppe af" når jeg åbner for mange faner eller specifike spil Af Lars i LAN/WAN 3 20/09/202516:58 01/10/202512:38
Hjemmenetværk Af Andfer i LAN/WAN 5 11/09/202513:02 13/09/202515:07
ip adresser forskellig i ipconfig og myip.com Af Uvanga i LAN/WAN 7 14/07/202513:10 16/07/202501:26
Overførsels hastighed Af Apock i LAN/WAN 1 15/05/202517:03 16/05/202506:37
tilslut med internetkabel Af prewer i LAN/WAN 9 14/05/202521:52 19/05/202513:44
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 20:06 Hjemmeside der virker både på mobil og computer Af Strawberry i PHP
I går 17:08 Problemer med borger.dk Af valby i Windows
I går 14:19 Fejl Af buls i Windows
I går 13:44 Adgang til Google konto via Ipad Af cyperbent i E-mail programmer
24/0109:50 Mobilpay svindel Af nu_igen i Andre onlineløsninger
White papers
Flere white papers »