01. december 2007 - 15:03Der er
15 kommentarer og 2 løsninger
flere koder til trådløs sikkerhed
Hej eksperter.
Jeg har en del gæster, som jeg gerne vil give mulighed for at logge på mit trådløse netværk. Derfor tænker jeg, om det er muligt, at have flere koder til netværket. Så kan jeg have en kode til de faste brugere og en kode som så bliver skiftet regelmæssigt til gæsterne. Så behøver jeg ikke være nervøs for, at gæster misbruger netværket når de ikke er på besøg mere. Min router kører ligenu med wep sikkerhed, men har også Wpa-psk og wpa med radius server. Er det muligt at sætte netværket op med flere koder med nogle af disse teknologier?
Jeg tænker på om ikke du kan løse opgaven ved at oprette endnu en trådløs forbindelse, altså et med et andet navn end det du selv bruger, og lade gæsterne bruge det. Du skifter så selv kodeordet på den forbindelse efter behov - når gæsterne er gået.
Og så vil jeg anbefale du snarest skifter til WPA PSK sikkerheden.
Ja, jeg har også tænkt mig at skifte til wpa psk lige så snart jeg har fået afklaret dette spørgsmål. Der er 25 bærbare tilknyttet det trådløse net, jeg skal have mine fingre i alle sammen hver gang jeg skifter kode. Derfor vil jeg gerne have det adskilt.
WPA er sikker. Men der er mange herinde som ynder at så tvivl. Der er ikke dokumenterede brud på wpa-psk andet end via rute force angreb på nøglen, hvilket også kan lade sig gøre på wpa2-psk. Angreb som i øvrigt ikke kan færdiggøres i vores levetid hvis der bare anvendes et langt password. Men underbyg gerne med links til whitepapers der kan dokumentere det modsatte. Der findes løsninger som kan administrere oprettelse af gæster via RADIUS. Se fx www.amigopod.com
Jeg er enig med renehinsch i, at både wpa-psk og wpa2-psk har svagheder, hvilket langt hen ad vejen kan løses vha. et godt password evt. fra en random generator:
Hej allesammen Tak for jeres indlæg. De er meget oplysende for mig. Jeg har lige et par spørgsmål: Halifax - hvad mener du med at oprette endnu en trådløs forbindelse? Er det at sætte en ekstra trådløs router op, eller er det noget som kan laves softwaremæssigt?
thesheriff - hvad mener du med at der skal være 5 kanaler mellem?
Der er ikke mange af vores bærbare, som understøtter wpa2, så jeg har tænkt mig at opgradere til wpa. Radius løsningen ser også lovende ud, vi har i forvejen en filserver kørende. Jeg vil sætte mig lidt mere ind i hvordan sådan noget skal sættes op.
Du opretter en yderligere trådløs forbindelse på samme måde som du lavede den første, på den samme router forstås. Opret det med et navn og tilknyt password (Passpharse). Lav kryptering, WPA. Der skulle ikke være noget til hinder for, at have to netværksforbindelser oprettet på routeren. Ved Vis trådløse forbindelser skulle du gerne kunne se dem begge fra computeren (plus naboens, hvis han også har et) :-) og så er det bare at vælge, hvilket du logger på.
For at følge råd fra thesheriff oprettes det f.eks. på kanal 2, og så kan være du skal skifte kanal for det bestående til 7-8 stykker, eller visa versa. Det skulle der ikke være nogen ben i.
Når begge forbindelser er i brug samtidig vil de selvfølgelig komme til at "slås om" at udnytte den samlede båndbredde til din internetudbyder.
For lige at uddybe "skal være 5 kanaler mellem?" Fra konfiguration af Wireless på routeren kender du jo
SSID = det navn, du vælger at give forbindelsen. Klik Apply. Og Channel = kanal. Det er her der bør være mindst 5 imellem.
Jeg ved ærlig talt ikke om nogle kanalnumre er bedre end andre - så må vi have thesheriff på banen. Det kan han sikkert svare på. Jeg har særdeles lidt erfaring med trådløs. Jeg hjalp engang min nevø med hans.
Som Jørgen Ryg siger om at bygge et skib i en flaske: Jeg hjalp engang en sømand med at tømme flasken. :-)
Hvis du hyppigt kommer til at skulle skifte password for det trådløse, kan det måske blive svært at holde styr på dem.
Denne lille utility kan være nyttig at have ved hånden:
WirelessKeyView v1.15 WirelessKeyView recovers all wireless network keys (WEP/WPA) stored in your computer by the 'Wireless Zero Configuration' service of Windows XP and by the 'WLAN AutoConfig' service of Windows Vista. It allows you to easily save all keys to text/html/xml file, or copy a single key to the clipboard.
Hej med jer. Jeg har siddet og studeret amigopod som en mulighed - det er for avanceret til mig og mit lille behov.. halifax, jeg tror ikke man kan oprette to trådløse forbindelser på min router. Det er ellers en fantastisk ide. Hvilken router har du prøvet det på?
Nå men - tak for jeres inputs allesammen. Jeg har skiftet over til wpa sikkerhed. Tak for sparket:-) Jeg tror jeg følger Halifax´s råd om at oprette en forbindelse mere når jeg finder en router, som kan det - jeg er alligevel ved at være lidt træt af den gamle.
Renehinsch - jeg har kigget på controlap. Det kan det jeg leder efter. Jeg er ikke helt afklaret, om jeg vælger en løsning med controlap, eller om jeg simpelthen sætter et ekstra access point op som gæsterne kan gå på.
Jeg giver point til renehinsch og halifax. og takker thesheriff for bidrag til mit trådløse netværk :-) Halifax, smid et svar, så lukker jeg spørgsmålet.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
