Kör ni kryptering på erat nät?
- Trådstartare hailstorm
- Start datum
casting
Aktiv medlem
Teoretiskt sett nej,. den sänker kanske inte prestandan om skillnaden är stor. Men tro inte att en 54Mbit router ger 54 Mbit i realiteten. Jag har 24 Mbit ADSL, och via trådlös router når jag max 11-12 Mbit/s enligt ett standard TP test. Kör jag istället via tråd får jag 16-17 MBit i samma test. Nu har jag inte skruvat på alla inställningar, det är möjligt att den kan prestera bättre än så, men allt är inte vad man tror iaf 
boran
Aktiv medlem
Jo jag håller med dig. Det är därför jag också kör med 64-bits (nåja 40) kryptering och istället byter lösenord rätt ofta. Det känns som att 128-bitar inte tillför något mer än extra arbete för routern.
Jag räknar med att Airsnort med flera behöver minst 300MB data för att hitta kunna cracka, vilket är rätt mycket att snoopa inne i ett villaområde med nästan bara pensionärer. Om vi bodde i ett lägenhetsområde med andra synliga nät skulle jag nog köpt ett nytt kort till frugan.
P.R.
Aktiv medlem
Ja det är tänkbart. En analysator kräver mer planering det är riktigt.
Eftersom halva MAC-adressen är i stort sett känd (man behöver bara testa någon handfull leverantörer för att ha täckt hela marknaden) så bör attacken inte ta lång tid.
Ännu en bra anledning till att inte annonsera SSID.
wsaar
Aktiv medlem
Förutsatt att tillverkarna tilldelar sina produkter nummer helt slumpmässigt, ja... tilldelar de däremot adresserna sekventiellt behöver du däremot pröva långt färre möjligheter.
edit: MAC-adresserna var väl aldrig menade att användas som krypteringsnycklar (vilket är i praktiken vad man gör när man använder MAC-låsning i accesspunkten). Bättre att använda WPA-PSK som är avsett för riktig nyckelhantering.
Senast ändrad:
timlu
Aktiv medlem
Jag orkade inte läsa hela tråden så dina frågor har kanske redan blivit besvarade men.
Nej, jag broadcastar inte mitt SSID om jag inte måste.
Jag kör WEP och sedan krypterat VPN för säkerheten. Hårt styrd brandvägg och MAC-fitrering. Nej jag är inte paranoid men använder nätverket som referens för företagsnät.
Egentligen spelar det ingen roll vad andra kör. Du ska brar ställa några frågor till dig själv och sedan välja säkerhetsnivå efter det. Frågorna är:
Vad vill du skydda dig mot?
Vilken information vill du skydda?
Vad är informationen värd/Vad får det kosta (i pengar, tid och smidighet)?
Vill du skydda dig mot att någon scannar av informationen eller vill du skydda dig mot att någon använder din internet-lina? För att skydda dig mot att någon ser vilken information som sänds över nätverket hjälper bara kryptering. Vill du hindra någon från att använda din lina så hjälper till viss det att deaktivera SSID och köra MAC-filtrering. SSID är dock inte speciellt svårt att ta reda på i alla fall och många nätverkskort kan man byta MAC-adress på. Tillåtna MAC-adresser är inte heller speciellt svåra att få tag i. Deaktivering av SSID och MAC-filtrering hindrar dock någon nyfiken från att råka halka in på ditt nätverk men skyddar inte mot någon som bestämmt sig för att ta sig in. WEP-kryptering skyddar lite bättre och WPA ytterligare lite bättre. Krypterat VPN är det bästa alternativet men man förlorar en hel del i smidighet och det kostar tid och pengar att få till ett bra VPN. Frågan är alltså hur viktigt det är med maximalt skydd. Förmodligen vill du bara hindra folk från att ramla in på ditt nät och använda din lina + du vill inte att folk ska råka se vad du skickar och tar emot.
Wizard
Aktiv medlem
Jag har mac-filter (släpper bara in PC?? ) ingen kryptering och broadcastar mitt SSID.. Jag bor ute i skogen och ingen runt mig har trådlöst så jag känner mig ganska säker.. Skall dock sätta igång krypteringen bara för att det går ev. skippa det trådlösa som jag får usel prestanda på och gå över till gammal hederlig TP igen..
