Låsning af trådløst netværk?

Du skal starte med at sætte kabel mellem router og PC for at det kan lykkedes.

Derefter går du ind i routerens opsætning, og vælger "Trådløs sikkerhed".

Vælg WPA-PSK, og skriv en kode på omkring 15 tegn.

Klik ok til det hele.

Pil kablet ud, og log på det trådløse.
Når du bliver bedt om det, skriver du den kode du skrev i routeren.

Hvilken model er routeren?

Jeg ville vælge WPA2 sikkerhed.
Lav et kodeord, når du bliver prompet skriv dette kodeord. Du er nu logget på

1. log på routeren, -> Trådløs sikkerhed
2. vælg wpa2
3. lav et kodeord
4. logud af routeren
5. log på dit trådløse netværk
6. når prompted skriv dit kodeord

Nu kender jeg ikke belkin routeren men jeg vil da foreslå du får slået mac filter til, det øger sikkerheden markant.

Og evt. gøre så routeren er låst til at give den samme IP til det trådløse netkort hver gang.


Du finder mac adressen på netkortet ved at gå i:
Start->Kør og skriver cmd

Der kommer nu et sort vindue du kan skrive i, her skriver du:
ipconfig /all

Nu giver den dig en hel masse info, der skal du finde den der hedder fysisk adresse og ser noget alla det her ud:
00-00-00-00-00-00 <- hex så der er tallene fra 0-9 og bogstaverne ABCDEF

Mac filter er en skrøne at det "sikrer dit netværk". Det tager 2min at komme forbi det.

Det bedste man kan gøre er at sætte WPA2 op, med en stærk sikkerheds kode med

A-Z
a-z
0-9
Tegn som *'<>\{/!"#¤%&()=

Så hvermindre man brækker routeren eller brute forcer den i 10år, så kommer man ikke igennem.

Jeg ville da gerne uddybe mac-filtering.

:.COOY:.
the sad truth is that MAC filtering is very easy to break; it might even be the easiest security measure to break.

MAC filtering is very easy to break for one major reason. If you look at the network traffic (use for example tcpdump or ngrep in Linux), you can see that MAC addresses do not get encrypted when traveling over the air between your laptop and your wireless access point.
:.END-COPY.:

Det ville sige, bare ved at jeg overvåger netværks trafikken, Så ville jeg i klar tekst kunne aflæse mac-filterets mac-adresse.

En anden måde at gøre det på er ved at flodde routerens mac-adresse table. Derved gøre det muligt at tilføje min egen mac-adresse. Det gøres ved at sende falske mac-adresser til routeren indtil den ikke kan rumme flere.

Ja, jeg ventede bare på at det kom. Det samme ævl om at det er overflødigt med MAC-filter.

Jeg fatter ikke det skal være så svært at fatte at det altså stadig er en hjælp i sikkerheden.

Jeg låser s'gu da for fanden osse min yderdør om natten, velvidende at det kun er effektivt mod naboen der skal låne en kop kaffe.

MAC-filter sorterer ihvertfald de første 4 mill. danskere fra, som potentielle brugere af det trådløse, ligegyldigt hvad i "kloge" siger.

Og lidt ros skal du da ha', for nu ved alle hvilke værktøjer man kan bruge. Flot.

Det gør det satme ikke.

Hvis din nabo havde nøglen til din dør, hvad fanden ville det så hjælpe?

Argh tag dig sammen, man kan sku søge på google of finde det i 1go. Men jeg skal nok nævne flere.

Wireshark (gratis program windows og linux)
Macshift (windows)
Macchanger (linux)
NetStumbler (windows)
airodump-ng (linux)
Læs mere
http://www.maxi-pedia.com/how+to+break+MAC+filtering

Jeg læser CCNA og min lærer er CCNP instruktør og infrastruktør konsulent. jeg syntes det er sjovt at selv i de officelle uddannelser (som cisco laver) er mac filtering, = 0 sikkerhed. Og ingen konsulenter med respekt for sig selv ville sætte det op, nogen steder.

drenriza lad os lige blive enige om 1 ting?

Jeg har aldrig sagt MAC filtering er nok som den eneste sikkerhed!

Eller er mit dansk forældet?

Jeg sagde bare at det også var en god ide at kører med MAC filter sammen med den nu valgte encryption.......

Og som du selv er inde på ja så hjælper det at låse for skurret hvor cyklen står for du sortere alle dem fra der gerne vil "låne" en cykel, men dem der vil stjæle og sælge den i polen kommer ind uanset hvad.

