Trådløst sikkerhed

-Wi-Fi Protected Access (WPA): Krypteringsform, der gør at den data der sendes i luften ikke kan læses af andre.

-MAC adresse filtrering: Mac adressen er netkortets fysiske adresse. Med MAC filtrering fastsætter du hvilke fysiske netkort der må tilgå dit netværk. I gamle dage var MAC adressen hardcoted ind i netkortet og kunne ikke ændres, hvorfor dette gav meget stor sikkerhed. I dag kan den ændres på nogle kort. Det giver dog forøget sikkerhed at anvende macadresse filtrering, da en hacker skal finde en mac adresse der må bruges på nettet, sørge for at hans kort har denne adresse og tilgå når den rigtige ikke er på.

-IEEE 802.1x validering: En standard der er ved at blive udviklet. Det vil betyde at der kan valideres på brugernavne og laves kontrol for f.eks. tilstedeværelse af antivirus og personlig firewall på klienter før den kan logge på trådløst.

-RADIUS klient. En måde at validere klienter på. En radius server indeholder valideringsoplysninger, som klienterne kontrolleres på. En hacker vil kunne spoofe IP og MAC oplysninger, men vil have meget svært ved at opgive de rigtige radius oplysninger. Det er endnu et lag af sikkerhed.

-WEP Kryptering. Foregængeren for WPA, ikke særlig sikker da der er en fejl i algoritmen der betyder at krypteringen kan brydes efter relativt kort tid
osv.

Alternativt prøv at søge i google med f.eks. define:wpa denne definitions søgenig vil kunne bruges på de fleste at dine spørgsmål og kan du engelsk vil du få en meget dækkende beskrivelse

mac filtreing:
Kun pc'er med en macadresse som er listet i routeren/ap'et kan få adgang til netværket (Ingen sikkerhed i dette, kun validering, som reelt er ubrugelig da en mac adresse kan laves om/efterlignes)

WEP (Wired Equivalent Privacy):
En kryptering baseret på RC-4 cipher, som i dag reelt er "død" hvis man har noget man ikke vil dele med resten af verdenen. WEP kryptering kan brydes på 4-5 minutter.

WPA:
En stærkere kryptering som enten gør brug af TKIP eller AES, denne form for sikkerhed må efterhånden ses som et minimum når vi snakker trådløs sikkerhed, går efter denne hvis du har mulighed for det.

WEP vs. WPA:
WEP gør brug af statiske nøgler, hvorimod WPA skifter nøgle konstant, dvs. at du reelt kan oplyse din wpa nøgle til alle, men de vil ikke kunne læse den krypterede trafik alligevel.

RADIUS server:
Her validerer brugeren sig med brugernavn og password, før end at han kan bruge netværket...

-IEEE 802.1x validering:
Kender jeg ikke til pt...

ah.. hvorfor er jeg altid så langsom til at skrive... :o)

Mange tak.. Jeg har også fundet lidt på google, så det er bare lækkert.

I skulle vel ikke ligge inde med et link til IEEE 802.1x validering, da jeg ikke syntes at kunne finde noget specielt brugbar på google.

Lige et sidste spørgsmål:
Er der andre sikkerhedsmekanismer der er vigtige at kende til, når vi snakker trådløse netværk ???

http://www.microsoft.com/windows2000/server/evaluation/news/bulletins/8021xclient.asp

http://www.wi-fiplanet.com/tutorials/article.php/1041171 den er vidst bedre...

IEEE 802.1x er en ny ting, der ikke er helt implementeret endnu. Her er dog lidt

http://www.microsoft.com/windowsxp/evaluation/features/8021x.mspx
http://www.microsoft.com/technet/community/columns/cableguy/cg0402.mspx
http://www.wi-fiplanet.com/tutorials/article.php/1041171

Du kan finde mere af samme skuffe ved at søge med google på IEEE 802.1x

Jeg takker mange gange for det !!!

artifruit >> Hvis du lige kan ligge et svar, vil jeg dele pointene 70/30

:o)

Endnu engang tak

ARGH !!! -  Hvofor kan jeg ikke fordele pointene ??? Når jeg indtaster dem, bliver den ved med at bare gå tilbage til der hvor jeg kan acceptere !

Jeg bliver ved med at få beskeden: "Du har afsat flere point end der er afsat til spørgsmålet."

du har afsat 30, hvordan prøver du at fordele dem? 21 / 9 point?

Jeg har prøvet med 21/9, 20/10, 18/12 og en masse andre

så bare smid dem til bufferzone... det går nok ;o)