hvordan gøres wireless router sikker?

Du logger ind på routeren og sætter kryptering og/eller Allow only defineret MAC adresser.

"logger ind på routeren"? Ikke forstået...

Du går ind på din gateway, (Den findes med IPconfig i en kommandoprompt), der beder den sikkert om et login (Standard login står i manualen), der inde er der sikkert et faneblad der hedder Security, der kan du sætte forskellige parametre.

'eller' skal fjernes. Den eneste faktor som giver sikkerhed, er krypteringen.

tror det skal skæres lidt mere ud i pap, hvordan jeg kommer ind på min gateway, fordi jeg kan ikke finde ud af det.

gammelhat -> Jeg er uenig, det er anpå hvor meget vil gøre ud af det !

pegazuz -> Når du har fundet din gateway, går du ind i din favorit browser og skriver den som du ville skrive www.eksperten.dk sådan så den prøver at finde http://ipadressen

Der er jo egentlig ikke noget at være uening i. Det tager ikke mange øjeblikke at sniffe en tilladt mac adresse, og bagefter klone sin egen..

nu får jeg at vide at jeg er sikret med "security-enabled wireless network (WPA). Så det det ser ud til at virke.

en lille pudsig ting er, at i wireless vinduet får signal styrken er illustreret, står der at netværket er "not connected". Forstår det ikke rigtig fordi jeg er på nettet. Hvis I har et bud så kan I lige skrive hvorfor. Men det er nu ikke så vigtigt.

tak drenge.

Hvis I lige smider et svar, så kan I få nogle point...

Hvis man begynder at sniffe netværket er det fordi man vil ind, og så kan man reelt også glemme alt om krypteringen !

Dit argument holder ikke.

1) Det tager tid at knække krypteringen (MAC kloning tager 2 sekunder)
2) WPA er noget mere sikkert end WEP
3) Udskiftning af krypteringsnøgler (rotering) holder ubudne gæster væk

Og endelig

4) Da der findes så mange åbne netværk (netværk kun beskyttet af MAC-lås må betegnes som værende åbne), går 'hackerne' for det meste udenom de krypterede netværk. Hvorfor bruge en fandes masse tid på at bryde en nøgle, når naboen har sit helt åben?

5) Hvis man ønsker rigtig sikkerhed, sætter man noget VPN op

så vil jeg da lige blande mig!

Hvis man ønsker sikkerhed så har man ikke trådløs. men man kan gøre meget!

Skifte det normalt adm. password ud, ændre navn på SSID, skifte kanal på ssid, disable SSID broadcast, også bruge bedst mulig kryptering.

Men mac alene eller kryptering alene dur ikke.

At skifte SSID og slå broadcast fra er da lige så nytteløst som mac filtrering.

Det mener du, Men hvis du ikke har oplysningern og ikke kan se at der er noget som sender, hvordan vil du så komme ind?

Men man kan jo også hacke en kabel forbindelse så intet er sikkert.

Når en station kobler sig op, så sendes SSID vel ud i clear text på netværket. Det er jo næppe den store udfordring for en som sidder med sin sniffer..

Det er nu mac-adresser som sendes i klar tekst og ikke ssid for den bliver slet ikke forhandlet/sendt ud.

Klienten skal da sende den korrekt SSID til accesspointet for at få lov at komme på..

leif> sender ud ikke lige et svar?

ja men det gør den jo krypteret og ikke klar tekst (ihvertfald mig bekendt) kan være mig som husker forkert.

Der er mange meninger om trådløse netværk ! Jeg mener bare at hvis man skifter SSID, skjuler SSID, kører med MAC adresse blokering og kryptering er det næste kun at køre en VPN tunnel inde i det, men vil man være sikker, har man ikke trådløs !

Tja, hvis du synes jeg skal have lidt !

tak for det.

Nu blev jeg for alvor forvirret....
gammelhat> du skriver at WPA er noget mere sikkert en WEP, det forstår jeg ikke.
Microsoft der trods alt forsøger at gøre noget aktivt omkring sikkerhed, anbefaler at man benytter WEP men de er måske bare stive?

WPA kryptering er bedre en WEP kryptering.

WPA er bedre end WEP, men der er noget med at det er ikke alle netkort der understøtter WPA !

Okay, det er hvist trenden at foretrække WPA frem for WEP, jeg finder det blot foruroligende at det tilsyneladende er så meget nemmere at sætte op, og dernæst at Microsoft i diverse Whitepapers fortæller hjemmebrugeren at man skal bruge WEP.
Det er sikkert noget gammel sludder, ihvert fald mener jeg også at IT og Telestyrelsen engang mente at man skulle bruge WEP, slukke SSID og lave MAC filtrering.
Det kan jo godt gå hen og blive en langhåret affære at sætte alt det op, og ifølge denne bog http://www.awprofessional.com/articles/article.asp?p=353735 kan det jo nærmest være ligemeget.

IT og telestyrelsen har ikek ændret holdning endnu ;) ej heller microsoft. Men wep-kryptering kan vist brydes på ca. 30 minutter nu. Hvor de vist stadigvæk ligger på 12 timer på WPA.