Vil dog gætte på den gruppe der gerne vil låne er noget størrer end dem der vil stjæle.

Og ja så må jeg jo lige forklare en anden lille ting, der er ikke ret mange endusers der har en router der kræver en CCNA eller CCNP for at konfigurere, og dem der angriber den type routere kunne nok også være en anden type mennesker end dem der vil leeche gratis net på en endusers trådløse netværk.........

Eller tager jeg helt fejl her?

Enig, og fordi en journalist kører rundt i byen med en ekspert, og viser hvor let det er, er altså ikke det samme som at der holder en sort mercedes med tonede ruder, med et par X-Men-typer med blå briller på hvert gadehjørne og bare venter på man tænder sin bærbare, og de så kan snuppe mac-adressen.

Den slags typer er der altså ikke mange af. Risikoen for at vinde i lotto er større.

Ok, mange er pt. undskyldt, da DR lige for tiden har sendt en stribe Agent 007-film. *GG*

#1 tubber, det er ikke dine indlæg der irreterer mig det er
"Ja, jeg ventede bare på at det kom. Det samme ævl om at det er overflødigt med MAC-filter.

Jeg fatter ikke det skal være så svært at fatte at det altså stadig er en hjælp i sikkerheden.

Jeg låser s'gu da for fanden osse min yderdør om natten, velvidende at det kun er effektivt mod naboen der skal låne en kop kaffe.

MAC-filter sorterer ihvertfald de første 4 mill. danskere fra, som potentielle brugere af det trådløse, ligegyldigt hvad i "kloge" siger.

Og lidt ros skal du da ha', for nu ved alle hvilke værktøjer man kan bruge. Flot."

Det er ikke det værd at sætte op, for det er netop ikke en sikkerhedsforanstaltning der er noget værd. mere er der ikke at sige.

tubber, syntes du kom med et fint indlæg. Det var en ide åben for diskusion. Men justrace O.M.G kom med noget nyttigt. Alle der ville ind i et netværk kommer ind i det, med eller uden dit mac-filter aktiveret. Og det kræver ikke at geni for at download et program der sender falske mac-adresser ud.

Og hvordan kan du overhoved forsvare det, når det sendes i KLAR TEKST, over dit netværk.

Download -> åben -> tryk start (done) brudt.

Er det så også unødvendigt med cykellås?
Er det så også unødvendigt med billås?
Er det så også unødvendigt med lås på døren?
Er det så også unødvendigt med login på pc?
Er det så også unødvendigt med........

Nej den her tråd bliver for lang..........

FAKTUM ER MAC FILTER SORTERE NOGLE BRUGERE FRA OM DU KAN LIDE DET ELLER EJ!

NOGLE ROUTERE KAN ALTSÅ OGSÅ BRUGE MAC ADRESSEN TIL ANDRE TING!

Tror bare jeg dropper denne tråd når du ikke engang kan komme med bare 1 ordenligt argument for hvorfor man ikke skal bruge det.

Held og lykke justtrace håber du får et svar du kan bruge til noget.

Skulle ha været:

Held og lykke krebs83 håber du får et svar du kan bruge til noget.

Tak for hjælpen. Jeg vil forsøge. Håber at det virker ellers, skriver jeg for mere assistance.
Vh. Krebs83

Og så må jeg lige undskylde mig engang og komme med et indlæg.

Indtil videre har spørger faktisk ikke fået noget svar der er brugbart..........

For hvad ved vi ?

Så det eneste svar han har er brug encryption, hvilket vi alle er enige om. Og aktiver mac filtering hvad 2/3 er enige om og som den sidste åbenbart ikke kan argumentere imod.

Så for at komme videre her så skal vi lige ha følgende info:

Hvilken Router?
Hvilket Netkort?

Der efter må vi jo så kigge på kan routeren overhovedet kører:
WPA-PSK?
WPA2?

Eller er der en 3 mulighed der evt. kunne være bedere alt efter hvor mange bits encryption den kan klare på de enkelte krypteringer.

Dernæst må vi så kigge på om hvilke muligheder netkortet overhovedet kan kommunikere med.
WPA-PSK er jo ikke en god løsning hvis ikke netkortet understøtter det.

Så kom med navnene på dit udstyr :)

det er tydeligt at nogle der er på eksperten ved ikke hvad de fabler om. Forlader denne tråd.

mac-filter er for besværligt at sætte op, i forhold til det sikkerhed det giver.

GL