Kör ni kryptering på erat nät?
- Trådstartare hailstorm
- Start datum
D.A.Ö
Aktiv medlem
Det är nog enklare att sniffa rätt på MACadressen än att knäcka ett WPA-krypterat nät... men vad vet jag
Just ja, för att svara trådstartaren...
*Broadcastar inte SSID
*MAC-adresslåsning
*WPA-PSK
Förutom detta så har jag väl gjort det man bör göra i form av att ändra default-lösen samt IP-range och diverse annat småtrix. VPN på ena laptopen.
Mvh
André
Damocles
Aktiv medlem
SSID broadcast - Av
Default name - Ändrat
WPA2-PSK (128Bit) - På, men lång blandad teckens passphrase.
MAC-lås - På
802-11G - Låst till enbart G och specifik kanal som skiljer sig i frekvens mot den som är default som resten av AP i huset kör på.
Det enda som egentligen är någon svårighet idag är WPA, resten kan lika gärna kvitta om det är någon som vet vad de gör, men man slipper dumma 14-isar till grannar som tror de kan något.
Den stora biten är dock routern, inte AP/Wlan. Ingen är 100%-igt, så nu är det bara inte värt mödan med WPA. Det enda de kan komma åt även om de skulle bryta WPA2 är internet, och då finns det 3 andra osäkrade AP i samma kåk.
WLAN och gästlan ligger på sin egen säkerhetszon på en egen virtuell router som inte kan initera sessioner mot andra nät eller virtuella routrar utan bara direkt mot internet. Spärrar dessutom all trafik utom utvalda typer såsom HTTP, FTP, ICMP samt trafik för IRC. Ovanpå det loggar jag all trafik från den säkerhetszonen.
Kör inte VPN idag, men routern har möjligheten så jag kan lägga upp en tunnel från jobbet eller liknande om jag skulle vilja. Laptopen är fristående för surf och film i vardagsrummet.
Default name - Ändrat
WPA2-PSK (128Bit) - På, men lång blandad teckens passphrase.
MAC-lås - På
802-11G - Låst till enbart G och specifik kanal som skiljer sig i frekvens mot den som är default som resten av AP i huset kör på.
Det enda som egentligen är någon svårighet idag är WPA, resten kan lika gärna kvitta om det är någon som vet vad de gör, men man slipper dumma 14-isar till grannar som tror de kan något.
Den stora biten är dock routern, inte AP/Wlan. Ingen är 100%-igt, så nu är det bara inte värt mödan med WPA. Det enda de kan komma åt även om de skulle bryta WPA2 är internet, och då finns det 3 andra osäkrade AP i samma kåk.
WLAN och gästlan ligger på sin egen säkerhetszon på en egen virtuell router som inte kan initera sessioner mot andra nät eller virtuella routrar utan bara direkt mot internet. Spärrar dessutom all trafik utom utvalda typer såsom HTTP, FTP, ICMP samt trafik för IRC. Ovanpå det loggar jag all trafik från den säkerhetszonen.
Kör inte VPN idag, men routern har möjligheten så jag kan lägga upp en tunnel från jobbet eller liknande om jag skulle vilja. Laptopen är fristående för surf och film i vardagsrummet.
Walle
Aktiv medlem
Jag kör WPA-PSK. Dock har jag ingen möjlighet i min router att låsa MAC-addresserna. Jag kan välja att låsa IP-addresser, men det innebär endast att en viss MAC-address automagiskt får ´den IP som den MAC'en är låst till. Men jag oroar mig inte speciellt mycket.
Från mitt vardagsrum (som ligger högst upp och längs ut i ett trevåningarshus) kan jag nå åtminståne 10-15 nätverk, där ungefär hälften är helt öppna.
Från mitt vardagsrum (som ligger högst upp och längs ut i ett trevåningarshus) kan jag nå åtminståne 10-15 nätverk, där ungefär hälften är helt öppna.
Damme
Aktiv medlem
Jag har en linuxdator som kör som router här hemma, datorn har 3 nätverkskort, ett tll ADSL-modemet, ett till vårat lokala nätverk, och ett som går upp till WLANet. sen sitter det en mängd iptables-regler (Jo, jag kör faktiskt linux och inte BSD på den, anledningen är att datorn installerades för lite mer än 3 år sen och då hade jag ingen kunskaper om BSD)
sen sitter det VPN-server på router-datorn. och vips funkar allt som jag vill, nåja, oftast iaf.
Sen har man lite andra roliga datorer här hemma oxå, t.ex. en filserver med 4x160GB disk, crypto-raid.
Linux / FreeBSD är kraftfullt som serverar.andreasc89
Avslutat medlemskap
Kör inte trådlöst här hemma längre, men när jag gjorde det så hade ja bara en enkel 64 bitars kryptering. Visserligen rätt dumt, men det var enda sättet som vi fick det att fungera på tillsammans med både mac och pc.
Funderade på en sak.. I skolan så måste en grej som heter NetScreen Remote vara aktiverad för att man ska kunna surfa på wlanet. Är det något man kan köra hemma? Och vad är det till för?
Funderade på en sak.. I skolan så måste en grej som heter NetScreen Remote vara aktiverad för att man ska kunna surfa på wlanet. Är det något man kan köra hemma? Och vad är det till för?
superpin
Aktiv medlem
Har två wlan-nät via varsin AP, kör den ena "riktiga" med WPA-PSK vilket känns tillräckligt bra i dagsläget. Har dessutom en WEP-128 AP som jag använder för min iPaq som inte grejar WPA. Lite mer låst nät för den, använder den bara för surf och styra min Squeezebox (musikspelarmoj från Slim Devices).
SSID och macadresslåsning bryr jag mig inte om, känns inte som det gör någon skillnad.
Faktiskt inget nät som var helt öppet i mitt hus när jag kollade sist! Men jag körde lite "wardriving" på skoj till/från jobbet genom stan, och då plingade det till i varje kvarter. Surfade lite på skoj på stan förut med iPaqen men nu kör jag gprs på en Nokia 9300 om jag får för mig att vara "mobil"...
SSID och macadresslåsning bryr jag mig inte om, känns inte som det gör någon skillnad.
Faktiskt inget nät som var helt öppet i mitt hus när jag kollade sist! Men jag körde lite "wardriving" på skoj till/från jobbet genom stan, och då plingade det till i varje kvarter. Surfade lite på skoj på stan förut med iPaqen men nu kör jag gprs på en Nokia 9300 om jag får för mig att vara "mobil"...
P.R.
Aktiv medlem
NetScreen är en brandväggstillverkare (ägs numera av Juniper) och NetScreen Remote är deras program för att bygga en krypterad tunnel (VPN) mot brandväggen.
Ja man kan köra en VPN-klient över det trådlösa nätet i hemmiljö också men det krävs då en router/brandvägg som kan utgöra den andra änden av tunneln. I vissa fall kan det vara inbyggt i den trådlösa burken men oftast kostar det några tusenlappar extra och/eller kräver både kunskap och en del envishet att få att fungera. När det väl är installerat är det enkelt och hyggligt säkert (om man installerat det rätt).
En normal kryptering mellan nätverkskort och Accesspunkt eller trådlös router är vanligen både betydligt billigare och enklare att installera. Inte lika säkert som VPN men det förhindrar åtminstone okynnesintrång vilket är en stor vinst bara det.