/Peter
) ingen kryptering och broadcastar mitt SSID.. Jag bor ute i skogen och ingen runt mig har trådlöst så jag känner mig ganska säker.. Skall dock sätta igång krypteringen bara för att det går ev. skippa det trådlösa som jag får usel prestanda på och gå över till gammal hederlig TP igen../Peter
nissepisse
Ny medlem
Varför e alla så nervösa?
Här kör jag med fritt blås.
Givetvis med brandväggar mot mitt LAN...
Här kör jag med fritt blås.
Givetvis med brandväggar mot mitt LAN...
Kristofer G
Aktiv medlem
På vilket vis skulle det skada att ha krypering på?
Anders_Andersson
Aktiv medlem
Om jag broadcastar mitt ssid eller högkrypterar mitt WPA-PSK har jag ingen aning om
Däremot vet jag att jag fick knacka in en lång sifferkod i min bärbara.Segeson
Aktiv medlem
Mycket prat om vilka inställningar som ska vara på eller inte.
Detta är mina tips på enklaste sättat att skydda sig:
1. Ta bort bocken i rutan " Svara på PING på internetporten". (syns du inte, finns du inte)
2. Sluta broadcasta ditt SSID, bara den (du alltså) som ska ansluta till nätet behöver veta vad det heter.
3. Aktivera WEP (minst 64bit) och ange minst 10 siffror.
KLART!
Detta borde räcka för dom flesta (ickeparanoida) hemanvändare som inte hanterar uppgifter som rör rikets säkerhet. ;-)
Detta är mina tips på enklaste sättat att skydda sig:
1. Ta bort bocken i rutan " Svara på PING på internetporten". (syns du inte, finns du inte)
2. Sluta broadcasta ditt SSID, bara den (du alltså) som ska ansluta till nätet behöver veta vad det heter.
3. Aktivera WEP (minst 64bit) och ange minst 10 siffror.
KLART!
Detta borde räcka för dom flesta (ickeparanoida) hemanvändare som inte hanterar uppgifter som rör rikets säkerhet. ;-)
Humpe
Aktiv medlem
Tipsen som nämns här räcker gott för att stänga ute snyltgäster som försöker åka lite snålskjus på era internet uppkopplingar. Däremot räcker det inte alls om någon verkligen vill komma in. Finns enkla verktyg idag som knäcker en 128bitars WEP kryptering på under 10 minuter. SSID broadcast spelar ingen roll och MAC adress filter går oxå komma runt. Men som sagt de flesta är inte beredda att göra sig det omaket för att bara kunna surfa lite. Speciellt inte med tanke på att grannen med stor sannolikhet kör okrypterat och oskyddat. Precis som larm på huset, hjälper inte men får banditen att välja ett annat mål ;-)
/H
/H
nissepisse
Ny medlem
Men, ni kan väl dela med er lite....
Själv blir jag glad när jag e ute på vift och hittar ett öppet nät.
Dela med er. Och var inte så himla rädda.
Datorerna kan man ju skydda, men varför skydda uppkopplingen till nätet?
Själv blir jag glad när jag e ute på vift och hittar ett öppet nät.
Dela med er. Och var inte så himla rädda.
Datorerna kan man ju skydda, men varför skydda uppkopplingen till nätet?
marcuspajp
Aktiv medlem
Jag har ett öppet nät med SSID-broadcast. Men man kommer bara ut på några väl valda portar som 80, 22 och 110. Bara ifall nån stackars hacker med mirkkberoende kommer förbi.
Damocles
Aktiv medlem
Kan ju nämna att jag kör en Netscreen-brandvägg hemma för att få till min konfiguration. Det är även de vi använder på jobbet för att kunna ha någorlunda vettig säkerhet i ett nät som i första hand är landstäckande, men även sträcker sig över andra delar av världen. Men då kör vi lite med lite bättre kryptering än vad WLAN normalt brukar köra med.
Bra burkar, jag gillar Netscreen.
